NIP6000E系列产品是华为推出的新一代专业入侵防御产品,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。
NIP6000E系列产品在传统IPS产品的基础上进行了扩展:采用华为专用安全芯片,增加网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力、更优化的管理体验。NIP6000E能够更好地保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。
| 型号 | NIP6305E | NIP6310E | NIP6510E | NIP6550E | NIP6550ED | NIP6610E | NIP6620E |
| 固定接口 | 2×10GE(SFP+)+ 8×GE Combo+ 16×GE | 2×40G(QSFP+)+12×10GE(SFP+)+12×GE | 4×40GE(QSFP+)+ 28×10GE(SFP+) + 2×10GE(SFP+) HA | 2×100G(QSFP28)+2×40G(QSFP+)+20×10GE(SFP+) | |||
| 入侵防御 | 有效防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。 支持自定义签名,灵活快速应对突发威胁。 | ||||||
| 应用识别与管理 | 支持识别主流P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。 基于策略模板,灵活支持阻断、流量限制、使用情况展示等功能。 | ||||||
| 反病毒 | 支持对HTTP、FTP、SMTP、POP3、IMAP、NFS和SMB协议进行病毒过滤和防护,保护企业网络和业务免受病毒攻击。 | ||||||
| 恶意文件检测 | 从各个传输文件的协议(HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS)中提取文件,并进入文件的检测引擎进行检测。 | ||||||
| SSL应用威胁防御 | 支持对HTTPS流量进行解密并进行威胁检测与防护。 | ||||||
| IPv6应用威胁防御 | 支持IPv6网络部署及基于IPv6流量的威胁检测与防护。 | ||||||
| 隧道应用威胁防御 | 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道协议的报文解析及威胁检测与防护。 支持防范如下应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood。 | ||||||
| 应用层DDoS攻击防范 | 支持流量模型自学习; | ||||||
| 单包攻击防范 | 支持防范多种单包攻击: 包括扫描类攻击,畸形报文类攻击和特殊报文控制类攻击 | ||||||
