HUAWEI-switch/' target='_blank'>华为NIP2000/5000系列入侵防御系统,面向大中企业、行业及运营商客户,用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计,利用多种先进的检测技术,在IPv4 & IPv6网络环境下,提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、病毒防护、Anti-DDoS及应用感知控制等功能。帮助组织保障业务的连续性,数据的安全性,提供对相关法律法规的合规性。
HUAWEI-switch/' target='_blank'>华为NIP系统,采用电信级的高可靠性设计,提供对MPLS、VLAN等多种特殊协议的支持,可在多种环境灵活的部署。产品提供零配置上线的部署能力,无需复杂的签名调整,无需人工设定网络参数及阈值基线,即可自动阻截各种业务威胁。HUAWEI-switch/' target='_blank'>华为NIP产品显著降低了部署的复杂性,使整体的TCO成本得到有效的控制。
前瞻性的全面防护
- NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:
-
- 采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
- 基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
- 协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击。
- NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。
产品优势
- 全面防护新型威胁
-
- 防范最新恶意软件、零日攻击及botnet;
- 防范应用层DDoS攻击:DNS、HTTP、SIP等攻击;
- 300+安全研究人员,全球威胁采集,实时签名升级;
- 检测精准,自动阻截业务威胁
-
- 基于漏洞的检测技术,提供精准的检测;
- 自动学习业务流量基线,避免阈值配置错误;
- 自动阻截关键业务威胁,无需人工干预;
- 易于使用,降低TCO成本
-
- 零配置上线,无需各种参数调整;
- 集中安全管理、实时安全监控;
- 应用流量可视化
- 高可靠性
-
- 电信级硬件设计,支持温度监控,支持风扇、电源等部件的热插拔
- 支持主-主、主-备方式的HA部署
- 支持硬件Bypass
产品外观
NIP2000/5000系列入侵防御系统
产品功能
HUAWEI-switch/' target='_blank'>华为安全研究团队,凭借300+的高级研究人员,全球分布的数据采集及攻击收集能力,提供最新的安全情报。并以定期(每周)或紧急(当重大安全漏洞被发现)方式发布各种攻击行为,通过云安全中心分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。
客户端防护
-
- 随着Web2.0时代的到来,越来越多的攻击开始针对客户的浏览器,以及广泛传播的PDF、SWF、JPEG和Office等文档,客户端防护的薄弱使大量的PC被骇客控制成为僵尸,PC上的重要信息(银行帐户、网络密码等)也被窃取。
- NIP能够根据协议与文件格式来做深入解析,可以检测被编码或压缩的内容比如:GZIP, UTF等;解析过程中,会自动跳过和威胁无关部分。在提供完整的浏览器及文档漏洞防护能力的同时,也提供了优秀的在线性能。
恶意软件控制
-
- NIP提供抵御木马后门、广告软件、恶意程序等恶意软件的能力,针对这些软件的通信和传播流量特征进行拦截,阻止这些恶意程序扩散,有助于降低IT成本、防止潜在的隐私侵犯和机密泄露。
Web应用防护
-
- 企业和机构纷纷将应用迁移到Web服务平台,针对Web服务器的入侵攻击对组织影响巨大,如利用SQL注入攻击更换Web页面,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。
应用感知管控
-
- NIP产品能够识别1200+的网络应用,可以全面监测和管理IM即时通讯、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络行为,更好地执行企业的安全策略,保障员工的工作效率。
- NIP采用细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度。
基础设施保护
易于部署
-
- NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,对确定对业务有影响的中高级威胁自动阻断,无需人工逐个优化调整。
- NIP产品可以基于透明模式在线部署,也可旁路部署,同一台设备任何接口可以自由选择在线还是旁路工作,也无需重新调整网络,网络和安全管理员可以轻松选择所需的设备工作方式
- NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。
高可靠性
-
- IPS在线部署需要极高的可靠性,HUAWEI-switch/' target='_blank'>华为NIP产品提供最高级别的可靠性及可用性。产品支持高可靠性配置(主-备模式、主-主模式),支持热插拔冗余电源、热插拔风扇,并采用电子硬盘方案。提供软件及硬件的Bypass功能(失效开放),可以在某个功能模块异常时旁路此模块,也可以在整个IPS设备出现问题时旁路整个IPS产品。
集中管理与报表
-
- NIP产品不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。
- NIP产品提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求
- NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导
组网应用
互联网接入点
-
- 限制P2P、网络视频等流量,保障正常业务流量的带宽。
- 限制IM、网游、炒股软件的使用,防止网络滥用。
- 限制在线存储、WebMail、IM等软件的使用,防止企业内部资料或秘密信息外泄。
- 保护内网客户端及浏览器因网络威胁造成的数据丢失、破坏或成为僵尸。
网络旁路监听(IDS模式)
-
- 提供对政策合规性价值:
- 等保、涉密网等政府强制标准的遵从。
- 协助维护网络,提供排查入侵或其它异常引起的故障的关键信息;
- 帮助机构通过公司上市、招商引资必要的标准认证;
服务器前端
广域网边界
-
- 实现网络逻辑隔离;
- 防止外部网络的蠕虫、木马向本网蔓延;
- 监控内部网络向外的违规行为;
- 检测、防止外部网络对本网的攻击探测等恶意行为。
产品规格
| 型号 | NIP2050 | NIP2100 | NIP2130 | NIP2150 | NIP2200 | NIP5100 | NIP5200 | NIP5500 |
|---|---|---|---|---|---|---|---|---|
| 扩展及I/O | ||||||||
| 专用管理口 | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) | 1×GE(RJ45) |
| 固定接口 |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) |
4×GE(RJ45)
4×GE(combo) 2×10GE(SFP) |
| 功能特性 | ||||||||
| 服务器防护 | 针对应用服务器提供全方位的安全防护,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本、病毒防护 | |||||||
| 客户端防护 |
提供浏览器及其插件(Java、ActiveX等)的安全防护;
提供对PDF、Word、Flash、AVI等常见文件的防护; 对操作系统漏洞、间谍/广告软件以及病毒等的检测防护; |
|||||||
| 基础设施 保护 |
畸形报文攻击防护、特殊报文控制、扫描类攻击防护、TCP/UDP 泛洪攻击防护;
应用层DDoS攻击防护:HTTP、HTTPs、DNS、SIP等; 流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值; |
|||||||
| 应用管控 | 支持1200+应用协议识别与管理,涵盖主流应用协议:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及控制 | |||||||
| 报警及响应 | 实时警报、声音报警、Syslog、SNMP Trap、E-Mail、发送短信、第三方联动、IP地址隔离、攻击报文抓取、实时阻断会话 | |||||||
| 设备管理 |
图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;
引擎知识库定时升级、引擎知识库回滚、内网集中升级; |
|||||||
| 日志报表 | 设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成 | |||||||
| 部署 |
IPS在线部署;IDS旁路部署;部分接口在线,部分接口旁路的混合部署;
