2023年7月8日发(作者:)
网络卫士入侵防御系统 TopIDP 产品说明
天融信 TOPSEC® 北京市海淀区上地东路 1 号华控大厦 100085 电话:(86)1082776666 传真:(86)1082776677 服务热线: 8008105119 http: //版权声明
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,
未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形
式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、 利益损失,
天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考,
有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有 不得翻印© 19952009天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的
注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。 TopSEC®天融信
信息反馈 服务热线:4006105119/8008105119 2 网络卫士入侵防御系统TopIDP产品说明 目
1 1.1 1.2 2 3 4 5 5.1 5.2 录产品简介.................................................................................................................................1 产品概述..............................................................................................................................1 产品组成..............................................................................................................................1 产品特点.................................................................................................................................3 产品功能.................................................................................................................................6 运行环境.................................................................................................................................9 典型应用...............................................................................................................................10 典型部署图........................................................................................................................10 综合应用部署图................................................................................................................11 i 网络卫士入侵防御系统TopIDP产品说明
1 产品简介 1.1 产品概述
天融信公司的“网络卫士入侵防御系统 TopIDP”是基于新一代并行处理技术,它
通过设置检测与阻断策略对流经 TopIDP的网络流量进行分析过滤,并对异常及可疑流
量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT 资源的安
全保护。TopIDP 能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网
络流量负荷造成网络环境恶化的 DoS 攻击等,安全地保护内部 IT资源。
TopIDP 采用多核处理器硬件平台, 将并行处理技术融入到天融信自主研发的安全操
作系统 TOS中,保证了 TopIDP产品可以做到更高性能地网络入侵的防护。公司内攻防
实验室会跟踪分析最新的漏洞和导致的攻击行为,及时更新入侵防御设备的规则库,保
证该设备的及时有效的检测能力。
TopIDP 是集访问控制、透明代理、数据包深度过滤、 漏洞攻击防御、邮件病毒过滤、
报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全防护。与现
在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全
控制粒度、更完善的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持,
代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典
范。 1.2 产品组成
TopIDP 入侵防护系统的体系架构包括三个主要组件:管理模块、网络引擎、在线更
新服务器,支持各种网络环境的灵活部署和管理。
Ø 控制台(Manage System)
控制台提供两种管理方式,一个是可以通过web 方式对设备进行配置等操作;同时
TopIDP 可以由天融信自己的管理策略软件 TP 来实现对引擎的控制以及制定安全策略等
管理功能,集成 TP 日志分析。
Ø 网络引擎(IDP System)服务热线:4006105119/8008105119 1 网络卫士入侵防御系统TopIDP产品说明
网络引擎用于检测网络中数据的合法性,是 TopIDP入侵防护系统的核心组件。应
