江蘇天鷹網絡科技有限公司-華為(wèi)NIP6000下(xià)一(yī)代入侵防禦系統

智能(néng)手機(jī)、iPad等終端大∏↓∏"(dà)規模普及，微(wēi)信、微(wēi)博、Facebook、T≈Ω☆witter 成為(wèi)最常見(ji"×àn)的(de)網絡應用(yòng)，企業(yèλ¥)利用(yòng)這(zhè)些(xiē)新的(de)技(jì)術(shγγ ù)，大(dà)幅度提高(gāo)員(yuán)工(gōng)效率∏Ω♠及運營能(néng)力。同時(shí)，雲計(jì)算(suàn)、✘∞σ移動計(jì)算(suàn)等新技(jì)術(shù)蓬<→勃發展，已經應用(yòng)于企業(yè)運營的(de)方方面面。₽λ企業(yè)網絡邊界變得(de)模糊，這(zhè)些(xiē)技(jì)★$<¶術(shù)增加了(le)組織遭受攻擊的(de)風(f₩™™σēng)險，通(tōng)過越來(lái)越多(<₹♦duō)的(de)安全事(shì)件(jiàn)，可(kě)以清楚的(de)☆↕λ看(kàn)到(dào)，信息安全的(de)主要×(yào)威脅發生(shēng)了(le)變化(huà)，面對( ≈duì)新一(yī)代威脅，傳統技(jì)術₩γ(shù)已很(hěn)難見(jiàn)效。

新一(yī)代威脅最重要(yào)的(d£←e)特征之一(yī)是(shì)基于零日(rì)漏洞的(<$≤de)攻擊，傳統的(de)防護技(jì)術(shù)需要(yào)一(∏&↓yī)個(gè)較長(cháng)的(de)時(shí)間(jiγ≠®<ān)來(lái)生(shēng)成可(kě)用(yòng)Ωε≥ 的(de)簽名，而在這(zhè)段時(shí)間(jiān)內(n<♦±≤èi)，攻擊者可(kě)能(néng)已經對(duì)目标資©↑産造成了(le)重大(dà)危害。同時(shí)新一÷↓(yī)代威脅具有(yǒu)明(míng)确的(de)目标β↕→性，攻擊者長(cháng)期有(yǒu)目的(de)性地(dì)針對(du✔¥₩ì)環境變化(huà)采用(yòng)定制(zhì)化(huà)的(de)攻✘≤₽擊手段，悄然之中達到(dào)了(le)攻擊目的(de)。不✘ €₽(bù)斷出現(xiàn)的(de)攻擊事(shì)件(j‌"≤iàn)，清楚的(de)展現(xiàn)了(le)一(yī)個₽↕&×(gè)事(shì)實：傳統技(jì)術(shù)不(bù)能←™©☆(néng)完全抵禦新一(yī)代威脅。當前網絡環境下>↔(xià)IT 設施的(de)保護，需要(yào)一(yī)套全✘→≠新的(de)方法，即針對(duì)新一(yī)代威脅的(de)解決≈¶方案。

NIP6000系列産品在傳統IPS産品的(de)基礎 ≈上(shàng)進行(xíng)了(le)擴展：增加對(©↑&duì)所保護的(de)網絡環境感知(zhī)能(néng)力、深度應用(α★•€yòng)感知(zhī)能(néng)力、內(nèi)容感知(zh₹δ♥Ωī)能(néng)力，以及對(duì)未知(zhσ¶πī)威脅的(de)防禦能(néng)力，實現(ε✘✔☆xiàn)了(le)更精準的(de)檢測能(néng)力，和™≈↑®(hé)更優化(huà)的(de)管理(lǐ)體(tǐ)驗，更好(hσγ™ǎo)的(de)實現(xiàn)對(duì)新★←β‌一(yī)代威脅的(de)檢測與防護，保障客戶應用(yòng)和(héδδ•₩)業(yè)務安全，實現(xiàn)對(du₹¥→×ì)網絡基礎設施、服務器(qì)、客戶端以及網絡®&&•帶寬性能(néng)的(de)全面防護。

産品特性

全新軟硬件(jiàn)架構，産品性能(néng)業(yè)界領先

軟件(jiàn)匹配引擎在處理(lǐ)正則↔‍¶™表達式規則的(de)時(shí)候，性能('néng)都(dōu)比較低(dī)，極大(d←♦>à)的(de)制(zhì)約了(le)設備檢¥¥測性能(néng)，華為(wèi)NGI ε'<PS引擎采用(yòng)了(le)全球領先的(de)處理(lǐ)&¶γβ器(qì)提供商Cavium的(de)MIPS64架構處×β™'理(lǐ)器(qì)，可(kě)以為(wèi)IPS提供高‍>(gāo)性能(néng)的(de)硬件(jiàn)模式匹'±配引擎，同時(shí)采用(yòng)全新架構的(de)智能(néng)感知(✔"✔zhī)引擎，在大(dà)流量深度檢測的(de)情況下(xià)仍保持高π<>σ(gāo)達15Gpbs的(de)檢測性能(néng)。

