入侵检测

吞吐量1Gbps，并发连接数180W，新建连接数6W；硬件指标：4个千兆电口功能说明：探针主要通过旁路部署方式对全流量信息进行采集,可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。 | STA-100-B420-S3

426*450*44mm | 1U机型默认包括10个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass，1个console口，2个USB整机吞吐率：5Gbps最大并发连接数：150WIPS吞吐率：2Gbps运行温度0-40℃存储温度-20-70℃相对湿度10-95%非冷凝

系统应提供覆盖广泛的攻击特征库，能够针对4300种以上的攻击行为，异常事件，以及网络资源滥用流量，进行检测和防御网络接口：4个10/100/1000M以太网电口，均支持内置Bypass功能参数：绿盟网络入侵检测系统V5.6支持网络引擎和控制台是分离部署的，通过控制台集中管理，一个控制台可以管理一个到无限个网络引擎，并且支持多个控制台可同时管理多个网络引擎。产品支持单级、多级和主辅管理模式；网络引擎与控制台间的通信采用强加密的SSL加密传输告警日志与控制命令，完全避免了可能存在的嗅探行为，保证了数据传输的安全；支持MSDE、SQL Server，Oracle，Mysql等大型数据库；支持特征库和网络引擎的实时在线升级、自动在线升级、离线升级，每月平均提供四到五次升级更新，在紧急情况下可即时提供更新；支持CVE、Bugtraq和NSFOCUS标准，规则库漏洞编码唯一，同时提供详细的漏洞描述和详尽的解决方案，用户可以直接点击里面的补丁链接升级系统；向控制台实时发送报警信息：网络引擎通过加密通道，实时传送日志信息，并在控制台显示；可以与流行的主流防火墙产品进行联动；支持对扫描刺探、暴力破解、后门木马、病毒蠕虫、Web攻击、NetBios攻击、FTP攻击、CGI攻击、邮件服务攻击、间谍软件、缓冲区溢出攻击、D.o.S攻击等各类攻击、异常流量，以及SQL注入、跨站脚本、网页挂马等WEB威胁的检测；支持服务器非法外联、敏感数据外发、客户端文件外发等高级威胁的检测；具有较为完备的流量统计分析功能，可以对网络中的流量按照协议、源IP地址、目的IP地址、应用服务端口以及网络传输中不同长度的数据包等进行数据包分布和变化规律的统计分析；支持对流量进行监控，可以对流量进行阀值限制，对于超过阀值的异常流量具备报警功能；通过控制台集中管理，一个控制台可以管理无限个网络引擎；同时支持多级管理控制台支持任意层次的级联部署；提供14种缺省规则集模板，包括P1P下载与IM聊天检测规则集、网络游戏检测规则集、攻击检测规则集、常用检测规则集、蠕虫与网络病毒检测规则集、蠕虫检测规则集等规则集；报表系统可以生成各种形式的攻击统计和流量统计报表，形式包括日报表，月报表，年报表等；控制台身份验证系统采用独立于操作系统的多权限多用户系统：用户管理员、系统管理员和审计员等功能。 | 1U | 随机附件：设备1套，交流电源线1根，串口线1根，平行网线2根、交叉网线1根、光盘1张、快速使用指南1册、产品配件1套、《产品服务指南》1份、《产品合格证》1份、《最终用户许可协议》1份保修政策：包含三年软件更新服务、产品保修服务、远程支持服务生产厂家：北京神州绿盟科技有限公司产地：北京策略自定义：支持策略初始模板：支持响应处理：告警或阻断报表和统计：报表输出支持MS Word、Html、Excel格式HTTPS支持：支持旁路功能：支持旁路与串联混合模式升级能力：每周升级用户标识：支持安全管理：支持审计日志：支持特征库事件数量：大于8000条应用管理：支持系统管理与配置：支持协议分析：协议种类> 130种服务器防护：支持URL访问控制：拓展支持HTTP Flood （cc）防护：支持HTTP协议合规：支持文件上传/下载过滤：支持URL流量控制：拓展支持缓存加速：支持网页挂马防护：拓展支持源区域访问控制：支持防暴力破解：支持国家信息安全漏洞库兼容性资质证书：具备设备型号：NIPSNX3-H1335-PC产品类型：入侵防御系统网络吞吐量：1800Mbps过滤防护：支持攻击防护：支持逃逸检测防护：支持千兆电口：4个USB接口：2个冗余电源：否并发连接数：100万新建连接数：20000应用层（HTTP）吞吐量：100Mbps入侵防御：支持特征库事件数量：大于8000条流量监测：支持入侵响应：支持安全告警：支持入侵事件审计：支持安全报表：支持部署方式：串联或旁路集中管理：支持安全审计：支持特征库升级频率：每周升级策略管理：支持产品灵活性：旁路或串联设备管理：https身份鉴别：用户名+密码、令牌、证书用户管理：三权分立安全审计：支持产品自身安全：安全OS，加密传输部署方式：旁路或串联高可用性：支持主备或主主模式APT检测：可扩展支持防病毒检测：可扩展支持内容防护：支持漏洞挖掘数量（CVE,CNNVD,CNVD）：30其他功能防病毒、NGTP APP功能、Web安全功能销售许可证：XKC34530国家信息安全产品认证证书编号：ISCCC-2014-VP-143EAL认证：CNITSEC2015PRD0530涉密证书：2017C05241国际CVE兼容证书：具备IPv6认证：02-C-000937扩展支持：防病毒、NGTP APP功能、Web安全功能敏感信息保护：支持慢速攻击防护：支持网站锁：支持弱口令防护：支持软件产品登记证书：具备

