站内搜索: 商品 资讯 职位 下载
产品分类
产品搜索
  • 商品分类
  •  
您现在的位置:产品首页 >> 青岛天鼎成 >> 产品中心 >> 按类别分类 >> 安全 >> NIP2000/5000
  • ·: NIP2000/5000
  • 编号: 0015
  • 浏览次数: 11

好友推荐

 

前瞻性的全面防护

NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:

 

采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;

基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;

协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击

NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。

 

易于部署

NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,对确定对业务有影响的中高级威胁自动阻断,无需人工逐个优化调整。

 

NIP产品可以基于透明模式在线部署,也可旁路部署,同一台设备任何接口可以自由选择在线还是旁路工作,也无需重新调整网络,网络和安全管理员可以轻松选择所需的设备工作方式

 

NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。

 

集中管理与报表

NIP产品不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。

 

NIP产品提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求

 

NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导

 

高可靠性

IPS在线部署需要极高的可靠性,华为NIP产品提供最高级别的可靠性及可用性。产品支持高可靠性配置(主-备模式、主-主模式),支持热插拔冗余电源、热插拔风扇,并采用电子硬盘方案。提供软件及硬件的Bypass功能(失效开放),可以在某个功能模块异常时旁路此模块,也可以在整个IPS设备出现问题时旁路整个IPS产品。

 

硬件规格(NIP2000)

 

型号

NIP2050

NIP2100

NIP2130

NIP2150

NIP2200

产品性能

中端百兆

高端百兆

高端百兆

低端千兆

中端千兆

专用管理口

1×GE(RJ45)

1×GE(RJ45)

1×GE(RJ45)

1×GE(RJ45)

1×GE(RJ45)

固定接口

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)

扩展槽位

2×FIC

2×FIC

2×FIC

3×FIC

3×FIC

扩展网络接口

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)

硬件规格(NIP5000)

 

型号

NIP5100

NIP5200

NIP5500

产品性能

中端千兆

高端千兆

万兆

专用管理口

1×GE(RJ45)

1×GE(RJ45)

1×GE(RJ45)

固定接口

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)

4×GE(RJ45)
4×GE(combo)
2×10GE(SFP)

扩展槽位

3×FIC

3×FIC

2×FIC

扩展网络接口

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE
2×10GE+8GE

BYPASS:
4×GE(RJ45)
2Line(LC/UPC)
接口 :
8×GE(RJ45)
8×GE(SFP)
2×10GE

功能与特性规格(NIP2000/5000)

 

型号

NIP2000-NIP5000

服务器防护

² ² 针对应用服务器提供全方位的安全防护,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本、病毒防护

客户端防护

提供浏览器及其插件(Java、ActiveX等)的安全防护;
提供对PDF、Word、Flash、AVI等常见文件的防护;
对操作系统漏洞、间谍/广告软件以及病毒等的检测防护;

基础设施 保护

畸形报文攻击防护、特殊报文控制、扫描类攻击防护、TCP/UDP 泛洪攻击防护;
应用层DDoS攻击防护:HTTP、HTTPs、DNS、SIP等;
流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值;

应用管控

支持1200+应用协议识别与管理,涵盖主流应用协议:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及控制

设备管理

图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;
引擎知识库定时升级、引擎知识库回滚、内网集中升级;

日志报表

设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成

部署

IPS在线部署;IDS旁路部署;部分接口在线,部分接口旁路的混合部署;
支持硬件BYPASS插卡、支持双机部署;

NIP入侵防御系统,面向大中企业、行业及运营商客户,用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计,利用多种先进的检测技术,在IPv4 & IPv6网络环境下,提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、病毒防护、Anti-DDoS及应用感知控制等功能。帮助组织保障业务的连续性,数据的安全性,提供对相关法律法规的合规性。主要场景如下:

   

互联网接入点

限制P2P、网络视频等流量,保障正常业务流量的带宽。

限制IM、网游、炒股软件的使用,防止网络滥用。

限制在线存储、WebMail、IM等软件的使用,防止企业内部资料或秘密信息外泄。

保护内网客户端及浏览器因网络威胁造成的数据丢失、破坏或成为僵尸。

服务器前端/IDC

阻断蠕虫活动、针对服务和平台的漏洞攻击,防止因为恶意软件造成服务器数据的损坏、篡改、失窃或成为僵尸。

防止因为DoS/DDoS攻击造成服务器的不可用。

防御针对Web应用的新型攻击,如SQL注入、跨站脚本、各种扫描、猜测和窥探攻击。

IDC增值业务或服务

广域网边界

实现分支机构之间的隔离;

防止外部网络的蠕虫、木马向本网蔓延;

监控内部网络向外的违规行为;

检测、防止外部网络对本网的攻击探测等恶意行为。

网络旁路监听(IDS模式)

提供对政策合规性价值:

等保、涉密网等政府强制标准的遵从。

协助维护网络,提供排查入侵或其它异常引起的故障的关键信息;

帮助机构通过公司上市、招商引资必要的标准认证;

关键词: