當(dāng)前位置：新華三技術(shù)有限公司>>>>H3C SecPath AVG2000-X 防病毒網(wǎng)關(guān)

H3C SecPath AVG2000-X 防病毒網(wǎng)關(guān)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地杭州市

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2023-03-15 14:42:21瀏覽次數(shù)：315次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無(wú)信息

新華三技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

H3C SecPath AVG2000-X 防病毒網(wǎng)關(guān)

詳細(xì)介紹

產(chǎn)品特點(diǎn)

H3C SecPath AVG2000的部署應(yīng)用，可將病毒威脅有效攔截在網(wǎng)絡(luò)邊界，提升內(nèi)網(wǎng)安全，減輕內(nèi)網(wǎng)安全防護(hù)壓力。

靈活接入，即插即用

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品支持串行、并行、串并混合三種接入模式，即插即用，適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，支持VLAN、HA、單臂路由、非對(duì)稱路由等網(wǎng)絡(luò)環(huán)境。支持無(wú)IP接入，產(chǎn)品本身不需要設(shè)置任何地址即可進(jìn)行過(guò)濾監(jiān)控。

IPV4/IPV6雙棧支持

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品全面支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境。

性能優(yōu)秀，多路監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用多核并行處理、重構(gòu)網(wǎng)卡驅(qū)動(dòng)、TCP/IP協(xié)議棧等技術(shù)，確保系統(tǒng)的高效過(guò)濾性能；支持多路監(jiān)控，并且可同時(shí)支持防御/監(jiān)測(cè)模式的應(yīng)用。

動(dòng)態(tài)識(shí)別應(yīng)用協(xié)議

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品支持協(xié)議非標(biāo)準(zhǔn)端口的病毒過(guò)濾，通訊服務(wù)端無(wú)論采用什么端口或協(xié)議模式，都能正確識(shí)別，用戶無(wú)需手動(dòng)設(shè)定，均可自動(dòng)化模式匹配。

精確的病毒過(guò)濾能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品針對(duì)網(wǎng)絡(luò)傳播病毒進(jìn)行全面高效的專項(xiàng)過(guò)濾，精確識(shí)別郵件病毒、文件傳輸病毒、網(wǎng)頁(yè)病毒、、手機(jī)病毒等，防止病毒通過(guò)見(jiàn)的傳播途徑進(jìn)入受保護(hù)網(wǎng)絡(luò)。

強(qiáng)大的蠕蟲(chóng)過(guò)濾能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用入侵防御技術(shù)、IP/端口/數(shù)據(jù)包技術(shù)，優(yōu)化了蠕蟲(chóng)識(shí)別機(jī)制，不僅可過(guò)濾已知蠕蟲(chóng)，還可以在未知蠕蟲(chóng)爆發(fā)時(shí)通過(guò)其行為、速率進(jìn)行攔截。

強(qiáng)大的木馬通訊監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品內(nèi)置數(shù)千種木馬通訊協(xié)議識(shí)別特征，可監(jiān)控多樣、多類的木馬通訊，并通過(guò)識(shí)別庫(kù)的不斷更新，及時(shí)響應(yīng)新型木馬，包括手機(jī)木馬。

強(qiáng)大的僵尸網(wǎng)絡(luò)通訊監(jiān)控

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品可識(shí)別多種僵尸網(wǎng)絡(luò)家族及特征，精確定位內(nèi)部僵尸主機(jī)的外聯(lián)通訊，防護(hù)外部“僵尸牧馬人"對(duì)內(nèi)部“僵尸主機(jī)"的“喚醒、攻擊"等指令。

全面的內(nèi)容過(guò)濾

支持針對(duì)傳輸文件類型、文件名稱、郵件地址、郵件域、郵件主題、附件類型的自定義阻斷防護(hù)，可保障用戶對(duì)內(nèi)部核心文件及信息的審計(jì)與防護(hù)要求。

防范口令探測(cè)能力

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品可對(duì)常用的網(wǎng)絡(luò)服務(wù)如：SMTP/POP3/IMAP/FTP/HTTP/SMB等進(jìn)行口令探測(cè)的活動(dòng)進(jìn)行監(jiān)測(cè)，并可觸發(fā)相應(yīng)的阻斷動(dòng)作，防止口令探測(cè)活動(dòng)的持續(xù)進(jìn)行。并預(yù)留接口進(jìn)行二次開(kāi)發(fā)，對(duì)用戶專有的網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)口令探測(cè)監(jiān)控。

