|
NIP網(wǎng)絡(luò)入侵檢測系統(tǒng)
資源天下 2019/8/17 10:39:28
一�、產(chǎn)品特點(diǎn)
華為NIP網(wǎng)絡(luò)入侵檢測系統(tǒng)作為一種高效��、準(zhǔn)確和智能化的網(wǎng)絡(luò)攻擊檢測產(chǎn)品��,能實(shí)時(shí)采集網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù),并通過綜合分析和比較����,判斷是否有入侵和可疑行為的發(fā)生,并采用多種方式實(shí)時(shí)告警�����,記錄攻擊�����,阻斷攻擊者的進(jìn)攻����,從而起到保護(hù)用戶網(wǎng)絡(luò)和系統(tǒng)免受外部和內(nèi)部的攻擊的作用。NIP適用于電信��、政府�、金融、教育���、能源和軍隊(duì)等行業(yè)����,特別適合于需要極高網(wǎng)絡(luò)安全性的機(jī)構(gòu),例如:審計(jì)機(jī)構(gòu)��、安全顧問機(jī)構(gòu)�����、安全法律執(zhí)行機(jī)構(gòu)�����、Internet 服務(wù)提供商����、培訓(xùn)機(jī)構(gòu)以及涉及敏感信息的政府機(jī)構(gòu)等。
二�����、設(shè)備特性
1�、強(qiáng)大的入侵檢測和監(jiān)控能力
(1)提供掃描檢測、后門(木馬)檢測、蠕蟲檢測��、DOS 攻擊檢測����、代碼攻擊檢測等功能,可識別30大類�����、幾千種入侵行為�����;
(2)采用應(yīng)用層分析技術(shù)���,集成了強(qiáng)大的應(yīng)用協(xié)議解碼器,可以細(xì)粒度�、完整的分析各種應(yīng)用協(xié)議;
(3)提供高級協(xié)議識別技術(shù)����,即使修改默認(rèn)端口,也可以進(jìn)行正確解析��;
(4)提供郵件、MSN通訊�����、實(shí)時(shí)活動會話�、文件傳輸、以及服務(wù)器工作狀態(tài)監(jiān)控�,準(zhǔn)確掌握用戶行為,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和服務(wù)器的異常�。
2、高性能的網(wǎng)絡(luò)流量處理機(jī)制
(1)通過獨(dú)特的軟件優(yōu)化技術(shù)��,使用專用數(shù)據(jù)通道完成從網(wǎng)口到分析引擎之間的高速數(shù)據(jù)交換��,實(shí)現(xiàn)了數(shù)據(jù)采集過程的零拷貝技術(shù)����,大大提高了產(chǎn)品在高帶寬環(huán)境下的性能表現(xiàn);
(2)通過基于擴(kuò)展零拷貝技術(shù)的高速報(bào)文捕獲引擎��、優(yōu)化的高速模式匹配算法���、強(qiáng)大的IP分片重組技術(shù)�����、優(yōu)化的TCP流管理及定位技術(shù)等��,達(dá)到線速流量處理能力�����;
(3)通過特征分析和異常行為檢測相結(jié)合����,大大提高了檢測的準(zhǔn)確度和檢測效率,減少了漏報(bào)��、誤報(bào)現(xiàn)象�。
3�、多樣化的報(bào)警響應(yīng)方式
在及時(shí)發(fā)現(xiàn)攻擊行為的同時(shí),還能根據(jù)用戶的配置對不同的攻擊行為采取不同的響應(yīng)措施�����,這些響應(yīng)措施包括數(shù)據(jù)庫記錄����、主動切斷、郵件報(bào)警���、SNMP報(bào)警����、系統(tǒng)日志報(bào)警、SYSLOG上報(bào)以及安全設(shè)備聯(lián)動��,不僅能夠做到記錄攻擊行為�����,將攻擊行為通知管理員���,而且能夠?qū)粜袨槠鸬阶钄��、延緩的作用?br>
4����、強(qiáng)大的協(xié)作聯(lián)動能力
