华为赛门铁克NIP_1000
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
■■针对每一个攻击事件,用户可以看到其详细的信息,包括发 生的时间、攻击的类型、源/目的地址、源/目的端口,单位 时间内的发生次数等;还提供该攻击事件相关的详细解释、 危险级别和解决方案等等;
■■ 通过多种角度对入侵事件进行分析审计,并产生详尽、多样化 的报表功能。可提供100余种报表样式,包含了全面丰富的综 合性内容,帮助用户随时对网络安全状况作出正确的评估;
NIP1000
电信级:4 探头千兆入侵检测 适用于 大型企业 / 数据中心
NIP200
高速型:3 探头双百兆入侵检测 适用于 中型企业 / 中等分支机构
产品特点
强大的入侵检测和监控能力
■■提供扫描检测、后门(木马)检测、蠕虫检测、DOS 攻击检测、 代码攻击检测等功能,可识别30大类、几千种入侵行为;
完备的自身安全性
在为用户网络环境提供安全保障的同时,NIP 网络智能入侵检 测系统具备了完善的自身安全性。系统中采用了多种安全防护 措施,包括: ■■基于SSL协议的数据和管理通道 ■■安全OS及安全物理介质认证 ■■隐藏探头自身的IP地址 ■■多级用户管理和访问控制 ■■系统日志审计功能
NIP 网络入侵检测系统
版本号 : M3-110019999-20100927-V-1.0
2个10/100/1000M探测端口(电口) 2个10/100/1000M探测端口(光口) 1个10/100M管理端口(电口) 1个配置串口
425×356×44
425×652×88
10kg
15kg
交流输入电压:220VAC±30%
交流输入电压:220VAC±30%
260W
400W
0℃~45℃长期 -5℃~55℃短期
■■ 华为赛门铁克拥有专业的网络安全攻防实验室,不断跟踪世界 最新的网络攻防技术,随时就攻防技术的最新发展进行沟通和 交流,同时我们与国内外多家信息安全厂商和研究机构建立了 合作关系,确保能够根据网络安全技术的最新发展推出最新的
功能强大的事件管理及其流量统计功能
■■在控制台上为用户提供多角度的入侵警报浏览功能,以及强 大的搜索引擎。用户可以从大量的警报事件中快速准确地查 到所关注的攻击事件;
灵活多样的部署方式
■■支持分布式体系结构,在分布式架构下产品分为控制中心与 检测引擎。通过分布在用户各个子网中实时采集和分析数据 的入侵检测引擎,以及能够对所有检测引擎进行集中管理和 配置的控制中心,使整个系统能够对一个大规模用户网络进 行入侵检测,从而满足复杂网络环境下用户的需求;
■■采用模块化的体系结构,除了支持分布式扩展之外,还提供 了多种引擎组合方式,适应不同网络规模和应用环境。用户 可根据自己的网络规模,对每个探测引擎所带探头数作出灵 活调整,以最少的投入获得最完美的安全保障。
■■采用应用层分析技术,集成了强大的应用协议解码器,可以 细粒度、完整的分析各种应用协议;
■■提供高级协议识别技术,即使修改默认端口,也可以进行正 确解析;
■■ 提供邮件、MSN通讯、实时活动会话、文件传输、以及服务 器工作状态监控,准确掌握用户行为,及时发现网络和服务 器的异常。
高性能的网络流量处理机制
■■通过独特的软件优化技术,使用专用数据通道完成从网口到 分析引擎之间的高速数据交换,实现了数据采集过程的零拷
贝技术,大大提高了产品在高带宽环境下的性能表现; ■■通过基于扩展零拷贝技术的高速报文捕获引擎、优化的高速
模式匹配算法、强大的IP分片重组技术、优化的TCP流管理及 定位技术等,达到线速流量处理能力; ■■通过特征分析和异常行为检测相结合,大大提高了检测的准 确度和检测效率,减少了漏报、误报现象。
ܱᦊᎪ
ERP ͈С̚ Web
DMZ ЯᦊᎪ E-mail
Internet
ื᧚᪫ϸ
̔૱
NIPळ୳ NIP҄Լ
КΦೝ WEBᄣ ᥫ͈ᄣ MSNᄣ ͈͜ᣥᄣ ͘ភᄣ Ҭ٨ᄣ
关于本出版物 本刊物仅供参考,不构成任何承诺或保证。本刊物中的商标、图片、标识均归华为赛门铁克科技有限公司或拥有合法权利的第三方所有。 版权所有 © 成都市华为赛门铁克科技有限公司 2010。保留一切权利。
■■可以按时间、事件、风险级别、响应方式、协议、IP等对网 络流量、WEB流量、入侵流量进行统计分析,输出数十种规 格的分析报表。
真正的虚拟引擎技术
■■NIP提供真正的虚拟引擎技术,一个独立的设备可以部属多个 检测引擎,每个检测引擎采用独立的内存和系统资源,可以 针对所监控物理网络区域配置相应的检测策略,一方面提高 了检测效率,一方面节省了用户的投资。
NIP 网络入侵检测系统