当以嵌入模式安装于要保护的网络中。网络引擎内置违反安全事件数据库,用于存储收
集的安全事件信息。
Ø 在线更新服务器(Upgrade System)
存储最新的病毒特征和入侵检测特征,用于病毒库和入侵特征数据库的在线更新。
TopIDP 在网络中的简单部署案例如下图所示。服务热线:4006105119/8008105119 2 2 产品特点
l 强大的高性能多核并行处理架构
TopIDP 应用了先进的多核处理器硬件平台,将并行处理技术成功融入天融信自主知识
产权的安全操作系统 TOS(Topsec Operating System)系统,集成多项发明专利,形成了先
进的多核架构技术体系。 在此基础上的 TopIDP 产品具有高速的数据并行检测处理和转发能
力,能够胜任高速网络的安全防护要求。
图1 多核CPU内部运算示意图
l 精确的基于目标系统的流重组检测引擎
传统的基于单个数据包检测的入侵防御产品无法有效抵御 TCP 流分段重叠的攻击,任
何一个攻击行为通过简单的 TCP 流分段组合即可轻松穿透这种引擎,在受保护的目标服务
器主机上形成真正的攻击。TopIDP 产品采用了先进的基于目标系统的流重组检测引擎,首
先对到达的 TCP 数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后
的完整数据进行攻击检测,从而从根源上彻底阻断了TCP 流分段重叠攻击行为。服务热线:4006105119/8008105119 3 网络卫士入侵防御系统TopIDP产品说明
l 准确与完善的检测能力
TopIDP 产品的智能检测引擎可分析网络攻击的组合行为特征来准确识别各种攻击,准
确性更高;可以智能地识别出多种攻击隐藏手段及变种攻击,带来更高安全性;通过智能
化检测引擎,能够识别出多种高危网络行为,并可以将此类行为以告警方式通知管理员,
达到防患于未然的目的,带来更高网络安全性;同时新版 TopIDP具有强大的木马检测与识
别能力;完善的应用攻击检测与防护能力;丰富的网络应用控制能力和及时的应急响应能
力。
l 丰富灵活的自定义规则能力
TopIDP 产品内置了丰富灵活的自定义规则能力,能够根据协议、源端口、目的端口及
协议内容自行定义攻击行为, 其中协议内容支持强大灵活的 PCRE (兼容 perl 的正则表达式)
语法格式,特定协议支持更多达 10 种,包括:ip、tcp、http、dns、ftp、pop3、smtp、
qq、msn、imap 等。借助于灵活的自定义规则能力,用户可以轻松定义自己的应用层检测和
控制功能。服务热线:4006105119/8008105119 4 网络卫士入侵防御系统TopIDP产品说明
l 可视化的实时报表功能
现实网络中的攻击行为纷繁复杂且瞬息万变,TopIDP产品提供了可视化的实时报表功
能,可以实时显示按发生次数排序的攻击事件排名,使网络攻击及其威胁程度一目了然。
应用配套的 TopPolicy 产品,可以实时显示 Top10 攻击者、Top10被攻击者、Top10攻击事
件等统计报表,更可以显示 24 小时连续变化的事件发生统计曲线图。借助于可视化的实时
报表功能,用户可以轻松实现全网威胁分析。
l 与天融信集中管理产品 TopPolicy的完美融合
TopIDP 产品完全支持天融信集中管理产品 TopPolicy,可以通过 TopPolicy 分级管理
多个 TopIDP产品,并能够集中下发策略,集中监控设备运行状态、及时响应安全事件。同
时 TopPolicy 能够集中收集 TopIDP 产品发出的日志信息, 并能够进行统计分析, 输出报表。
与 TopPolicy 的完美融合,使得 TopIDP 产品分布部署和管理简便易行,并能够实现真正的
全网威胁分析。服务热线:4006105119/8008105119 5 网络卫士入侵防御系统TopIDP产品说明
3 产品功能
详细功能如下:
功能类别
工作模式
功能项
网络接入
功能描述
透明、路由、混合、监听、直连
基于状态检测的动态包过滤
访问控制
基于源/目的IP地址、端口、协议、时间的访问控制
支持报文合法性检查
支持IP/MAC绑定
防火墙 支持双向NAT 支持动态地址转换和静态地址转换
NAT 支持多对一、一对多和一对一等多种方式的地址转换
支持协议包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、 TFTP、PPTP等
攻击特征库
木马(Trojan) 大于2200条的规测
具备丰富的木马特征库,能识别包括灰鸽子、PCShare、Gh0st、上兴、 Byshell、Npch、Downloader等多种热点木马及其变种,以及识别多
种网页挂马攻击。 RPC 系统漏洞
(vulnerability)
攻击类型
拒绝服务
(DOS/DDOS)
溢出
能对当前主流的RPC漏洞攻击做检测和阻断,例如:RPC 0x82dcomrpc_usermgret、RPC Immunity_svchostkill等。
支持识别针对FTP、Netbios、IMAP、Samba等应用安全漏洞的攻击;
能对当前主流的拒绝服务做检测和阻断, 例如:WinNUKE 攻击、UDP Flooding、SYN Flooding等。
支持识别多种IIS、Apache、RPC、Oracle、SQL等应用系统类溢出攻
(bufferoverflow) 击; 能对当前主流的HTTP类攻击做检测和阻断,例如:HTTP Apache 批
HTTP 处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等。
自定义攻击
可以根据用户需求自行设置攻击规则,能对其他有害攻击行为做检测
和阻断。 支持识别BT、迅雷、Napster、Popo、Kazaa等P2P类应用; 支持识别QQ、MSN、ICQ、UC以及Google Talk等IM类应用;
支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及QQ 游戏等网络游戏;
能对设备的异常流量进行分析、阻断P2P应用
IM 应用监控
游戏
异常流量
服务热线:4006105119/8008105119 6 网络卫士入侵防御系统TopIDP产品说明
支持路由、交换、混合、直连、监听五种模式
引擎
支持基于源、目的、规则集、动作的入侵检测规则
支持时间对象
支持策略改变引擎自动重起 非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、 ip_option、teardrop、targa3、ipspoof等;
DDOS防御 统计型报文攻击:Synflood 、Icmpflood 、Udpflood 、Portscan 、ipsweep 等;
