首 页  >>  华为产品系列  >>  安全网关  >>  NIP2000/5000

  • NIP2000/5000

  • 型号 : 入侵检测防御系统
  • 分类 : 安全网关

详细介绍

华为NIP系列入侵防御系统,面向大中企业、行业及运营商客户,用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计,利用多种先进的检测技术,提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等功能。帮助组织保障业务的连续性,数据的安全性,提供对相关法律法规的合规性。

华为NIP系统,采用电信级的高可靠性设计,提供对MPLS、VLAN等多种特殊协议的支持,可在多种环境灵活的部署。产品提供零配置上线的部署能力,无需复杂的签名调整,无需人工设定网络参数及阈值基线,即可自动阻截各种业务威胁。华为NIP产品显著降低了部署的复杂性,使整体的TCO成本得到有效的控制。

产品概述

前瞻性的全面防护

NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:


  • 采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
  • 基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
  • 协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击

NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。


易于部署

NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,对确定对业务有影响的中高级威胁自动阻断,无需人工逐个优化调整。


NIP产品可以基于透明模式在线部署,也可旁路部署,同一台设备任何接口可以自由选择在线还是旁路工作,也无需重新调整网络,网络和安全管理员可以轻松选择所需的设备工作方式


NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。


集中管理与报表

NIP产品不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。


NIP产品提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求


NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导


高可靠性

IPS在线部署需要极高的可靠性,华为NIP 产品提供最高级别的可靠性及可用性。产品支持高可靠性配置(主-备模式、主-主模式),支持热插拔冗余电源、热插拔风扇,并采用电子硬盘方案。提供软件及硬件的Bypass功能(失效开放),可以在某个功能模块异常时旁路此模块,也可以在整个IPS设备出现问题时旁路整个IPS产品。

产品规格

 

硬件规格(NIP2000)


型号 NIP2050 NIP2100 NIP2130 NIP2150 NIP2200
产品性能 中端百兆 高端百兆 高端百兆 低端千兆 中端千兆
专用管理口 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45)
固定接口 4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
扩展槽位 2×FIC 2×FIC 2×FIC 3×FIC 3×FIC
扩展网络接口 BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

硬件规格(NIP5000)


型号 NIP5100 NIP5200 NIP5500
产品性能 中端千兆 高端千兆 万兆
专用管理口 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45)
固定接口 4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
4×GE(RJ45)
4×GE(combo)
2×10GE(SFP)
扩展槽位 3×FIC 3×FIC 2×FIC
扩展网络接口 BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE
BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE

功能与特性规格(NIP2000/5000)


型号 NIP2000-NIP5000
服务器防护 ² ² 针对应用服务器提供全方位的安全防护,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本、病毒防护
客户端防护 提供浏览器及其插件(Java、ActiveX等)的安全防护;
提供对PDF、Word、Flash、AVI等常见文件的防护;
对操作系统漏洞、间谍/广告软件以及病毒等的检测防护;
基础设施保护 畸形报文攻击防护、特殊报文控制、扫描类攻击防护、TCP/UDP 泛洪攻击防护;
应用层DDoS攻击防护:HTTP、HTTPs、DNS、SIP等;
流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值;
应用管控 支持1200+应用协议识别与管理,涵盖主流应用协议:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及控制
设备管理 图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;
引擎知识库定时升级、引擎知识库回滚、内网集中升级;
日志报表 设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成
部署 IPS在线部署;IDS旁路部署;部分接口在线,部分接口旁路的混合部署;
支持硬件BYPASS插卡、支持双机部署;

 


点击次数:3991  发布日期:2013/07/14  【打印此页】  【关闭