UNIS T1000-G60
产品介绍

UNIS T1000-G60入侵防御系统

产品概述

UNIS T1000-G60系列产品是业界领先的IPS产品, UNIS T1000-G60 IPS产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,UNIS T1000/T5000系列产品还具有强大、实用的带宽管理和URL过滤功能。

UNIS T1000-G60是面向行业及分销市场的高性能千兆IPS产品,硬件上基于多核处理器架构,为1U的独立盒式设备。T1000-G60额外提供了两个SFP+万兆光口(可以自适应到千兆SFP)。为增加产品可靠性,提供两个扩展槽位用于扩充,可以通过扩展操作支持PFC功能模块。

在安全功能方面,UNIS T1000-G60还一体化地集成了IPS、带宽管理、防病毒、应用控制、URL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面,支持多设备集群及1:1虚拟化,更好地适应云计算的要求,具备弹性扩展能力。

 

 

 

         1.png

图1 UNIS  T1000-G60外观

 

 

 

典型组网

IPS在线部署方式

部署于网络的关键路径上,对流经的数据流进行2-7层深度分析,实时防御外部和内部攻击。

2.png 

IDS旁路部署方式

对网络流量进行监测与分析,记录攻击事件并告警。

3.png    

产品特点

高性能的软硬件处理平台

·              T1000-G60系列采用了专用的64位多核高性能处理器和高速存储器,T1000-G60可以提供10G以下的千兆安全业务处理性能。

·              T1000-G60系列采用CPU+Switch架构,CPU进行安全业务处理,Switch实现多业务端口的扩展。T1000-G60标配16千兆电口及8千兆光口,在此基础上还增配了2个万兆SFP+光口。

完善的安全保障

业界最完善的虚拟化解决方案

·              支持N:1,1:N,N:1:M虚拟化,满足云计算资源池需求。

全面的网络安全防护能力

·              集成入侵防御与检测、病毒防护、带宽管理和URL 过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7 层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。

·              丰富的攻击防范技术。同时支持IPv4IPv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如LandsmurfFraggleWinNukePing of DeathTear DropTCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,异常流量攻击如Ack FloodDNS FloodFin FloodHTTP FloodICMP FloodICMPV6 FloodReset FloodSYNACK FloodSYN FloodUDP Flood等均能够提供有效防护。

全面、及时的攻击特征库

·              专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库。

·              特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2PIM、网游等网络攻击或网络滥用特征。

·              通过了微软的MAPP (Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。

·              攻击特征库通过了国际权威组织CVECommon Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况,及时对国内特有的攻击提供防御。

·              通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。

丰富的响应方式

·              针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、限流、TCP Reset、抓取原始报文、重定向、记录日志、告警等。

·              各响应方式可以相互组合,并且设备出厂内置了一些常用的动作组合,以方便客户使用。

完善的IPv6解决方案

·              所有特性全面支持IPv6

·              支持IPv6网络部署,支持IPv6管理、日志及审计。

电信级业务高可靠性

·              支持状态1:1 热备功能,支持Active/Active Active/Passive 两种工作模式,实现负载分担和业务备份。

·              故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行

全面的管理监控手段

·              支持通过Web-GUICLISSH等多种手段管理设备。

·              基于角色的功能授权机制,可以实现到功能、命令行、菜单级的权限控制。

·              统一的SSM管理平台,可以实现设备的配置管理、性能监控、日志审计。

·              丰富的MIB节点便于外部设备进行性能监控。

开放的系统接口

·              开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而Comware V7使用通用的Linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用Comware V7提供的基础功能,实现自己的专用功能,目前主要基于Netconf接口。

·              TCL脚本:Comware V7内嵌了TCL脚本执行功能,用户可以利用TCL脚本语言直接编写脚本,利用Comware V7提供的命令行、SNMP GetSET操作,以及Comware V7公开的编程接口等实现所需功能。

·              EAA:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。

 

产品规格

项目

描述

接口

1个配置口(CON

2个外置USB host接口

16个千兆以太电口

8个千兆以太光口

2个万兆以太光口

扩展槽位

1

环境温度

工作:045

非工作:-4070

防范的网络攻击类型

蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等

防范的网络滥用类型

P2P滥用(BitTorrentThunder(迅雷)eMule(电骡)eDonkey(电驴)等)

IM滥用(QQICQMSN等)

网络视频滥用、网游滥用、炒股软件等

特征库

特有的三库合一技术,包含攻击特征库、AV特征库和协议特征库

特征库支持自动升级和手动升级

响应方式

阻断、限流、TCP Reset、抓取原始报文、重定向、隔离、记本地日志、Email告警、Syslog上报等

安全策略管理

内置出厂缺省的安全策略、安全策略定制

攻击日志管理

攻击日志查询、攻击日志导出、图形化报表

管理方式

WebHTTP

CLITelnet

支持标准网管 SNMPV3,并且兼容SNMP V2CSNMP V1

典型组网

IPS在线部署方式

部署于网络的关键路径上,对流经的数据流进行2-7层深度分析,实时防御外部和内部攻击。

4.png

IDS旁路部署方式

对网络流量进行监测与分析,记录攻击事件并告警。

5.png

订购信息

1)主机选购一览表

项目

描述

备注

UNIS T1000-G60主机

UNIS T1000-G60主机

必配

2)接口模块选购一览表

接口模块

描述

备注

4端口千兆以太网电接口

4端口千兆以太网电接口

选配

4端口千兆以太网光接口

4端口千兆以太网光接口

选配

4端口千兆以太网Bypass接口

4端口千兆以太网Bypass接口

选配

4端口万兆以太网光接口

4端口万兆以太网光接口

选配

3)电源模块选购一览表

电源模块

备注

交流电源模块

必配

直流电源模块

必配

  说明:

“必配”表示所描述项目是设备正常运行的最小配置。

“选配”表示所描述项目是用户根据实际使用需要可选择配置。