NIP2050D入侵检测防御系统
产品主要参数:
产品类型: 安全网关
产品性能: 中端百兆
专用管理口:1×GE(RJ45)
固定接口: 4×GE(RJ45) 4×GE(combo)
主要功能:
攻击检测技术:协议智能识别、数据包及流重组、协议与文件还原、攻击特征检测、漏洞特征检测、流量自学习、网络行为异常检测、协议异常检测、高级逃避检测等
服务器攻击检测:针对应用服务器提供全方位的安全威胁检测,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本
客户端攻击检测:提供浏览器及其插件(Java、ActiveX等)的威胁检测; 提供对PDF、Word、 Flash、AVI等常见文件的威胁检测
恶意软件检测:木马蠕虫、间谍软件,远程控制、Botnet及广告插件等灰色软件
产品概述:
NIP2050D入侵检测防御系统产品,是华为自主研发的新一代入侵检测类产品, 其作用是帮助用户定位各种网络威胁,以及违反安全策略的流量,并提供详实、 有效的指导措施,进而实现防护-检测-响应一体化的解决方案。NIP 入侵检测系 统(IDS)融合了多种新一代的检测技术,坚持“全面检测、准确分析、多面展 现”的IDS 产品理念,是用户提升安全能力,完善安全保障措施的得力助手。
产品特点:
1.前瞻性的全面检测技术
NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:
采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击。
NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。
2.易于部署
NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,无需人工逐个优化调整。
|
新浪微博
在线客服
