Системы предохранения вторжения следующего поколени NIP6000
Серия NIP6000 Huawei предварительная система предохранения вторжения конструированная для того чтобы обеспечить безопасность применения и обслуживания для предприятий, IDCs, сетей кампуса, и несущих.
Серия NIP6000 использует контекст, применение, и осведомленность содержания защитить против неизвестных угроз путем снабжать точное обнаружение и оптимизированное управление. Для клиентов, применение и меры безопасности обеспечивают всестороннюю защиту ценных сетевых инфраструктур, серверов, клиентов, и представления ширины полосы частот.
Спецификации
Спецификации | NIP6330
| NIP6610
| NIP6620
| NIP6650
| NIP6680
|
Фиксированные порты | 8 GE + 4 SFP | 4 GE + 2 комбинированное | 8 GE + 4 SFP | 8 GE + 4 SFP | 4 x 10 GE + 16 GE + 8 SFP |
| Предохранение вторжения | - Защищает против общих нападений, как черви, троянские лошади, botnets, взаимн место scripting, и впрыска SQL, основанная на базе данных подписи, и обеспечивает определяемые пользователем подписи для того чтобы защитить против новых нападений.
|
| Умное управление | - Обнаруживает типы, операционные системы, и включил обслуживания защищенных имуществ ИТ; динамически производит соответствующие политики предотвращения вторжения для окружающей среды ИТ.
- Оценивает уровень риска событий нападения основанных на окружающей среде ИТ так, что администраторы смогут обрабатывать критические события нападения и игнорировать ложноположительные нападения.
|
| Обнаружение APT | - Обнаруживает нападения APT основанные на системах репутации и ящике с песком. NIP6300/6600 отправляет подозреваемые файлы в ящик с песком для обнаружения и после этого показывает события нападения основанные на результатах обнаружения ящика с песком.
- Репутация IP и C&C поддержек для того чтобы обнаружить и предотвратить злые IP-адресы и доменные имена.
|
| Прикладная безопасность | - Автоматически учит моделей трафика и защищает против множественных типов нападений DDoS на прикладном уровне, включая нападения поток HTTP, HTTPS, DNS, и ГЛОТОЧКА.
- Развертки для вирусов в файлах переданных через HTTP, FTP, SMTP, POP3, IMAP, NFS, и SMB для предотвращения вирус-зараженных файлов от быть переданным.
- Определяет больше чем 6 000 применений, включая P2P, IM, онлайн игру, социальную сеть, видео, и аудио применения; принимает действие (блок, ограничиваться движения, дисплей использования применения) основанное на определенных применениях.
|
| Безопасность сети | - Дешифровывает движение HTTPS и обнаруживает угрозы.
- Обеспечивает черный список URL для того чтобы контролировать онлайн поведение.
|
| Безопасность сети | - Обнаруживает угрозы в VLAN, QinQ, MPLS, GRE, IPv4 над IPv6, и IPv6 над движением тоннеля IPv4.
- Защищает против множественных типов нападений одно-пакета
- Черные списки источник или IP-адресы назначения нападений для того чтобы преградить пакеты следования от или к blacklisted IP-адресов.
|
| Высокое наличие | - Протоколы поддержек горячие резервные, как VRRP, VGMP, и HRP; обеспечивает горячий резервный механизм для обеспечения что обслуживания смогите автоматически и ровно переключить к резервному прибору если активный прибор выходит из строя.
|
| Обновление базы данных подписи | - Поддерживает онлайн и автономные обновления IPS-SDB, SA_SDB, и антивируса SDB для прибора для того чтобы иметь самые последние военные потенциалы
|
