关闭>>  
扫一扫 有惊喜
  • 产品名:NE20E-X6
  • 促销价:电议/面议
华为赛门铁克NIP1000
产品信息:
产品名称:华为赛门铁克NIP1000
销售价格:电议/面议
产品规格:华为赛门铁克NIP1000
产品类别: 华为 HUAWEI -> 安全产品 -> NIP200/1000
产品说明 产品规格 订单清单 产品图片

华为NIP网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网络系统中的信息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻击者的进攻,从而起到保护用户网络和系统免受外部和内部的攻击的作用。NIP产品广泛适用于政府、电信、金融、能源和交通等需要极高网络安全性的机构。

强大的入侵检测和监控能力
可识别30大类、几千种入侵行为,包括扫描检测、后门(木马)检测、蠕虫检测、DOS 攻击检测、代码攻击检测等。
提供多种状态监控,包括邮件、MSN通讯、实时活动会话、文件传输、以及服务器工作状态;准确掌握用户行为,及时发现网络和服务器的异常。
深度应用层分析技术,集成了强大的应用协议解码器,可以细粒度、完整的分析各种应用协议。提供高级协议识别技术,即使修改应用的端口,也可以进行正确解析。
通过特征分析和异常行为检测相结合,大大提高了检测的准确度和检测效率,减少了漏报、误报现象。
拥有专业的网络安全攻防实验室,不断跟踪世界最新的网络攻防技术,同时与全球多家信息安全厂商和研究机构合作,确保产品具备对最新攻击行为的检测能力。
高性能
使用专用数据通道完成从网口到分析引擎之间的高速数据交换,实现了数据采集过程的优化,大大提高了产品在高带宽环境下的性能表现。
基于扩展零拷贝技术的高速报文捕获引擎、优化的高速模式匹配算法、强大的IP分片重组技术、优化的TCP流管理及定位技术等,达到线速流量处理能力。
多样化的报警响应方式
及时发现攻击行为的同时,还能根据用户的配置对不同的攻击行为采取不同的响应措施。不仅能够做到记录攻击行为,将攻击行为通知管理员,而且能够对攻击行为起到阻断的作用。响应措施包括数据库记录、主动切断、邮件报警、SNMP报警、系统日志报警、SYSLOG上报以及安全设备联动。
功能强大的管理及其流量统计功能
NIP提供真正的虚拟引擎技术,一个独立的设备可以配置为多个检测引擎,每个检测引擎采用独立的内存和系统资源,可以针对所监控物理网络区域配置相应的检测策略,一方面提高了检测效率,一方面节省了用户的投资。
通过多种角度对入侵事件进行分析审计,并产生详尽、多样化的报表功能。可提供100余种报表样式,包含了全面丰富的综合性内容,帮助用户随时对网络安全状况作出正确的评估。
可以按时间、事件、风险级别、响应方式、协议、IP等对网络流量、WEB流量、入侵流量进行统计分析,输出数十种规格的分析报表。
强大的协作联动能力
支持与其他安全产品的联动协作,支持主流的联动协议标准,并具备良好的可扩展联动接口,能够轻松实现与防火墙产品的联动;

支持与主流的多种交换机进行联动,可以在检测到高风险的入侵行为之后迅速关闭交换机端口或封堵指定的IP地址来切断攻击源