网神SecIPS 3600系列入侵防御系统产品白皮书 V2.2

网神SecIPS 3600系列入侵防御系统

产品白皮书

V2.2

网御神州科技（北京）有限公司

文档说明

本文的内容是网神SecIPS 3600系列入侵防御系统产品白皮书。文中的资料、说明等相关内容归网御神州科技（北京）有限公司所有。本文中的任何部分未经网御神州科技（北京）有限公司（以下简称“网御神州”）许可，不得转印、影印或复印。

网神SecIPS 3600系列入侵防御系统产品白皮书

2006-2009? 版权所有 网御神州科技（北京）有限公司

北京海淀区上地开拓路7号先锋大厦二段1层

2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Haidian District , Beijing 客服热线（Customer Hotline）：400-610-8220 010-87002000 传真（Fax）：010-62972896 邮编（Post Code）：100085

网神SecIPS3600系列入侵防御系统产品白皮书

目 录

1 产品概述......................................................................................................................... 2 2 产品特点......................................................................................................................... 2

2.1.1 高效的体系结构........................................................................................ 2 2.1.2 实时的入侵检测防护................................................................................ 3 2.1.3 丰富的上网行为管理................................................................................ 3 2.1.4 强大的抗DoS/DDoS ............................................................................... 3 2.1.5 动态的异常流量管理................................................................................ 3 2.1.6 精准的带宽管理功能................................................................................ 4 2.1.7 实用的多重冗余功能................................................................................ 4 2.1.8 方便的管理方式........................................................................................ 6

3 主要功能......................................................................................................................... 9 4 产品型号与指标........................................................................................................... 13 5 产品形态....................................................................................................................... 18 6 产品资质....................................................................................................................... 21

网御神州科技（北京）有限公司 第 1 页

网神SecIPS3600系列入侵防御系统产品白皮书

1 产品概述

网御神州IPS将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库，可检测防护3000种以上的网络攻击行为，包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁，并具有丰富的上网行为管理，可对P2P、聊天、在线游戏、虚拟通道等内网访问实现细粒度管理控制。从而，很好地提供了动态、主动、深度的安全防御。

2 产品特点

网御神州IPS的完善体系结构包括两大部分：强化安全的专用操作系统和模块化硬件系统。以下分别介绍这两大部分

2.1.1 高效的体系结构

在平台优化的核心技术方面，主要有以下三个方面。 1）

零拷贝技术

数据包以Scatter-and-Gather方式主动通过千兆网卡DMA进入内存后就不再拷贝，有效地减少内存存取次数。

2）

核心层优化

所有报文的解析与比对都由核心层（Kernel）进行，完全不用通过核心层与应用层之多余的转换，因此不用进行内存拷贝，从而有效地减少内存存取次数。

3）

硬件特征比对

网御神州特征比对引擎是一款能直接比对特征码格式，引擎比对速度高达4Gbps。相对于一般只对报文内容进行文字搜索的作法，引擎同时整合了第四层的特征内容，减少了处理器额外比对并且有效降低误判，且支持Wildcard、Distance、Within等等针对P2P/IM等应用程序所需要的操作单元，能高速进行对比并且不会有规则存储导致硬件满载的风险。

网御神州科技（北京）有限公司 第 2 页

网神SecIPS3600系列入侵防御系统产品白皮书

2.1.2 实时的入侵检测防护

网御神州IPS具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能，内置超过3,000种的IPS特征库，并可自定义入侵攻击和应用软件的特征；支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析；支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护。

2.1.3 丰富的上网行为管理

网御神州IPS不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。

2.1.4 强大的抗DoS/DDoS

传统的网络安全设备仅具有单纯地设定单位时间内访问特定服务次数，来阻断未知类型的DoS/DDoS攻击。这种机制虽然可以将超过阈值的攻击数据包丢弃，但同时也会将超过阈值的合法数据包丢弃，造成正常用户不能使用网络服务。网御神州IPS对于需要重点保护的Web、DNS等服务可选择采取传统的处理机制。

另外，网御神州IPS提供独特的DoS/DDoS检测及预防机制，可以辨别合法数据包以及DoS/DDoS攻击数据包，支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等类型的DoS/DDoS攻击，可检测的DoS/DDoS攻击软件包括XDoS、SUPERDDoS、FATBOY等50种以上。