靈活多樣的防護(hù)策略

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品針對(duì)惡意代碼類型及形態(tài)，具有多種細(xì)顆粒度的防護(hù)策略，可滿足用戶針對(duì)不同的業(yè)務(wù)應(yīng)用，設(shè)定不同的防護(hù)目標(biāo)，實(shí)現(xiàn)安全與應(yīng)用的防護(hù)體驗(yàn)。

保障自身安全工作

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品通過(guò)多種措施保障自身安全工作：通過(guò)專有安全操作系統(tǒng)避免漏洞攻擊；通過(guò)自動(dòng)抑制網(wǎng)絡(luò)流量，防止DoS攻擊造成拒絕服務(wù)和性能下降；通過(guò)加密和認(rèn)證的安全管理防止管理失控。

主要功能

蠕蟲(chóng)及過(guò)濾

蠕蟲(chóng)可以利用電子郵件、網(wǎng)絡(luò)共享等方式進(jìn)行擴(kuò)散，更主要的特點(diǎn)是利用系統(tǒng)的漏洞發(fā)起動(dòng)態(tài)攻擊。近幾年蠕蟲(chóng)造成的危害越來(lái)越大，可以導(dǎo)致系統(tǒng)嚴(yán)重?fù)p壞和網(wǎng)絡(luò)癱瘓。如飛客（Conficker）、Wannacry勒索者病毒等。

根據(jù)蠕蟲(chóng)、的特點(diǎn)，H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品從OSI的多個(gè)層次進(jìn)行處理。在網(wǎng)絡(luò)層和傳輸層過(guò)濾蠕蟲(chóng)、利用漏洞的動(dòng)態(tài)攻擊，在應(yīng)用層過(guò)濾利用正常協(xié)議（SMTP、HTTP、POP3、FTP、IMAP、SMB等）傳輸?shù)撵o態(tài)蠕蟲(chóng)代碼，可實(shí)現(xiàn)對(duì)惡意代碼威脅的動(dòng)態(tài)防御攻擊，能夠抵御已知蠕蟲(chóng)病毒的攻擊，包括所引發(fā)的病毒傳播、后門(mén)漏洞、系統(tǒng)利用攻擊等。

病毒過(guò)濾

這里的病毒過(guò)濾是指靜態(tài)型病毒（例如宏病毒）、郵件病毒（例如求職信、美麗殺手、愛(ài)蟲(chóng)、Mydoom）、特洛伊木馬、網(wǎng)頁(yè)惡意代碼的過(guò)濾等。

對(duì)于網(wǎng)頁(yè)瀏覽（HTTP協(xié)議）、文件傳輸（FTP協(xié)議）、郵件傳輸（SMTP、POP3、IMAP協(xié)議）、網(wǎng)絡(luò)共享（SMB）等病毒，可基于防病毒引擎進(jìn)行有效識(shí)別，并依據(jù)策略進(jìn)行破壞、阻斷、隔離等操作。網(wǎng)關(guān)內(nèi)置啟發(fā)式掃描及深度脫殼病毒引擎，為避免病毒文件傳輸時(shí)利用逃逸和規(guī)避手段，網(wǎng)關(guān)可自動(dòng)識(shí)別協(xié)議工作模式、端口變化、大文件傳輸、多層壓縮文件，用戶均無(wú)需手動(dòng)設(shè)定，即可通過(guò)自動(dòng)化深度識(shí)別與過(guò)濾。

木馬行為監(jiān)測(cè)

一個(gè)完整的木馬程序包含控制端和被控端?？刂普咄ㄟ^(guò)操作被控端竊取大量機(jī)密或個(gè)人隱私信息。H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用多重特征匹配、模式匹配和規(guī)則算法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)解析，檢測(cè)出的木馬信息包括主機(jī)源IP地址、MAC地址、源端口、目的IP地址、目的端口、木馬類型等信息，對(duì)于可疑的木馬主機(jī)，還可對(duì)其上傳、下載等行為進(jìn)行審計(jì)與管控。

僵尸網(wǎng)絡(luò)檢測(cè)

僵尸網(wǎng)絡(luò)構(gòu)成了一個(gè)攻擊平臺(tái)，控制者利用這個(gè)平臺(tái)可以發(fā)起各種各樣的惡意攻擊，可以導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或個(gè)人隱私泄漏，還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法活動(dòng)。

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品采用特征匹配、模式匹配和規(guī)則算法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)解析，檢測(cè)出僵尸網(wǎng)絡(luò)發(fā)動(dòng)拒絕服務(wù)攻擊、發(fā)送大量垃圾郵件、竊取計(jì)算機(jī)上的有用信息、濫用網(wǎng)絡(luò)資源等惡意的行為，詳細(xì)信息包括主機(jī)源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸類型、僵尸服務(wù)器域名等信息，通過(guò)檢測(cè)信息可以找出內(nèi)部網(wǎng)絡(luò)中被種植了“僵尸程序"的“僵尸計(jì)算機(jī)"以及僵尸的行為。

