BDCOM F5300-22 IPS入侵检测防御产品
BDCOM F5300-22是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款入侵检测防御产品。
BDCOM F5300-22是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款入侵检测防御产品。
BDCOM F5300-22是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款入侵检测防御产品。
F5300-22产品基于先进的MIPS嵌入式多核构架,搭载自主研发的BDROS平台系统平台,通过对网络数据进行全方位的检查和分析,提供强大的IPS和Web防护双重安全保护,让潜在的攻击和威胁无所遁形,实时阻断并记录病毒、蠕虫、木马、间谍、代码注入、网页篡改、网络钓鱼、漏洞扫描、DDoS等攻击行为,并有效的管理即时聊天、P2P工具、VOD流媒体、网游、股票、购物等滥用网络资源的低效行为。本产品还集成了有效的QoS带宽智能调度、URL和关键字过滤、黑白名单等实用功能,可提供全面和完善的IPS解决方案,
F5300-22产品通过合理的硬件架构设计,可提供统一平台的,单由不同层次的产品型号,可广泛适用于数据中心、政企网络边界、大型园区出口、中小企业等业务场景,是您建设可靠安全网络的上家选择。
上海博达F5300-22入侵检测防御采用先进的MIPS多核架构,结合博达自主知识产权的安全操作系统,采用病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。
F5300-22将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细可视化展现及有效管控。对于业界热点攻击和安全漏洞等攻击特征,我们会在第一时间作出相应并更新特征库,为用户提供最及时的入侵防御。
依托领先的应用识别数量,满足精细化应用管理需求。通过加载应用识别特征库可识别5000+网络应用,能够覆盖网络中95%以上流量。主流应用协议全覆盖、支持热门加密P2P协议、Web2.0应用、移动应用、微应用等,并且支持自定义应用快速响应定制化需求。基于识别出的应用类型,入侵检测与防御系统可进行精细化的应用访问控制、应用带宽管理等管控。
F5300-22拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。同时可对通过HTTP和FTP协议上传的文件进行病毒过滤和阻断,防止网站被恶意利用,成为病毒和木马传播的工具。
企业IT环境、应用流量日趋复杂,为降低管理员的策略配置及攻击事件评估的难度,博达入侵防御产品提供资产识别和用户风险评估功能;结合主动扫描和对用户流量分析的方式识别用户资产情况,包括操作系统、应用、服务等。根据用户是否受到IPS攻击、是否下载病毒文件、是否存在弱密码等多个维度评估用户风险;管理员根据识别的资产和风险评估结果进行入侵防御策略调整,有针对性地防护。
F5300-22的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、身份认证六个管理维度,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
F5300-22支持双机热备和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。
产品型号 |
F5300-22 |
控制端口 |
1个CON |
业务端口 |
2个GECombo+10个GE电口 支持1组Bypass 1个USB接口 |
吞吐能力 |
4Gbps |
并发连接 |
200万 |
安装方式 |
19英寸标准机架 |
设备尺寸 |
440×263×44mm |
设备重量 |
2.9Kg |
电源规格 |
内置双AC电源 |
整机功耗 |
最大25W |
工作温度 |
0ºC~50ºC |
工作湿度 |
10%~95%(非冷凝) |
注:实际性能可能会因使用场景和流量的差异而不同。 |
网络功能 |
支持透明、路由、混合三种工作模式,支持链路捆绑 支持源NAT、目的NAT、端口NAT、静态NAT 支持Vlan、VRF 支持Wlan、3G无线接入 支持DHCP server和DHCP Relay、DNS sever和静态DNS 支持静态路由、策略路由、ISP路由、源接口路由 支持基于应用的路由 支持动态路由OSPF、RIP、OSPFv3 支持路由探测功能 支持IPv6静态路由、路由通告和隧道转换 |
安全防护 |
支持IP-MAC绑定、ARP欺骗防护和ARP Flood攻击防护 支持IPv4异常包攻击防护,包括:Ping of Death、Land-Base、Tear Drop、TCP Flag Winnuke、Smurf、Jolt2等 支持端口扫描防护和IP扫描防护 支持基于接口和IP的SYNFlood、UDPFlood、ICMPFlood、DNSFlood攻击防护 支持手动、自动攻击防护的黑名单记录 支持IPv6异常包攻击防护,包括:Winnuke、Land-Base、TCP Flag、Fraggle、IP Spoof |
VPN |
支持各种标准的IPSecVPN协议及部署方式 支持基于策略和基于路由的IPsecVPN 支持CA中心和X.509格式证书 支持VPN Track 支持SSLVPN隧道模式 支持GREVPN支持VPN隧道下的安全防护和带宽管理 |
病毒防护 |
支持基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤 支持禁止特定文件类型通过 支持最大20层的压缩文件查毒 支持病毒库手动和自动更新 支持恶意URL过滤 |
入侵检测 |
支持协议自动识别 支持超过3000种预定义的攻击特征 支持特征库的自动和手动更新 支持对蠕虫、木马后门、网络钓鱼等的安全防护 |
上网行为管理 |
支持对IM软件登陆和收发消息的控制 支持对P2P、流媒体等影响工作效率的软件控制 支持网络游戏控制 支持股票行情和交易的行为控制 支持电子邮件收发、附件大小过滤 支持URL分类过滤 |
用户管理 |
支持防火墙本地用户认证 支持标准的Radius、LDAP等第三方用户认证 支持微信用户认证和短信网关 支持Web用户认证 支持用户在线监控和超时管理 支持集中用户策略管理 |
流量管理 |
支持基于通道、接口、用户、应用的多级嵌套的带宽管理 支持带宽优先级管理 支持最大带宽限制、最小带宽保证和弹性带宽 支持每IP限速 支持排除策略 |
可视化 |
支持实时的CPU、内存、接口流量等设备健康统计 支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计 支持用户和应用排名的实时展现 支持系统事件和安全风险的实时告警 |
系统管理 |
支持系统管理员和只读管理员 支持管理员唯一性检查、超时管理 支持系统时间手动设定和NTP同步 支持双系统配置文件备份 支持系统文件手动升级 支持SNMPv1/v2/v3 支持主备、主主两种模式的双机热备 支持接口状态同步和接口状态探测 支持PING、TRACERT、TCPSYN方式进行系统诊断 支持系统信息定期收集 |
BDCOM F5300-22 |
F5300-22系列入侵检测防御(标配1个CON控制口,2个GECombo、10个GE以太网口,网络吞吐能力4Gbps、并发连接数100万,内置双AC电源) |
F5122-UPDLic-1 |
三合一特征库升级服务(1年) |
F5122-Lic-IPS-1 |
IPS入侵检测特征库升级服务(1年) |