华为NIP2100D-AC入侵检测系统(4GE电+4GE Combo,4G内存,双电源,含知识库升级服务1年)

华为NIP2100D-AC入侵检测系统(4GE电+4GE Combo,4G内存,双电源,含知识库升级服务1年)

华为NIP2100D-AC入侵检测系统(4GE电+4GE Combo,4G内存,双电源,含知识库升级服务1年)

产品规格

型号 NIP2100D
扩展性
专用管理口 1×GE(RJ45)
固定接口 4×GE(RJ45)

4×GE(combo)

关键特性
攻击检测技术 协议智能识别、数据包及流重组、协议与文件还原、攻击特征检测、漏洞特征检测、流量自学习、网络行为异常检测、协议异常检测、高级逃避检测等
服务器攻击检测 针对应用服务器提供全方位的安全威胁检测,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本
客户端攻击检测 提供浏览器及其插件(Java、ActiveX等)的威胁检测;

提供对PDF、Word、Flash、AVI等常见文件的威胁检测;

恶意软件检测 木马蠕虫、间谍软件,远程控制、Botnet及广告插件等灰色软件
流量型攻击检测 畸形报文攻击检测、特殊报文检测、扫描类攻击检测、TCP/UDP 泛洪攻击检测;

应用层DDoS攻击检测:HTTP、HTTPs、DNS、SIP等;

流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值;

应用感知 支持850+应用协议识别与管理,涵盖所有主流应用协议,如:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及流量监控
报警响应 实时警报、记入数据库、声音报警、Syslog、SNMP Trap、E-Mail、发送短信、设备联动、攻击报文抓取、TCP Reset
设备管理 图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;

引擎知识库定时升级、引擎知识库回滚、内网集中升级;

日志报表监控 设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成
整机规格
尺寸(W×D×H) 442×560×43.6(mm)
电源 AC:100~240V 50/60Hz

支持冗余

最大功率 150W
工作环境 温度:0~40℃ 湿度:10%~85% 不结露
MTBF 12.67年

华为 NIP2000D/5000D 网络入侵检测系统

华为NIP系列入侵检测系统,面向大中企业、行业及运营商客户,为客户定位各种网络威胁, 以及违反安全策略的流量,并提供详实、有效的指导措施,进而实现防护- 检测- 响应一体化的解决方案。NIP 入侵检测系统(IDS)融合了多种新一代的检测技术,坚持“全面检测、准确分析、多面展现”的IDS 产品理念,是用户提升安全能力,完善安全保障措施的得力助手。

华为NIP系统,采用电信级的高可靠性设计,可在多种环境灵活的部署。产品提供零配置上线的部署能力,无需复杂的签名调整,无需人工设定网络参数及阈值基线,即可自动检测各种业务威胁。华为NIP产品显著降低了部署的复杂性,使整体的TCO成本得到有效的控制。

前瞻性的全面检测

NIP系统采用多种先进的检测技术,有效的检测各种已知或者未知的威胁:
采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现各种已知的攻击:漏洞利用、蠕虫木马等等;
协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击。
华为安全研究团队,凭借200+的高级研究人员,全球分布的数据采集及攻击收集能力,提供最新的安全情报定期,(每周)或紧急(当重大安全漏洞被发现)方式发布,通过云安全中心分发到IDS设备中,使用户的IDS设备在漏洞被公布的同时立刻具备检测零时差攻击的能力。

产品优势

全面检测新型威胁
检测最新恶意软件、零日攻击及botnet;
300+安全研究人员,全球威胁采集,实时签名升级;
检测应用层DDoS攻击:DNS、HTTP、SIP等;
检测精准
基于漏洞的检测技术,提供精准的检测;
自动学习业务流量基线,避免阈值配置错误;
易于使用,降低TCO成本
零配置上线,无需各种参数调整;
集中安全管理、实时安全监控;
应用流量可视化
高可靠性
电信级硬件设计,支持温度监控,支持风扇、电源等部件的热插拔

产品外观

NIP2000D/5000D系列入侵检测系统

产品功能

客户端检测

随着Web2.0时代的到来,越来越多的攻击开始针对客户的浏览器,以及广泛传播的PDF、SWF、JPEG和Office等文档,客户端防护的薄弱使大量的PC被骇客控制成为僵尸,PC上的重要信息(银行帐户、网络密码等)也被窃取。
NIP能够根据协议与文件格式来做深入解析,可以检测被编码或压缩的内容比如:GZIP, UTF等;解析过程中,会自动跳过和威胁无关部分。在提供完整的浏览器及文档漏洞检测能力的同时,也提供了优秀的检测性能。

恶意软件检测

NIP提供检测木马后门、广告软件、恶意程序等恶意软件的能力,针对这些软件的通信和传播流量特征进行检测,有助于降低IT成本、防止潜在的隐私侵犯和机密泄露。

Web应用检测

企业和机构纷纷将应用迁移到Web服务平台,针对Web服务器的入侵攻击对组织影响巨大,如利用SQL注入攻击更换Web页面,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。
NIP采用了积极的安全模式来确保执行正确的应用行为。这种安全模式不靠攻击特征符或模式匹配技术就能识别“好”的应用行为,并阻止任何背离了正确应用活动的恶意行为。

应用感知识别

NIP产品能够识别1200+的网络应用,可以全面监测和管理IM即时通讯、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识非授权网络行为,更好地执行企业的安全策略,保障员工的工作效率。

