USF5610TF-4CM-L4是優(yōu)特普為企業(yè)、政府、酒店、醫(yī)院、學校等中型 網(wǎng)絡(luò)安全需求場景設(shè)計和推出的一款入侵檢測防御產(chǎn)品。

USF5610TF-4CM-L4產(chǎn)品基于先進的MIPS嵌入式多核構(gòu)架，搭載系統(tǒng)平臺，通過對 網(wǎng)絡(luò)數(shù)據(jù)進行全方位的檢查和分析，提供強大的IPS和Web防護雙重安全保護，讓潛在的攻擊和威脅無所遁形，實時阻斷并記錄病毒、蠕蟲、木馬、間諜、代碼注入、 網(wǎng)頁篡改、 網(wǎng)絡(luò)釣魚、漏洞掃描、DDoS等攻擊 行為，并有效的管理即時聊天、P2P工具、VOD流媒體、 網(wǎng)游、股票、購物等濫用網(wǎng)絡(luò)資源的低效行為。本產(chǎn)品還集成了有效的QoS帶寬智能調(diào)度、 URL和關(guān)鍵字過濾、黑白名單等實用功能，可提供全面和完善的IPS解決方案。

USF5610TF-4CM-L4產(chǎn)品通過合理的硬件架構(gòu)設(shè)計，可提供統(tǒng)一平臺的，單由不同層次的產(chǎn)品型號，可廣泛適用于數(shù)據(jù)中心、政企網(wǎng)絡(luò)邊界、大型園區(qū)出口、中小企業(yè)等業(yè)務(wù)場景，是您建設(shè)安全網(wǎng)絡(luò)的可靠選擇。

產(chǎn)品特性：

多業(yè)務(wù)高性能

● 采用先進的MIPS多核架構(gòu)，結(jié)合優(yōu)特普自主知識產(chǎn)權(quán)的安全操作系統(tǒng)，采用病毒庫樹形存儲、流掃描處理、零拷 貝并行流處理等高效的防攻擊技術(shù)，整個解析過程一次拆包，確保開啟多重防護功能后依然保證高速度、低時延的安全防護。

及時的入侵特征庫更新

● 將用戶和應(yīng)用作為安全防護的核心維度，采用先進的用戶識別和應(yīng)用識別技術(shù)，實現(xiàn)對用戶和應(yīng)用的精細可視化展現(xiàn)及有效管控。對于業(yè)界熱點攻擊和安全漏洞等攻擊特征，我們會在第一時間作出相應(yīng)并更新兒童征庫，為用戶提供最及時的入侵防御。

精準的識別查殺

● 依托領(lǐng)先的應(yīng)用識別數(shù)量，滿足精細化應(yīng)用管理需求。通過加載應(yīng)用識別特征庫可識別4000+ 網(wǎng)絡(luò)應(yīng)用，能夠覆蓋 網(wǎng)絡(luò)中95%以上流量。主流應(yīng)用協(xié)議全覆蓋、支持熱門加密P2P協(xié)議、Web2.0應(yīng)用、移動應(yīng)用、微應(yīng)用等，并且支持自定義應(yīng)用快速響應(yīng)定制化需求?；谧R別出的應(yīng)用類型，入侵檢測與防御系統(tǒng)可進行精細化的應(yīng)用訪問控制、應(yīng)用帶寬管理等管控。

專業(yè)的病毒查殺

● 擁有海量病毒特征庫，配合先進的防病毒引擎，能夠精準識別并清除流行木馬和頑固病毒。新一代啟發(fā)式檢測技術(shù)，通過對程序行為的智能分析，及時發(fā)現(xiàn)最新的未知病毒威脅，提示用戶及時修復(fù)系統(tǒng)和第三方軟件(Flash、Adobe Reader等)漏洞，有效保障系統(tǒng)安全。針對純掃描優(yōu)化的產(chǎn)品架構(gòu)，無系統(tǒng)監(jiān)控，不占系統(tǒng)資源，是保護內(nèi)網(wǎng)資源不受互聯(lián) 網(wǎng)病毒侵擾的最佳選擇。同時可對通過HTTP和FTP協(xié)議上傳的文件進行病毒過濾和阻斷，防止網(wǎng)站被惡意利用，成為病毒和木馬傳播的工具。

遏制帶寬濫用

● 能夠全面識別互聯(lián) 網(wǎng)常見應(yīng)用，包括經(jīng)常造成帶寬濫用、工作效率降低的P2P下載、IM即時通訊、在線視頻、炒股、游戲等。將優(yōu)特普下一代防火墻部署于網(wǎng)絡(luò)的出口，可以有效地遏制各種應(yīng)用搶奪寶貴的帶寬和IT資源，從而確保 網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，顯著提高網(wǎng)絡(luò)的整體性能。

資產(chǎn)識別和風險評估

● 企業(yè)IT環(huán)境、應(yīng)用流量日趨復(fù)雜，為降低管理員的策略配置及攻擊事件評估的難度，優(yōu)特普入侵防御產(chǎn)品提供資產(chǎn)識別和用戶風險評估功能；結(jié)合主動掃描和對用戶流量分析的方式識別用戶資產(chǎn)情況，包括操作系統(tǒng)、應(yīng)用、服務(wù)等。根據(jù)用戶是否受到IPS攻擊、是否下載病毒文件、是否存在弱密碼等多個維度評估用戶風險；管理員根據(jù)識別的資產(chǎn)和風險評估結(jié)果進行入侵防御策略調(diào)整，有針對性地防護。

組網(wǎng)方式靈活

● 支持IDS旁路部署模式，可對 網(wǎng)絡(luò)流量進行檢測與分析，可對攻擊事件進行記錄和告警；產(chǎn)品也可串行部署在 網(wǎng)絡(luò)出口路徑上，對業(yè)務(wù)數(shù)據(jù)進行上至Layer7的深度分析，防御內(nèi)部網(wǎng)絡(luò)和外部攻擊的雙向流量。

多位一體的立體防護

● 安全策略集成防攻擊、防病毒、WAF、應(yīng)用控制、帶寬控制、身份認證六個管理維度，管理者可以根據(jù)不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，條理清晰，效果良好。

高度可靠性

● 支持雙機熱備和軟硬件bypass功能，不會成為網(wǎng)絡(luò)瓶頸和故障點，確保網(wǎng)絡(luò)高可靠性。當設(shè)備CPU、內(nèi)存等參數(shù)高于一定閾值時，自動bypass設(shè)備，讓整個設(shè)備變?yōu)榧兺该鬓D(zhuǎn)發(fā)，保證業(yè)務(wù)不中斷。