NIP6000系列下(xià)一(yī)代入侵防禦采用(yòn∞g)全新的(de)軟硬結合一(yī)體(t¥≥ǐ)化(huà)架構，對(duì)有(yǒu)規律、大(dà)批量、高¶★>(gāo)運算(suàn)能(néng)力要(yào)求的(de)報'♥(bào)文(wén)處理(lǐ)，采用(yòng)↕↓<&專用(yòng)多(duō)核平台由專用(yòng)的(de)協處理(lǐ)器‌✘✘↓(qì)硬件(jiàn)處理(lǐ)。對(duì)小(xiǎo)★•÷規模的(de)運算(suàn)，仍然用(yòng<♥÷)軟件(jiàn)處理(lǐ)。這(zhè)樣的(de)處理(lǐ)方式讓整體↔ ×(tǐ)性能(néng)更高(gāo)：

采用(yòng)異步匹配技(jì)術(shù)™≤β"，模式匹配中最消耗系統資源尤其是(shì)CPU資源的(de)核心處♠ ≥理(lǐ)完全交給硬件(jiàn)的(de)匹配引γ×擎來(lái)處理(lǐ)，在匹配的(de)同時(shí)不(b§γù)影(yǐng)響CPU處理(lǐ)其他(tā)業(∑≈φ"yè)務，并行(xíng)的(de)處理(lǐ)大(dà)大(dà)提高(gā&§♥σo)報(bào)文(wén)處理(lǐ)效率和(hé)減低(dλ×εī)時(shí)延；
規則的(de)增加不(bù)影(yǐng)響匹配的(de)性能(néng)，↔>☆硬件(jiàn)引擎能(néng)滿足上(shàng)萬條威♠δΩβ脅簽名的(de)同時(shí)加載，而傳統的(de)IPS引∑'α 擎在加載大(dà)量的(de)簽名時(shí)匹配效率嚴↑↕重下(xià)降，造成設備性能(néng)降低(dī)，而用(yò★Ωng)硬件(jiàn)匹配引擎則能(néng₽♥✔$)完美(měi)解決這(zhè)個(gè)問(wè¶∞"n)題；
提供ZIP等壓縮文(wén)件(jiàn)的(de)硬件(jiàn)解壓≤✘能(néng)力， IPS引擎要(yào)對(du®≈ì)壓縮的(de)網頁或者文(wén)件(jiàδΩ§n)進行(xíng)檢測，就(jiù)要(yào)有(§αyǒu)強大(dà)的(de)解壓縮引擎，而Cavε•πium同樣提供硬件(jiàn)解壓縮能(néng)力，可(kě♣✘∞)以保證對(duì)ZIP等壓縮包中的(de)文(wén→₩≤↓)件(jiàn)進行(xíng)高(gāo)性能(néng)的(de)IPS ®λ檢測。

環境動态感知(zhī)，實現(xiàn)策略調整智能(néng)化(huà)¥✔∑↔及日(rì)志(zhì)分(fēn)級管理(♠©∞∑lǐ)

傳統的(de)IPS設備僅基于攻擊報(b§&ào)文(wén)的(de)特征進行(xíng)檢測，卻忽☆₩∏↕略了(le)真實網絡環境中受保護資産的(de)實際情況，容易産生(& shēng)誤報(bào)，導緻管理(lǐ)員(♦<★☆yuán)需要(yào)浪費(fèi)大(dà)量的(de)精σ☆♦✘力處理(lǐ)誤報(bào)事(shì)件(jiàn)。NIP6000通←¥(tōng)過對(duì)環境動态的(de)感知(≤≈zhī)，實現(xiàn)策略智能(néng)調整和(←β¶Ωhé)日(rì)志(zhì)分(fēn)級管理(lǐ)功能(néng)解決此問©↔ (wèn)題：