支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界面上完成全部操作，功能截图证明并加盖公司公章。支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换。支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。支持基于IP层以上的各种TCP/IP协议的应用。包括：http、Email、Ftp、网上邻居、Notes、Outlook、Oracle、SQL等各种动态和静态的C/S应用。支持DNS推送、支持对应用的透明访问、自动定位URL、支持隐藏服务。支持自定义攻击日志的生成频率以及每时间段所需要记录的告警日志数目，攻击日志能够准确记录时间、攻击源目的、攻击类型、攻击次数等信息。支持基于应用层协议设置流控策略，至少支持20类如：P2P下载类、P2P视频类、即时通信类、网络游戏类、股票行情类、木马控制类、代理工具类、网络加速类、网络电话类、软件更新类、网络硬盘类、下载资源类、网上银行类、数据库类、办公OA类、远程控制类、Web应用类、生活服务等，包括针对不同应用设置最大带宽、保证带宽、协议流量优先级等。

吞吐量：150Mbps并发连接数：100万每秒新建连接：2万推荐最大真实流量：150Mbps尺寸：1U重量：3.1kg内存：2GCF卡：内置一个插槽，1GByte硬盘：无指示灯：RUN，PWR液晶面板：无固定接口：6GE电扩展槽：2可扩展板卡类型：4GE电/4GE光最大接口数：14GE（14GE电/6GE电+8GE光）管理口：2GE串口：RJ45USB口：USB A，HostPFP口：USB A内置电口掉电保护：无输入电压：AC：100V-240V，50/60Hz输入电流：0.5A最大功率：54W备份方式：单电源热插拔：无 | 2000 | 430×261×44.3mm

专用的安全操作系统TOS具有自主知识产权，硬件设备可以机架安装；硬件采用多核处理器，软件采用全并发多核系统；接入模式：要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式；要求支持基于源/目的地址、接口的策略路由；规则库：要求攻击规则库、应用识别规则库、URL过滤库、病毒库单独分开，可支持手动、自动、以及离线升级 | 端口性能：机架式设备，配置为默认包含4个10/100/1000 电接口，支持Bypass，可扩展8个SFP插槽吞吐率：8Gbps最大并发连接数：220万IDS吞吐率：6GbpsDDOS防御功能：支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；支持DHCP flood、DNS Flood、CC攻击防御；支持DDOS 机器人自学习功能，学习时间可设置。策略要求：能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件；支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作；支持自定义攻击检测规则、支持黑名单，将攻击源加入黑名单，一段时间内禁止访问；支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

威胁检测平台 | 硬件指标：32G内存，SSD 128G系统盘、SATA 16T存储、标配4个千兆电口； | SIP-1000-B400-M4

426*450*44mm | 1U机型默认包括4个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass，1个console口，2个USB整机吞吐率：3Gbps最大并发连接数：100WIPS吞吐率：1Gbps运行温度0-40℃存储温度-20-70℃相对湿度10-95%非冷凝