网御神州高端IPS对于一般性能指针 （TCP SYN Flooding），当攻击包大小为128 bytes时，可以抵挡480Mbps流量的攻击，当攻击包大小为1518bytes时，可以抵挡1280Mbps流量的攻击。

因此，当用户在遭受DoS/DDoS攻击之时，网御神州IPS仍然能够保证合法用户顺利享用网络服务。

2.1.5 动态的异常流量管理

当黑客发动攻击时，常会伴之网络异常的情形发生。网络异常的情形可分为以下

网御神州科技（北京）有限公司 第 3 页

网神SecIPS3600系列入侵防御系统产品白皮书

三种。

1） 通信协议异常

例如由外界网络流入大量过长的IP数据包、大量的IP碎片数据包、异常的TCP通信协议连机状态、被截断的IP数据包、无法重组的IP数据包等。

2） IP/Port的扫瞄异常

通过IP扫瞄，黑客得以窥知目的端内网络结构和情形；通过Port扫瞄，黑客可以得知目标主机已开启的服务端口。

3） 网络流量异常

例如突然产生大量的TCP SYN、TCP、UDP、ICMP、IGMP等数据包，占据正常网络使用带宽。

当上述攻击数据包发起时，经过改造的恶意数据包可能会造成企业内部网络系统死机无法对外提供正常的服务；IP/Port扫瞄的行为将使企业内部的网络架构轻易被黑客得知；大量的异常流量数据包也可能造成企业核心路由器、交换机等因承载过重而死机。2003年所发生的SQL Slammer攻击就是因为送出大量UDP数据包而造成企业网络瘫痪。

2.1.6 精准的带宽管理功能

网御神州IPS采取七层深度数据包分析技术，可以完整地做到应用程序级别的流量管理，具体针对以下两方面的管理：

1）可根据不同的应用程序分配不同的带宽，如对P2P 、PPlive、PPStream等流量的管理。

2）可根据不同的VLAN、源/目的IP地址、应用协议端口划分不同的带宽。 网御神州IPS采取以下两种方式对流量进行管理：

1）网络传输带宽方式限流，即限制特定对象的最大带宽，可精准到1Kbps。 2）网络传输总量方式限流，即限制特定对象的单位时间内传输总量。

2.1.7 实用的多重冗余功能

网御神州IPS具有多层次的冗余功能，能提供最高等级的高可用性，并方便用户灵活配置。

网御神州科技（北京）有限公司 第 4 页

网神SecIPS3600系列入侵防御系统产品白皮书

1） 高端设备标配可热插拔的冗余双电源

确保某一电源失效时可自动由备用电源供电，不停机即可修复，避免电源硬件故障时设备失去作用。

2） 提供内置BYPASS功能

在设备出现硬件及电源故障时快速、自动切换到直通状态，保障网络可用性。此外不管是因为硬件或是软件的因素，假设侦测引擎出现阻碍（blocking）死锁的状况，内置BYPASS功能也会自动切换到直通状态，用户无须担心设备的可靠度。内置BYPASS功能可通过远程管理实现启动或关闭管理。

3） 支持Active-Active和 Active-Passive的高可用性功能

采用MRP（Multi-Layers Redundant Protocol）多重冗余协议技术，在并发连接数达到数百万时亦可有效地在网御神州IPS设备之间实现同步。相较于一般采用Linux ct_sync模块或是FreeBSD pfsync模块的产品，网御神州的同步技术仅需要5.8%的数据量，不会因为HA的数据影响侦测引擎的速度。

4） 支持联机自动切换（Link Fault Pass Through and Link Fault Restoration）功能

一般交换机实现HA功能的方法不一，大多交换机将物理链路的状态作为判断依据，一般的IPS在这种情形下可能会出现潜在的问题。如图 1所示，如当防火墙-1与普通的IPS的链路中断时，两端的交换机由于各自物理链路依然完好而无法侦测此故障，因此数据包仍会继续往已中断的链路传送造成使用者连接中断。

