Sistemas da prevenção da intrusão de NIP6000 Next Generation
A série do NIP6000 de Huawei é um sistema avançado da prevenção da intrusão projetado fornecer a segurança da aplicação e do serviço para empresas, IDCs, redes do terreno, e portadores.
A série NIP6000 utiliza o contexto, a aplicação, e a conscientização satisfeita para defender contra ameaças desconhecidas executando a detecção exata e a gestão aperfeiçoada. Para clientes, aplicação e medidas de segurança para assegurar a proteção detalhada de infraestruturas de rede, de servidores, de clientes, e do desempenho valiosos da largura de banda.
Especificações
Especificações | NIP6330
| NIP6610
| NIP6620
| NIP6650
| NIP6680
|
Portos fixos | 8 GE + 4 SFP | 4 GE + 2 combinados | 8 GE + 4 SFP | 8 GE + 4 SFP | 4 x 10 GE + 16 GE + 8 SFP |
| Prevenção da intrusão | - Defende contra ataques comuns, tais como sem-fins, cavalos de troia, botnets, scripting do cruz-local, e injeção do SQL, com base no banco de dados da assinatura, e fornece assinaturas definidas pelo utilizador para defender contra ataques novos.
|
| Gestão inteligente | - Detecta os tipos, sistemas operacionais, e permitiu serviços de ativos protegidos da TI; gera dinamicamente políticas de prevenção apropriadas da intrusão para o ambiente da TI.
- Avalia o nível de risco de eventos do ataque baseados no ambiente da TI de modo que os administradores possam processar eventos críticos do ataque e ignorar ataques do falso positivo.
|
| Detecção APTO | - Detecta os ataques APTOS baseados em sistemas da reputação e na caixa de areia. O NIP6300/6600 envia os arquivos suspeitos à caixa de areia para a detecção e indica então os eventos do ataque baseados nos resultados da detecção da caixa de areia.
- Reputação do IP e do C&C dos apoios para detectar e impedir IP address e Domain Name maliciosos.
|
| Segurança de aplicativo | - Aprende automaticamente testes padrões de tráfego e defende-os contra os tipos múltiplos de ataques de DDoS na camada de aplicação, incluindo ataques da inundação do HTTP, do HTTPS, do DNS, e do SORVO.
- Varreduras para vírus nos arquivos transmitidos com o HTTP, o ftp, o smtp, o POP3, o IMAP, o NFS, e o SMB para impedir que os arquivos vírus-contaminados estejam transmitidos.
- Identifica mais de 6.000 aplicações, incluindo o P2P, o IM, o jogo em linha, trabalhos em rede sociais, vídeo, e aplicações audio; toma a ação (bloco, limitação do tráfego, exposição do uso da aplicação) baseada nas aplicações identificadas.
|
| Segurança da Web | - Decifra o tráfego de HTTPS e detecta ameaças.
- Fornece uma lista negra do URL para controlar o comportamento em linha.
|
| Segurança da rede | - Detecta ameaças em VLAN, em QinQ, em MPLS, em GRE, em IPv4 sobre IPv6, e em IPv6 sobre o tráfego do túnel IPv4.
- Defende contra tipos múltiplos de ataques do único-pacote
- Põr a fonte ou os IP address do destino dos ataques para obstruir os pacotes da continuação ou aos IP address põr.
|
| Disponibilidade alta | - Protocolos alternativos quentes dos apoios, tais como VRRP, VGMP, e HRP; fornece um mecanismo à espera quente para assegurar-se de que serviços possa automaticamente e lisamente comutar ao dispositivo à espera se o dispositivo ativo falha.
|
| Atualização do banco de dados da assinatura | - Apoia em linha e atualizações autônomas do IPS-SDB, do SA_SDB, e do antivirus SDB para que o dispositivo tenha as capacidades de defesa as mais atrasadas
|