1U机架式结构型千兆接口：4个10/100/1000M自适应以太网电口，支持扩展模块，最大可扩展到26个接口，1T的存储空间吞吐率：2000Mbps | 网络协议行为审计：支持330种以上国内常见应用协议行为的自动识别与审计记录，支持URL自动分类，内置URL分类库网络审计能力：HTTP审计事件包括：访问域，URL引用页，URL分类，HTTP类别，请求文件，请求参数，访问行为，发布内容，请求结果，网页类别，浏览器，服务器网络审计能力：HTTP审计事件包括：访问域，URL引用页，URL分类，HTTP类别，请求文件，请求参数，访问行为，发布内容，请求结果，网页类别，浏览器，服务器，Cookie，返回长度，代理客户端IP，代理上网，HTTP响应时间；共享审计内容：请求主机名，请求主机域名，请求主机操作系统，请求主机共享协议，应答主机名，应答主机域名，应答主机操作系统，应答主机共享协议，操作命令，登陆用户，原文件名，现文件名，文件名，文件类型统计分析：支持自定义多维度统计分析场景，支持统计分析的下钻与上卷，事件实时统计，查看统计结果时快速返回，操作人员无需等待，统计结果以饼图、柱图展示，可导出统计结果报表

接口：2*USB接口，1*RJ45串口，2*GE管理口，1个接口扩展槽位,每个接口拓展槽支持4GE/4SFP冗余电源： 支持并发连接数：500000新建连接数：20000吞吐量：200Mbps | 大于8000条 | 575*432*88mm

接口：2*USB接口，1*RJ45串口，2*GE管理口，3个接口扩展槽位,含4个10/100/1000M电口（2路Bypass）冗余电源：支持,并发连接数：200万,新建连接数：60,000,吞吐量：11G | 大于8000条 | 432*575*88mm（2U）

SOLT插槽：4个扩展接口规格：4GE/4SFP/8GE/8SFP/2SFP+最大业务接口数：最多32个千兆接口或8个万兆接口是否支持万兆接口：是管理接口：2GE配置串口：1个RJ45USB接口：2个硬盘存储（可选）：1TBRealworld吞吐：6GBps网络层吞吐（1518字节）：15GHTTP吞吐（21K）：3G最大并发TCP会话数：500万每秒新增TCP会话数：150000时延(us)： | 432×575×88mm（2U） | 入侵检测与防护，高级威胁防护，云端信誉防护，DoS/DDoS防护，数据防泄漏，病毒检测与防护，Web过滤，应用识别与控制，流量识别与控制

板载接口：6GESOLT插槽：1个扩展接口规格：4GE/4SFP/8GE/8SFP最大业务接口数：14个千兆接口BYPASS（默认）：3对ByPass电口管理接口：1GE配置串口：1个RJ45USB接口：2个硬盘存储（可选）：1TBRealworld吞吐：1GBps网络层吞吐（1518字节）：10GHTTP吞吐（21K）：500M最大并发TCP会话数：150万每秒新增TCP会话数：40000时延(us)： | 432×575×88mm（2U） | 入侵检测与防护，高级威胁防护，云端信誉防护，DoS/DDoS防护，数据防泄漏，病毒检测与防护，Web过滤，应用识别与控制，流量识别与控制

网络吞吐量：1800Mbps应用层（HTTP）吞吐量：1000Mbps并发连接数：200万新建连接数：40000功能：过滤防护，攻击防护，逃逸检测防护，策略自定义，策略初始模板，策略初始模板，响应处理，报表和统计，HTTPS支持，入侵防御，大于8000条特征库事件，流量监测，入侵响应，安全告警，入侵事件审计，安全报表，串联或旁路部署方式，集中管理，安全审计产品及特征库：特征库升级频率:每周，策略管理，产品灵活性:旁路或串联，https设备管理，身份鉴别:用户名+密码、令牌、证书，用户管理:三权分立，支持安全审计，产品自身安全:安全OS，加密传输，部署方式:旁路或串联，高可用性:支持主备或主主模式，APT检测:扩展支持，防病毒检测:扩展支持,内容防护:支持，漏洞挖掘数量:30 | 2U | 扩展支持：防病毒、NGTP APP功能、Web安全功能随机附件：设备1套，交流电源线1根，串口线1根，平行网线2根、交叉网线1根、光盘1张、快速使用指南1册、产品配件1套、《产品服务指南》1份、《产品合格证》1份、《最终用户许可协议》1份