NIP6000感知(zhī)受保護網絡中的(de)資産信≈ ©≤息作(zuò)為(wèi)策略調整和(hé)風(fēng)險評估的±‌$©(de)依據。支持手動錄入、主動感知(zhī)和(hé)第三© 方掃描軟件(jiàn)導入資産信息，包括資産類型、操作(zuò)系統、資産價值₽∑≠和(hé)開(kāi)啓的(de)服務等；
根據感知(zhī)的(de)資産信息，NIP6000進行(xíng)策略¶✔自(zì)動調整，基于感知(zhī)到(d✘¶↔ào)的(de)資産信息選取合适的(de)簽名自(zì)☆↕₩動生(shēng)成入侵防禦策略，有(yǒu)針₹≥"'對(duì)性地(dì)防護，當環境有(yǒu)變化(hu ©δà)時(shí)，NIP6000能(néng)第一(yī)時(shíδ↕)間(jiān)感知(zhī)相(xiàn'<>φg)關的(de)變化(huà)情況，及時(shí)自(zì)動調整&¶₩或提醒管理(lǐ)員(yuán)進行(xíng'→¶)相(xiàng)關的(de)策略調整以應對(duì)新的(d©↔•e)風(fēng)險；
當NIP6000檢測到(dào)攻擊時(shí)，從(cóng)簽&↑"λ名中提取本次攻擊針對(duì)的(de)操作(zu★™ò)系統、服務等信息。然後将提取的(de)信息與設備中存儲的(de)實際資産¥δΩ↓信息進行(xíng)比對(duì)，同時(shí)根據©λ≥資産的(de)價值确定攻擊事(shì)件(jiàn)的(de)風(fēng‌®™÷)險等級，并對(duì)這(zhè)些(xiē)告警日(rì)志ε↔(zhì)進行(xíng)分(fēn)級管理(lǐ)，通(tō™<‌ng)過分(fēn)級管理(lǐ)，可(ε✔‌kě)以幫助管理(lǐ)員(yuán)過濾誤報(bào)攻擊事(shì)件(jiàn)、忽略非關鍵事(shì)件(jiàn)，Ω‌★ 重點聚焦高(gāo)風(fēng)險攻擊事(shì)件(jiàn)₩₽ε；
通(tōng)過對(duì)環境的(de)感知(zhī)，獲取所保護☆$α網絡的(de)靜(jìng)态安全風(fē÷$ng)險，同時(shí)對(duì)攻擊的(de)實時(sβ∑hí)檢測，獲取所保護網絡的(de)動态安全風(fēng)險，通↑ ≠ε(tōng)過動态和(hé)靜(jìng)态的(de)風(fēn>↕₩g)險展示，全面深刻的(de)展示所保護網絡的(de)風(fēn∞g)險。

支持沙箱聯動檢測和(hé)信譽體(tǐ)α 系，APT威脅無所遁形

基于簽名的(de)威脅檢測一(yī)般是(shì)針Ω∑←↔對(duì)已知(zhī)漏洞的(de)威脅♠♠≈§檢測，但(dàn)是(shì)對(duì)于零日(rì)攻擊和(hé >)APT攻擊的(de)檢測比較弱。檢測APT攻擊的(↑§↕↔de)最有(yǒu)效手段就(jiù)是(shì)沙箱技(jì)術(shùα₩φ)，通(tōng)過沙箱技(jì)術(shù)構造一(yī)個‍₩≤(gè)隔離(lí)的(de)威脅檢測環境，然後将網絡流量$©λ送入沙箱進行(xíng)隔離(lí)分(fēn)析并最終判斷是(s®≤←©hì)否存在威脅：

NIP6000從(cóng)網絡流量中識别并提取需要(yào)進行(xíng∞♥‌)APT檢測的(de)文(wén)件(jiàn)類型，将文(wén)件(ji•'®≈àn)送入沙箱進行(xíng)威脅分(fēn)析；
沙箱對(duì)文(wén)件(jiànΩ )進行(xíng)解析，實時(shí)檢測已知(zhī)或未知(zhī)$↓≥威脅，然後沙箱将威脅檢測結果反饋給NIP6000，并通(tōng)過日(rì)₹♥¶志(zhì)報(bào)表等形式展示威脅檢測結果；
将威脅的(de)具體(tǐ)攻擊行(xí↑'∏ng)為(wèi)提交至雲安全中心。雲安全中 ΩΩ心根據沙箱提交的(de)威脅數(shù)據生(sh∏ ×ēng)成信譽信息和(hé)簽名庫并推送至NIP600↕'×π0，從(cóng)而提升NIP6000的(de)快(kuài)速威♥‌脅防禦能(néng)力。

多(duō)重檢測，全面防護

越來(lái)越多(duō)的(de)信息資産連接到(dào)了(le)互聯•&§↕網上(shàng)，網絡攻擊和(hé)信≥≠息竊取形成巨大(dà)的(de)産業(yè)鏈，這(zh★βè)對(duì)下(xià)一(yī)代入侵防禦産品的(de)防♥ ε護能(néng)力提出了(le)更高(gā≥$o)要(yào)求。NIP6000具備全面的(de)深度防護'π功能(néng)：

入侵防護（IPS）：超過5000種漏洞特征的(de)攻↓λ擊檢測和(hé)防禦。支持Web攻擊識别和(hα±↔Ωé)防護，如(rú)跨站(zhàn)腳本攻擊、∑'★✔SQL注入攻擊等；
防病毒（AV）：高(gāo)性能(néng)病毒引擎，可(kě)γ•防護500萬種以上(shàng)的(de)病毒和(hγ≤é)木(mù)馬，病毒特征庫每日(rì)更新；
服務器(qì)惡意外(wài)聯檢測：可(kě)以對(duì)重要(yào≠↔β)服務器(qì)的(de)外(wài)聯進¶λ‍φ行(xíng)檢測，包括端口盜用(yòng)檢測和(hé)非法外&& ↔(wài)聯行(xíng)為(wèi)的(d☆≤e)檢測，保護重要(yào)信息資産安全；
SSL解密：通(tōng)過代理(lǐ)方式，對(duì)SSL"↓★加密流量進行(xíng)應用(yòng)層<♣★‍安全防護，如(rú)IPS、AV、URL過濾等；
Anti-DDoS：可(kě)以識别和♠♦™(hé)防範SYN flood、UDP f₩‍→>lood等100+種網絡層及應用(yòng)層DDoS攻擊

