热线电话

热线电话:400-910-9998

UNIS T1000 系列入侵检测与防御系统

UNIS T1000-CN60

UNIS T1000-CN80

UNIS T1000-E

  • 产品概述
  • 产品特点
  • 产品规格
  • 部署方式
  • 相关资料

产品概述

 UNIS T1000系列入侵检测与防御系统是业界领先的IPS产品,以在线或旁路的方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,提供强大的Web防护功能,实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、 网页篡改、注入攻击、跨站攻击、DDoS攻击、 漏洞扫描、异常协议、网络钓鱼等网络攻击,并有效地管理IM软件、P2P工具、流媒体、网络游戏、股票软件等网络滥用行为,还集成了有效的带宽管理、URL过滤、关键字过滤等功能,提供业界最全面、完善的IPS解决方案。UNIS T1000系列入侵检测与防御系统提供不同档次的型号产品,适用于数据中心、大型网络边界、中小型企业等多种业务应用场景。

  • UNIS T1000-CN60

    UNIS T1000-CN80

  • UNIS T1000-E

产品特点

多业务高性能

 UNIS T1000系列入侵检测与防御系统采用先进的多核架构,采用病毒库树形存储、流扫描处理等领先的防病毒技术,并采用零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,保证开启多重防护功能后依然保证高速度、低时延的安全防护。

精细、及时的入侵检测特征库

紫光恒越经过多年在网络安全领域沉淀和积累, 打造了一支资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。

专业的病毒查杀

 UNIS T1000系列入侵检测与防御系统拥有海量病毒特征库,配合先进的反病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。

文件上传过滤

 UNIS T1000系列入侵检测与防御系统内置病毒过滤引擎和实时更新的病毒特征库,可以对通过HTTP和 FTP协议上传的文件进行病毒过滤和阻断,防止网站被恶意利用,成为病毒和木马传播的工具。

遏制带宽滥用

 UNIS T1000系列入侵检测与防御系统能够全面识别互联网常见应用,包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频等。将IPS入侵系统部署于网络的出口,可以有效地遏制各种应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。

远离恶意邮件

 UNIS T1000系列入侵检测与防御系统具有强大的反垃圾邮件功能,不仅可以做到收件人、发件人等的源头认证,还可以做到SMTP连接数限制、邮件大小限制、邮件内容关键字过滤等反垃圾邮件特性,更可以根据业务情况灵活自定义垃圾邮件策略。除此之外,反垃圾邮件策略还可以根据“贝叶斯”算法过滤垃圾邮件,让策略部署更简单、更智能。

六维一体化安全策略

 UNIS T1000系列入侵检测与防御系统的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、 身份认证六个管理维度,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。

组网方式灵活

 UNIS T1000系列入侵检测与防御系统支持RIP、OSPF、802.1Q等网络特性,并支持在线或IPS旁路方式部署,支持路由模式、透明模式和混合模式,可在任意复杂的网络环境中灵活组网。

便捷的管理方式

 UNIS T1000系列入侵检测与防御系统支持本地管理和集中管理两种管理方式。当单台或小规模部署时, 可通过本地命令行或者内置的Web界面进行图形化管理;在大规模部署时,可通过集中管理系统对分布部署的IPS入侵防御系统进行统一的配置策略下发、攻击事件监控和攻击事件分析。

高可靠性

UNIS入侵检测与防御系统支持软件bypass和硬件bypass,能够从各个层面保证网络可靠性,在实现全面安全防护的同时,不会成为网络故障点,提升网络可靠性。

产品规格

请左右滑动查看表格内容

属性 UNIS T1000-CN60 UNIS T1000-CN80 UNIS T1000-E
硬件平台 飞腾主机 飞腾主机 龙芯主机
管理接口 任意业务口 任意业务口 任意业务口
Console口 RJ45 x 1(串口) RJ45 x 1(串口) RJ45 x 1(串口)
固定业务接口 16千兆电口+8千兆光口+2万兆光 16千兆电口+8千兆光口+2万兆光 4千兆电口+2千兆光口
扩展插槽数量 2 2
支持的扩展卡类型 4端口千兆电接口卡,
自带PFC功能;
4端口千兆光接口卡;
4端口万兆接口卡;
4端口千兆电接口卡,
自带PFC功能;
4端口千兆光接口卡;
4端口万兆接口卡;
CPU FT-1500A FT-1500A 3A2000
CPU主频 1.5GHz 1.5GHz 1GHz
CPU核数 16核 16核 4核
内存 8G内存 16G内存 4G内存
FLASH 1GB NandFlash 1GB NandFlash
硬盘 2*2.5 inch 500GB/1TB SATA硬盘 2*2.5 inch 500GB/1TB SATA硬盘
电源1+1冗余 支持 支持
缺省配置重量 7.3Kg 8.5Kg 6Kg
外形尺寸
(长×高×深/mm)
440mm×44mm×435mm 440mm×44mm×435mm 440mm×44mm×330mm
温度 工作:0~45°C 工作:0~45°C 工作:0~40°C
湿度 20% ~ 80% 非冷凝 20% ~ 80% 非冷凝 20% ~ 80% 非冷凝
输入额定电压 85 ~ 264V 85 ~ 264V 85 ~ 264V
最大输入电流 6.2A 6.2A 6.2A
功率 79W 116W 75W

部署方式

IPS在线部署方式

部署于网络的关键路径上,对经过的数据进行2-7层实时深度分析,防御内部和外部的攻击,管理双向的流量。

IPS在线部署

IPS旁路部署方式

对网络流量进行监测与分析,记录攻击事件并告警。

IPS旁路部署

相关资料