NIP6000D系列產品是華為推出的新一代專業入侵檢測產品���,主要應用于企業���、IDC�、校園網和運營商等�,為客戶提供運營安全保障����。
NIP6000D系列產品在傳統IPS產品的基礎上增加對所保護的網絡環境感知能力��、深度應用感知能力�����、內容感知能力���,實現了更精準的檢測能力�,和更優化的管理體驗�。
關鍵特性
環境感知����,策略調優�����,日志智能分級
-
全新軟硬件架構���,產品性能業界領先
-
識別網絡環境����,構建全網資產靜態安全和流量的動態安全
-
安全策略自動調整�,上線零配置����,TCO降低30%
-
日志分級管理����,識別真正有效的安全風險
技術規格
|
參數
|
NIP6320D
|
NIP6330D
|
NIP6620D
|
NIP6650D
|
|
固定接口
|
4GE+2Combo
|
8GE+4SFP
|
|
IT環境感知
|
支持感知被保護IT資產的資產類型����、操作系統����,啟用的服務等資產情況��,動態生成適合當前IT環境的入侵防御策略
|
|
策略調整
|
支持對現網流量中應用類型自學習���,根據流量中包含應用類型的風險級別選擇是否需要進行入侵檢測
|
|
日志分級管理
|
支持根據實際IT環境評估攻擊事件風險等級���,聚焦關鍵攻擊事件�、忽略低風險攻擊事件
|
|
應用層DDoS攻擊檢測
|
支持流量模型自學習�;
支持檢測應用層DDoS攻擊:HTTP Flood�����、HTTPS Flood��、DNS Flood��、SIP Flood
|
|
單包攻擊檢測
|
支持檢測多種單包攻擊: 掃描類攻擊:IP地址掃描���、端口掃描;畸形報文類攻擊��、特殊報文控制類攻擊
|
|
入侵檢測IDS
|
基于簽名庫檢測蠕蟲���、木馬�����、僵尸網絡�、跨站攻擊���、SQL注入等常見攻擊�。同時還支持自定義簽名應對突發攻擊���。
|
|
應用識別
|
基于應用識別特征庫可識別P2P�����、IM�、網絡游戲�����、社交網絡�����、視頻��、語音應用等6000+種應用協議��。
|
|
IPv6流量檢測
|
支持對IPv6流量進行威脅檢測��。
|
|
隧道內流量檢測
|
支持對VLAN����、QinQ���、MPLS��、GRE�����、IPv4 over IPv6�����、IPv6 over IPv4隧道內流量進行攻擊檢測��。
|