华为赛门铁克NIP网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网络系统中的信 息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻 击者的进攻,从而起到保护用户网络和系统免受外部和内部的攻击的作用。NIP适用于电信、金融、教育和能源等行 业,特别适合于需要极高网络安全性的机构,例如:审计机构、安全顾问机构、Internet 服务提供商、培训机构等。
完备的攻击特征库和事件自定义功能
■■具备完善的自定义攻击事件机制,提供 47 种协议的特征字段 的自定义,并可以自定义用户所关注的敏感信息以及指定的 用户、邮件、IP地址等有关行为。提供灵活的入侵检测规则 定制功能,用户可根据自身网络环境及需求从危险级别、规 则种类等角度对已有规则进行选择,并确定这些规则的报警 响应方式。同时用户还可针对自身需要,通过自定义检测规 则来检测特殊攻击、或通过自定义关联规则来检测由多种相 互关联的事件组成的复杂攻击事件;
多样化的报警响应方式
■■在及时发现攻击行为的同时,还能根据用户的配置对不同的 攻击行为采取不同的响应措施,这些响应措施包括数据库 记录、主动切断、邮件报警、SNMP报警、系统日志报警、 SYSLOG上报以及安全设备联动,不仅能够做到记录攻击行 为,将攻击行为通知管理员,而且能够对攻击行为起到阻 断、延缓的作用。
产品规格
型号 设备类型
固定接口
外形尺寸(mm)宽×深×高 重量 输入电压 最大功率 工作环境温度
工作环境湿度 攻Байду номын сангаас特征 响应方式
NIP200
NIP1000
高速型3 探头双百兆入侵检测
电信级4 探头千兆入侵检测
3个10/100/1000M探测端口(电口) 1个10/100M管理端口(电口) 1个配置串口
0℃~45℃长期 -5℃~55℃短期
10%~85%长期 5%~95%短期
10%~85%长期 5%~95%短期
攻击特征数:30大类3000余条规则
日志记录/TCP连接主动切断/重新配置边缘设备(如交换机、防火墙)/E-mail告警/SNMP TRAP告警 /Syslog
NIP 网络入侵检测系统
典型应用
NIP 网络入侵检测系统
强大的协作联动能力
入侵规则升级包,并使产品具备对最新攻击行为的检测能力。
■■支持与其他安全产品的联动协作,支持主流的联动协议标 准,并具备良好的可扩展联动接口,能够轻松实现与防火墙 产品的联动;
■■支持与主流的多种交换机进行联动,可以在检测到高风险的 入侵行为之后迅速关闭交换机端口或封堵指定的IP地址来切 断攻击源。
■■ 通过多种角度对入侵事件进行分析审计,并产生详尽、多样化 的报表功能。可提供100余种报表样式,包含了全面丰富的综 合性内容,帮助用户随时对网络安全状况作出正确的评估;
NIP1000
电信级:4 探头千兆入侵检测 适用于 大型企业 / 数据中心
NIP200
高速型:3 探头双百兆入侵检测 适用于 中型企业 / 中等分支机构
产品特点
强大的入侵检测和监控能力
■■提供扫描检测、后门(木马)检测、蠕虫检测、DOS 攻击检测、 代码攻击检测等功能,可识别30大类、几千种入侵行为;
完备的自身安全性
在为用户网络环境提供安全保障的同时,NIP 网络智能入侵检 测系统具备了完善的自身安全性。系统中采用了多种安全防护 措施,包括: ■■基于SSL协议的数据和管理通道 ■■安全OS及安全物理介质认证 ■■隐藏探头自身的IP地址 ■■多级用户管理和访问控制 ■■系统日志审计功能
NIP 网络入侵检测系统
版本号 : M3-110019999-20100927-V-1.0
2个10/100/1000M探测端口(电口) 2个10/100/1000M探测端口(光口) 1个10/100M管理端口(电口) 1个配置串口
425×356×44
425×652×88
10kg
15kg
交流输入电压:220VAC±30%
交流输入电压:220VAC±30%
260W
400W
0℃~45℃长期 -5℃~55℃短期
■■ 华为赛门铁克拥有专业的网络安全攻防实验室,不断跟踪世界 最新的网络攻防技术,随时就攻防技术的最新发展进行沟通和 交流,同时我们与国内外多家信息安全厂商和研究机构建立了 合作关系,确保能够根据网络安全技术的最新发展推出最新的
功能强大的事件管理及其流量统计功能
■■在控制台上为用户提供多角度的入侵警报浏览功能,以及强 大的搜索引擎。用户可以从大量的警报事件中快速准确地查 到所关注的攻击事件;
灵活多样的部署方式
■■支持分布式体系结构,在分布式架构下产品分为控制中心与 检测引擎。通过分布在用户各个子网中实时采集和分析数据 的入侵检测引擎,以及能够对所有检测引擎进行集中管理和 配置的控制中心,使整个系统能够对一个大规模用户网络进 行入侵检测,从而满足复杂网络环境下用户的需求;
