華為賽門鐵克?網絡智能入侵檢測系統?NIP1000
華為賽門鐵克?網絡智能入侵檢測系統?NIP1000為一種高效、準確和智能化的網絡攻擊檢測產品,能實時采集網絡系統中的信息數據,并通過綜合分析和比較,判斷是否有入侵和可疑行為的發生,并采用多種方式實時告警,記錄攻擊,阻斷攻擊者的進攻,從而起到保護用戶網絡和系統免受外部和內部的攻擊的作用。NIP適用于電信、政府、金融、教育、能源和軍隊等行業,特別適合于需要極高網絡安全性的機構,例如:審計機構、安全顧問機構、安全法律執行機構、Internet 服務提供商、培訓機構以及涉及敏感信息的政府機構等。
網絡智能入侵檢測系統?NIP1000產品特點
NIP1000強大的入侵檢測和監控能力
·?????????????????????????????? 提供掃描檢測、后門(木馬)檢測、蠕蟲檢測、DOS 攻擊檢測、代碼攻擊檢測等功能,可識別30大類、幾千種入侵行為;
·?????????????????????????????? 采用應用層分析技術,集成了強大的應用協議解碼器,可以細粒度、完整的分析各種應用協議;
·?????????????????????????????? 提供高級協議識別技術,即使修改默認端口,也可以進行正確解析;
·?????????????????????????????? 提供郵件、MSN通訊、實時活動會話、文件傳輸、以及服務器工作狀態監控,準確掌握用戶行為,及時發現網絡和服務器的異常。
NIP1000高性能的網絡流量處理機制
·?????????????????????????????? 通過獨特的軟件優化技術,使用專用數據通道完成從網口到分析引擎之間的高速數據交換,實現了數據采集過程的零拷貝技術,大大提高了產品在高帶寬環境下的性能表現;
·?????????????????????????????? 通過基于擴展零拷貝技術的高速報文捕獲引擎、優化的高速模式匹配算法、強大的IP分片重組技術、優化的TCP流管理及定位技術等,達到線速流量處理能力;
·?????????????????????????????? 通過特征分析和異常行為檢測相結合,大大提高了檢測的準確度和檢測效率,減少了漏報、誤報現象。
NIP1000多樣化的報警響應方式
l 在及時發現攻擊行為的同時,還能根據用戶的配置對不同的攻擊行為采取不同的響應措施,這些響應措施包括數據庫記錄、主動切斷、郵件報警、SNMP報警、系統日志報警、SYSLOG上報以及安全設備聯動,不僅能夠做到記錄攻擊行為,將攻擊行為通知管理員,而且能夠對攻擊行為起到阻斷、延緩的作用。
NIP1000強大的協作聯動能力
·?????????????????????????????? 支持與其他安全產品的聯動協作,支持主流的聯動協議標準,并具備良好的可擴展聯動接口,能夠輕松實現與防火墻產品的聯動;
·?????????????????????????????? 支持與主流的多種交換機進行聯動,可以在檢測到高風險的入侵行為之后迅速關閉交換機端口或封堵指定的IP地址來切斷攻擊源;
·?????????????????????????????? 支持標準SNMP網絡管理協議,用戶可以使用通用網管產品對其進行統一管理。
NIP1000靈活多樣的部署方式
l 支持分布式體系結構,在分布式架構下產品分為控制中心與檢測引擎。通過分布在用戶各個子網中實時采集和分析數據的入侵檢測引擎,以及能夠對所有檢測引擎進行集中管理和配置的控制中心,使整個系統能夠對一個大規模用戶網絡進行入侵檢測,從而滿足復雜網絡環境下用戶的需求;
l 采用模塊化的體系結構,除了支持分布式擴展之外,還提供了多種引擎組合方式,適應不同網絡規模和應用環境。用戶可根據自己的網絡規模,對每個探測引擎所帶探頭數作出靈活調整,以最少的投入獲得最完美的安全保障。
NIP1000完備的攻擊特征庫和事件自定義功能
? 具備完善的自定義攻擊事件機制,提供 47l 種協議的特征字段的自定義,并可以自定義用戶所關注的敏感信息以及指定的用戶、郵件、IP地址等有關行為。提供靈活的入侵檢測規則定制功能,用戶可根據自身網絡環境及需求從危險級別、規則種類等角度對已有規則進行選擇,并確定這些規則的報警響應方式。同時用戶還可針對自身需要,通過自定義檢測規則來檢測特殊攻擊、或通過自定義關聯規則來檢測由多種相互關聯的事件組成的復雜攻擊事件;
l 華為擁有專業的網絡安全攻防實驗室,不斷跟蹤世界最新的網絡攻防技術,隨時就攻防技術的最新發展進行溝通和交流,同時我們與國內外多家信息安全廠商和研究機構建立了合作關系,確保能夠根據網絡安全技術的最新發展推出最新的入侵規則升級包,并使產品具備對最新攻擊行為的檢測能力。
NIP1000功能強大的事件管理及其流量統計功能
l 在控制臺上為用戶提供多角度的入侵警報瀏覽功能,以及強大的搜索引擎。用戶可以從大量的警報事件中快速準確地查到所關注的攻擊事件。
l 針對每一個攻擊事件,用戶可以看到其詳細的信息,包括發生的時間、攻擊的類型、源/目的地址、源/目的端口,單位時間內的發生次數等;還提供該攻擊事件相關的詳細解釋、危險級別和解決方案等等。
l 通過多種角度對入侵事件進行分析審計,并產生詳盡、多樣化的報表功能。可提供100余種報表樣式,包含了全面豐富的綜合性內容,幫助用戶隨時對網絡安全狀況作出正確的評估。
?可以按時間、事件、風險級別、響應方式、協議、IP等對網絡流量、WEB流量、入侵流量進行統計分析,輸出數十種規格的分析報表。l
NIP1000真正的虛擬引擎技術
l NIP提供真正的虛擬引擎技術,一個獨立的設備可以部屬多個檢測引擎,每個檢測引擎采用獨立的內存和系統資源,可以針對所監控物理網絡區域配置相應的檢測策略,一方面提高了檢測效率,一方面節省了用戶的投資。
NIP1000完備的自身安全性
在為用戶網絡環境提供安全保障的同時,NIP 網絡智能入侵檢測系統具備了完善的自身安全性。系統中采用了多種安全防護措施,包括:
·?????????????????????????????? 基于SSL協議的數據和管理通道
·?????????????????????????????? 安全OS及安全物理介質認證
·?????????????????????????????? 隱藏探頭自身的IP地址
·?????????????????????????????? 多級用戶管理和訪問控制
·?????????????????????????????? 系統日志審計功能 |