口令嗅探攻擊監(jiān)測(cè)

近幾年帳號(hào)及口令外泄事件時(shí)有發(fā)生，越來(lái)越多的攻擊手段也更加明確惡意攻擊者的最終目的是要獲得核心系統(tǒng)的權(quán)限，進(jìn)而更加的肆意妄為。同時(shí)，復(fù)合型惡意代碼或自動(dòng)化惡意工具在網(wǎng)內(nèi)執(zhí)行后，會(huì)產(chǎn)生潛在的探測(cè)掃描及口令暴力破解等行為。因此，對(duì)于信息系統(tǒng)的賬戶及口令防護(hù)，儼然需要提升到一個(gè)新的高度，實(shí)現(xiàn)對(duì)各項(xiàng)信息系統(tǒng)帳戶口令的惡意探測(cè)及暴力破解等非法行為的實(shí)時(shí)阻斷與監(jiān)控。

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品通過(guò)對(duì)信息系統(tǒng)所依賴的網(wǎng)絡(luò)服務(wù)進(jìn)行協(xié)議識(shí)別，并深入分析協(xié)議層數(shù)據(jù)包內(nèi)帳戶信息傳輸狀態(tài)，進(jìn)而做到對(duì)帳戶及口令的有效防御措施，最終實(shí)現(xiàn)對(duì)信息系統(tǒng)帳戶安全的態(tài)勢(shì)分析與全面掌控。

分布式集中管理

在有多臺(tái)分布式部署的H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品場(chǎng)景下，可依據(jù)組織架構(gòu)或節(jié)點(diǎn)設(shè)定，劃分上、下級(jí)（或多級(jí)）結(jié)構(gòu)，管理員可選任意一臺(tái)設(shè)備作為集控中心，實(shí)現(xiàn)對(duì)其他設(shè)備的集中管控功能，提供特征庫(kù)的統(tǒng)一升級(jí)和策略統(tǒng)一下發(fā)，簡(jiǎn)化日常管理流程，提升日常維護(hù)效率。

特征庫(kù)自動(dòng)升級(jí)

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品，內(nèi)置病毒特征庫(kù)和防御規(guī)則庫(kù)，每日更新2至3次(在線更新)，為用戶提供實(shí)時(shí)的威脅防御能力，及時(shí)響應(yīng)當(dāng)下攻擊特征，提供持續(xù)有效的、可靠的惡意代碼威脅響應(yīng)及服務(wù)。

產(chǎn)品規(guī)格

表1-1 H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品規(guī)格

屬性	AVG2000-B	AVG2000-S	AVG2000-A
規(guī)格	2U	2U	2U
擴(kuò)展槽	2 Slot	4 Slot	8 Slot
部署模式	串行防御、旁路、串并混合部署；透明接入、無(wú)需變更現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及配置；支持端口匯聚、VLAN、非對(duì)稱路由等復(fù)雜網(wǎng)絡(luò)環(huán)境。
鏈路保障	支持硬件BYPASS、軟件自動(dòng)BYPASS、端口連接狀態(tài)傳遞。
協(xié)議病毒過(guò)濾	支持對(duì)HTTP、FTP、SMTP、IMAP、POP3、SMB協(xié)議雙向病毒過(guò)濾。
病毒文件處理	支持對(duì)病毒文件的破壞、阻斷、隔離、告警、放行操作。
動(dòng)態(tài)威脅防御	支持蠕蟲(chóng)病毒攻擊、攻擊、木馬通訊、僵尸網(wǎng)絡(luò)通訊、郵件蠕蟲(chóng)等威脅的綜合防御，同時(shí)對(duì)于上述威脅衍生的次危害如口令探測(cè)、暴力破解等行為做到有效抑制和阻斷。
白名單機(jī)制	支持病毒名稱白名單、五元組白名單、威脅阻斷白名單。
特征庫(kù)管理	支持在線更新、離線更新、指向更新、定時(shí)任務(wù)更新等操作。支持單臺(tái)設(shè)備的特征庫(kù)分發(fā)功能。特征庫(kù)更新頻率1-2次/天，特征庫(kù)數(shù)量達(dá)一千萬(wàn)以上。支持特征庫(kù)版本回滾功能。
集中管理	支持單臺(tái)設(shè)備對(duì)節(jié)點(diǎn)設(shè)備的集中管理、分級(jí)管理功能。集中管理功能應(yīng)具備遠(yuǎn)程策略下發(fā)、配置備份還原、遠(yuǎn)程BYPASS和自動(dòng)重啟、關(guān)機(jī)等操作。
設(shè)備管理	開(kāi)放接口	支持SYSLOG、SNMP、RADIUS、NTP等協(xié)議管理和應(yīng)用。
設(shè)備管理	系統(tǒng)管理	支持Web、CLI方式進(jìn)行遠(yuǎn)程配置管理；
數(shù)據(jù)分析	風(fēng)險(xiǎn)分析	支持對(duì)已有數(shù)據(jù)的風(fēng)險(xiǎn)分析功能，實(shí)現(xiàn)對(duì)病毒傳播源頭、失竊賬戶信息的呈現(xiàn)。
數(shù)據(jù)分析	安全報(bào)告	支持對(duì)威脅事件的安全報(bào)告生成、導(dǎo)出，支持doc、pdf、mht格式。