网御神州IPS的联机自动切换功能就是为了解决这种问题所设计，当一端的链路中断时，会自行将另一端的链路同时中断，因此交换机才能够正确反应将线路切换到畅通的链路。

网御神州科技（北京）有限公司 第 5 页

网神SecIPS3600系列入侵防御系统产品白皮书

图 1 网御神州IPS双机自动切换功能说明图

2.1.8 方便的管理方式

要做好网络安全管理不仅仅需要设计精良的设备，最重要的是可将设备融入已有网络环境，并且能够很好地配合本单位的安全规范。网御神州IPS支持强大且丰富的管理能力，能够贴近各种不同网络架构的需求，并且提供网管人员最友好的管理接口，以及多种实用的报表。具有以下特点：

1） 多样化的管理模式

除了SecIPS管理系统 Java接口外，SecIPS也可通过远程SSH登录管理，或是以Console（RS-232/RJ-45）登录。SSH/Console接口为选单式，简捷方便并且省去用户记忆指令的困扰。

2） 面向对象的虚拟化IPS引擎

IPS的检测引擎通常是依据RFC等规范开发，但是有时仍会遇上一些例外的状况：

? 应用程序在运行时不依规范开发，引起IPS的误判。这时若停止误判的特征

规则，则其它的计算器就无法受到此特征规则的保护。

? 利用IPS来管理P2P时，面对不同的对象可能需要有不同的管理策略。 在这两个例子里，都需要IPS能根据对象的不同针对特征规则有不一样的反应方式。

网御神州IPS的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS

网御神州科技（北京）有限公司 第 6 页

网神SecIPS3600系列入侵防御系统产品白皮书

都可配置不同的规则集，每一个规则集所包含的规则，都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴（eDonkey）程序，网御神州IPS可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程，方便网络管理人员依据上下班的时间部署规则。

3） 直观的统计工具和报表

IPS能实时的拦阻攻击和入侵事件，同时对网络管理人员来说，丰富且完善的报表也是非常重要的，不但能借助报表掌握单位网络的实际状况，也能防患于未然。网御神州IPS的报表有以下四样特点：

? 实时统计仪表盘

统计仪表盘可以统计自上次归零以后，网络安全事件的分类比率，以及平均流量和目前的流量。网管人员可以从异常的流量（相较平均值）和事件发生的比率去观察，搭配交叉查询的功能，能快速的定位出有意义的网络安全事件，以免被太多的资料所淹没。

? 实时事件列表、流量监视器、系统状态监视

实时事件列表详细的表达出目前正在发生的网络安全事件，包含了严重程度、攻击者和受害者的IP地址、发生的时间、IPS对此事件的反应。流量监视器实时的显示出目前流经过IPS的流量大小，以及常用应用程序（HTTP, SMTP, POP, FTP, …）所占用的流量。系统状态则监视IPS的处理器和内存利用率，方便网管人员监控设备。

? 交叉查询

交叉查询是最为灵活的报表产生器。它允许使用者依据事件发生的时间、源地址、目的地址、事件名称当作搜寻的标的，并可用来源地址、目的地址、及事件名称当作是件排名的依据，并可针对不同的虚拟IPS和ACL产生交叉报表。产生出来的交叉报表可转为HTML格式方便打印及保存。

? 样板报表与定期报表

交叉查询虽然方便，但是需要对数据库进行大量的存取，因此需要比较长的运算时间。因此SecIPS 3600的管理接口内建了最常用的八种报表，可缩短搜寻的时间，提高了便利性。样板报表还包括了依据攻击种类和严重程度排名的趋势图，直观地提供网管人员最佳的参考。

网御神州IPS管理接口并支持最为灵活的定期报表系统，可依使用者指示的时

网御神州科技（北京）有限公司 第 7 页

网神SecIPS3600系列入侵防御系统产品白皮书

间将预先设定的报表或是自订的报表，依设定的格式（HTML、PDF、CVS）和指定的方法（FTP、邮件）传送给指定的使用者。定期报表的内容预设有八种内容，使用者另可依据交叉查询的格式自订需要的内容。并可循环产生，方便网管人员整理。

