产品规格参数

IDP75

IDP250

IDP800

IDP8200

最大吞吐量

150Mb

300Mb

1 Gb

10 Gb

检测机制

8，包括状态签名和后门检测

8，包括状态签名和后门检测

8，包括状态签名和后门检测

8，包括状态签名和后门检测

最多会话数量

10,000

70,000

500,000

50万

签名更新

每日和紧急时

每日和紧急时

每日和紧急时

每日和紧急时

运行模式

被动嗅探器、内嵌桥、内Proxy-APP和内嵌路由器

被动嗅探器、内嵌桥、内Proxy-APP和内嵌路由器

被动嗅探器、内嵌桥、Proxy-APP和内嵌路由器

被动嗅探器、内嵌桥、Proxy-APP和内嵌路由器

特性

入侵检测和防御设备

入侵检测和防御设备

入侵检测和防御设备

入侵检测和防御设备

通讯接口数量

2个带有旁路RJ-45以太10/100/1000

8个带有旁路RJ-45以太10/100/1000

8个带有旁RJ-45以太10/100/1000

四个模块I/O卡的任意组合：

1、带有旁路的4端口千兆以太网铜线；2、4端口千兆以太网光纤SFP；3、4端口千兆以太网SX-旁路；4、2端口万兆以太网SR-旁路

高可用性支持

无

可选旁路

可选旁路

可选旁路

特性

特性说明

优势

基于状态的签名检测

签名仅应用于由适当协议决定的相关网络流量部分。

减少误报

协议异常情况检测

根据已发表的RFC检验协议使用情况，以检测违规或滥用

主动保护网络免遭未发现的安全漏洞攻击。

QoS/差分服务标记

数据包使用差分代码点（DSCP）进行标记。

优化网络，确保关键业务应用有足够带宽。

虚拟局域网感知规则

向不同虚拟局域网应用各自特定的策略

根据部门、客户和法规遵从性要求，应用不同的策略

基于角色的管理

能分配超过100种的不同活动，为不同管理员提供不同许可权限。

通过逻辑划分和支持各种管理员角色简化业务运营。

域

支持设备、策略、报告和其他管理活动的逻辑划分。

根据业务实践划分设备组，以便与业务运营保持一致。

IDP 报告程序

每个IDP设备都具有能预先配置的实时报告功能。

从网络中安装的每个IDP设备提供详细的实时报告，而不必费力汇总到中央IT机构。

性能分析器*

捕获特定时间段内准确、细粒度的流量模式详情。

提供网络锁遭遇威胁和混合应用流量的具体信息。

IDP8200不支持性能分析器特性。