| 固定接口 | 4GE+2Combo | 8GE+4SFP |
| IT環(huán)境感知 | 支持感知被保護IT資產(chǎn)的資產(chǎn)類型�、操作系統(tǒng),啟用的服務等資產(chǎn)情況�,動態(tài)生成適合當前IT環(huán)境的入侵防御策略 |
| 策略調(diào)整 | 支持對現(xiàn)網(wǎng)流量中應用類型自學習,根據(jù)流量中包含應用類型的風險級別選擇是否需要進行入侵檢測 |
| 日志分級管理 | 支持根據(jù)實際IT環(huán)境評估攻擊事件風險等級�,聚焦關鍵攻擊事件��、忽略低風險攻擊事件 |
| 應用層DDoS攻擊檢測 | 支持流量模型自學習�;
支持檢測應用層DDoS攻擊:HTTP Flood、HTTPS Flood�、DNS Flood、SIP Flood |
| SSL應用威脅防御 | 支持對HTTPS流量進行解密并進行威脅檢測與防護�����。 |
| IPv6應用威脅防御 | 支持IPv6網(wǎng)絡部署及基于IPv6流量的威脅檢測與防護。 |
| 隧道應用威脅防御 | 支持對VLAN�����、QinQ����、MPLS、GRE��、IPv4 over IPv6�����、IPv6 over IPv4等隧道協(xié)議的報文解析及威脅檢測與防護�����。
支持防范如下應用層DDoS攻擊:HTTP Flood��、HTTPS Flood����、DNS Flood�����、SIP Flood��。 |
| 應用層DDoS攻擊防范 | 支持流量模型自學習�; |
| 單包攻擊檢測 | 支持檢測多種單包攻擊: 掃描類攻擊:IP地址掃描�、端口掃描;畸形報文類攻擊、特殊報文控制類攻擊 |
| 入侵檢測IDS | 基于簽名庫檢測蠕蟲�、木馬、僵尸網(wǎng)絡��、跨站攻擊��、SQL注入等常見攻擊���。同時還支持自定義簽名應對突發(fā)攻擊��。 |
| 應用識別 | 基于應用識別特征庫可識別P2P����、IM���、網(wǎng)絡游戲�、社交網(wǎng)絡�、視頻、語音應用等6000+種應用協(xié)議��。 |
| IPv6流量檢測 | 支持對IPv6流量進行威脅檢測��。 |
| 隧道內(nèi)流量檢測 | 支持對VLAN����、QinQ、MPLS�、GRE、IPv4 over IPv6�、IPv6 over IPv4隧道內(nèi)流量進行攻擊檢測。 |
