product产品展示

NIP6000D系列下一代入侵检测系统

NIP6000D系列下一代入侵检测系统是在传统IPS产品的基础上增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,实现了更精准的检测和更优质的管理体验。

华为NIP6000D系列产品是华为推出的新一代专业入侵检测系统,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。

1563514756(1).jpg

技术规格

型号NIP6320DNIP6330DNIP6620DNIP6650D
固定接口4GE+2Combo8GE+4SFP
IT环境感知支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适合当前IT环境的入侵防御策略
策略调整支持对现网流量中应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要进行入侵检测
日志分级管理支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件
应用层DDoS攻击检测支持流量模型自学习;
           支持检测应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood
SSL应用威胁防御支持对HTTPS流量进行解密并进行威胁检测与防护。
IPv6应用威胁防御支持IPv6网络部署及基于IPv6流量的威胁检测与防护。
隧道应用威胁防御支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道协议的报文解析及威胁检测与防护。
           支持防范如下应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood。
应用层DDoS攻击防范支持流量模型自学习;
单包攻击检测支持检测多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击、特殊报文控制类攻击
入侵检测IDS基于签名库检测蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。
应用识别基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。
IPv6流量检测支持对IPv6流量进行威胁检测。
隧道内流量检测支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道内流量进行攻击检测。


来自:本站 发布时间:2019-07-19 13:37:25



首页 电话 邮箱 导航