瞻博网络 idp250 和 idp800 入侵检测与防御产品为大中型企业和电信运营商提供市场领先的 ips 能力。idp250 和 idp800支持各种高可用性 (ha) 选项,为企业和电信运营商网络提供不间断的安全保护。
最大吞吐量 |
300 mb |
检测机制 |
8,包括状态签名和后门检测 |
通信接口数量 |
8个带有旁路的rj-45以太网10/100/1000 |
最多会话数量 |
70,000 |
签名更新 |
每日和紧急时 |
高可用性支持 |
可选旁路 |
运行模式 |
被动嗅探器、内嵌桥、内嵌proxy-arp和内嵌路由器 |
- 应用感知/识别此特性包括使用环境信息、协议信息和签名,用来识别任何端口上的应用程序。基于应用程序流量而不是端口启用规则和策略 — 保护或管理非标准端口上的标准应用程序。
- 协议解码 支持 60 多种协议解码方法以及 500 多种环境,以保证协议的正确使用。 通过精确的协议背景提高签名的精确性。
- 预定义和定制签名1 包含 6200 多种预定义签名,用于识别异常、攻击、间谍软件和应用程序。允许对签名进行定制,从而个性化攻击数据库。
- 准确识别攻击,并检测利用已知漏洞的企图。客户可根据其环境微调攻击数据库,以避免误判。
- 流量解析 提供数据包重组、标准化和协议解码能力。 防止利用迷惑方法绕过其它 idp 系列检测的企图。
- 应用程序容量跟踪 (avt) 追踪并收集那些大量耗用带宽的应用的使用情况。 此特性有助于根据观测到的应用程序所消耗网络带宽量来正确创建应用程序策略。
- 第“零”日防护 提供协议异常检测和针对新发现漏洞的同日防护能力。 您的网络已经受到保护,可防止任何新的 exploit。
- 推荐策略 瞻博网络安全团队确定了一组对保护典型企业环境至关重要的攻击签名。简化安装和维护,同时保证最高的网络安全性。