華為 NIP6320D 下一代入侵檢測系統 防火墻
| 型號 | NIP6320D | NIP6330D | NIP6620D | NIP6650D |
|---|---|---|---|---|
| 產品性能 | 中端百兆 | 低端千兆 | 中端千兆 | 千兆 |
| 擴展性 | ||||
| 固定接口 | 4GE+2Combo | 8GE+4SFP | ||
| 高度 | 1U | |||
| 尺寸(mm) | 442*421*43.6 | |||
| 重量 | 10KG | |||
| 硬盤 | Optional single 300 GB hard disks ( hot swappable). | |||
| 冗余電源 | Optional | |||
| AC 電源 | 100~240V | |||
| DC電源 | -48~-60V | |||
| 功耗 | 170W | |||
| 工作環境 | 溫度:0~45℃ (不含硬盤)/5℃~40℃ (包含硬盤)濕度:10%~90% | |||
| 功能特性 | ||||
| IT環境感知 | 支持感知被保護IT資產的資產類型、操作系統,啟用的服務等資產情況,然后動態生成適合當前IT環境的入侵防御策略。 | |||
| 日志分級管理 | 支持根據實際IT環境評估攻擊事件風險等級,以便管理員聚焦處理關鍵攻擊事件、忽略可能誤報的攻擊。 | |||
| 策略調整 | 支持對現網流量應用類型自學習,然后根據流量中包含應用類型的風險級別選擇是否需要進行入侵檢測。 | |||
| 應用層DDoS攻擊檢測 | 支持流量模型自學習; 支持檢測應用層DDoS攻擊:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood | |||
| 單包攻擊檢測 | 支持檢測多種單包攻擊: 掃描類攻擊:IP地址掃描、端口掃描; 畸形報文類攻擊: LAND攻擊、Smurf攻擊、Fraggle攻擊、WinNuke、Ping of Death、Tear Drop、IP分片報文檢測、、TCP標記合法性檢查; 特殊報文控制類攻擊:超大ICMP報文控制、ICMP不可達報文控制、ICMP重定向報文的控制、Tracert、源站選路選項IP報文控制、路由記錄選項IP報文控制、時間戳選項IP報文控制 | |||
| 入侵檢測IDS | 基于簽名庫防御蠕蟲、木馬、僵尸網絡、跨站攻擊、SQL注入等常見攻擊。同時還支持自定義簽名應對突發攻擊。 | |||
| 反病毒AV | 阻止病毒文件傳輸。 | |||
| 應用識別 | 基于應用識別特征庫可識別P2P、IM、網絡游戲、社交網絡、視頻、語音應用等6000+種應用協議。基于識別出的應用協議可以進行阻斷、流量限制、應用使用情況展示等處理。 | |||
| *6流量檢測 | 支持對*6流量進行威脅檢測。 | |||
| 隧道內流量檢測 | 支持對VLAN、QinQ、MPLS、GRE、*4 over *6、*6 over *4隧道內流量進行攻擊檢測。 | |||
| 網絡層DDoS攻擊檢測 | 支持流量模型自學習; 支持防范網絡層DDoS攻擊:SYN Flood、UDP Flood、ICMP Flood、ARP Flood; | |||
| 日志顯示 | 支持流量日志、威脅日志、操作日志、系統日志、策略命志等多種日志類型供管理員查看,幫助管理員掌握網絡事件。 | |||
| 報表呈現 | 支持流量報表、威脅報表、策略命中報表等多種報表類型供管理員查看和訂閱,幫助管理員了解網絡流量狀況、威脅狀況。同時網管系統eSight還支持比單機更綜合、更豐富的報表。 | |||
| 配置管理 | 支持通過Web界面、命令行(Console、net、Snet)、以及網管(SNMP)對設備進行管理。 | |||
| 特征庫升級 | 支持入侵防御特征庫、應用識別特征庫和反病毒特征庫的離線和在線升級,使設備持續擁有的防護能力。 | |||
| 故障診斷 | 支持可視化故障診斷功能,可以幫助管理員一次性完成所有可能原因的診斷,并且自動給出診斷結果和修復建議。 | |||
華為 NIP6320D 下一代入侵檢測系統 防火墻
華為 NIP6320D 下一代入侵檢測系統 防火墻
