NIP6000D系列下一代入侵检测系统
NIP6000D系列下一代入侵检测系统是在传统IPS产品的基础上增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,实现了更精准的检测和更优质的管理体验。
华为NIP6000D系列产品是华为推出的新一代专业入侵检测系统,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。
技术规格
| 型号 | NIP6320D | NIP6330D | NIP6620D | NIP6650D |
| 固定接口 | 4GE+2Combo | 8GE+4SFP | ||
| IT环境感知 | 支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适合当前IT环境的入侵防御策略 | |||
| 策略调整 | 支持对现网流量中应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要进行入侵检测 | |||
| 日志分级管理 | 支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件 | |||
| 应用层DDoS攻击检测 | 支持流量模型自学习; 支持检测应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood | |||
| SSL应用威胁防御 | 支持对HTTPS流量进行解密并进行威胁检测与防护。 | |||
| IPv6应用威胁防御 | 支持IPv6网络部署及基于IPv6流量的威胁检测与防护。 | |||
| 隧道应用威胁防御 | 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道协议的报文解析及威胁检测与防护。 支持防范如下应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood。 | |||
| 应用层DDoS攻击防范 | 支持流量模型自学习; | |||
| 单包攻击检测 | 支持检测多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击、特殊报文控制类攻击 | |||
| 入侵检测IDS | 基于签名库检测蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。 | |||
| 应用识别 | 基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。 | |||
| IPv6流量检测 | 支持对IPv6流量进行威胁检测。 | |||
| 隧道内流量检测 | 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道内流量进行攻击检测。 | |||
来自:本站 发布时间:2019-07-19 13:37:25