支持主机连接数和半连接数的限制。
支持阻断drop,检测到策略中设置的数据后,丢弃报文;
支持报警Alert, 检测到策略中设置的数据后,进行报警;
支持TCP Reset,向攻击者发TCP Reset包;
动作 支持日志Log,检测到攻击事件后记录日志;
支持记录报文,检测到攻击事件后将原始报文完整记录下来;
支持防火墙联动,与防火墙联动,仅限IDS模式运行;
入侵防御
支持自定义组合,可以将以上操作的组合做为一个新的动作。
Webui支持实时显示按发生次数累计的攻击事件排名;
支持Top10攻击者、Top10被攻击者、Top10事件统计报表;
报表 支持按时间统计的IPS流量报表;
支持选定时间、网络攻击分类的统计报表;
支持日报、周报、月报、季报等统计报表;
支持报表输出,输出格式可以为PDF、DOC、HTML格式。
规则库维护
支持自定义规则库导入、导出;
支持系统规则库手动、自动升级。
预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、p2p 系统规则
类、溢出攻击类、扫描类、系统漏洞类、webcgi类、蠕虫类、游戏
类、HTTP攻击类、RPC攻击类、高风险类、中风险类、低风险类和
所有事件等。
自定义规则
支持自定义规则;
支持自定义规则集。
支持静态路由;
路由 支持基于源/目的地址、接口、Metric的策略路由;
支持Vlan路由,能够在不同的VLAN虚接口间实现路由功能。 网络适应性 VLAN 支持802.1Q,能进行封装和解封。
在同一个Vlan内能进行二层交换。
支持ARP代理、ARP学习。
可设置静态ARP。
支持双机热备(ActiveActive模式)。
支持连接同步
提供专业的硬件ByPass功能,保证网络通畅ARP 高可用性 双机热备
Bypass 服务热线:4006105119/8008105119 7 网络卫士入侵防御系统TopIDP产品说明
负载均衡
支持轮询、加权轮叫、最少连接、加权最少链接等多种服务器负载均
衡算法。
支持备份系统,主系统破坏后可以通过备份系统启动运行。
支持WEB图形配置、命令行配置;
备份系统
管理方式 支持本地配置、远程配置;
支持基于SSH、SSL的安全配置。 支持SNMP 的v1 、v2 、v2c 、v3 版本;
SNMP 与当前通用的网络管理平台兼容,如HP Openview 等;
丰富的私有MIB系统信息。
支持网络接口、CPU利用率、内存使用率等;
内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、 “测试”等多种触发报警的事件类;
支持邮件、SNMP、控制台等多种组合报警方式。
支持Welf、Syslog等多种日志格式的输出;
监控和报警
系统管理
日志
支持通过第三方软件来查看日志;
支持日志分级;
支持对接收到的日志进行缓冲存储。
系统升级,支持远程维护和系统升级;
系统升级,支持TFTP、FTP、HTTP方式升级;
其它 配置恢复,可进行配置文件的备份、下载、删除、恢复和上载;
时钟调整,支持网络时钟协议NTP,可自动根据NTP服务器时钟调
整本机时间。服务热线:4006105119/8008105119 8 网络卫士入侵防御系统TopIDP产品说明
4 运行环境
TI-3530-IDP/3330 电源:
电压:AC100-240V ±10%
频率:50/60HZ ±3Hz
冗余:支持
TI-3230-IDP/2230 电源:
电压:AC100-240V ±10%
频率:50/60HZ ±3Hz
冗余:不支持
TI-3530-IDP/3330 尺寸
宽*高*深:426*88*434(mm)
TI-3230-IDP/2230 尺寸
宽*高*深:426*44*457.2(mm)
运行环境:
运行温度: 0℃ - 45℃
储存温度:-20℃ - 70℃
相对湿度: 5%-95%RH,非冷凝
国家标准:
GB/T18336-2001
GB/T18019-1999
GB/T18020-1999
参考的安全规范及标准(相对参考):
GB4943-2001
UL 1950
TUV-IEC 950
电磁兼容标准:
GB9254-1998
GB17618-1998
FCC Class A
IEC 61000-4-2 (静电放电 ESD 抗扰度)
IEC 61000-4-3 (射频电磁场抗扰度)
IEC 61000-4-4 (电快速瞬变EFT 抗扰度)
IEC 61000-4-5 (浪涌 Surge抗扰度)
IEC 61000-3-2 (谐波电流发射限制)服务热线:4006105119/8008105119 9 网络卫士入侵防御系统TopIDP产品说明
5 典型应用 5.1典型部署图
面对复杂多变的网络环境,企业不仅需要有针对重点区域的防护,还需要针对内部整个
网络的全面防护。此时就需要在企业网络的出入口和重点服务器处分别部署 TopIDP入侵防
护系统。两种部署方式的相互配合可以更好地保护企业的重要信息资产、提高企业网络整体
的安全水平。部署示意图如下。服务热线:4006105119/8008105119 10 网络卫士入侵防御系统TopIDP产品说明
5.2综合应用部署图
TopIDP 可以同时具备防火墙和入侵防御产品的功能,部署在网络的边界处,即可以进
行网络访问控制等功能,同时对入侵的网络行为进行高效的阻断,保护内网的安全。下图是
一个 TopIDP被纵深部署在从中央到地方的网络中的部署图。服务热线:4006105119/8008105119 11 网络卫士入侵防御系统TopIDP产品说明
声明:
1. 本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信不另行通知。
2. 本手册中提到的产品功能或性能可能因产品具体型号、 配备环境、 配置方法不同而有所差异,
此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
3. 本手册中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,
如引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4. 本手册中提到的信息为正常公开的信息,若因本手册或其所提到的任何信息引起了他人直接
或间接的资料流失、利益损失,天融信及其员工不承担任何责任。服务热线:4006105119/8008105119 12
发布者:admin,转转请注明出处:http://www.yc00.com/news/1688821528a173235.html
评论列表(0条)