附件1网络入侵防御设备（IPS）.doc

附件1 ：网络入侵防御设备(IPS)： 　　品牌：网御神州IPS 　　型号：SecIPS3600-FS520AS 　　数量：1台 技术参数 网御神州IPS 品牌型号SecIPS 3600-FS520AS 性能 吞吐量IPS/IDS 300bps/400Mbps 时延 100微秒 最大并发连接 1,000,000 接口 网络接口 *10/100/1000 TX 内置Bypass 路内置bypass Rs-232端口 1 监控能力 2路IPS路IDS 规格 机箱尺寸(cm) U MTBF 150,000 电源 电源 功能 特性 详细描述 入侵检测与防护 入侵检测引擎 产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能；可自定义检测方向﹐可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用 工作模式 支持IPS、IDS、IPS Monitor/学习、L2 Forward等多种工作模式 特征规则 内置超过3000种的IPS特征库；并可自定义入侵攻击和应用软件的特征 协议分析 支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析 策略时间管理 可自定单个策略的运行时间 防护攻击类型 支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护 对数据包的处理方式 支持丢弃数据包、中断连机、事件监视/记录 （Sniffer一般） 阻断蠕虫传播 针对蠕虫具备自动利用系统漏洞入侵的能力，以达到快速将自我扩散到其它系统的特点；IPS能发现蠕虫入侵，并能立即丢弃尝试入侵的数据包，让蠕虫无法顺利扩散，如对Zotob Worm、MS SQL Slammer Worm等蠕虫的控制 防御操作系统漏洞攻击 可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等 防御木马 检测基于ActiveX、XML、VML、MDAC等的漏洞，可阻止访问者在浏览网站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截 间谍软件 可通过检测下载可执行程序、ActiveX、Java applet等可疑的活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装 服务器保护 三/四层DoS/DDoS防护 支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，可检测的DoS/DDoS软件包括XDoS、SUPERDDoS、FATBOY等50种以上 七层DoS/DDoS防护 支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS攻击，如针对Web、DNS等服务的攻击 Web系统攻击防御 可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求 扫描攻击防护 可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞 带宽管理 流量整形 针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP、PPlive、PPStream等），支持进行网络传输带宽和网络传输总量两种限制方式 P2P下载管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别P2P的应用，并可针对加密型或非加密型P2P下载进行管理、拦截、限流； 拥有完善的P2P特征识别库，支持的常用P2P软件包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等100余种； 针对P2P应用的带宽限流，可精准到1Kbps 上网行为管理 聊天应用管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别常见的聊天应用，并可针对加密型或非加密型聊天软件进行管理、拦截、限流； 能根据不同需求，进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理； 拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skyp