NIP2000D/5000D
更新:2014/10/3 15:42:47 點擊:
- 産品品牌 華為
- 産品型号 NIP2000D/5000D
産品介紹
NIP2000D/5000D 系列IDS 産品,是華為自主研發的新一代入侵檢測類産品, 其作(zuò)用是幫助用戶定位各種網絡威脅,以及違反安全策略的流量,并提供詳實、 有(yǒu)效的指導措施,進而實現防護-檢測-響應一體(tǐ)化的解決方案。NIP 入侵檢測系 統(IDS)融合了多(duō)種新一代的檢測技(jì)術(shù),堅持“全面檢測、準确分析、多(duō)面展 現”的IDS 産品理(lǐ)念,是用戶提升安全能力,完善安全保障措施的得(de)力助手。
産品特點
前瞻性的全面檢測技(jì)術(shù)
NIP系統采用多(duō)種先進的檢測技(jì)術(shù),有(yǒu)效的防禦各種已知或者未知的威脅:
- 采用協議智能識别技(jì)術(shù),自動的區(qū)分不同應用和(hé)協議,無需人(rén)工設定協議端口;
- 基于漏洞的檢測技(jì)術(shù),以及基于攻擊特征的檢測技(jì)術(shù),實時(shí)發現并防禦各種已知的攻擊:漏洞利用、蠕蟲木馬等等;
- 協議異常檢測、流量異常檢測以及啓發式檢測技(jì)術(shù),可(kě)以有(yǒu)效的發現未知漏洞及惡意軟件産生(shēng)的攻擊。
NIP産品荟萃多(duō)種入侵檢測技(jì)術(shù),其中最重要的就是基于漏洞的檢測,可(kě)有(yǒu)效地阻止因為漏洞而帶來(lái)的威脅,如:溢出攻擊、蠕蟲感染等。相對傳統的攻擊特征檢測不會(huì)産生(shēng)誤報、并且能夠更好地對抗使用逃避技(jì)術(shù)的攻擊行(xíng)為。
全面檢測:覆蓋網絡、服務器(qì)、終端及應用
- 提供傳統IDS 的檢測能力:漏洞攻擊、Web 應用攻擊、蠕蟲木馬等惡意軟件、網絡層DoS 等;
- 針對日益泛濫的上(shàng)網客戶端攻擊(浏覽器(qì)、媒體(tǐ)文件、各種文檔格式等),提供最與業的檢測;
- 應對愈演愈烈的應用層拒絕服務攻擊,提供領先的預警能力(HTTP、DNS、SIP 等);
- 強大(dà)的應用感知能力,識别應用1200+,幫助用戶掌插網絡真實狀态。 200+安全研究人(rén)員憑借全球布點的漏洞跟蹤的能力,最早發現攻擊,提供及時(shí)的簽名升級。
易于部署
NIP産品預先配置了成熟的默認安全策略,提供了開(kāi)箱即用的零配置上(shàng)線的安全保護。此默認策略憑借有(yǒu)先進的引擎技(jì)術(shù)和(hé)高(gāo)質量基于漏洞的簽名,提供高(gāo)精度的威脅檢出能力,無需人(rén)工逐個(gè)優化調整。
多(duō)面展現:易于确定響應方式
- 詳實的報警信息,同時(shí)提供針對性的響應指導措施;
- 可(kě)進行(xíng)攻擊錄包,幫助用戶更清楚的了解黑(hēi)客行(xíng)為過程并進行(xíng)采證。
- 數(shù)十種的各種安全報表,讓用戶輕松掌插內(nèi)部安全狀态及趨勢;
- NIP産品提供多(duō)種的預定義策略供客戶選擇,可(kě)以滿足客戶定制(zhì)化策略的需求
- NIP Manager具有(yǒu)豐富的日志(zhì)統計(jì)報表功能,從不同粒度和(hé)不同維度全面展示網絡實時(shí)狀況、曆史信息及檢測到的各種攻擊排名、流量趨勢走向。方便用戶随時(shí)了解網絡健康狀态,對網絡加固和(hé)IT活動實施予以指導
硬件規格(NIP2000D)
| 型号 | NIP2050D | NIP2100D | NIP2130D | NIP2150D | NIP2200D |
|---|---|---|---|---|---|
| 産品性能 | 中端百兆 | 高(gāo)端百兆 | 高(gāo)端百兆 | 低(dī)端千兆 | 中端千兆 |
| 專用管理(lǐ)口 | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) |
| 固定接口 |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
硬件規格(NIP5000D)
| 型号 | NIP5100D | NIP5200D | NIP5500D |
|---|---|---|---|
| 産品性能 | 中端千兆 | 高(gāo)端千兆 | 萬兆 |
| 專用管理(lǐ)口 | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) |
| 固定接口 |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) |
4×GE(RJ45) 4×GE(combo) 2×10GE(SFP) |
| 擴展槽位 | 3×FIC | 3×FIC | 2×FIC |
| 擴展網絡接口 |
8×GE(RJ45) 8×GE(SFP) 2×10GE 2×10GE+8GE |
8×GE(RJ45) 8×GE(SFP) 2×10GE 2×10GE+8GE |
8×GE(RJ45) 8×GE(SFP) 2×10GE |
功能與特性規格(NIP2000D/5000D)
| 型号 | NIP2000-NIP5000 |
|---|---|
| 攻擊檢測技(jì)術(shù) | 協議智能識别、數(shù)據包及流重組、協議與文件還(hái)原、攻擊特征檢測、漏洞特征檢測、流量自學習、網絡行(xíng)為異常檢測、協議異常檢測、高(gāo)級逃避檢測等 |
| 服務器(qì)攻擊檢測 | 針對應用服務器(qì)提供全方位的安全威脅檢測,解決以下問題:系統漏洞攻擊、服務漏洞攻擊、暴力破解、SQL注入、跨站腳本 |
| 客戶端攻擊檢測 | 提供浏覽器(qì)及其插件(Java、ActiveX等)的威脅檢測; 提供對PDF、Word、Flash、AVI等常見文件的威脅檢測; |
| 惡意軟件檢測 | 木馬蠕蟲、間(jiān)諜軟件,遠程控制(zhì)、Botnet及廣告插件等灰色軟件 |
| 流量型攻擊檢測 | 畸形報文攻擊檢測、特殊報文檢測、掃描類攻擊檢測、TCP/UDP 泛洪攻擊檢測; 應用層DDoS攻擊檢測:HTTP、HTTPs、DNS、SIP等; 流量自學習:根據對客戶正常流量的統計(jì),設定流量型攻擊的阈值; |
| 應用感知 | 支持850+應用協議識别與管理(lǐ),涵蓋所有(yǒu)主流應用協議,如:P2P/IM/網絡遊戲/炒股軟件/語音(yīn)應用/在線視(shì)頻/流媒體(tǐ)/Webmail/移動終端應用/遠程登錄等應用的識别及流量監控 |
| 設備管理(lǐ) | 圖形化界面配置、管理(lǐ)員分級管理(lǐ)、訪問控制(zhì)權限設置、設備集中管理(lǐ); 引擎知識庫定時(shí)升級、引擎知識庫回滾、內(nèi)網集中升級; |
| 日志(zhì)報表監控 | 設備狀态監控、事件信息記錄備份、日志(zhì)查詢及過濾、網絡狀況實時(shí)監控、報表制(zhì)定生(shēng)成 |
| 報警響應 | 實時(shí)警報、記入數(shù)據庫、聲音(yīn)報警、Syslog、SNMP Trap、E-Mail、發送短(duǎn)信、設備聯動、攻擊報文抓取、TCP Reset |
更多(duō)産品