組網應用(yòng)

互聯網邊界防護

此種場(chǎng)景NIP6000一(yī)般部署于出口防火(hu↓¶↔←ǒ)牆或路(lù)由器(qì)後端、透明(míng)接入網絡。如(rú)γ"→果需要(yào)保護多(duō)條鏈路(lσ≠ù)，可(kě)使用(yòng)NIP6000的(de)多(duō)個☆¥(gè)接口對(duì)同時(shí)接入。↔

入侵防禦：防禦來(lái)自(zì)互聯網的(de)蠕蟲活動、針對♦♠™♣(duì)浏覽器(qì)和(hé)插件( ★δjiàn)漏洞的(de)攻擊，使得(de)企業(yè£λ ↕)辦公網絡健康運行(xíng)。攔截基于漏洞攻擊傳播的(de)木(mù)馬或←✘£間(jiān)諜程序活動，保護辦公電(di§★≤‌àn)腦(nǎo)的(de)隐私、身(shē↑¶"n)份等關鍵數(shù)據信息。
反病毒：對(duì)內(nèi)網用(yòng)戶從(cóng)Interne↕↓t下(xià)載的(de)文(wén)件(jiàn)進行(xíng)β↔₩¶病毒掃描，防止內(nèi)網PC感染病毒。
URL過濾：對(duì)內(nèi)網用(yòng)戶訪問(₩≥↕↔wèn)的(de)網站(zhàn)進行(xín'₹$g)控制(zhì)，防止用(yòng)戶随意訪問(wèn)網站(zhàn)而π 影(yǐng)響工(gōng)作(zuò)效率或者導緻網‍δ‍∏絡威脅。
應用(yòng)控制(zhì)：對(duì)P2P、視(shì)頻(pín)網→∑<站(zhàn)、即時(shí)通(tōng)訊軟✘ ♥✘件(jiàn)等應用(yòng)流量進行(xíng)合理(l™™δǐ)控制(zhì)，保證企業(yè)主要(yào)業(y÷≤♦¥è)務的(de)順暢運行(xíng)。

IDS/服務器(qì)前端防護

此種場(chǎng)景一(yī)般采用(yòng)雙機(jī)部≤ ♦₩署避免單點故障。部署位置有(yǒu)如(rú)下(xià)兩種：直σ λ&路(lù)部署于服務器(qì)前端，采用(yòng)透明(míng)方式接入↓♣；或者旁挂于交換機(jī)或路(lù)由器(qì)，外(wài)網和(hé)服¶€務器(qì)之間(jiān)的(de)流§'$量、服務器(qì)區(qū)之間(jiān)的(de)流量都(dōu)先引流到♠σ'(dào)NIP6000處理(lǐ)後再回注到(dào)主鏈路(₹☆•↕lù)。

入侵防禦：防禦對(duì)Web、Mail、DNS等服務器(qì)的(de$&β₩)蠕蟲活動、針對(duì)服務和(hé)平台的(deφ‌)漏洞攻擊。防禦惡意軟件(jiàn)造成服務器∞π (qì)數(shù)據的(de)損壞、篡改或失竊。防§α禦針對(duì)Web應用(yòng)的(de)SQL注&∞β"入攻擊、各種掃描、猜測和(hé)窺探攻擊
服務器(qì)惡意外(wài)聯檢測：防禦服務器(qì)的(de)惡意外(wà‌≥i)聯，防止價值信息外(wài)傳
反病毒：對(duì)用(yòng)戶向服務器(qì)上(s≥‌hàng)傳的(de)文(wén)件(jiàn)進行<λ(xíng)病毒掃描，防止服務器(qì)感染病毒。
DDoS攻擊防範：防禦針對(duì)服務器(qì)的(de)DoS/§≥DDoS攻擊造成服務器(qì)不(bù)可(kě)用(yòng)。

網絡邊界防護

對(duì)于大(dà)中型企業(yè)，內(nèi)網往往÷₩ 被劃分(fēn)為(wèi)安全等級不(bù)同的(de)多(duō)≠✔個(gè)區(qū)域，區(qū)域間(jiān)♣♥±有(yǒu)風(fēng)險隔離(lí)、安全管‌©↕ 控的(de)需求。如(rú)部門(ménΩ$¶)邊界、總部和(hé)分(fēn)支機(jī)構之間(↕γ✔&jiān)等，實現(xiàn)了(le)網絡區(qū)域的(de)安全隔離( ≤↕✘lí)

