上海博达30周年庆 抱朴守拙 行稳致远
中文站 | English

021-80370812

BDCOM F5300-40MH IPS入侵检测防御产品

BDCOM F5300-40MH是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款入侵检测防御产品。

  • BDCOM F5300-40MH IPS入侵检测防御产品

详情介绍 主要特性 技术参数 典型应用 订购信息 文件下载

BDCOM F5300-40MH是上海博达数据通信有限公司为企业、政府、酒店、医院、学校等中型网络安全需求场景设计和推出的一款入侵检测防御产品。

F5300-40MH产品基于先进的MIPS嵌入式多核构架,搭载自主研发的BDROS平台系统平台,通过对网络数据进行全方位的检查和分析,提供强大的IPS和Web防护双重安全保护,让潜在的攻击和威胁无所遁形,实时阻断并记录病毒、蠕虫、木马、间谍、代码注入、网页篡改、网络钓鱼、漏洞扫描、DDoS等攻击行为,并有效的管理即时聊天、P2P工具、VOD流媒体、网游、股票、购物等滥用网络资源的低效行为。本产品还集成了有效的QoS带宽智能调度、URL和关键字过滤、黑白名单等实用功能,可提供全面和完善的IPS解决方案,

F5300-40MH产品通过合理的硬件架构设计,可提供统一平台的,单由不同层次的产品型号,可广泛适用于数据中心、政企网络边界、大型园区出口、中小企业等业务场景,是您建设可靠安全网络的上家选择。


多业务高性能

上海博达F5300-40MH入侵检测防御采用先进的MIPS多核架构,结合博达自主知识产权的安全操作系统,采用病毒库树形存储、流扫描处理、零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,确保开启多重防护功能后依然保证高速度、低时延的安全防护。

及时的入侵特征库更新

F5300-40MH将用户和应用作为安全防护的核心维度,采用先进的用户识别和应用识别技术,实现对用户和应用的精细可视化展现及有效管控。对于业界热点攻击和安全漏洞等攻击特征,我们会在第一时间作出相应并更新特征库,为用户提供最及时的入侵防御。

精准的识别查杀

依托领先的应用识别数量,满足精细化应用管理需求。通过加载应用识别特征库可识别5000+网络应用,能够覆盖网络中95%以上流量。主流应用协议全覆盖、支持热门加密P2P协议、Web2.0应用、移动应用、微应用等,并且支持自定义应用快速响应定制化需求。基于识别出的应用类型,入侵检测与防御系统可进行精细化的应用访问控制、应用带宽管理等管控。

专业的病毒查杀

F5300-40MH拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。同时可对通过HTTP和FTP协议上传的文件进行病毒过滤和阻断,防止网站被恶意利用,成为病毒和木马传播的工具。

资产识别和风险评估

企业IT环境、应用流量日趋复杂,为降低管理员的策略配置及攻击事件评估的难度,博达入侵防御产品提供资产识别和用户风险评估功能;结合主动扫描和对用户流量分析的方式识别用户资产情况,包括操作系统、应用、服务等。根据用户是否受到IPS攻击、是否下载病毒文件、是否存在弱密码等多个维度评估用户风险;管理员根据识别的资产和风险评估结果进行入侵防御策略调整,有针对性地防护。

多位一体的立体防护

F5300-40MH的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、身份认证六个管理维度,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。

高度可靠性

F5300-40MH支持双机热备和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动bypass设备,让整个设备变为纯透明转发,保证业务不中断。

硬件规格

产品型号

F5300-40MH

控制端口

1CON

业务端口

2个万兆SFP+2个千兆SFP光口

8个千兆电口,支持2Bypass

2USB接口

存储硬盘

1TB监控级

扩展插槽

2个扩展插槽

吞吐能力

10Gbps

并发连接

400

安装方式

19英寸标准机架

设备尺寸

440×330×44mm

设备重量

5.5Kg

电源规格

内置双AC电源

整机功耗

最大75W

工作温度

0ºC50ºC

工作湿度

10%95%(非冷凝)

注:实际性能可能会因使用场景和流量的差异而不同。




软件功能

网络功能

支持透明、路由、混合三种工作模式,支持链路捆绑

支持源NAT、目的NAT、端口NAT、静态NAT

支持VlanVRF

支持Wlan3G无线接入

支持DHCP serverDHCP RelayDNS sever和静态DNS

支持静态路由、策略路由、ISP路由、源接口路由

支持基于应用的路由

支持动态路由OSPFRIPOSPFv3

支持路由探测功能

支持IPv6静态路由、路由通告和隧道转换

安全防护

支持IP-MAC绑定、ARP欺骗防护和ARP Flood攻击防护

支持IPv4异常包攻击防护,包括:Ping of DeathLand-BaseTear DropTCP Flag WinnukeSmurfJolt2

支持端口扫描防护和IP扫描防护

支持基于接口和IPSYNFloodUDPFloodICMPFloodDNSFlood攻击防护

支持手动、自动攻击防护的黑名单记录

支持IPv6异常包攻击防护,包括:WinnukeLand-BaseTCP FlagFraggleIP Spoof

VPN

支持各种标准的IPSecVPN协议及部署方式

支持基于策略和基于路由的IPsecVPN

支持CA中心和X.509格式证书

支持VPN Track

支持SSLVPN隧道模式

支持GREVPN支持VPN隧道下的安全防护和带宽管理

病毒防护

支持基于HTTP\FTP\SMTP\POP3\IMAP协议的病毒过滤

支持禁止特定文件类型通过

支持最大20层的压缩文件查毒

支持病毒库手动和自动更新

支持恶意URL过滤

入侵检测

支持协议自动识别

支持超过3000种预定义的攻击特征

支持特征库的自动和手动更新

支持对蠕虫、木马后门、网络钓鱼等的安全防护

上网行为管理

支持对IM软件登陆和收发消息的控制

支持对P2P、流媒体等影响工作效率的软件控制

支持网络游戏控制

支持股票行情和交易的行为控制

支持电子邮件收发、附件大小过滤

支持URL分类过滤

用户管理

支持防火墙本地用户认证

支持标准的RadiusLDAP等第三方用户认证

支持微信用户认证和短信网关

支持Web用户认证

支持用户在线监控和超时管理

支持集中用户策略管理

流量管理

支持基于通道、接口、用户、应用的多级嵌套的带宽管理

支持带宽优先级管理

支持最大带宽限制、最小带宽保证和弹性带宽

支持每IP限速

支持排除策略

可视化

支持实时的CPU、内存、接口流量等设备健康统计

支持饼图、柱图、趋势图等多种方式展现用户和应用的流量统计

支持用户和应用排名的实时展现

支持系统事件和安全风险的实时告警

系统管理

支持系统管理员和只读管理员

支持管理员唯一性检查、超时管理

支持系统时间手动设定和NTP同步

支持双系统配置文件备份

支持系统文件手动升级

支持SNMPv1/v2/v3

支持主备、主主两种模式的双机热备

支持接口状态同步和接口状态探测

支持PINGTRACERTTCPSYN方式进行系统诊断

支持系统信息定期收集

BDCOM F5300-50MH

F5300-50MH系列防火墙(标配4个万兆SFP+4千兆SFP光口、16个千兆电口,网络吞吐能力20Gbps、并发连接数800万,内置HD硬盘和双AC电源、支持2个高速扩展插槽;自带3年入侵检测特征库升级服务)

F5150MH-UPDLic-1

三合一特征库升级服务(1年)

流量统计代码