Systèmes de la deuxième génération de prévention de l'intrusion NIP6000
La série du NIP6000 de Huawei est un système avancé de prévention d'intrusion conçu pour fournir la sécurité d'application et de service pour des entreprises, IDC, réseaux de campus, et transporteurs.
La série NIP6000 utilise le contexte, l'application, et la conscience satisfaite pour défendre contre des menaces inconnues en mettant en application la détection précise et la gestion optimisée. Pour des clients, application et mesures de sécurité assurer la protection complète des infrastructures en réseau, des serveurs, des clients, et de la représentation précieux de largeur de bande.
Caractéristiques
Caractéristiques | NIP6330
| NIP6610
| NIP6620
| NIP6650
| NIP6680
|
Ports fixes | 8 GE + 4 SFP | 4 GE + 2 combinés | 8 GE + 4 SFP | 8 GE + 4 SFP | 4 x 10 GE + 16 GE + 8 SFP |
| Prévention d'intrusion | - Défend contre des attaques communes, telles que des vers, des chevaux de Trojan, des botnets, croix-site scripting, et injection de SQL, basée sur la base de données de signature, et fournit les signatures définies par l'utilisateur pour défendre contre de nouvelles attaques.
|
| Gestion intelligente | - Détecte les types, systèmes d'exploitation, et a permis des services des actifs informatiques protégés ; produit dynamiquement des politiques de prévention appropriées d'intrusion pour l'environnement informatique.
- Évalue le niveau de risque des événements d'attaque basés sur l'environnement informatique de sorte que les administrateurs puissent traiter des événements critiques d'attaque et ignorer des attaques de faux positif.
|
| Détection d'appartement | - Détecte des attaques d'appartement basées sur les systèmes de réputation et le bac à sable. Le NIP6300/6600 envoie les dossiers suspects dans le bac à sable pour la détection et puis montre des événements d'attaque basés sur les résultats de détection de bac à sable.
- Réputation d'IP et de C&C de soutiens pour détecter et empêcher des IP address et des Domain Name malveillants.
|
| Sécurité d'application | - Apprend automatiquement des profils de trafic et les défend contre les types multiples d'attaques de DDoS à la couche application, des attaques y compris de HTTP, de HTTPS, de DNS, et de PETITE GORGÉE inondation.
- Balayages pour des virus dans les dossiers transmis par le HTTP, le ftp, le smtp, le POP3, l'IMAP, le NFS, et le SMB pour empêcher les dossiers infectés par le virus d'être transmise.
- Identifie plus de 6 000 applications, y compris le P2P, IM, le jeu en ligne, la mise en réseau sociale, la vidéo, et les applications audio ; agit (bloc, limitation du trafic, affichage d'utilisation d'application) basé sur les applications identifiées.
|
| Sécurité de Web | - Déchiffre le trafic de HTTPS et détecte des menaces.
- Fournit une liste noire d'URL pour commander le comportement en ligne.
|
| Sécurité de réseau | - Détecte des menaces dans VLAN, QinQ, MPLS, GRE, IPv4 au-dessus d'IPv6, et IPv6 au-dessus du trafic du tunnel IPv4.
- Défend contre les types multiples d'attaques de simple-paquet
- Met la source ou les IP address sur la liste noire de destination des attaques pour bloquer les paquets complémentaires ou derrière les IP address mis sur la liste noire.
|
| Facilement disponible | - Protocoles de secours chauds de soutiens, tels que VRRP, VGMP, et HRP ; fournit un mécanisme de secours immédiat pour s'assurer que des services peut automatiquement et sans à-coup commuter au dispositif de réserve si le dispositif actif échoue.
|
| Mise à jour de base de données de signature | - Soutient en ligne et les mises à jour en différé de l'IPS-SDB, du SA_SDB, et de l'antivirus SDB pour que le dispositif ait les dernières capacités de défense
|