旁路(lù)監控

旁路(lù)部署在網絡中監控網絡安全狀況也(yě)是(shì)IPS産 ↔品的(de)一(yī)種應用(yòng)場(c★≤☆♣hǎng)景，此種場(chǎng)景下(xià)IPS産品主要(y ♣©λào)用(yòng)來(lái)記錄各類攻擊事(shì)件(jiàn)和(∞↓hé)網絡應用(yòng)流量情況，進而進行<∑φ(xíng)網絡安全事(shì)件(jiàn)審計(jì)和(hé∑'π$)用(yòng)戶行(xíng)為(wèi)分(fēn)析。在這(zhè)種部±$₩署方式下(xià)一(yī)般不(bù)進行(xíng)防禦響應。旁挂在✔"₩<交換機(jī)上(shàng)，交換機(jī)将需要(yàε₩σ≥o)檢測的(de)流量鏡像到(dào)NIP6000進行(xíng)分( ♠✔✔fēn)析和(hé)檢測。

入侵檢測：檢測外(wài)網針對(duì)內(nèi)網↔φ≤♦的(de)攻擊、內(nèi)網員(yuán)工(gō®↓↔ng)發起的(de)攻擊，通(tōng)過日(r↓↕♦§ì)志(zhì)和(hé)報(bào)表呈現(x ™Ωiàn)攻擊事(shì)件(jiàn)供企業(×✔ βyè)管理(lǐ)員(yuán)評估網絡安全狀況。£™→同時(shí)提供攻擊事(shì)件(j±™★£iàn)風(fēng)險評估功能(néng∏£)降低(dī)管理(lǐ)員(yuán)評估難度 &。
應用(yòng)識别：識别并統計(jì)P2"γ₹→P、視(shì)頻(pín)網站(zhàn)、即時(σ✔₹shí)通(tōng)訊軟件(jiàn)等應用(yòng)流量，→¶≈‌通(tōng)過報(bào)表為(wèi)企業(yè)管理(lπδǐ)員(yuán)直觀呈現(xiàn)企業(yè)的(de)應用(yòngφ₽)使用(yòng)情況。
防火(huǒ)牆聯動：IDS設備防禦能(néng)力弱，檢測☆β到(dào)攻擊後可(kě)以通(tōng)知(zhī)防火(huǒ)牆阻∑÷斷攻擊流量
滿足對(duì)政策合規性要(yào)求，如(rú)等保、涉密網♦α¥←等政府強制(zhì)标準的(de)遵從(cóng)β‍±等

