关闭>>  
扫一扫 有惊喜
SecBlade IPS 入侵防御模块
产品信息:
产品名称:SecBlade IPS 入侵防御模块
销售价格:电议/面议
产品规格:SecBlade IPS 入侵防御模块
产品类别: 华三 H3C -> 安全 -> 入侵防御系统(IPS)
产品说明 产品规格 订单清单 产品图片
H3C SecBlade IPS(Intrusion Prevention System)是一款高性能入侵防御模块,可应用于H3C S5800/S7500E/S9500E/S10500/S12500系列交换机和SR6600/SR8800路由器,集成入侵防御/检测、病毒过滤和带宽管理等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。
SecBlade IPS模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
强大的入侵抵御能力
SecBlade IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS模块。配合H3C FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)专有引擎技术,能精确识别并实时防范各种网络攻击和滥用行为。SecBlade IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。
专业的病毒查杀
SecBlade IPS集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术,能实时查杀各种文件型、网络型和混合型病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
零时差的应用保护
H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全漏洞公告,通过准确的分析,快速生成保护操作系统、应用系统以及数据库漏洞的特征库;H3C通过了微软的MAPP (Microsoft Active Protections Program,微软主动防御计划)认证,可以提前获得微软的漏洞信息。同时,通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到SecBlade IPS模块中,使用户的SecBlade IPS模块快速具备防御零时差攻击的能力。
网络基础设施保护
SecBlade IPS具有强大的攻击防护和流量模型自学习能力,当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。
灵活的组网模式
透明模式,即插即用,支持在线或IDS旁路方式部署;融合了丰富的网络特性,可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。
高性能高可靠性
领先的多核架构及分布式搜索引擎,确保SecBlade IPS在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力,仅有微秒级时延。IPS模块通过嵌入到交换机中,可以有效降低单点故障,即使在SecBlade IPS出现故障时也能保证数据业务的正常转发。除了在线部署,SecBlade IPS模块还可以采用旁路部署的模式,实现IDS入侵检测的功能。
降低运营成本
直接在H3C S5800/S7500E/S9500E/S10500/S12500系列交换机或SR6600/SR8800路由器中增加SecBlade IPS模块,即可实现交换机/路由器应用层安全防护功能的扩展。通过与交换机/路由器共用管理平台,降低了管理难度。并且交换机/路由器的任何端口都可以作为IPS端口使用,从而降低用户首次和后续扩容的投入成本