4） 使用者自行定义特征码

网御神州IPS 开放使用者自行定义特征码，弹性的格式方便使用者定义出有效的特征。使用者借助网络包收集工具观察之后，便可利用此功能拦阻或是对某些网络行为发送日志。特征格式包含第三层至第七层的报文，而且可以定义报文之间的距离，也可以规范事件发生的频率，有效阻挡第七层的阻断式攻击。例如，使用者可自行规范Internet用户存取单位内服务器的频率为每秒20次，若有攻击者企图使用大量连接攻击服务器，就会被网御神州IPS有效阻拦。

网御神州科技（北京）有限公司 第 8 页

网神SecIPS3600系列入侵防御系统产品白皮书

3 主要功能

分类 入侵检测与防护 特性/功能 入侵检测引擎 详细描述 产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能；可自定义检测方向﹐可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用 支持IPS、IDS、IPS Monitor/学习、L2 Forward等多种工作模式 内置多达3000种的IPS特征库；并可自定义入侵攻击和应用软件的特征 支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析 可自定单个策略的运行时间 工作模式 特征规则 协议分析 策略时间管理 防护攻击类支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代型 码、端口扫描、非法连接等多种攻击的防护 对数据包的支持丢弃数据包、中断连机、事件监视/记录 （可选择记录处理方式 数据包内容，如Sniffer一般）、限制连接传输带宽、限制传输总量等多种处理方式 针对蠕虫具备自动利用系统漏洞入侵的能力，以达到快速阻断蠕虫传将自我扩散到其它系统的特点；IPS能发现蠕虫入侵，并播 能立即丢弃尝试入侵的数据包，让蠕虫无法顺利扩散，如对Zotob Worm、MS SQL Slammer Worm等蠕虫的控制 可针对Windows、Unix、Linux等操作系统的弱点进行防防御操作系御，弱点类型包含了Stack and Heap Buffer overflow、统漏洞攻击 Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等 防御木马 检测基于ActiveX、XML、VML、MDAC等的漏洞，可阻网御神州科技（北京）有限公司 第 9 页

网神SecIPS3600系列入侵防御系统产品白皮书 分类 特性/功能 详细描述 止访问者在浏览网站时被诱使植入木马的攻击；检测利用Dropper技术隐藏木马的Microsoft Office文件，可阻止下载并启动这些文档；具有丰富的漏洞特征库可以实现对木马的精准拦截 可通过检测下载可执行程序、ActiveX、Java applet等可疑间谍软件 的活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义ActiveX插件等渠道实现安装 服务器保护 三/四层支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、DoS/DDoS防护 UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，可检测的DoS/DDoS软件包括XDoS、SUPERDDoS、FATBOY等50种以上 七层支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS攻击，如针对Web、DNS等服务的攻击 可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求 DoS/DDoS防护 Web系统攻击防御 扫描攻击防可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服护 带宽管理 流量整形 务器漏洞 针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP、PPlive、PPStream等），支持进行网络传输带宽和网络传输总量两种限制方式 P2P下载管能够基于软件行为、数据内容，而不是基于协议端口号，理 来识别P2P的应用，并可针对加密型或非加密型P2P下载进行管理、拦截、限流； 拥有完善的P2P特征识别库，支持的常用P2P软件包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等100余种； 网御神州科技（北京）有限公司 第 10 页

网神SecIPS3600系列入侵防御系统产品白皮书 分类 特性/功能 详细描述 针对P2P应用的带宽限流，可精准到1Kbps 上网行为管聊天应用管能够基于软件行为、数据内容，而不是基于协议端口号，理 理 来识别常见的聊天应用，并可针对加密型或非加密型聊天软件进行管理、拦截、限流； 能根据不同需求，进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、聊天、传输文件、实时语音、实时视频等进行分项管理； 拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的聊天进行登陆和禁止管理控制，如MSN、Yahoo、ICQ、Google Talk、AIM、eBuddy.com、iLoveIM.com 等 在线游戏管支持对QQGame、OurGame、Cga.com.cn Game、Popkart 理 Game等流行的在线游戏实现阻断管理 Web内容可基于URL、内容等制定黑白名单来对Web访问进行过滤 检查 应用层防火防火墙功能 支持状态检测防火墙功能，支持基于网络接口、源/目的IP墙 地址、协议、时间等自定义访问控制策略 虚拟信道管支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、理 可靠性 双机热备 HTTP-Tunnel、Tor等流行的虚拟信道实现阻断管理 基于HA网络物理接口，可实现在设备宕机、端口坏等故障下的主机和从机的及时切换 支持硬件Bypass、软件Bypass的功能，以避免在任何情况下，因本系统无法正常运作而造成网络中断的情形；硬旁路保护 件Bypass功能，使设备在硬件掉电时，实现旁路保护；此功能可通过远程管理实现启动或关闭；软件Bypass功能使设备在系统软件出现故障时，实现旁路保护；可实现启动或关闭管理 网御神州科技（北京）有限公司 第 11 页