産品規格

整機(jī)規格：

型号	NIP6320	NIP6330	NIP6620	NIP6650	NIP6680	NIP6860
産品性能(néng)	中端百兆	低(dī)端千兆	中端千兆	高(gāo)端千兆	中端萬兆	高(gāo)端十萬兆
擴展性
固定接口	4GE+2Combo	8GE+4SFP			4*10GE+16GE+8SFP	無固定接口支持： 24xGE, 6x10GE, 12x10GE,←®₽↓ 3x40GE, 1x100GE
高(gāo)度	1U				3U	14U
尺寸（mm）	44242143.6				442×415×130.5	442 × 650 × 620
重量	10KG				24KG	空(kōng)箱 43.2kg 滿配 112.9kg
硬盤	Optional single 300 GB hard disks ∑☆‌α( hot swappable).				Optional. Supports 300 GB hπ₹γ★ard disks (RAID1 and hot ♦'α swappable).	不(bù)支持硬盤
冗餘電(diàn)源	Optional				标準配置
AC 電(diàn)源	100～240V					90V ~ 264V
DC電(diàn)源	-			-48～-60V		-72 to -38V
功耗	170W				350W	DC 典配: 4025W, DC 最大(dà): 4823W ™; AC 典配: 4282W , AC 最大(dà): 5132W
工(gōng)作(zuò)環境	溫度：0~45℃ (不(bù)含硬盤)/5℃～40℃£βα (包含硬盤)濕度：10%～90%					溫度：0～45℃；濕度：5%～85%
功能(néng)
IT環境感知(zhī)	支持感知(zhī)被保護IT資産的(de)資♣★★産類型、操作(zuò)系統，啓用(yòng)的(λ§☆φde)服務等資産情況，動态生(shēng)成适合當前IT環境≤↕的(de)入侵防禦策略。
日(rì)志(zhì)分(fēn)級管理(lǐ)	支持根據實際IT環境評估攻擊事(shì)件(jiàn)風(fēng)險等級，聚∑‌★σ焦關鍵攻擊事(shì)件(jiàn)、忽略低(dī)風(fēng‌$↕)險攻擊事(shì)件(jiàn)。
策略調整	支持對(duì)現(xiàn)網流量應用(yòng)類型自(zì)學習(λ★©xí)，根據流量中包含應用(yòng)類型的(de)風(fēng¶™♠ )險級别選擇是(shì)否需要(yào)進行(₹€xíng)入侵檢測。
URL黑(hēi)名單	通(tōng)過URL黑(hēi)名單禁止用(yòng)戶訪問(wèn)£π某些(xiē)網址，達到(dào)管理(lǐ)員(yuán)工(g★¶ εōng)上(shàng)網行(xíng)為(wèi)的→♠ (de)目的(de)。
應用(yòng)層DDoS攻擊防範	支持流量模型自(zì)學習(xí)；支持防範應用(yòng)層DDoS攻擊：HTTP F®₽>₹lood、HTTPS Flood、DNS Flood、SIP♠$§∏ Flood
SSL流量檢測	支持對(duì)HTTPS流量進行(xíng)解密并進行(xíng)÷↑φα威脅檢測。
單包攻擊防範	支持防範多(duō)種單包攻擊：掃描類攻擊：IP地(dì)址掃描、端口掃✘✔←ε描;畸形報(bào)文(wén)類攻擊：IP Spoofin"∑g、LAND攻擊、Smurf攻擊、Fraggle攻擊、WinNuk♦"e、Ping of Death、Tear Dro&♥$p、IP分(fēn)片報(bào)文(wén)檢測、ARP欺騙、TCP标記∏<→$合法性檢查;特殊報(bào)文(wén)控↔≠∞制(zhì)類攻擊：超大(dà)ICMP報(bào)文(wén)控制&≤Ω£(zhì)、ICMP不(bù)可(kě)達報(bào)文(wεβén)控制(zhì)、ICMP重定向報(bào)文(∑✘ wén)的(de)控制(zhì)、Tracert、α<↑✔源站(zhàn)選路(lù)選項IP報(bào)文(w>‌én)控制(zhì)、路(lù)由記錄選項IP報(bào)文(wén∞≥)控制(zhì)、時(shí)間(jiān)≥≈φδ戳選項IP報(bào)文(wén)控制(zhì) Ω★
入侵防禦IPS	基于簽名庫防禦蠕蟲、木(mù)馬、僵屍網絡、跨站≥φ€(zhàn)攻擊、SQL注入等常見(jiàn)攻擊。同時(™λ♣♣shí)還(hái)支持自(zì)定義簽名應對(duì)突✔∞δ÷發攻擊。
