首 页  >>  基础网络与安全  >>  安全网关  >>  NIP2000D/5000D

  • NIP2000D/5000D

  • 型号 : 入侵检测防御系统
  • 分类 : 安全网关

详细介绍

NIP2000D/5000D 系列IDS 产品,是华为自主研发的新一代入侵检测类产品,其作用是帮助用户定位各种网络威胁,以及违反安全策略的流量,并提供详实、有效的指导措施,进而实现防护-检测-响应一体化的解决方案。NIP 入侵检测系统(IDS)融合了多种新一代的检测技术,坚持“全面检测、准确分析、多面展现”的IDS 产品理念,是用户提升安全能力,完善安全保障措施的得力助手。

产品特点

前瞻性的全面检测技术

NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:


  • 采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
  • 基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
  • 协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击。

NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。


全面检测:覆盖网络、服务器、终端及应用

  • 提供传统IDS 的检测能力:漏洞攻击、Web 应用攻击、蠕虫木马等恶意软件、网络层DoS 等;
  • 针对日益泛滥的上网客户端攻击(浏览器、媒体文件、各种文档格式等),提供最与业的检测;
  • 应对愈演愈烈的应用层拒绝服务攻击,提供领先的预警能力(HTTP、DNS、SIP 等);
  • 强大的应用感知能力,识别应用1200+,帮助用户掌插网络真实状态。 200+安全研究人员凭借全球布点的漏洞跟踪的能力,最早发现攻击,提供及时的签名升级。

易于部署

NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,无需人工逐个优化调整。


多面展现:易于确定响应方式

  • 详实的报警信息,同时提供针对性的响应指导措施;
  • 可进行攻击录包,帮助用户更清楚的了解黑客行为过程并进行采证。
  • 数十种的各种安全报表,让用户轻松掌插内部安全状态及趋势;
  • NIP产品提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求
  • NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导

产品规格

硬件规格(NIP2000D)



型号 NIP2050D NIP2100D NIP2130D NIP2150D NIP2200D
产品性能 中端百兆 高端百兆 高端百兆 低端千兆 中端千兆
专用管理口 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45)
固定接口 4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)

硬件规格(NIP5000D)



型号 NIP5100D NIP5200D NIP5500D
产品性能 中端千兆 高端千兆 万兆
专用管理口 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45)
固定接口 4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
2×10GE(SFP)
扩展槽位 3×FIC 3×FIC 2×FIC
扩展网络接口

8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE


8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE


8×GE(RJ45)
8×GE(SFP)
2×10GE

功能与特性规格(NIP2000D/5000D)



型号 NIP2000-NIP5000
攻击检测技术 协议智能识别、数据包及流重组、协议与文件还原、攻击特征检测、漏洞特征检测、流量自学习、网络行为异常检测、协议异常检测、高级逃避检测等
服务器攻击检测 针对应用服务器提供全方位的安全威胁检测,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本
客户端攻击检测 提供浏览器及其插件(Java、ActiveX等)的威胁检测;提供对PDF、Word、Flash、AVI等常见文件的威胁检测;
恶意软件检测 木马蠕虫、间谍软件,远程控制、Botnet及广告插件等灰色软件
流量型攻击检测 畸形报文攻击检测、特殊报文检测、扫描类攻击检测、TCP/UDP 泛洪攻击检测;应用层DDoS攻击检测:HTTP、HTTPs、DNS、SIP等;流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值;
应用感知 支持850+应用协议识别与管理,涵盖所有主流应用协议,如:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及流量监控
设备管理 图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;引擎知识库定时升级、引擎知识库回滚、内网集中升级;
日志报表监控 设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成
报警响应 实时警报、记入数据库、声音报警、Syslog、SNMP Trap、E-Mail、发送短信、设备联动、攻击报文抓取、TCP Reset

 


点击次数:1316  发布日期:2013/07/14  【打印此页】  【关闭