華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
華為NIP網(wǎng)絡(luò)入侵檢測系統(tǒng)作為一種高效、準(zhǔn)確和智能化的網(wǎng)絡(luò)攻擊檢測產(chǎn)品,能實時采集網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù),并通過綜合分析和比較,判斷是否有入侵和可疑行為的發(fā)生,并采用多種方式實時告警,記錄攻擊,阻斷攻擊者的進(jìn)攻,從而起到保護(hù)用戶網(wǎng)絡(luò)和系統(tǒng)免受外部和內(nèi)部的攻擊的作用。NIP適用于電信、政府、金融、教育、能源和軍隊等行業(yè),特別適合于需要極高網(wǎng)絡(luò)安全性的機(jī)構(gòu),例如:審計機(jī)構(gòu)、安全顧問機(jī)構(gòu)、安全法律執(zhí)行機(jī)構(gòu)、Internet 服務(wù)提供商、培訓(xùn)機(jī)構(gòu)以及涉及敏感信息的政府機(jī)構(gòu)等。
華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
產(chǎn)品特點
強(qiáng)大的入侵檢測和監(jiān)控能力
· 提供掃描檢測、后門(木馬)檢測、蠕蟲檢測、DOS 攻擊檢測、代碼攻擊檢測等功能,可識別30大類、幾千種入侵行為;
· 采用應(yīng)用層分析技術(shù),集成了強(qiáng)大的應(yīng)用協(xié)議解碼器,可以細(xì)粒度、完整的分析各種應(yīng)用協(xié)議;
· 提供高級協(xié)議識別技術(shù),即使修改默認(rèn)端口,也可以進(jìn)行正確解析;
· 提供郵件、MSN通訊、實時活動會話、文件傳輸、以及服務(wù)器工作狀態(tài)監(jiān)控,準(zhǔn)確掌握用戶行為,及時發(fā)現(xiàn)網(wǎng)絡(luò)和服務(wù)器的異常。
高性能的網(wǎng)絡(luò)流量處理機(jī)制
· 通過獨特的軟件優(yōu)化技術(shù),使用專用數(shù)據(jù)通道完成從網(wǎng)口到分析引擎之間的高速數(shù)據(jù)交換,實現(xiàn)了數(shù)據(jù)采集過程的零拷貝技術(shù),大大提高了產(chǎn)品在高帶寬環(huán)境下的性能表現(xiàn);
· 通過基于擴(kuò)展零拷貝技術(shù)的高速報文捕獲引擎、優(yōu)化的高速模式匹配算法、強(qiáng)大的IP分片重組技術(shù)、優(yōu)化的TCP流管理及定位技術(shù)等,達(dá)到線速流量處理能力;
· 通過特征分析和異常行為檢測相結(jié)合,大大提高了檢測的準(zhǔn)確度和檢測效率,減少了漏報、誤報現(xiàn)象。
多樣化的報警響應(yīng)方式
l 在及時發(fā)現(xiàn)攻擊行為的同時,還能根據(jù)用戶的配置對不同的攻擊行為采取不同的響應(yīng)措施,這些響應(yīng)措施包括數(shù)據(jù)庫記錄、主動切斷、郵件報警、SNMP報警、系統(tǒng)日志報警、SYSLOG上報以及安全設(shè)備聯(lián)動,不僅能夠做到記錄攻擊行為,將攻擊行為通知管理員,而且能夠?qū)粜袨槠鸬阶钄唷⒀泳彽淖饔谩?/SPAN>
華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
強(qiáng)大的協(xié)作聯(lián)動能力
· 支持與其他安全產(chǎn)品的聯(lián)動協(xié)作,支持主流的聯(lián)動協(xié)議標(biāo)準(zhǔn),并具備良好的可擴(kuò)展聯(lián)動接口,能夠輕松實現(xiàn)與防火墻產(chǎn)品的聯(lián)動;
· 支持與主流的多種交換機(jī)進(jìn)行聯(lián)動,可以在檢測到高風(fēng)險的入侵行為之后迅速關(guān)閉交換機(jī)端口或封堵指定的IP地址來切斷攻擊源;
· 支持標(biāo)準(zhǔn)SNMP網(wǎng)絡(luò)管理協(xié)議,用戶可以使用通用網(wǎng)管產(chǎn)品對其進(jìn)行統(tǒng)一管理。
靈活多樣的部署方式
