NIP6000D下一代入侵检测系统
NIP6000D系列产品是华为推出的新一代专业入侵检测产品,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。
NIP6000D系列产品在传统IPS产品的基础上增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,实现了更精准的检测能力,和更优化的管理体验。
关键特性
环境感知,策略调优,日志智能分级
全新软硬件架构,产品性能业界领先
识别网络环境,构建全网资产静态安全和流量的动态安全
安全策略自动调整,上线零配置,TCO降低30%
日志分级管理,识别真正有效的安全风险
技术规格
|
参数
|
NIP6320D
|
NIP6330D
|
NIP6620D
|
NIP6650D
|
|
固定接口
|
4GE+2Combo
|
8GE+4SFP
|
|
IT环境感知
|
支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适合当前IT环境的入侵防御策略
|
|
策略调整
|
支持对现网流量中应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要进行入侵检测
|
|
日志分级管理
|
支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件
|
|
应用层DDoS攻击检测
|
支持流量模型自学习;
支持检测应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood
|
|
单包攻击检测
|
支持检测多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击、特殊报文控制类攻击
|
|
入侵检测IDS
|
基于签名库检测蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。
|
|
应用识别
|
基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。
|
|
IPv6流量检测
|
支持对IPv6流量进行威胁检测。
|
|
隧道内流量检测
|
支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道内流量进行攻击检测。
|
|