部署方式

串行部署

以透明模式串行部署在網(wǎng)絡(luò)邊界處，實(shí)現(xiàn)對(duì)外部到內(nèi)部、內(nèi)部到外部的雙向病毒過(guò)濾與攔截，保障內(nèi)網(wǎng)安全。

并行部署

通過(guò)數(shù)據(jù)鏡像方式，實(shí)現(xiàn)對(duì)內(nèi)部威脅的全面監(jiān)測(cè)與精確定位，并行部署對(duì)內(nèi)網(wǎng)威脅縱深監(jiān)測(cè)深度較為全面。

串、并混合部署

串并混合部署可滿足對(duì)安全防御及內(nèi)網(wǎng)縱深監(jiān)控的雙重要求，實(shí)現(xiàn)對(duì)惡意代碼威脅的多層次覆蓋。

選配信息

H3C SecPath AVG2000系列防病毒網(wǎng)關(guān)產(chǎn)品是新華三技術(shù)有限公司自主開(kāi)發(fā)的產(chǎn)品，用戶可以根據(jù)實(shí)際需求按照型號(hào)進(jìn)行選購(gòu)。

主機(jī)配置

根據(jù)產(chǎn)品具體型號(hào)選擇配置的機(jī)箱

表1-1 選購(gòu)一覽表

中文描述	配置選擇
H3C SecPath AVG2000-B防病毒網(wǎng)關(guān)設(shè)備,含系統(tǒng)軟件功能函(含一年特征庫(kù)升級(jí))	必配
H3C SecPath AVG2000-S防病毒網(wǎng)關(guān)設(shè)備,含系統(tǒng)軟件功能函(含一年特征庫(kù)升級(jí))	必配
H3C SecPath AVG2000-A防病毒網(wǎng)關(guān)設(shè)備,含系統(tǒng)軟件功能函(含一年特征庫(kù)升級(jí))	必配
H3C SecPath AVG2000-B AVG特征庫(kù)升級(jí)函,1年	選配
H3C SecPath AVG2000-S AVG特征庫(kù)升級(jí)函,1年	選配
H3C SecPath AVG2000-A AVG特征庫(kù)升級(jí)函,1年	選配
H3C SecPath IPC 4端口千兆以太網(wǎng)光接口模塊(SFP,2 Pair Bypass,單模)	選配
H3C SecPath IPC 4端口千兆以太網(wǎng)光接口模塊(SFP,2 Pair Bypass,多模)	選配
H3C SecPath IPC 4端口千兆以太網(wǎng)電接口(RJ45)+4端口千兆以太網(wǎng)光接口(SFP)模塊	選配
H3C SecPath IPC 4端口千兆以太網(wǎng)電接口(RJ45,2 Pair Bypass)+4端口千兆以太網(wǎng)光接口(SFP)模塊	選配
H3C SecPath IPC 8端口千兆以太網(wǎng)電接口模塊(RJ45)	選配
H3C SecPath IPC 8端口千兆以太網(wǎng)電接口模塊(RJ45,4 Pair Bypass)	選配
H3C SecPath IPC 8端口千兆以太網(wǎng)光接口模塊(SFP)	選配
H3C SecPath IPC 4端口萬(wàn)兆以太網(wǎng)光接口模塊(SFP+)	選配
H3C SecPath IPC 4端口萬(wàn)兆以太網(wǎng)光接口模塊(SFP+,2 Pair Bypass,多模)	選配
H3C SecPath IPC 2端口40G以太網(wǎng)光接口模塊(QSFP+)	選配
H3C 350W 交流電源模塊	選配
H3C 550W 交流電源模塊	選配