网神SecIPS3600系列入侵防御系统产品白皮书 分类 特性/功能 详细描述 支持图形界面和命令行管理方式，图形管理界面为全中文界面 灵活的管理 管理方式 高效的集中支持通过专用的安全管理系统，实现全局拓扑生成、集中管理 日志审计、集中设备监控等安全管理 直观的状态具有显示攻击事件百分比的仪表盘、显示协议流量的柱状显示 图、安全事件趋势分析曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势 设备升级 支持通过线升级和本地文件升级方式，来对特征库、管理软件、设备操作系统实现升级 报警 日志审计 报表 可实时通过SecIPS管理系统、邮件、syslog进行报警 内置多样化的报表模版，自动定时生成和自定义来生成报表；支持HTML、PDF、CSV等文件格式；可利用邮件或FTP等形式定时外传报表 事件查询

可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位 网御神州科技（北京）有限公司 第 12 页

网神SecIPS3600系列入侵防御系统产品白皮书

4 产品型号与指标

型号 性能 吞吐量IPS/IDS 300Mbps/400Mbps 时延 最大并发连接 接口 网络接口 内置Bypass Rs-232端口 监控能力 网路支持 物理特性 机箱尺寸(cm) 重量（kg） MTBF 43*25.5*4.4（1U） 12 >150,000 110~240V AC 电源 4-8A 47-63Hz 150W 单电源 工作温度 相对湿度

0℃~50℃ 10%~90%非冷凝 2路IPS+1路IDS或5路IDS 6*10/100/1000 TX 一路内置bypass SecIPS 3600-FS520 <100微秒 1,000,000 1 网御神州科技（北京）有限公司 第 13 页

网神SecIPS3600系列入侵防御系统产品白皮书

型号 性能 吞吐量IPS/IDS 600Mbps/800Mbps 时延 最大并发连接 接口 网络接口 内置Bypass Rs-232端口 监控能力 网路支持 物理特性 机箱尺寸(cm) 重量（kg） MTBF 43*42*4.4（1U） 12 >150,000 110~240V AC 4-8A 47-63Hz 电源 250W 单电源 工作温度 相对湿度

0℃~50℃ 10%~90%非冷凝 2路IPS+1路IDS或5路IDS 6*10/100/1000 TX 两路内置bypass SecIPS 3600-F620 <100微秒 1,200,000 1 网御神州科技（北京）有限公司 第 14 页

网神SecIPS3600系列入侵防御系统产品白皮书

型号 性能 吞吐量IPS/IDS 1Gbps/1.2Gbps 时延 最大并发连接 接口 网络接口 内置Bypass Rs-232端口 监控能力 网路支持 物理特性 机箱尺寸(cm) 重量（kg） MTBF 43*42*4.4（1U） 12 >150,000 110~240V AC 4-8A 47-63Hz 电源 250W 单电源 工作温度 相对湿度

0℃~50℃ 10%~90%非冷凝 2路IPS+1路IDS或5路IDS 6*10/100/1000 TX 两路内置bypass SecIPS 3600-G620A <100微秒 1,200,000 1 网御神州科技（北京）有限公司 第 15 页

网神SecIPS3600系列入侵防御系统产品白皮书

型号 性能 吞吐量IPS/IDS 1Gbps/1.5Gbps 时延 最大并发连接 接口 网络接口 内置Bypass Rs-232端口 监控能力 网路支持 物理特性 机箱尺寸(cm) 重量（kg） MTBF 43×42×8.8（2U） 12 >150,000 110~240V AC 4-8A 47-63Hz 电源 350W 冗余电源 工作温度 相对湿度

