亚信安全 Asiainfo 服务器深度安全防护系统 10.0（1U/2*千兆电口/1G /1Gbps）入侵防御设备

设备接口： 2千兆电口

并发连接数：12个物理CPU、10台物理服务器

保修政策：产品提供三年升级服务，7*24小时远程支持

功能参数：

防病毒功能：无需占用任何客户虚拟机资源，即可保护虚拟化平台上的虚拟机，防止其受病毒、间谍软件、木马和其他恶意软件的侵害；优化安全操作，避免出现全系统扫描和特征码更新引起的防病毒风暴；通过隔离已阻止的恶意软防止虚拟环境中的复杂攻击干扰安全平台模块部署。

双向状态防火墙功能：精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口配置的策略和位置意识；防止DDos攻击和侦测扫描；包括所有基于IP的协议（TCP、 UDP、 ICMP 等）和所有帧类型（IP、ARP 等)。 无代理堵漏洞功能：虚拟补丁修复在漏洞被利用之前将其屏蔽，从而消除紧急修补、频繁安装补丁和代价不菲的系统停机等不愉快的操作体验；服务器安全使服务器免受零日恶意软件的侵害，同时最大限度地降低资源利用率低和紧急修补导致的运营影响。可以扫描各虚拟机部署的Windows、Red Hat EL、SuSE

Linux、Ubuntu等操作系统及应用软件的漏洞列表，并可以自动执行漏洞扫描到的虚拟补丁策略进行防护。

统一控制管理中心功能：可以针对VMware、FusionSphere、KVM及H3C_CAS等虚拟化平台提供统一界面管理控制台。 监视关键操作系统和应用程序文件功能：如目录、注册表项及数值，以侦测出恶意和未授权的更改；侦测现有文件系统中的修改及新文件的创建，并提供实时报告；可启动按需、计划或实时的侦测，检查文件属性 (PCI 10.5.5)，监控特定目录。 支持日志审计功能：收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件；将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则。