• 应用安全网关
  • 您当前所在位置:首页 > 产品中心  >  基础网络平台  >  安全  >  应用安全网关
华为NIP6000D下一代入侵检测系统
智能手机、iPad等终端大规模普及,微信、微博、Facebook、Twitter 成为最常见的网络应用,企业利用这些新的技术,大幅度提高员工效率及运营能力。同时,云计算、移动计算等新技术蓬勃发展,已经应用于企业运营的方方面面。企业网络边界变得模糊,这些技术增加了组织遭受攻击的风险,通过越来越多的安全事件,可以清楚的看到,信息安全的主要威胁发生了变化,面对新一代威胁,传统检测技术已很难见效。 华为NIP6000D系列产品坚持“全面检测、准确分析、多面展现”的IDS 产品理念,在传统IDS产品的基础上进行了扩展:增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,实现了更精准的检测能力,和更优化的管理体验,更好的实现对新一代威胁的检测,是用户提升安全能力,完善安全保障措施的得力助手。华为NIP系统,采用电信级的高可靠性设计,可在多种环境灵活的部署。产品提供零配置上线的部署能力,无需复杂的签名调整,无需人工设定网络参数及阈值基线,即可自动检测各种业务威胁。华为NIP产品显著降低了部署的复杂性,使整体的TCO成本得到有效的控制。

产品规格

型号NIP6320DNIP6330DNIP6620DNIP6650D
产品性能中端百兆低端千兆中端千兆高端千兆
扩展性
固定接口4GE+2Combo8GE+4SFP
高度1U
尺寸(mm)442*421*43.6
重量10KG
硬盘Optional single 300 GB hard disks ( hot swappable).
冗余电源Optional
AC 电源100~240V
DC电源 -48~-60V
功耗170W
工作环境温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘)湿度:10%~90%
功能特性
IT环境感知支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,然后动态生成适合当前IT环境的入侵防御策略。
日志分级管理支持根据实际IT环境评估攻击事件风险等级,以便管理员聚焦处理关键攻击事件、忽略可能误报的攻击。
策略调整支持对现网流量应用类型自学习,然后根据流量中包含应用类型的风险级别选择是否需要进行入侵检测。
应用层DDoS攻击检测

支持流量模型自学习;

支持检测应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood

单包攻击检测

支持检测多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;

畸形报文类攻击: LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、IP分片报文检测、、TCP标记合法性检查;

特殊报文控制类攻击:超大ICMP报文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报文控制、路由记录选项IP报文控制、时间戳选项IP报文控制

入侵检测IDS基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。
反病毒AV阻止病毒文件传输。
应用识别基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。基于识别出的应用协议可以进行阻断、流量限制、应用使用情况展示等处理。
IPv6流量检测支持对IPv6流量进行威胁检测。
隧道内流量检测支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道内流量进行攻击检测。
网络层DDoS攻击检测

支持流量模型自学习;

支持防范网络层DDoS攻击:SYN Flood、UDP Flood、ICMP Flood、ARP Flood;

日志显示支持流量日志、威胁日志、操作日志、系统日志、策略命中日志等多种日志类型供管理员查看,帮助管理员掌握网络事件。
报表呈现支持流量报表、威胁报表、策略命中报表等多种报表类型供管理员查看和订阅,帮助管理员了解网络流量状况、威胁状况。同时网管系统eSight还支持比单机更综合、更丰富的报表。
配置管理支持通过Web界面、命令行(Console、Telnet、STelnet)、以及网管(SNMP)对设备进行管理。
特征库升级支持入侵防御特征库、应用识别特征库和反病毒特征库的离线和在线升级,使设备持续拥有最新的防护能力。
故障诊断支持可视化故障诊断功能,可以帮助管理员一次性完成所有可能原因的诊断,并且自动给出诊断结果和修复建议。