APT檢測	基于信譽體(tǐ)系和(hé)沙箱技(jì)術(s ∏÷hù)檢測APT攻擊，NIP6300/6600将疑似文(β§♠πwén)件(jiàn)送入沙箱進行(xíng)檢測，然後根™π↓σ據沙箱的(de)檢測結果展示攻擊事(shì)件(jiàn)。基于信譽♣‍體(tǐ)系和(hé)沙箱技(jì)術(shù)檢測APT攻δ•✘擊，NIP6300/6600将疑似文(wé♥ ≈n)件(jiàn)送入沙箱進行(xíng ↓ )檢測，然後根據沙箱的(de)檢測結果展示攻擊事(shì)件(jiàn)。
反病毒AV	病毒庫每日(rì)更新，可(kě)迅速檢出∑β←超過500萬種病毒。
惡意文(wén)件(jiàn)檢測	從(cóng)各個(gè)文(wén)件(jiàn)傳輸協$™議(yì)（HTTP、SMB、FTP、SMTP、> ←£POP3、IMAP、NFS）中提取文(wén)件(jiàn)，并進入≈₽針對(duì)文(wén)件(jiàn)的(de)檢測引擎進行 δ(xíng)檢測
應用(yòng)識别與控制(zhì)	基于應用(yòng)識别特征庫可(kě)識别P2P、IM、網絡遊戲、社→≠∑α交網絡、視(shì)頻(pín)、語音(yīn)應用(yòng)等600λ₩∞0+種應用(yòng)協議(yì)。基于識别出的(de)應用(yòng)協議εβ(yì)可(kě)以進行(xíng)阻斷、流量限制(zhì)、應用(y×δ≠×òng)使用(yòng)情況展示等處理(lǐ)。
IPv6流量檢測	支持IPv6網絡部署及IPv6流量的(de)威脅檢測與防護。
隧道(dào)內(nèi)流量檢測	支持對(duì)VLAN、QinQ、MP∏≠©LS、GRE、IPv4 over IPv6、IPv6 ↔γ ←over IPv4隧道(dào)流量進行(xíng)攻擊檢∞≤✘₩測。
網絡層DDoS攻擊防範	支持流量模型自(zì)學習(xí)；支持防範網絡層DDoS攻擊：SYN Flood、UDP Flood、Iβ↕π∑CMP Flood、ARP Flood;
IP隔離(lí)	支持将産生(shēng)攻擊的(de)源/目的(de)IP&σδ∞地(dì)址加入黑(hēi)名單，阻斷對(duì)應IP的( ¶de)後續報(bào)文(wén)。
雙機(jī)熱(rè)備	支持VRRP、VGMP、HRP等雙機(jī)熱(rè)備協議(≈∑yì)。提供完善的(de)雙機(jī)熱(r★★è)備處理(lǐ)機(jī)制(zhì)，保證主"$φ機(jī)發生(shēng)故障時(shí®δ)，業(yè)務可(kě)以自(zì)動平滑切換到(dào)備機(jī)上≤↑♥ (shàng)運行(xíng)。
硬件(jiàn)Bypass	通(tōng)過插入Bypass卡，實現(xiàn)系統工(gōng)‍<‍↓作(zuò)異常（包括軟件(jiàn)異常、硬件• ≤±(jiàn)故障、設備掉電(diàn)等嚴重故≤↔φ障）時(shí)流量直通(tōng)功能(néng)，保障業(yè)☆↕♥α務不(bù)中斷。
日(rì)志(zhì)顯示	支持流量日(rì)志(zhì)、威脅日(rì)志(zhì)≠¶₹、URL日(rì)志(zhì)、操作(zuò)日(rì)志(zhδ₹ì)、系統日(rì)志(zhì)、策略命中日(rì)→✔♥志(zhì)等多(duō)種日(rì)志(zhì)類型供管理(lǐ)員(yu∞↔φ→án)查看(kàn)，幫助管理(lǐ)員(yuán)掌握網絡事(s€¶Ωhì)件(jiàn)。
報(bào)表呈現(xiàn)	支持流量報(bào)表、威脅報(bào)表、策略命中報≈σ>✔(bào)表等多(duō)種報(bào)表類型供管理(lǐ)員(‍δ←λyuán)查看(kàn)和(hé)訂閱，幫助管理(lǐ)員(yu↕ε án)了(le)解網絡流量狀況、威脅狀況。同時(shí)網管系統eSight還♣λ(hái)支持更綜合、更豐富的(de)報(bào)表。
配置管理(lǐ)	支持通(tōng)過Web界面、命令行(xí✔λng)（Console、Telnet、STelnet）、以及網管（S>$$∑NMP）對(duì)設備進行(xíng)管理(lǐ)。☆✔≤≈
特征庫升級	支持入侵防禦特征庫、應用(yòng)識别特征庫和(↓©hé)反病毒特征庫的(de)離(lí)線和(hé)在線升級，使設備持續擁有( §♦σyǒu)最新的(de)防護能(néng)力σΩ。
故障診斷	支持可(kě)視(shì)化(huà)故障診斷功能(néng)，可(≤•'kě)以幫助管理(lǐ)員(yuán)一(yī)次性完成所有(yǒu)可( ±‌ kě)能(néng)原因的(de)診斷，并且自(ε★γ÷zì)動給出診斷結果和(hé)修複建議(yì)。

