NIP2000/5000
- 産品品牌 華為
- 産品型号 NIP2000/5000
華為NIP系統,采用電(diàn)信級的高(gāo)可(kě)靠性設計(jì),提供對MPLS、VLAN等多(duō)種特殊協議的支持,可(kě)在多(duō)種環境靈活的部署。産品提供零配置上(shàng)線的 部署能力,無需複雜的簽名調整,無需人(rén)工設定網絡參數(shù)及阈值基線,即可(kě)自動阻截各種業務威脅。華為NIP産品顯著降低(dī)了部署的複雜性, 使整體(tǐ)的TCO成本得(de)到有(yǒu)效的控制(zhì)。
産品特點
前瞻性的全面防護
NIP系統采用多(duō)種先進的檢測技(jì)術(shù),有(yǒu)效的防禦各種已知或者未知的威脅:
- 采用協議智能識别技(jì)術(shù),自動的區(qū)分不同應用和(hé)協議,無需人(rén)工設定協議端口;
- 基于漏洞的檢測技(jì)術(shù),以及基于攻擊特征的檢測技(jì)術(shù),實時(shí)發現并防禦各種已知的攻擊:漏洞利用、蠕蟲木馬等等;
- 協議異常檢測、流量異常檢測以及啓發式檢測技(jì)術(shù),可(kě)以有(yǒu)效的發現未知漏洞及惡意軟件産生(shēng)的攻擊
NIP産品荟萃多(duō)種入侵檢測技(jì)術(shù),其中最重要的就是基于漏洞的檢測,可(kě)有(yǒu)效地阻止因為漏洞而帶來(lái)的威脅,如:溢出攻擊、蠕蟲感染等。相對傳統的攻擊特征檢測不會(huì)産生(shēng)誤報、并且能夠更好地對抗使用逃避技(jì)術(shù)的攻擊行(xíng)為。
易于部署
NIP産品預先配置了成熟的默認安全策略,提供了開(kāi)箱即用的零配置上(shàng)線的安全保護。此默認策略憑借有(yǒu)先進的引擎技(jì)術(shù)和(hé)高(gāo)質量基于漏洞的簽名,提供高(gāo)精度的威脅檢出能力,對确定對業務有(yǒu)影(yǐng)響的中高(gāo)級威脅自動阻斷,無需人(rén)工逐個(gè)優化調整。
NIP産品可(kě)以基于透明(míng)模式在線部署,也可(kě)旁路部署,同一台設備任何接口可(kě)以自由選擇在線還(hái)是旁路工作(zuò),也無需重新調整網絡,網絡和(hé)安全管理(lǐ)員可(kě)以輕松選擇所需的設備工作(zuò)方式
NIP産品支持對MPLS、VLAN trunk、GRE等特殊網絡封裝數(shù)據的檢測,使部署位置更具靈活性。
集中管理(lǐ)與報表
NIP産品不但(dàn)提供設備自身的Web管理(lǐ)方式,也可(kě)以通(tōng)過集中管理(lǐ)軟件NIP Manager,進行(xíng)多(duō)設備的集中監控、升級和(hé)策略下發等配置操作(zuò)。
NIP産品提供多(duō)種的預定義策略供客戶選擇,可(kě)以滿足客戶定制(zhì)化策略的需求
NIP Manager具有(yǒu)豐富的日志(zhì)統計(jì)報表功能,從不同粒度和(hé)不同維度全面展示網絡實時(shí)狀況、曆史信息及檢測到的各種攻擊排名、流量趨勢走向。方便用戶随時(shí)了解網絡健康狀态,對網絡加固和(hé)IT活動實施予以指導
高(gāo)可(kě)靠性
IPS在線部署需要極高(gāo)的可(kě)靠性,華為NIP産品提供最高(gāo)級别的可(kě)靠性及可(kě)用性。産品支持高(gāo)可(kě)靠性配置(主-備模式、主-主模式),支持熱插拔冗餘電(diàn)源、熱插拔風扇,并采用電(diàn)子硬盤方案。提供軟件及硬件的Bypass功能(失效開(kāi)放),可(kě)以在某個(gè)功能模塊異常時(shí)旁路此模塊,也可(kě)以在整個(gè)IPS設備出現問題時(shí)旁路整個(gè)IPS産品。
産品規格硬件規格(NIP2000)
| 型号 | NIP2050 | NIP2100 | NIP2130 | NIP2150 | NIP2200 |
|---|---|---|---|---|---|
| 産品性能 | 中端百兆 | 高(gāo)端百兆 | 高(gāo)端百兆 | 低(dī)端千兆 | 中端千兆 |
| 專用管理(lǐ)口 | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) |
| 固定接口 |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
| 擴展槽位 | 2×FIC | 2×FIC | 2×FIC | 3×FIC | 3×FIC |
| 擴展網絡接口 |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) |
硬件規格(NIP5000)
| 型号 | NIP5100 | NIP5200 | NIP5500 |
|---|---|---|---|
| 産品性能 | 中端千兆 | 高(gāo)端千兆 | 萬兆 |
| 專用管理(lǐ)口 | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) |
| 固定接口 |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) 2×10GE(SFP) |
| 擴展槽位 | 3×FIC | 3×FIC | 2×FIC |
| 擴展網絡接口 |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) 2×10GE 2×10GE+8GE |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) 2×10GE 2×10GE+8GE |
BYPASS: 4×GE(RJ45) 2Line(LC/UPC) 接口 : 8×GE(RJ45) 8×GE(SFP) 2×10GE |
功能與特性規格(NIP2000/5000)
| 型号 | NIP2000-NIP5000 |
|---|---|
| 服務器(qì)防護 | 2 2 針對應用服務器(qì)提供全方位的安全防護,解決以下問題:系統漏洞攻擊、服務漏洞攻擊、暴力破解、SQL注入、跨站腳本、病毒防護 |
| 客戶端防護 |
提供浏覽器(qì)及其插件(Java、ActiveX等)的安全防護; 提供對PDF、Word、Flash、AVI等常見文件的防護; 對操作(zuò)系統漏洞、間(jiān)諜/廣告軟件以及病毒等的檢測防護; |
| 基礎設施 保護 |
畸形報文攻擊防護、特殊報文控制(zhì)、掃描類攻擊防護、TCP/UDP 泛洪攻擊防護; 應用層DDoS攻擊防護:HTTP、HTTPs、DNS、SIP等; 流量自學習:根據對客戶正常流量的統計(jì),設定流量型攻擊的阈值; |
| 應用管控 | 支持1200+應用協議識别與管理(lǐ),涵蓋主流應用協議:P2P/IM/網絡遊戲/炒股軟件/語音(yīn)應用/在線視(shì)頻/流媒體(tǐ)/Webmail/移動終端應用/遠程登錄等應用的識别及控制(zhì) |
| 設備管理(lǐ) |
圖形化界面配置、管理(lǐ)員分級管理(lǐ)、訪問控制(zhì)權限設置、設備集中管理(lǐ); 引擎知識庫定時(shí)升級、引擎知識庫回滾、內(nèi)網集中升級; |
| 日志(zhì)報表 | 設備狀态監控、事件信息記錄備份、日志(zhì)查詢及過濾、網絡狀況實時(shí)監控、報表制(zhì)定生(shēng)成 |
| 部署 |
IPS在線部署;IDS旁路部署;部分接口在線,部分接口旁路的混合部署; 支持硬件BYPASS插卡、支持雙機部署; |