l 支持分布式體系結(jié)構(gòu),在分布式架構(gòu)下產(chǎn)品分為控制中心與檢測引擎。通過分布在用戶各個子網(wǎng)中實時采集和分析數(shù)據(jù)的入侵檢測引擎,以及能夠?qū)λ袡z測引擎進(jìn)行集中管理和配置的控制中心,使整個系統(tǒng)能夠?qū)σ粋€大規(guī)模用戶網(wǎng)絡(luò)進(jìn)行入侵檢測,從而滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的需求;
l 采用模塊化的體系結(jié)構(gòu),除了支持分布式擴(kuò)展之外,還提供了多種引擎組合方式,適應(yīng)不同網(wǎng)絡(luò)規(guī)模和應(yīng)用環(huán)境。用戶可根據(jù)自己的網(wǎng)絡(luò)規(guī)模,對每個探測引擎所帶探頭數(shù)作出靈活調(diào)整,以最少的投入獲得最完美的安全保障。
華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
完備的攻擊特征庫和事件自定義功能
具備完善的自定義攻擊事件機(jī)制,提供 47l 種協(xié)議的特征字段的自定義,并可以自定義用戶所關(guān)注的敏感信息以及指定的用戶、郵件、IP地址等有關(guān)行為。提供靈活的入侵檢測規(guī)則定制功能,用戶可根據(jù)自身網(wǎng)絡(luò)環(huán)境及需求從危險級別、規(guī)則種類等角度對已有規(guī)則進(jìn)行選擇,并確定這些規(guī)則的報警響應(yīng)方式。同時用戶還可針對自身需要,通過自定義檢測規(guī)則來檢測特殊攻擊、或通過自定義關(guān)聯(lián)規(guī)則來檢測由多種相互關(guān)聯(lián)的事件組成的復(fù)雜攻擊事件;
l 華為擁有專業(yè)的網(wǎng)絡(luò)安全攻防實驗室,不斷跟蹤世界最新的網(wǎng)絡(luò)攻防技術(shù),隨時就攻防技術(shù)的最新發(fā)展進(jìn)行溝通和交流,同時我們與國內(nèi)外多家信息安全廠商和研究機(jī)構(gòu)建立了合作關(guān)系,確保能夠根據(jù)網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展推出最新的入侵規(guī)則升級包,并使產(chǎn)品具備對最新攻擊行為的檢測能力。
華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
功能強(qiáng)大的事件管理及其流量統(tǒng)計功能
l 在控制臺上為用戶提供多角度的入侵警報瀏覽功能,以及強(qiáng)大的搜索引擎。用戶可以從大量的警報事件中快速準(zhǔn)確地查到所關(guān)注的攻擊事件。
l 針對每一個攻擊事件,用戶可以看到其詳細(xì)的信息,包括發(fā)生的時間、攻擊的類型、源/目的地址、源/目的端口,單位時間內(nèi)的發(fā)生次數(shù)等;還提供該攻擊事件相關(guān)的詳細(xì)解釋、危險級別和解決方案等等。
l 通過多種角度對入侵事件進(jìn)行分析審計,并產(chǎn)生詳盡、多樣化的報表功能。可提供100余種報表樣式,包含了全面豐富的綜合性內(nèi)容,幫助用戶隨時對網(wǎng)絡(luò)安全狀況作出正確的評估。
可以按時間、事件、風(fēng)險級別、響應(yīng)方式、協(xié)議、IP等對網(wǎng)絡(luò)流量、WEB流量、入侵流量進(jìn)行統(tǒng)計分析,輸出數(shù)十種規(guī)格的分析報表。l
真正的虛擬引擎技術(shù)
l NIP提供真正的虛擬引擎技術(shù),一個獨立的設(shè)備可以部屬多個檢測引擎,每個檢測引擎采用獨立的內(nèi)存和系統(tǒng)資源,可以針對所監(jiān)控物理網(wǎng)絡(luò)區(qū)域配置相應(yīng)的檢測策略,一方面提高了檢測效率,一方面節(jié)省了用戶的投資。
華為賽門鐵克 網(wǎng)絡(luò)智能入侵檢測系統(tǒng) NIP200
完備的自身安全性
在為用戶網(wǎng)絡(luò)環(huán)境提供安全保障的同時,NIP 網(wǎng)絡(luò)智能入侵檢測系統(tǒng)具備了完善的自身安全性。系統(tǒng)中采用了多種安全防護(hù)措施,包括:
· 基于SSL協(xié)議的數(shù)據(jù)和管理通道
· 安全OS及安全物理介質(zhì)認(rèn)證
· 隱藏探頭自身的IP地址
· 多級用戶管理和訪問控制
· 系統(tǒng)日志審計功能
|
