• 您当前所在位置:首页 >
华为 NIP6000下一代入侵防御系统
智能手机、iPad等终端大规模普及,微信、微博、Facebook、Twitter 成为最常见的网络应用,企业利用这些新的技术,大幅度提高员工效率及运营能力。同时,云计算、移动计算等新技术蓬勃发展,已经应用于企业运营的方方面面。企业网络边界变得模糊,这些技术增加了组织遭受攻击的风险,通过越来越多的安全事件,可以清楚的看到,信息安全的主要威胁发生了变化,面对新一代威胁,传统技术已很难见效。
新一代威胁最重要的特征之一是基于零日漏洞的攻击,传统的防护技术需要一个较长的时间来生成可用的签名,而在这段时间内,攻击者可能已经对目标资产造成了重大危害。同时新一代威胁具有明确的目标性,攻击者长期有目的性地针对环境变化采用定制化的攻击手段,悄然之中达到了攻击目的。不断出现的攻击事件,清楚的展现了一个事实:传统技术不能完全抵御新一代威胁。当前网络环境下IT 设施的保护,需要一套全新的方法,即针对新一代威胁的解决方案。
NIP6000系列产品在传统IPS产品的基础上进行了扩展:增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力,和更优化的管理体验,更好的实现对新一代威胁的检测与防护,保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。

产品规格

型号        

NIP6320

NIP6610

NIP6330

NIP6620

NIP6650

NIP6680

NIP6860

产品性能

中端百兆

低端 千兆

中端 千兆

高端 千兆

中端万兆

高端十万兆

扩展性

固定接口

4GE+2Combo

8GE+4SFP

4*10GE+

16GE+8SFP

无固定接口 支持:

24×GE, 6×10GE,

12×10GE, 3×40GE,

1×100GE

高度

1U

3U

14U

尺寸(mm)

442×421×43.6

442×415

×130.5

442×650×620

重量

10KG

24KG

空箱 43.2kg

满配 112.9kg

硬盘

可选单个300GB硬盘(支持热插拔)

可选。支持300G硬盘(RAID1和

热插拔)

不支持硬盘

冗余电源

可选

标准配置

AC电源

100~240V

90V~264V

DC电源

-

-48~-60V

-72 to -38V

功耗

170W

350W

DC 典配:4025W, DC ******:4823W AC 典配:4282W, AC ******:5132W

工作环境

温度:0~45°C  (不含硬盘)/5°C~40°C (包含硬盘)

湿度:10%~90%

温度:0~45°C; 湿度:5%~85%

功能特性

IT环境感知

支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适 合当前IT环境的入侵防御策略。

日志分级 管理

支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件。

策略调整

支持对现网流量应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要 进行入侵检测。

URL黑名单

通过URL黑名单禁止用户访问某些网址,达到管理员工上网行为的目的。

应用层DDoS 攻击防范

支持流量模型自学习;

支持防范应用层DDoS攻击:HTTP Flood、HTTPS  Flood、DNS Flood、SIP Flood

SSL流量检测

支持对HTTPS流量进行解密并进行威胁检测。

单包攻击 防范

支持防范多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击:IP Spoong、LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、 IP分片报文检测、ARP欺骗、TCP标记合法性检查;特殊报文控制类攻击:超大ICMP报 文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报 文控制、路由记录选项IP报文控制、时间戳选项IP报文控制

入侵防御IPS

基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支 持自定义签名应对突发攻击。

APT检测

基于信誉体系和沙箱技术检测APT攻击,NIP6000将疑似文件送入沙箱进行检测,然后 根据沙箱的检测结果展示攻击事件。

反病毒AV

病毒库每日更新,可迅速检出超过500万种病毒。

恶意文件 检测

从各个文件传输协议(HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS)中提取文件, 并进入针对文件的检测引擎进行检测

应用识别与 控制

基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种 应用协议。基于识别出的应用协议可以进行阻断、流量限制、应用使用情况展示等处理。

IPv6流量 检测

支持IPv6网络部署及IPv6流量的威胁检测与防护。

隧道内流量 检测

支持对VLAN、QinQ、MPLS、GRE、IPv4  over  IPv6、IPv6  over   IPv4隧道流量进行攻击检测。

网络层DDoS 攻击防范

支持流量模型自学习;

支持防范网络层DDoS攻击:SYN  Flood、UDP  Flood、ICMP  Flood、ARP  Flood;

IP隔离

支持将产生攻击的源/目的IP地址加入黑名单,阻断对应IP的后续报文。

双机热备

支持VRRP、VGMP、HRP等双机热备协议。提供完善的双机热备处理机制,保证主机发 生故障时,业务可以自动平滑切换到备机上运行。

硬件Bypass

通过插入Bypass卡,实现系统工作异常(包括软件异常、硬件故障、设备掉电等严重 故障)时流量直通功能,保障业务不中断。

日志显示

支持流量日志、威胁日志、URL日志、操作日志、系统日志、策略命中日志等多种日 志类型供管理员查看,帮助管理员掌握网络事件。

报表呈现

支持流量报表、威胁报表、策略命中报表等多种报表类型供管理员查看和订阅,帮助 管理员了解网络流量状况、威胁状况。同时网管系统eSight还支持更综合、更丰富的 报表。

配置管理

支持通过Web界面、命令行(Console、Telnet、STelnet)、以及网管(SNMP)对设备 进行管理。

特征库升级

支持入侵防御特征库、应用识别特征库和反病毒特征库的离线和在线升级,使设备持 续拥有最新的防护能力。

故障诊断

支持可视化故障诊断功能,可以帮助管理员一次性完成所有可能原因的诊断,并且自 动给出诊断结果和修复建议。