UNIS T1000/T5000系列产品是业界领先的 IPS产品，其中T1000系列包括T1000-G20、 T1000-G50、T1000-G60和T1000-G80四款产品，T5000系列包括T5000-G20一款产品。

UNIS T1000/T5000系列IPS产品部署在客户网络的关键路径上，通过对流经该关键路径上的网络数据流进行2到7层的深度分析，能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/ DDoS、扫描、间谍软件、协议异常、网络钓鱼、 P2P、IM、网游等网络攻击或网络滥用，同时， UNIS T1000/T5000系列产品还具有强大、实用的带宽管理和URL过滤功能。

UNIS T1000-G20、T1000-G50、T1000-G60 和T1000-G80是面向行业及分销市场的高性能千兆/准万兆IPS产品，硬件上基于多核处理器架 构，为1U的独立盒式设备。其中T1000-G20、 T1000-G50提供16个千兆电口及8个千兆光口， T1000-G60和T1000-G80还额外提供了两个 SFP+万兆光口（可以自适应到千兆SFP）。为增加产品可靠性，以上款型都提供两个扩展槽位用于扩充，可以通过扩展操作支持PFC功能模块。 T5000-G20是面向运营商及行业市场的高性能超万兆IPS产品，硬件上基于多核处理器架构，为2U 的独立盒式IPS产品。提供12个千兆以太电口＋12 个千兆以太光口＋4个万兆以太口，并提供一个扩展槽位用于进行端口及业务扩充。

在安全功能方面，UNIS T1000/T5000系列还一体化地集成了IPS、带宽管理、防病毒、应用控制、 URL分类及自定义过滤等深度安全防御的功能，实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面，支持多设备集群及1:1虚 拟化，更好地适应云计算的要求，具备弹性扩展能力。

• 

  UNIS T1000-G50外观

  

  UNIS T1000-G60外观

• 

  UNIS T1000-G80外观

  

  UNIS T5000-G20外观

高性能的软硬件处理平台

UNlS T10x0系列采用了专用的64位多核高性能处理器和高速存储器。

UNlS T1000系列采用CPU+Switch架构，CPU进行安全业务处理，Switch实现多业务端口的扩展。T1000-G20/G50标配16千兆电口及8千兆光口， T1000-G60/G80在此基础上还增 配了2个万兆SFP+光口。

完善的安全保障

业界最完善的虚拟化解决方案。

支持N:1，1:N，N:1:M虚拟化，满足云计算资源池需求。

全面的网络安全防护能力

集成入侵防御与检测、病毒防护、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测， 实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、 网页篡改等攻击和恶意行为， 实现对网络应用、网络基础设施和网络性能的全面保护。

丰富的攻击防范技术。同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外，针对异常报文攻击如 Land、smurf、Fraggle、 WinNuke、Ping of Death、 Tear Drop、TCP报文标志位不合法，地址欺骗攻击如IP spoofing，扫描攻击如IP地址攻击、端口攻击，异常流量攻击如Ack Flood、 DNS Flood、Fin Flood、 HTTP Flood、ICMP Flood、 ICMPV6 Flood、Reset Flood、SYNACK Flood、 SYN Flood、UDP Flood等均 能够提供有效防护。

全面、及时的攻击特征库

专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证所有这些威胁，生成保护操作系统、 应用系统以及数据库漏洞的特征库。

特征库覆盖全面，包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征，同时也包含了黑客、蠕虫、病毒、木马、DoS/ DDoS、扫描、间谍软件、网络 钓鱼、P2P、IM、网游等网络攻击或网络滥用特征。

通过了微软的 MAPP （ Microsoft  Active  Protections  Program）认证，可以提前获得微软的漏洞信息。

攻击特征库通过了国际权威组织CVE（Common Vulnerabilities& Exposures，通用漏洞披露）的兼容性认证，在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况，及时对国内特有的攻击提供防御。

通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，并自动或手动地分发到IPS设备中，使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。

丰富的响应方式

针对报文检测结果提供了丰富的响应方式，包括阻断、丢弃、允许、 限流、TCP Reset、抓取原始报文、重定向、记录日志、告警等。

各响应方式可以相互组合，并且设备出厂内置了一些常用的动作组合，以方便客户使用。

完善的IPv6解决方案

所有特性全面支持IPv6

支持IPv6网络部署，支持IPv6管理、日志及审计。

电信级业务高可靠性

支持状态1:1热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。

故障隔离：软件模块化技术使软件的各个部分做到故障隔离。Uniware V7的模块化设计，保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复，不影响硬件的运行。

全面的管理监控手段

支持通过Web-GUI、CLI、SSH等多种手段管理设备。

基于角色的功能授权机制，可以实现到功能、命令行、菜单级的权限控制。

统一的SSM管理平台，可以实现设备的配置管理、性能监控、日志审计。

丰富的MIB节点便于外部设备进行性能监控。

开放的系统接口

开放接口：传统的网络操作系统为封闭的系统， 有专用的系统概念和处理流程，缺乏开放性。而Uniware V7使用通用的Linux操作系统，回归了主流的软件实现方式。提供开放的标准编程接口，可供用户利用Uniware V7提供的基础功能，实现自己的专用功能，目前主要基于 Netconf接口。

TCL脚本：Uniware V7内嵌了TCL脚本执行功能，用户可以利用TCL脚本语言直接编写脚本，利用Uniware V7提供的命令行、SNMP Get、SET操作，以及Uniware V7公开的编程接口等实现所需功能。

EAA：可以在系统发生变化时执行预定义动作。 在提高系统可维护性的同时，满足用户一些个性化需求。

请左右滑动查看表格内容

IPS在线部署方式

部署于网络的关键路径上，对流经的数据流进行2-7层深度分析，实时防御外部和内部攻击。

IPS旁路部署方式

对网络流量进行监测与分析，记录攻击事件并告警。

相关资料