| 固定接口 | 4GE+2Combo | 8GE+4SFP |
| IT環境感知 | 支持感知被保護IT資產的資產類型、操作系統,啟用的服務等資產情況,動態生成適合當前IT環境的入侵防御策略 |
| 策略調整 | 支持對現網流量中應用類型自學習,根據流量中包含應用類型的風險級別選擇是否需要進行入侵檢測 |
| 日志分級管理 | 支持根據實際IT環境評估攻擊事件風險等級,聚焦關鍵攻擊事件、忽略低風險攻擊事件 |
| 應用層DDoS攻擊檢測 | 支持流量模型自學習;
支持檢測應用層DDoS攻擊:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood |
| SSL應用威脅防御 | 支持對HTTPS流量進行解密并進行威脅檢測與防護。 |
| IPv6應用威脅防御 | 支持IPv6網絡部署及基于IPv6流量的威脅檢測與防護。 |
| 隧道應用威脅防御 | 支持對VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道協議的報文解析及威脅檢測與防護。
支持防范如下應用層DDoS攻擊:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood。 |
| 應用層DDoS攻擊防范 | 支持流量模型自學習; |
| 單包攻擊檢測 | 支持檢測多種單包攻擊: 掃描類攻擊:IP地址掃描、端口掃描;畸形報文類攻擊、特殊報文控制類攻擊 |
| 入侵檢測IDS | 基于簽名庫檢測蠕蟲、木馬、僵尸網絡、跨站攻擊、SQL注入等常見攻擊。同時還支持自定義簽名應對突發攻擊。 |
| 應用識別 | 基于應用識別特征庫可識別P2P、IM、網絡游戲、社交網絡、視頻、語音應用等6000+種應用協議。 |
| IPv6流量檢測 | 支持對IPv6流量進行威脅檢測。 |
| 隧道內流量檢測 | 支持對VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道內流量進行攻擊檢測。 |
