- 您当前所在位置:首页 >
新一代威胁最重要的特征之一是基于零日漏洞的攻击,传统的防护技术需要一个较长的时间来生成可用的签名,而在这段时间内,攻击者可能已经对目标资产造成了重大危害。同时新一代威胁具有明确的目标性,攻击者长期有目的性地针对环境变化采用定制化的攻击手段,悄然之中达到了攻击目的。不断出现的攻击事件,清楚的展现了一个事实:传统技术不能完全抵御新一代威胁。当前网络环境下IT 设施的保护,需要一套全新的方法,即针对新一代威胁的解决方案。
NIP6000系列产品在传统IPS产品的基础上进行了扩展:增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力,和更优化的管理体验,更好的实现对新一代威胁的检测与防护,保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。
产品规格
型号 | NIP6320 | NIP6610 | NIP6330 | NIP6620 | NIP6650 | NIP6680 | NIP6860 | ||
产品性能 | 中端百兆 | 低端 千兆 | 中端 千兆 | 高端 千兆 | 中端万兆 | 高端十万兆 | |||
扩展性 | |||||||||
固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+ 16GE+8SFP | 无固定接口 支持: 24×GE, 6×10GE, 12×10GE, 3×40GE, 1×100GE | |||||
高度 | 1U | 3U | 14U | ||||||
尺寸(mm) | 442×421×43.6 | 442×415 ×130.5 | 442×650×620 | ||||||
重量 | 10KG | 24KG | 空箱 43.2kg 满配 112.9kg | ||||||
硬盘 | 可选单个300GB硬盘(支持热插拔) | 可选。支持300G硬盘(RAID1和 热插拔) | 不支持硬盘 | ||||||
冗余电源 | 可选 | 标准配置 | |||||||
AC电源 | 100~240V | 90V~264V | |||||||
DC电源 | - | -48~-60V | -72 to -38V | ||||||
功耗 | 170W | 350W | DC 典配:4025W, DC ******:4823W AC 典配:4282W, AC ******:5132W | ||||||
工作环境 | 温度:0~45°C (不含硬盘)/5°C~40°C (包含硬盘) 湿度:10%~90% | 温度:0~45°C; 湿度:5%~85% | |||||||
功能特性 | |||||||||
IT环境感知 | 支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适 合当前IT环境的入侵防御策略。 | ||||||||
日志分级 管理 | 支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件。 | ||||||||
策略调整 | 支持对现网流量应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要 进行入侵检测。 | ||||||||
URL黑名单 | 通过URL黑名单禁止用户访问某些网址,达到管理员工上网行为的目的。 | ||||||||
应用层DDoS 攻击防范 | 支持流量模型自学习; 支持防范应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood | ||||||||
SSL流量检测 | 支持对HTTPS流量进行解密并进行威胁检测。 | ||||||||
单包攻击 防范 | 支持防范多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击:IP Spoofing、LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、 IP分片报文检测、ARP欺骗、TCP标记合法性检查;特殊报文控制类攻击:超大ICMP报 文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报 文控制、路由记录选项IP报文控制、时间戳选项IP报文控制 | ||||||||
入侵防御IPS | 基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支 持自定义签名应对突发攻击。 | ||||||||
APT检测 | 基于信誉体系和沙箱技术检测APT攻击,NIP6000将疑似文件送入沙箱进行检测,然后 根据沙箱的检测结果展示攻击事件。 | ||||||||
反病毒AV | 病毒库每日更新,可迅速检出超过500万种病毒。 | ||||||||
恶意文件 检测 | 从各个文件传输协议(HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS)中提取文件, 并进入针对文件的检测引擎进行检测 | ||||||||
应用识别与 控制 | 基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种 应用协议。基于识别出的应用协议可以进行阻断、流量限制、应用使用情况展示等处理。 | ||||||||
IPv6流量 检测 | 支持IPv6网络部署及IPv6流量的威胁检测与防护。 | ||||||||
隧道内流量 检测 | 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道流量进行攻击检测。 | ||||||||
网络层DDoS 攻击防范 | 支持流量模型自学习; 支持防范网络层DDoS攻击:SYN Flood、UDP Flood、ICMP Flood、ARP Flood; | ||||||||
IP隔离 | 支持将产生攻击的源/目的IP地址加入黑名单,阻断对应IP的后续报文。 | ||||||||
双机热备 | 支持VRRP、VGMP、HRP等双机热备协议。提供完善的双机热备处理机制,保证主机发 生故障时,业务可以自动平滑切换到备机上运行。 | ||||||||
硬件Bypass | 通过插入Bypass卡,实现系统工作异常(包括软件异常、硬件故障、设备掉电等严重 故障)时流量直通功能,保障业务不中断。 | ||||||||
日志显示 | 支持流量日志、威胁日志、URL日志、操作日志、系统日志、策略命中日志等多种日 志类型供管理员查看,帮助管理员掌握网络事件。 | ||||||||
报表呈现 | 支持流量报表、威胁报表、策略命中报表等多种报表类型供管理员查看和订阅,帮助 管理员了解网络流量状况、威胁状况。同时网管系统eSight还支持更综合、更丰富的 报表。 | ||||||||
配置管理 | 支持通过Web界面、命令行(Console、Telnet、STelnet)、以及网管(SNMP)对设备 进行管理。 | ||||||||
特征库升级 | 支持入侵防御特征库、应用识别特征库和反病毒特征库的离线和在线升级,使设备持 续拥有最新的防护能力。 | ||||||||
故障诊断 | 支持可视化故障诊断功能,可以帮助管理员一次性完成所有可能原因的诊断,并且自 动给出诊断结果和修复建议。 |