H3C SecPath T200 ----国内IPS第一品牌

H3C SecPath T200入侵防御系统(Intrusion Prevention System，IPS)是H3C公司开发的业界领先的IPS产品。H3C IPS能精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用，还具有实用的带宽管理和URL过滤功能，可为用户网络提供最全面的深度防御。

　　SecPath T200采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test，基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度;同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。

　　通过全面的网络数据包侦测，H3C入侵防御系统提供应用、网络架构和性能保护功能。应用保护能力针对来自内部和外部的攻击提供快速、精准、可靠的防护。由于具有网络架构保护能力，H3C的入侵防御系统保护VOIP系统、路由器、交换机、DNS和其他网络基础设施免遭恶意攻击和防止流量出现异常。H3C的入侵防御系统的性能保护能力帮助客户来遏制非关键业务抢夺宝贵的带宽和IT资源，从而确保网路资源的合理配置并保证关键业务的性能。

　　产品特性

　　1. 高精度、高效率的入侵检测引擎

　　SecPath T200采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test，基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度;同时，FIRST引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。

　　2. 全面、及时的攻击特征库

　　攻击特征库是FIRST检测引擎进行攻击检测的依据。H3C公司多年的网络技术与安全技术积累，造就了资深的攻击特征库团队和安全服务团队，建有攻防实验室，最新的部署于全球的蜜罐系统，紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态，定期更新并发布攻击特征库升级包，源源不断地为强大的检测引擎注入高质量的“燃油”。

　　3. 精细化的深度防御与应用控制

　　l 客户机和服务器保护

　　- 抵御针对应用和操作系统漏洞的攻击

　　- 摈弃代价昂贵的应急补丁工作

　　- 精细化的深度防御与应用控制

　　l 病毒过滤

　　- 全球顶尖级病毒分析专家团队

　　- 拥有超过40万的病毒样本

　　- 阻止多种类型的网络蠕虫/病毒攻击

　　- 深度过滤隐藏在IM/P2P/email等常用软件中携带的病毒

　　- 过滤压缩后的病毒、木马

　　- 过滤变种病毒

　　l 网络基础设施保护

　　- 保护DNS和其他网络基础设施

　　- 抵御流量异常以及SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、CC等各种DDoS攻击

　　- 访问控制

　　l 流量正规化

　　- 提高网络带宽和路由器性能

　　- 正规化非法网络流量

　　- 优化网络性能

　　l URL过滤

　　- 根据时间定制过滤规则

　　- 自定义URL过滤规则

　　- URL过滤与带宽管理关联定制组合

　　l 应用性能保护

　　- 提高带宽和服务器性能

　　- 阻止或限制P2P/IM等非关键流量

　　l 特征库实时升级

　　- 抵御零日攻击

　　- 最新特征库自动发布

　　4. 基于对象的虚拟系统

　　SecPath T200提供业界领先的基于对象的虚拟系统功能。T200的所有策略都使用对象来定义，包括动作对象、时间表对象、服务对象、协议对象等。针对不同的网络环境和安全需求，可基于对象制定不同的安全策略和响应方式，每个虚拟系统分别执行不同的安全策略，实现面向不同对象、不同安全策略的智能化入侵检测和带宽管理。

　　5. 安全技术与网络的深度融合

　　SecPath T200融合了丰富的网络特性，可在各种复杂的网络环境中实现透明接入组网，支持MPLS、802.1Q、QinQ、GRE等网络协议。同时，SecPath T200可与H3C公司的网络设备、网络管理系统等进行配合，形成整网安全解决方案。

　　6. 丰富的响应方式

　　SecPath T200提供了丰富的威胁响应方式，包括阻断、限流、TCP Reset、抓取原始报文、重定向、隔离、Email告警、日志记录等，各响应方式可以相互组合。设备出厂时已内置了一些常用的响应组合，便于部署和维护。

　　7. 高可靠性，打造99.999%安全网络

　　SecPath T200使用无源连接设备PFC(Power Free Connector)提供掉电保护功能。在T200掉电的情况下，PFC将网络流量自动绕开T200，旁路到下一跳设备上去;当恢复电源供给后，PFC又会自动禁止旁路功能，所有流量将再度流经T200接受检测。

　　SecPath T200内置的监测模块以很高的频率定时监测设备的健康状况。一旦探测到检测引擎或软件系统故障，该模块会将T200设置成一个简单的二层交换设备，网络流量将在两个接口之间直接贯通，从而保持网络业务的连续性。

　　SecPath T200支持冗余部署。互为备份的多台T200可以工作在负载分担(Active/Active)模式，保证业务的持续运行。

　　8. 强大、灵活的管理功能

　　在单台或小规模部署时，为了节约设备成本和管理成本，SecPath T200提供了对单机的基于Web的图形化管理系统，让客户不用购买、部署额外的管理服务器硬件和管理软件就能实现对T200的图形化管理。

　　在大规模部署时，SecPath T200提供了强大的集中管理系统，客户通过集中管理系统可以在全网范围内制定统一的安全策略，方便地分发到各地的T200上，同时各地的T200上产生的攻击事件可以集中上报到管理中心。为用户提供全网深度防御解决方案。

　　组网应用

2016年01月