(1)支持與其他安全產(chǎn)品的聯(lián)動協(xié)作�,支持主流的聯(lián)動協(xié)議標(biāo)準(zhǔn),并具備良好的可擴(kuò)展聯(lián)動接口����,能夠輕松實(shí)現(xiàn)與防火墻產(chǎn)品的聯(lián)動;
(2)支持與主流的多種交換機(jī)進(jìn)行聯(lián)動�����,可以在檢測到高風(fēng)險(xiǎn)的入侵行為之后迅速關(guān)閉交換機(jī)端口或封堵指定的IP地址來切斷攻擊源;
5�、靈活多樣的部署方式
(1)支持分布式體系結(jié)構(gòu),在分布式架構(gòu)下產(chǎn)品分為控制中心與檢測引擎�。通過分布在用戶各個(gè)子網(wǎng)中實(shí)時(shí)采集和分析數(shù)據(jù)的入侵檢測引擎,以及能夠?qū)λ袡z測引擎進(jìn)行集中管理和配置的控制中心�,使整個(gè)系統(tǒng)能夠?qū)σ粋(gè)大規(guī)模用戶網(wǎng)絡(luò)進(jìn)行入侵檢測,從而滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的需求�;
(2)采用模塊化的體系結(jié)構(gòu),除了支持分布式擴(kuò)展之外���,還提供了多種引擎組合方式����,適應(yīng)不同網(wǎng)絡(luò)規(guī)模和應(yīng)用環(huán)境��。用戶可根據(jù)自己的網(wǎng)絡(luò)規(guī)模�����,對每個(gè)探測引擎所帶探頭數(shù)作出靈活調(diào)整�����,以最少的投入獲得最完美的安全保障����。
6、完備的攻擊特征庫和事件自定義功能
(1)具備完善的自定義攻擊事件機(jī)制��,提供 47 種協(xié)議的特征字段的自定義����,并可以自定義用戶所關(guān)注的敏感信息以及指定的用戶、郵件���、IP地址等有關(guān)行為�����。提供靈活的入侵檢測規(guī)則定制功能��,用戶可根據(jù)自身網(wǎng)絡(luò)環(huán)境及需求從危險(xiǎn)級別����、規(guī)則種類等角度對已有規(guī)則進(jìn)行選擇��,并確定這些規(guī)則的報(bào)警響應(yīng)方式�����。同時(shí)用戶還可針對自身需要,通過自定義檢測規(guī)則來檢測特殊攻擊�����、或通過自定義關(guān)聯(lián)規(guī)則來檢測由多種相互關(guān)聯(lián)的事件組成的復(fù)雜攻擊事件��;
(2)華為擁有專業(yè)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室��,不斷跟蹤世界最新的網(wǎng)絡(luò)攻防技術(shù)�,隨時(shí)就攻防技術(shù)的最新發(fā)展進(jìn)行溝通和交流,同時(shí)我們與國內(nèi)外多家信息安全廠商和研究機(jī)構(gòu)建立了合作關(guān)系���,確保能夠根據(jù)網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展推出最新的入侵規(guī)則升級包����,并使產(chǎn)品具備對最新攻擊行為的檢測能力��。
7�����、功能強(qiáng)大的事件管理及其流量統(tǒng)計(jì)功能
(1)在控制臺上為用戶提供多角度的入侵警報(bào)瀏覽功能��,以及強(qiáng)大的搜索引擎����。用戶可以從大量的警報(bào)事件中快速準(zhǔn)確地查到所關(guān)注的攻擊事件。
(2)針對每一個(gè)攻擊事件����,用戶可以看到其詳細(xì)的信息,包括發(fā)生的時(shí)間���、攻擊的類型����、源/目的地址�、源/目的端口,單位時(shí)間內(nèi)的發(fā)生次數(shù)等�����;還提供該攻擊事件相關(guān)的詳細(xì)解釋�����、危險(xiǎn)級別和解決方案等等��。
(3)通過多種角度對入侵事件進(jìn)行分析審計(jì),并產(chǎn)生詳盡����、多樣化的報(bào)表功能�?商峁100余種報(bào)表樣式,包含了全面豐富的綜合性內(nèi)容�,幫助用戶隨時(shí)對網(wǎng)絡(luò)安全狀況作出正(未完,下一頁)
|