答:H3C IPS特征库是目前业界最全的,同时也是目前业界唯一一款三库(特征库、病毒库、协议库)合一的IPS产品,可为用户提供全面的应用安全保障,同时配合高效的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎,创新性的融合了多种检测技术,可以精确检测并阻断流量异常、零日攻击、蠕虫、木马、间谍软件、DDoS等攻击。保证正常业务的连续性和可靠性。
答:H3C DoS/DDoS防护可分为两类:标准DoS防护和高级DDoS防护。标准DoS防护为针对漏洞、攻击工具及异常流量提供基础的防护。高级DDoS防护则可以抵御SYN Flood、Established Connection Flood和Connection Per Second Flood攻击。H3C在其所有的系列IPS产品中均提供标准DoS保护:
• 漏洞防护-保护服务器不受攻击者利用已知漏洞进行的攻击。
• “傀儡计算机”招募防护-对木马程序入侵PC使其变成“傀儡计算机”的防护。
• 攻击工具防护-阻断TFN、Loki和Stacheldraht等已知的DDoS攻击工具使用的隐藏通信通道。
• 带宽防护-保护网络不受ICMP、TCP或UDP等数据包的洪水攻击,以免耗尽网络带宽和服务资源,进而避免合法数据包的丢失。这些过滤器会制定一个流量基线,在流量超出设定的比例时就会自动控制流量。
高级DDoS防护除了上述功能外,还可提供以下防护:
• SYN Proxy-攻击者以伪造的源IP地址,对某台服务器发送大量的恶意连接请求(如TCP SYN),这使得合法客户无法访问该服务器。
• Connection Per Second (CPS)Flood-攻击者利用“傀儡计算机”军团,重复向服务器发出资源请求,如网页请求。从而造成服务器负担过重,导致回应迟缓,甚至不可访问。
• Established Connection Flood-攻击者利用“傀儡计算机”军团,向服务器建立大量(甚至上百万)的恶意TCP连接,从而使得服务器无法对合法客户的请求做出响应。
标准和高级DoS/DDoS防护配合使用,以防止系统遭到野蛮粗暴的DoS攻击,并且保护新机器不被吸收为“傀儡计算机”。
答:易于部署主要体现在:
1、 透明模式,即插即用
2、 内置了缺省的策略配置
3、 SecCenter统一管理
4、 图形化界面
答:H3C IPS可以作为IDS使用,只要从接入设备上将流量镜向到IPS即可。IDS属于旁路部署,而不是在线部署。因此无法阻断已检测到的攻击。H3C IPS能与H3C 审计设备、IMC、EAD等产品进行联动。
答:在客户网络上实际测试后效果不明显,未看到很多的攻击日志。可能存在以下问题:
1.网络上的攻击很少
2.建议将IPS设置工作在二层模式,该模式下H3C不检测仅转发
3.相关的filter没有启用
4.相关的filter动作没有notify(告警)
5.H3C IPS的系统版本或特征库不是最新版本
答:购买H3C IPS设备时附带了1年免费服务,服务内容包括设备修理、特征库、病毒库升级等。
服务期限计算方式:当购买设备后,通过H3C IPS升级服务器激活升级服务时开始计算日期,如果用户购买设备3个月后还没有通过H3C IPS升级服务器激活升级服务,升级服务器将自动激活该用户购买设备的特征库升级服务,同时开始计算起始日期。
答:用户服务期快到期后,H3C会发邮件通知客户,过期后H3C会停止提供特征库的升级服务。需要继续购买服务。
答:支持,截止2008年1月H3C IPS支持的P2P类型有:
| 编号 | P2P应用类型 |
| 1 | Ares Galaxy (Ares) |
| 2 | Ares Galaxy (Gnutella) |
| 3 | BearShare (Gnutella) |
| 4 | BitTorrent |
| 5 | Blubster |
| 6 | Direct Connect |
| 7 | eDonkey |
| 8 | eMule |
| 9 | EarthStation5 |
| 10 | Freewire (Gnutella) |
| 11 | Gnucleus (Gnutella) |
| 12 | Gnutella |
| 13 | Grokster (FastTrack) |
| 14 | iMesh (FastTrack) |
| 15 | iMesh (MusicNet) |
| 16 | KaZaA (FastTrack) |
| 17 | Limewire (Gnutella) |
| 18 | MLdonkey |
| 19 | Morpheus (Gnutella) |
| 20 | Mutella (Gnutella) |
| 21 | MyNapster (Gnutella) |
| 22 | NeoNapster (Gnutella) |
| 23 | OverNet |
| 24 | Phex (Gnutella) |
| 25 | Piolet |
| 26 | QtraxMax (Gnutella) |
| 27 | RockItNet |
| 28 | Shareaza (Gnutella) |
| 29 | Skype |
| 30 | Soulseek |
| 31 | Twister |
| 32 | Warez (Ares) |
| 33 | WinMX |
| 34 | xMule |
| 35 | XoloX (Gnutella) |
| 36 | 迅雷 |
答:支持,截止2008年1月H3C IPS支持的IM类型有:
| 编号 | IM应用类型 |
| 1 | AOL |
| 2 | OICQ |
| 3 | Jabber/Google Talk |
| 4 | MSN |
| 5 | Yahoo! |
| 6 | e-Messenger |
| 7 | ICQ |
答:支持,截止2008年1月H3C IPS支持的Spyware类型有:
| 编号 | Spyware应用类型 |
| 1 | 180solutions |
| 2 | 2020Search |
| 3 | Aby Software |
| 4 | Addictive Technologies |
| 5 | Altnet |
| 6 | Amazon.com (Alexa) |
| 7 | Ardamax Software |
| 8 | Ask Jeeves |
| 9 | Avenue Media |
| 10 | Bargain Buddy |
| 11 | Belcaro Group |
| 12 | BestOffersNetwork (ABetterInternet) |
| 13 | Blazing Tools Software |
| 14 | Buddy Links |
| 15 | CDT |
| 16 | Claria |
| 17 | Click Spring |
| 18 | Clip Genie |
| 19 | Comodo |
| 20 | ContextPlus (Apropos Media, PeopleOnPage) |
| 21 | CoolWebSearch |
| 22 | CPM Media |
| 23 | CrackSpider |
| 24 | Cydoor |
| 25 | DotComToolbar |
| 26 | e2Give |
| 27 | Effective-I |
| 28 | Electronic Group |
| 29 | Eltima |
| 30 | Enternet Media |
| 31 | eXact A特征库ertising |
| 32 | eZula |
| 33 | Global Acces S.L. |
| 34 | Hotbar |
| 35 | IBIS |
| 36 | IGN Entertainment |
| 37 | Integrated Search Technologies |
| 38 | Intelligent Explorer |
| 39 | InterCort Systems |
| 40 | IntermixMedia |
| 41 | Look2me.com |
| 42 | MarketScore |
| 43 | Nelroy LTD |
| 44 | New.Net |
| 45 | Patchou |
| 46 | SoftTech |
| 47 | SpywareLabs |
| 48 |
