| 固定接口 | 4GE+2Combo | 8GE+4SFP |
| IT環(huán)境感知 | 支持感知被保護(hù)IT資產(chǎn)的資產(chǎn)類型�����、操作系統(tǒng)��,啟用的服務(wù)等資產(chǎn)情況�����,動(dòng)態(tài)生成適合當(dāng)前IT環(huán)境的入侵防御策略 |
| 策略調(diào)整 | 支持對(duì)現(xiàn)網(wǎng)流量中應(yīng)用類型自學(xué)習(xí)���,根據(jù)流量中包含應(yīng)用類型的風(fēng)險(xiǎn)級(jí)別選擇是否需要進(jìn)行入侵檢測(cè) |
| 日志分級(jí)管理 | 支持根據(jù)實(shí)際IT環(huán)境評(píng)估攻擊事件風(fēng)險(xiǎn)等級(jí)�,聚焦關(guān)鍵攻擊事件���、忽略低風(fēng)險(xiǎn)攻擊事件 |
| 應(yīng)用層DDoS攻擊檢測(cè) | 支持流量模型自學(xué)習(xí)�;
支持檢測(cè)應(yīng)用層DDoS攻擊:HTTP Flood����、HTTPS Flood、DNS Flood��、SIP Flood |
| SSL應(yīng)用威脅防御 | 支持對(duì)HTTPS流量進(jìn)行解密并進(jìn)行威脅檢測(cè)與防護(hù)�����。 |
| IPv6應(yīng)用威脅防御 | 支持IPv6網(wǎng)絡(luò)部署及基于IPv6流量的威脅檢測(cè)與防護(hù)�����。 |
| 隧道應(yīng)用威脅防御 | 支持對(duì)VLAN�����、QinQ�、MPLS、GRE�����、IPv4 over IPv6���、IPv6 over IPv4等隧道協(xié)議的報(bào)文解析及威脅檢測(cè)與防護(hù)���。
支持防范如下應(yīng)用層DDoS攻擊:HTTP Flood���、HTTPS Flood、DNS Flood����、SIP Flood。 |
| 應(yīng)用層DDoS攻擊防范 | 支持流量模型自學(xué)習(xí)���; |
| 單包攻擊檢測(cè) | 支持檢測(cè)多種單包攻擊: 掃描類攻擊:IP地址掃描����、端口掃描;畸形報(bào)文類攻擊����、特殊報(bào)文控制類攻擊 |
| 入侵檢測(cè)IDS | 基于簽名庫(kù)檢測(cè)蠕蟲、木馬����、僵尸網(wǎng)絡(luò)、跨站攻擊����、SQL注入等常見攻擊。同時(shí)還支持自定義簽名應(yīng)對(duì)突發(fā)攻擊���。 |
| 應(yīng)用識(shí)別 | 基于應(yīng)用識(shí)別特征庫(kù)可識(shí)別P2P����、IM����、網(wǎng)絡(luò)游戲、社交網(wǎng)絡(luò)��、視頻�����、語(yǔ)音應(yīng)用等6000+種應(yīng)用協(xié)議���。 |
| IPv6流量檢測(cè) | 支持對(duì)IPv6流量進(jìn)行威脅檢測(cè)�。 |
| 隧道內(nèi)流量檢測(cè) | 支持對(duì)VLAN�、QinQ、MPLS���、GRE�����、IPv4 over IPv6����、IPv6 over IPv4隧道內(nèi)流量進(jìn)行攻擊檢測(cè)。 |
