件著作权登记证书Р国家信息安全测评信息技术产品安全测评证书(EAL3级)РIPv6 Ready金牌认证资质Р国家信息安全服务二级资质Р4、入侵防御Р指标项Р技术规格要求Р推荐品牌Р与防火墙为同一品牌Р★设备要求Р至少6个10/100/1000M自适应以太网口和2个SFP光纤插槽;Р至少支持3路IPS+1路IDS或6路IDS,支持至少1路ByPass;Р开启全部安全策略后吞吐量≥2Gbps(混合数据包);Р最大并发连接数≥220万;Р工作模式Р支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式,支持直路和旁路同时部署;Р具有完整的虚拟IPS功能,一台设备虚拟多个设备,每个虚拟设备不同内存空间、不同检测策略、不同时间控制,满足复杂网络环境;Р安全策略Р内置3000种以上的签名特征, 其中内置僵尸网络()特征规则数不少于250条;Р可自定义入侵攻击和应用软件的特征,可依据:IP、TCP、UDP、IGMP、ICMP等L3、L4各项参数定制特征。定制选项完全符合TCP/IP通讯协议标准,也可全面定制TCP/IP应用层的特征比对内容,不受通讯协议限制;Р系统内置Default IDS 模板、Default IPS 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P应用模板、IM及恶意网站访问控制模板等至少7种有针对性的策略模板;Р可自定义策略以及策略运行时间;Р支持基于安全区、IP地址(组、段)、规则(组、集)、时间、动作等对象,定制不同的规则和响应方式;Р▲支持IPv6地址设置,支持IPv4及IPv6网络环境运行,并可同时检测IPv4及IPv6的网络数据包。产品必须获得IPV6 Ready金牌认证,证书上必须标有“Intrusion prevention system”字样,提供证书复印件并加盖原厂商公章;
全文预览
