NIP2100D入侵检测防御系统
产品主要参数:
产品性能:高端百兆
产品描述:4个GE端口,4个Combo端口,1个GE专用管理接口
外型尺寸:442*560*43.6mm
其它功能:帮助用户定位各种网络威胁, 以及违反安全策略的流量,并提供详实、有效的指导措施,进而实现防护- 检测- 响应一体化的解决方案
产品特性:最大功率:150W工作温度:0-40℃工作湿度:5-95%(不凝结)
设备管理:图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理; 引擎知识库定时升级、引擎知识库回滚、内网集中升级
流量型攻击检测:畸形报文攻击检测、特殊报文检测、扫描类攻击检测、TCP/UDP 泛洪攻击检测; 应用层DDoS攻击检测:HTTP、HTTPs、DNS、SIP等; 流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值
服务器攻击检测:针对应用服务器提供全方位的安全威胁检测,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本
产品概述:
NIP2100D,是华为自主研发的新一代入侵检测类产品, 其作用是帮助用户定位各种网络威胁,以及违反安全策略的流量,并提供详实、 有效的指导措施,进而实现防护-检测-响应一体化的解决方案。NIP 入侵检测系 统(IDS)融合了多种新一代的检测技术,坚持“全面检测、准确分析、多面展 现”的IDS 产品理念,是用户提升安全能力,完善安全保障措施的得力助手。
产品特点:
1.前瞻性的全面检测技术
NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:
采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击。
NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。
2.全面检测:覆盖网络、服务器、终端及应用
提供传统IDS 的检测能力:漏洞攻击、Web 应用攻击、蠕虫木马等恶意软件、网络层DoS 等;
针对日益泛滥的上网客户端攻击(浏览器、媒体文件、各种文档格式等),提供最与业的检测;
应对愈演愈烈的应用层拒绝服务攻击,提供领先的预警能力(HTTP、DNS、SIP 等);
强大的应用感知能力,识别应用1200+,帮助用户掌插网络真实状态。 200+安全研究人员凭借全球布点的漏洞跟踪的能力,最早发现攻击,提供及时的签名升级。 |
新浪微博
在线客服