訂購(gòu)信息

對(duì)外(wài)型号	NIP機(jī)型編碼	中文(wén)描述
NIP6610-AC	02350CVY	裝配組件(jiàn)-NIP6610-NIP6610-AC-NIδ"♣P6610交流主機(jī)(4GE電(diàα♠‍n)+2GE Combo,含知(zhī)識庫升♦€↔級服務12個(gè)月(yuè))
NIP6320-AC	02350CWA	裝配組件(jiàn)-NIP6320-NIP6320-AC-NIP↔♦£6320交流主機(jī)(4GE電(diàn)+¥β≥•2GE Combo,含知(zhī)識庫升級服務12個(gè)月(yuè)γ¶)
NIP6330-AC	02350CWC	裝配組件(jiàn)-NIP6330-NIP‌‌σ≈6330-AC-NIP6330交流主機(jī)(8∏₩γGE電(diàn)+4GE光(guāng),‍£✔含知(zhī)識庫升級服務12個(gè)月(yuè)δ↓‍)
NIP6620-AC	02350CWU	裝配組件(jiàn)-NIP6620-NIP6620-A≥®§×C-NIP6620交流主機(jī)(8GE電(diàπ ‍₩n)+4GE光(guāng),含知(zhī)σ¶α識庫升級服務12個(gè)月(yuè))
NIP6650-AC	02350CWD	裝配組件(jiàn)-NIP6650-NIP6650-AC-NI☆★÷P6650交流主機(jī)(8GE電(diàn)+←€✔4GE光(guāng),2交流電(diàn)源α↕✔,含知(zhī)識庫升級服務12個(gè)月(yuè))
NIP6650-DC	02350CWE	裝配組件(jiàn)-NIP6650-NIP6650->σDC-NIP6650直流主機(jī)(8GE電(di♦♣εàn)+4GE光(guāng),2直流電(diàn)源,含知(zhī)識庫升級∏♣₽✔服務12個(gè)月(yuè))
NIP6680-AC	02350CWH	裝配組件(jiàn)-NIP6680-N↑✘>IP6680-AC-NIP6680交流主機(jī)(16GE電(di☆©↕àn)+8GE光(guāng)+4*10GE光(guāng),2交流≠♥•電(diàn)源,含知(zhī)識庫升級服務12個(gè)月≤÷λ(yuè))
NIP6680-DC	02350CWJ	裝配組件(jiàn)-NIP6680-NIP6680-DC-±✘γNIP6680直流主機(jī)(16GE電(diàn)+8GE光(guāngβ"α>)+4*10GE光(guāng),2直流電(diàn)源,含知(zhī)≥≠©識庫升級服務12個(gè)月(yuè))
LIC-AV12-NIP63-HM	88032TYQ	軟件(jiàn)費(fèi)用(yòng)-NIP¥6300-LIC-AV12-NIP63-HM-反病毒升級服₽₽★£務時(shí)間(jiān)12個(gè)月(∑≠yuè)
LIC-AV24-NIP63-HM	88032TYR	軟件(jiàn)費(fèi)用(yòng)-NIP6300-LIφ&¥♣C-AV24-NIP63-HM-反病毒升級服務時(shí)間(j±™σ&iān)24個(gè)月(yuè)
LIC-IPS12-NIP63-HM	88032TYS	軟件(jiàn)費(fèi)用(yòng)-NIP6300-↑ ™LIC-IPS12-NIP63-HM-知(zhī)識庫升級服務時(shí)間€≈(jiān)12個(gè)月(yuè)
LIC-IPS24-NIP63-HM	88032TYT	軟件(jiàn)費(fèi)用(yòng)-NIP6300¥↔₩-LIC-IPS24-NIP63-HM-知÷₽₩(zhī)識庫升級服務時(shí)間(jiān)24個(gè)月(yuè)
LIC-AV12-NIP66-LM	88032UBJ	軟件(jiàn)費(fèi)用(yòng)-NIP6610-LI→∏C-AV12-NIP66-LM-反病毒升級服務時(shí♠&↓α)間(jiān)12個(gè)月(yuè)
LIC-AV24-NIP66-LM	88032UBK	軟件(jiàn)費(fèi)用(yòng)-NIPβ≈≈≥6610-LIC-AV24-NIP66-LM-反病毒升級服務時 ♣λ§(shí)間(jiān)24個(gè)月(yuè)
LIC-IPS12-NIP66-LM	88032UBL	軟件(jiàn)費(fèi)用(yòng)-NIP6610-LIC÷$-IPS12-NIP66-LM-知(zhī)識庫升級≈★≈服務時(shí)間(jiān)12個(gè)月(yuè)
LIC-IPS24-NIP66-LM	88032UBM	軟件(jiàn)費(fèi)用(yòng)-NIP661Ωε®→0-LIC-IPS24-NIP66-LM-知(zhī)識庫升πγ★✘級服務時(shí)間(jiān)24個(gè)月(yuè✘₩©φ)
LIC-AV12-NIP66-LG	88032UBN	軟件(jiàn)費(fèi)用(yòng)-NIP6620&NIP66≤ 20D-LIC-AV12-NIP66-LG-反病毒升級服務時(shí)間(j δε iān)12個(gè)月(yuè)
LIC-AV24-NIP66-LG	88032UBP	軟件(jiàn)費(fèi)用(yòng)-N₹ ↔≤IP6620&NIP6620D-LI§♠C-AV24-NIP66-LG-反病毒升級服務時★∑δ(shí)間(jiān)24個(gè)月(y↔‌‌<uè)
LIC-IPS12-NIP66-LG	88032UBQ	軟件(jiàn)費(fèi)用(yòng)-NIP6620&✔amp;NIP6620D-LIC-IPS1≤¶2-NIP66-LG-知(zhī)識庫升級服務時(shí)∑"<✘間(jiān)
LIC-IPS24-NIP66-LG	88032UBR	軟件(jiàn)費(fèi)用(yòng)-NIP6620&N£‌↔&IP6620D-LIC-IPS24-NIP66↓♠∞-LG-知(zhī)識庫升級服務時(shí)間(jiān∞α)24個(gè)月(yuè)
LIC-AV12-NIP66-HG	88032UBS	軟件(jiàn)費(fèi)用(yòng)-NIP6650φ©©&NIP6650D&NIP6680-LI©'C-AV12-NIP66-HG-反病毒升'☆≈₹級服務時(shí)間(jiān)12個(gè)月(yuè)
LIC-AV24-NIP66-HG	88032UBT	軟件(jiàn)費(fèi)用(yòng)-NI✔ P6650&NIP6650D&NIP6680-LI₩©♥βC-AV24-NIP66-HG-反病毒升級服務時(shΩφí)間(jiān)24個(gè)月(yuè)
LIC-IPS12-NIP66-HG	88032UBU	軟件(jiàn)費(fèi)用(yòng)-NIP↕δ♠ 6650&NIP6650D&NIP6680-L•σ∏<IC-IPS12-NIP66-HG-知(z≤‌hī)識庫升級服務時(shí)間(jiān)&π‍♣12個(gè)月(yuè)
LIC-IPS24-NIP66-HG	88032UBV	軟件(jiàn)費(fèi)用(yòng)-NIP6650βλ§&NIP6650D&NIP6680-LIC-IPS24-ασNIP66-HG-知(zhī)識庫升級服務時∑Ω‌π(shí)間(jiān)24個(gè)月(yuè)≤☆

更多(duō)信息，敬請(qǐng)訪問(wèn)華為(wèi)企業(yè)業(yè)務網站↓✔&δ(zhàn) 或聯系華為(wèi)當地(dì)銷售機(jī)構

華為(wèi) NIP6000下(xià)一(yī)代入侵防禦系統