■■采用模块化的体系结构,除了支持分布式扩展之外,还提供 了多种引擎组合方式,适应不同网络规模和应用环境。用户 可根据自己的网络规模,对每个探测引擎所带探头数作出灵 活调整,以最少的投入获得最完美的安全保障。
■■采用应用层分析技术,集成了强大的应用协议解码器,可以 细粒度、完整的分析各种应用协议;
■■提供高级协议识别技术,即使修改默认端口,也可以进行正 确解析;
■■ 提供邮件、MSN通讯、实时活动会话、文件传输、以及服务 器工作状态监控,准确掌握用户行为,及时发现网络和服务 器的异常。
高性能的网络流量处理机制
■■通过独特的软件优化技术,使用专用数据通道完成从网口到 分析引擎之间的高速数据交换,实现了数据采集过程的零拷
贝技术,大大提高了产品在高带宽环境下的性能表现; ■■通过基于扩展零拷贝技术的高速报文捕获引擎、优化的高速
模式匹配算法、强大的IP分片重组技术、优化的TCP流管理及 定位技术等,达到线速流量处理能力; ■■通过特征分析和异常行为检测相结合,大大提高了检测的准 确度和检测效率,减少了漏报、误报现象。
ܱᦊᎪ
ERP ͈С̚ Web
DMZ ЯᦊᎪ E-mail
Internet
ื᧚᪫ϸ
̔૱
NIPळ୳ NIP҄Լ
КΦೝ WEBᄣ ᥫ͈ᄣ MSNᄣ ͈͜ᣥᄣ ͘ភᄣ Ҭ٨ᄣ
关于本出版物 本刊物仅供参考,不构成任何承诺或保证。本刊物中的商标、图片、标识均归华为赛门铁克科技有限公司或拥有合法权利的第三方所有。 版权所有 © 成都市华为赛门铁克科技有限公司 2010。保留一切权利。
■■可以按时间、事件、风险级别、响应方式、协议、IP等对网 络流量、WEB流量、入侵流量进行统计分析,输出数十种规 格的分析报表。
真正的虚拟引擎技术
■■NIP提供真正的虚拟引擎技术,一个独立的设备可以部属多个 检测引擎,每个检测引擎采用独立的内存和系统资源,可以 针对所监控物理网络区域配置相应的检测策略,一方面提高 了检测效率,一方面节省了用户的投资。
NIP 网络入侵检测系统
华为赛门铁克NIP网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网络系统中的信 息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻 击者的进攻,从而起到保护用户网络和系统免受外部和内部的攻击的作用。NIP适用于电信、金融、教育和能源等行 业,特别适合于需要极高网络安全性的机构,例如:审计机构、安全顾问机构、Internet 服务提供商、培训机构等。
完备的攻击特征库和事件自定义功能
■■具备完善的自定义攻击事件机制,提供 47 种协议的特征字段 的自定义,并可以自定义用户所关注的敏感信息以及指定的 用户、邮件、IP地址等有关行为。提供灵活的入侵检测规则 定制功能,用户可根据自身网络环境及需求从危险级别、规 则种类等角度对已有规则进行选择,并确定这些规则的报警 响应方式。同时用户还可针对自身需要,通过自定义检测规 则来检测特殊攻击、或通过自定义关联规则来检测由多种相 互关联的事件组成的复杂攻击事件;
多样化的报警响应方式
■■在及时发现攻击行为的同时,还能根据用户的配置对不同的 攻击行为采取不同的响应措施,这些响应措施包括数据库 记录、主动切断、邮件报警、SNMP报警、系统日志报警、 SYSLOG上报以及安全设备联动,不仅能够做到记录攻击行 为,将攻击行为通知管理员,而且能够对攻击行为起到阻 断、延缓的作用。
产品规格
型号 设备类型
固定接口
外形尺寸(mm)宽×深×高 重量 输入电压 最大功率 工作环境温度
工作环境湿度 攻Байду номын сангаас特征 响应方式
NIP200
NIP1000
高速型3 探头双百兆入侵检测
电信级4 探头千兆入侵检测
3个10/100/1000M探测端口(电口) 1个10/100M管理端口(电口) 1个配置串口
0℃~45℃长期 -5℃~55℃短期
10%~85%长期 5%~95%短期
10%~85%长期 5%~95%短期
攻击特征数:30大类3000余条规则
日志记录/TCP连接主动切断/重新配置边缘设备(如交换机、防火墙)/E-mail告警/SNMP TRAP告警 /Syslog
NIP 网络入侵检测系统
典型应用
NIP 网络入侵检测系统
强大的协作联动能力
入侵规则升级包,并使产品具备对最新攻击行为的检测能力。
■■支持与其他安全产品的联动协作,支持主流的联动协议标 准,并具备良好的可扩展联动接口,能够轻松实现与防火墙 产品的联动;
■■支持与主流的多种交换机进行联动,可以在检测到高风险的 入侵行为之后迅速关闭交换机端口或封堵指定的IP地址来切 断攻击源。