基础设施保护

NIP产品能够识别1200+的网络应用,可以全面监测和管理IM即时通讯、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识非授权网络行为,更好地执行企业的安全策略,保障员工的工作效率。

应用感知识别

NIP具有强大的DDoS攻击防护和流量模型自学习能力,当拒绝攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现攻击和异常流量。

易于部署

NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,无需人工逐个优化调整。
NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。

集中管理与报表

NIP产品不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。
NIP产品提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求。
NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导。

组网应用

互联网接入点

检测外部用户对内网客户端及浏览器的攻击行为,避免因网络威胁造成的数据丢失、破坏或成为僵尸;
检测外部用户对内网服务器与应用系统的攻击行为,提供告警功能,保护业务系统的正常运行
识别互联网的流量类型,包括限制P2P、网络视频、IM、网游、炒股软件等流量并提供日志信息;

服务器前端

检测蠕虫活动、针对服务和平台的漏洞攻击,防止因为恶意软件造成服务器数据的损坏、篡改、失窃或成为僵尸。
检测DoS/DDoS对应用服务器的攻击。
检测针对Web应用的新型攻击,如SQL注入、跨站脚本、各种扫描、猜测和窥探攻击。

产品规格

型号 NIP2050D NIP2100D NIP2130D NIP2150D NIP2200D NIP5100D NIP5200D NIP5500D
扩展性
专用管理口 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45) 1×GE(RJ45)
固定接口 4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

4×GE(RJ45)

4×GE(combo)

2×10GE(SFP)

关键特性
攻击检测技术 协议智能识别、数据包及流重组、协议与文件还原、攻击特征检测、漏洞特征检测、流量自学习、网络行为异常检测、协议异常检测、高级逃避检测等
服务器攻击检测 针对应用服务器提供全方位的安全威胁检测,解决以下问题:系统漏洞攻击、服务漏洞攻击、暴力破解、SQL注入、跨站脚本
客户端攻击检测 提供浏览器及其插件(Java、ActiveX等)的威胁检测;

提供对PDF、Word、Flash、AVI等常见文件的威胁检测;

恶意软件检测 木马蠕虫、间谍软件,远程控制、Botnet及广告插件等灰色软件
流量型攻击检测 畸形报文攻击检测、特殊报文检测、扫描类攻击检测、TCP/UDP 泛洪攻击检测;

应用层DDoS攻击检测:HTTP、HTTPs、DNS、SIP等;

流量自学习:根据对客户正常流量的统计,设定流量型攻击的阈值;

应用感知 支持850+应用协议识别与管理,涵盖所有主流应用协议,如:P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及流量监控
报警响应 实时警报、记入数据库、声音报警、Syslog、SNMP Trap、E-Mail、发送短信、设备联动、攻击报文抓取、TCP Reset
设备管理 图形化界面配置、管理员分级管理、访问控制权限设置、设备集中管理;

引擎知识库定时升级、引擎知识库回滚、内网集中升级;

日志报表监控 设备状态监控、事件信息记录备份、日志查询及过滤、网络状况实时监控、报表制定生成
整机规格
尺寸(W×D×H) 442×560×43.6(mm) 442×415×130.5 (mm)
电源 AC:100~240V 50/60Hz

支持冗余

AC:100~240V 50/60Hz

DC:-48~-60V

支持冗余

最大功率 150W 300W
工作环境 温度:0~40℃ 湿度:10%~85% 不结露
MTBF 12.67年

订购信息

NIP2000D-5000D入侵检测报价项
型号(对外) 描述
主机报价项目
NIP2050D-AC-01 NIP2050D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含华为NIP网络智能防护系统软件-含12月知识库升级服务
NIP2100D-AC-01 NIP2100D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP2130D-AC-01 NIP2130D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含华为NIP网络智能防护系统软件-含12月知识库升级服务
NIP2150D-AC-01 NIP2150D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含华为NIP网络智能防护系统软件-含12月知识库升级服务
NIP2200D-AC-01 NIP2200D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP5100D-AC-01 NIP5100D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP5200D-AC-01 NIP5200D交流主机(4GE电+4GE Combo,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP5200D-DC-01 NIP5200D直流主机(4GE电+4GE Combo,4G内存,2直流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP5500D-AC-01 NIP5500D交流主机(4GE电+4GE Combo+2*10GE光口,4G内存,2交流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
NIP5500D-DC-01 NIP5500D直流主机(4GE电+4GE Combo+2*10GE光口,4G内存,2直流电源)-含HS NIP网络智能防护系统软件-含12月知识库升级服务
主机配套软件
NIP2050D 知识库升级项
LIC-IDS-12-NIP2050D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP2050D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP2130D 知识库升级项
LIC-IDS-12-NIP2130D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP2130D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP2150D 知识库升级项
LIC-IDS-12-NIP2150D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP2150D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP2100D 知识库升级项
LIC-IDS-12-NIP2100D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP2100D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP2200D 知识库升级项
LIC-IDS-12-NIP2200D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP2200D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP5100D 知识库升级项
LIC-IDS-12-NIP5100D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP5100D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP5200D 知识库升级项
LIC-IDS-12-NIP5200D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP5200D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件
NIP5500D 知识库升级项
LIC-IDS-12-NIP5500D 知识库升级服务时间12个月-含HS NIP网络智能防护系统软件
LIC-IDS-36-NIP5500D 知识库升级服务时间36个月-含HS NIP网络智能防护系统软件