支持硬件BYPASS插卡、支持双机部署; |
|||||||
| 整机规格 | ||||||||
| 尺寸(W×D×H)mm | 442×560×43.6 | 442×560×43.6 | 442×560×43.6 | 442×415×130.5 | 442×415×130.5 | 442×415×130.5 | 442×415×130.5 | 442×415×130.5 |
| 功率 | 150W | 150W | 150W | 300W | 300W | 300W | 300W | 300W |
| 电源 | AC:100~240V 50/60Hz 支持冗余 | AC:100~240V 50/60Hz DC:-48~-60V 支持冗余 | ||||||
| 工作环境 | 温度:0~40℃ 湿度:10%~85%不结露 | |||||||
| MTBF | 12.67年 | 12.67年 | 12.67年 | 12.67年 | 12.67年 | 12.67年 | 12.67年 | 12.67年 |
订购信息
| NIP 2000-5000 入侵防御报价项目 | |
|---|---|
| 型号(对外) | 描述 |
| 主机报价项目 | |
| NIP2050-AC-01 | NIP2050交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HUAWEI-switch/' target='_blank'>华为NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP2100-AC-01 | NIP2100交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP2130-AC-01 | NIP2130交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HUAWEI-switch/' target='_blank'>华为NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP2150-AC-01 | NIP2150交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HUAWEI-switch/' target='_blank'>华为NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP2200-AC-01 | NIP2200交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP2200-AC-03 | NIP2200交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务-不满足RoHS |
| NIP5100-AC-01 | NIP5100交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP5100-AC-03 | NIP5100交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务-不满足RoHS |
| NIP5200-AC-01 | NIP5200交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP5200-DC-01 | NIP5200直流主机(4GE电+4GE Combo,4G内存,2直流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP5500-AC-01 | NIP5500交流主机(4GE电+4GE Combo+2*10GE光口,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| NIP5500-DC-01 | NIP5500直流主机(4GE电+4GE Combo+2*10GE光口,4G内存,2直流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务 |
| SU5M1RAIL01 | 功能模块-USG5500-SU5M1RAIL01-机柜滑道 |
| 主机配套软件 | |
| NIP2050 知识库升级项 | |
| LIC-IPS-12-NIP2050 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP2050 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP2050 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP2050 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP2100 知识库升级项 | |
| LIC-IPS-12-NIP2100 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP2100 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP2100 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP2100 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP2130 知识库升级项 | |
| LIC-IPS-12-NIP2130 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP2130 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP2130 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP2130 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP2150 知识库升级项 | |
| LIC-IPS-12-NIP2150 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP2150 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP2150 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP2150 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP2200 知识库升级项 | |
| LIC-IPS-12-NIP2200 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP2200 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP2200 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP2200 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP5100 知识库升级项 | |
| LIC-IPS-12-NIP5100 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP5100 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP5100 | LSU7AVU11-反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP5100 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP5200 知识库升级项 | |
| LIC-IPS-12-NIP5200 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP5200 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP5200 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP5200 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| NIP5500 知识库升级项 | |
| LIC-IPS-12-NIP5500 | 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-IPS-36-NIP5500 | 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-12-NIP5500 | 反病毒升级服务时间12个月-含HS NIP网络智能防护系统软件 |
| LIC-AV-36-NIP5500 | 反病毒升级服务时间36个月-含HS NIP网络智能防护系统软件 |
在线客服
