分类: 华为防火墙山东总代理预览模式: 普通 | 列表

华为赛门铁克Secospace NIP网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网络系统中的信息数据,并通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断攻击者的进攻,从而起到保护用户网络和系统免受外部和内部的攻击的作用。NIP适用于电信、金融、教育和能源等行业,特别适合于需要极高网络安全性的机构,例如:审计机构、安全顾问机构、Internet 服务提供商、培训机构等。

强大的入侵检测和监控能力
提供扫描检测、后门(木马)检测、蠕虫检测、DOS攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为;
采用应用层分析技术,集成了强大的应用协议解码器,可以细粒度、完整地分析各种应用协议;
提供高级协议识别技术,即使修改默认端口,也可以进行正确解析;
提供邮件、MSN通讯、实时活动会话、文件传输、以及服务器工作状态监控,准确掌握用户行为,及时发现网络和服务器的异常。
高性能的网络流量处理机制
通过独特的软件优化技术,使用专用数据通道完成从网口到分析引擎之间的高速数据交换,实现了数据采集过程的零拷贝技术,大大提高了产品在高带宽环境下的性能表现;
通过基于扩展零拷贝技术的高速报文捕获引擎、优化的高速模式匹配算法、强大的IP分片重组技术、优化的TCP流管理及定位技术等,达到线速流量处理能力;
通过特征分析和异常行为检测相结合,大大提高了检测的准确度和检测效率,减少了漏报、误报现象。
多样化的报警响应方式
包括数据库记录、主动切断、邮件报警、SNMP报警、系统日志报警、SYSLOG上报以及安全设备联动,不仅能够做到记录攻击行为,将攻击行为通知管理员,而且能够对攻击行为起到阻断、延缓的作用。
功能强大的事件管理及其流量统计功能
在控制台上为用户提供多角度的入侵警报浏览功能,以及强大的搜索引擎。用户可以从大量的警报事件中快速准确地查到所关注的攻击事件;
针对每一个攻击事件,用户可以看到其详细的信息,包括发生的时间、攻击的类型、源/目的地址、源/目的端口,单位时间内的发生次数等;还提供该攻击事件相关的详细解释、危险级别和解决方案等等;
通过多种角度对入侵事件进行分析审计,并产生详尽、多样化的报表功能。可提供100余种报表样式,包含了全面丰富的综合性内容,帮助用户随时对网络安全状况做出正确的评估;
可以按时间、事件、风险级别、响应方式、协议、IP等对网络流量、WEB流量、入侵流量进行统计分析,输出数十种规格的分析报表。
完备的自身安全性
在为用户网络环境提供安全保障的同时,NIP 网络智能入侵检测系统具备了完善的自身安全性。系统中采用了多种安全防护措施,包括:

基于SSL协议的数据和管理通道
安全OS及安全物理介质认证
隐藏探头自身的IP地址
多级用户管理和访问控制
系统日志审计功能
型号 NIP200 NIP1000
设备类型 高速型3 探头双百兆入侵检测 电信级4 探头千兆入侵检测
固定接口 3个10/100/1000M探测端口(电口)
1个10/100M管理端口(电口)
1个配置串口 2个10/100/1000M探测端口(电口)
2个10/100/1000M探测端口(光口)
1个10/100M管理端口(电口)
1个配置串口
外形尺寸(mm)
宽×深×高 425 x356 x 44  425 x 652 x88
重量 10kg 15kg
输入电压 交流输入电压:220VAC±30% 交流输入电压:220VAC±30%
最大功率 260W 400W
工作环境温度 0℃~45℃长期
-5℃~55℃短期 0℃~45℃长期
-5℃~55℃短期
工作环境湿度 10%~85%长期
5%~95%短期 10%~85%长期
5%~95%短期
攻击特征 攻击特征数:30大类3000余条规则
响应方式 日志记录/TCP连接主动切断/重新配置边缘设备(如交换机、防火墙)/E-mail告警/SNMP TRAP告警 /Syslog

型号 NIP200 NIP1000
设备类型 高速型3 探头双百兆入侵检测 电信级4 探头千兆入侵检测
固定接口 3个10/100/1000M探测端口(电口)
1个10/100M管理端口(电口)
1个配置串口 2个10/100/1000M探测端口(电口)
2个10/100/1000M探测端口(光口)
1个10/100M管理端口(电口)
1个配置串口
外形尺寸(mm)
宽×深×高 425 x356 x 44  425 x 652 x88
重量 10kg 15kg
输入电压 交流输入电压:220VAC±30% 交流输入电压:220VAC±30%
最大功率 260W 400W
工作环境温度 0℃~45℃长期
-5℃~55℃短期 0℃~45℃长期
-5℃~55℃短期
工作环境湿度 10%~85%长期
5%~95%短期 10%~85%长期
5%~95%短期
攻击特征 攻击特征数:30大类3000余条规则
响应方式 日志记录/TCP连接主动切断/重新配置边缘设备(如交换机、防火墙)/E-mail告警/SNMP TRAP告警 /Syslog

@了解百谷信息@组建和谐网络@0531-83196110@胡来华13608928216@
************************************************************************************
济南百谷信息技术有限公司是山东领先的网络解决方案供应商。我们拥有热诚的员工、领先的产品和丰富的网络解决方案经验,立足济南、面向山东、辐射全国。致力于倾听客户需求,提供客户所信赖和注重的创新技术与服务。全力帮助客户商业成功,并通过我们的共同努力,不断提高客户的信息化应用能力。
    
    
***********************************************************************************济南百谷信息技术有限公司优势产品:
山东PC服务器、存储、工作站产品:
山东Dell服务器专业经销商总代理
山东HP服务器四星级服务认证代理商
山东IBM服务器2010年大中国最佳进步奖
山东网络路由器、防火墙、交换机产品:
山东思科技术支持中心既认证优选总代理商
山东华为及华为赛门铁克(华赛)金牌总代理商
山东H3C商业市场优选核心渠道、星级服务代理商
山东软件、安全、产品:
山东机房监控系统
山东德盛机柜总代理
山东中网网闸解决方案
山东Juniper精英代理商
山东网强网管软件银牌总代理、
山东安达通上网全网行为管理
山东VMWARE总代理解决方案供应商
***********************************************************************************
济南百谷信息技术有限公司企业荣誉:
历下软件园创新型企业
济南军区协议供货商(单位)
山东电力系统入围供货商
山东移动大客户部合作伙伴
中央政府采购协议供货单位
济南交通局入围供货经销商

查看更多...