0℃~50℃ 10%~90%非冷凝 2路IPS+1路IDS或5路IDS 4*10/100/1000 TX+2*SFP 一路内置bypass(电口) SecIPS 3600-G620B <100微秒 1,500,000 1 网御神州科技（北京）有限公司 第 16 页

网神SecIPS3600系列入侵防御系统产品白皮书

型号 性能 吞吐量IPS/IDS 2Gbps/2.5Gbps 时延 最大并发连接 接口 网络接口 内置Bypass Rs-232端口 监控能力 网路支持 物理特性 机箱尺寸(cm) 重量（kg） MTBF 43×42×8.8（2U） 12 >150,000 110~240V AC 4-8A 47-63Hz 电源 350W 冗余电源 工作温度 相对湿度

0℃~50℃ 10%~90%非冷凝 4路IPS+1路IDS或9路IDS 6*10/100/1000 TX+ 4 * SFP 两路内置bypass SecIPS 3600-H840 <100微秒 2,500,000 1 网御神州科技（北京）有限公司 第 17 页

网神SecIPS3600系列入侵防御系统产品白皮书

5 产品形态

型号 标配部件 1、SecIPS 3600-FS520探测器主机一台（硬件） SecIPS 2、光盘一个（含安装软件和用无 可选配部件（需单独购买） 3600-FS520 户手册） 3、附件（网线、串口线、电源线等） 型号 标配部件 1、SecIPS 3600-F620探测器主机一台（硬件） SecIPS 3600-F620 2、光盘一个（含安装软件和用户手册） 3、附件（网线、串口线、电源线等） 型号 标配部件 1、SecIPS 3600-G620A探测器主机一台（硬件） SecIPS 2、光盘一个（含安装软件和用可选配部件（需单独购买） 无 可选配部件（需单独购买） 3600-G620A 户手册） 3、附件（网线、串口线、电源线等）

无 网御神州科技（北京）有限公司 第 18 页

网神SecIPS3600系列入侵防御系统产品白皮书

型号 标配部件 可选配部件（需单独购买） 1、SecGate-GT-SFP-SX 千兆多模光口SFP模块，波长850nm，有效传输距离0.55km，LC接口。 1、SecIPS 3600-G620B探测器主机一台（硬件） SecIPS 2、光盘一个（含安装软件和用2、SecGate-GT-SFP-LX 千兆单模光口SFP模块，波长1310nm，有效传输距离10km，LC接口。 3、SecGate-GT-SFP-ZX 千兆长距离单模光口SFP模块，波长1510nm，有效传输距离80km，LC接口。 4、SecGate-GT-SFP-T 千兆电口SFP模块,有效传输距离100m，RJ45接口 型号 标配部件 可选配部件（需单独购买） 1、SecGate-GT-SFP-SX 1、SecIPS 3600-H840探测器主机一台（硬件） SecIPS 3600-H840 2、光盘一个（含安装软件和用户手册） 3、附件（网线、串口线、电源线等） 千兆多模光口SFP模块，波长850nm，有效传输距离0.55km，LC接口。 2、SecGate-GT-SFP-LX 千兆单模光口SFP模块，波长1310nm，有效传输距离10km，LC接口。 3600-G620B 户手册） 3、附件（网线、串口线、电源线等） 网御神州科技（北京）有限公司 第 19 页

网神SecIPS3600系列入侵防御系统产品白皮书 3、SecGate-GT-SFP-ZX 千兆长距离单模光口SFP模块，波长1510nm，有效传输距离80km，LC接口。 4、SecGate-GT-SFP-T 千兆电口SFP模块,有效传输距离100m，RJ45接口

网御神州科技（北京）有限公司 第 20 页

网神SecIPS3600系列入侵防御系统产品白皮书

6 产品资质

公安部销售许可证

国家信息安全认证产品型号证书 国家保密局涉密信息系统产品检测证书 军用信息安全产品认证证书 计算机软件著作权登记证书

网御神州科技（北京）有限公司 第 21 页

本文来源：https://www.bwwdw.com/article/05sr.html