華為賽門(mén)鐵克?網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)?NIP1000
華為賽門(mén)鐵克?網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)?NIP1000為一種高效、準(zhǔn)確和智能化的網(wǎng)絡(luò)攻擊檢測(cè)產(chǎn)品,能實(shí)時(shí)采集網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù),并通過(guò)綜合分析和比較,判斷是否有入侵和可疑行為的發(fā)生,并采用多種方式實(shí)時(shí)告警,記錄攻擊,阻斷攻擊者的進(jìn)攻,從而起到保護(hù)用戶(hù)網(wǎng)絡(luò)和系統(tǒng)免受外部和內(nèi)部的攻擊的作用。NIP適用于電信、政府、金融、教育、能源和軍隊(duì)等行業(yè),特別適合于需要極高網(wǎng)絡(luò)安全性的機(jī)構(gòu),例如:審計(jì)機(jī)構(gòu)、安全顧問(wèn)機(jī)構(gòu)、安全法律執(zhí)行機(jī)構(gòu)、Internet 服務(wù)提供商、培訓(xùn)機(jī)構(gòu)以及涉及敏感信息的政府機(jī)構(gòu)等。
網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)?NIP1000產(chǎn)品特點(diǎn)
NIP1000強(qiáng)大的入侵檢測(cè)和監(jiān)控能力
·?????????????????????????????? 提供掃描檢測(cè)、后門(mén)(木馬)檢測(cè)、蠕蟲(chóng)檢測(cè)、DOS 攻擊檢測(cè)、代碼攻擊檢測(cè)等功能,可識(shí)別30大類(lèi)、幾千種入侵行為;
·?????????????????????????????? 采用應(yīng)用層分析技術(shù),集成了強(qiáng)大的應(yīng)用協(xié)議解碼器,可以細(xì)粒度、完整的分析各種應(yīng)用協(xié)議;
·?????????????????????????????? 提供高級(jí)協(xié)議識(shí)別技術(shù),即使修改默認(rèn)端口,也可以進(jìn)行正確解析;
·?????????????????????????????? 提供郵件、MSN通訊、實(shí)時(shí)活動(dòng)會(huì)話(huà)、文件傳輸、以及服務(wù)器工作狀態(tài)監(jiān)控,準(zhǔn)確掌握用戶(hù)行為,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和服務(wù)器的異常。
NIP1000高性能的網(wǎng)絡(luò)流量處理機(jī)制
·?????????????????????????????? 通過(guò)獨(dú)特的軟件優(yōu)化技術(shù),使用專(zhuān)用數(shù)據(jù)通道完成從網(wǎng)口到分析引擎之間的高速數(shù)據(jù)交換,實(shí)現(xiàn)了數(shù)據(jù)采集過(guò)程的零拷貝技術(shù),大大提高了產(chǎn)品在高帶寬環(huán)境下的性能表現(xiàn);
·?????????????????????????????? 通過(guò)基于擴(kuò)展零拷貝技術(shù)的高速報(bào)文捕獲引擎、優(yōu)化的高速模式匹配算法、強(qiáng)大的IP分片重組技術(shù)、優(yōu)化的TCP流管理及定位技術(shù)等,達(dá)到線(xiàn)速流量處理能力;
·?????????????????????????????? 通過(guò)特征分析和異常行為檢測(cè)相結(jié)合,大大提高了檢測(cè)的準(zhǔn)確度和檢測(cè)效率,減少了漏報(bào)、誤報(bào)現(xiàn)象。
NIP1000多樣化的報(bào)警響應(yīng)方式
l 在及時(shí)發(fā)現(xiàn)攻擊行為的同時(shí),還能根據(jù)用戶(hù)的配置對(duì)不同的攻擊行為采取不同的響應(yīng)措施,這些響應(yīng)措施包括數(shù)據(jù)庫(kù)記錄、主動(dòng)切斷、郵件報(bào)警、SNMP報(bào)警、系統(tǒng)日志報(bào)警、SYSLOG上報(bào)以及安全設(shè)備聯(lián)動(dòng),不僅能夠做到記錄攻擊行為,將攻擊行為通知管理員,而且能夠?qū)粜袨槠鸬阶钄唷⒀泳彽淖饔谩?/SPAN>
NIP1000強(qiáng)大的協(xié)作聯(lián)動(dòng)能力
·?????????????????????????????? 支持與其他安全產(chǎn)品的聯(lián)動(dòng)協(xié)作,支持主流的聯(lián)動(dòng)協(xié)議標(biāo)準(zhǔn),并具備良好的可擴(kuò)展聯(lián)動(dòng)接口,能夠輕松實(shí)現(xiàn)與防火墻產(chǎn)品的聯(lián)動(dòng);
·?????????????????????????????? 支持與主流的多種交換機(jī)進(jìn)行聯(lián)動(dòng),可以在檢測(cè)到高風(fēng)險(xiǎn)的入侵行為之后迅速關(guān)閉交換機(jī)端口或封堵指定的IP地址來(lái)切斷攻擊源;
·?????????????????????????????? 支持標(biāo)準(zhǔn)SNMP網(wǎng)絡(luò)管理協(xié)議,用戶(hù)可以使用通用網(wǎng)管產(chǎn)品對(duì)其進(jìn)行統(tǒng)一管理。
NIP1000靈活多樣的部署方式
l 支持分布式體系結(jié)構(gòu),在分布式架構(gòu)下產(chǎn)品分為控制中心與檢測(cè)引擎。通過(guò)分布在用戶(hù)各個(gè)子網(wǎng)中實(shí)時(shí)采集和分析數(shù)據(jù)的入侵檢測(cè)引擎,以及能夠?qū)λ袡z測(cè)引擎進(jìn)行集中管理和配置的控制中心,使整個(gè)系統(tǒng)能夠?qū)σ粋€(gè)大規(guī)模用戶(hù)網(wǎng)絡(luò)進(jìn)行入侵檢測(cè),從而滿(mǎn)足復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶(hù)的需求;
l 采用模塊化的體系結(jié)構(gòu),除了支持分布式擴(kuò)展之外,還提供了多種引擎組合方式,適應(yīng)不同網(wǎng)絡(luò)規(guī)模和應(yīng)用環(huán)境。用戶(hù)可根據(jù)自己的網(wǎng)絡(luò)規(guī)模,對(duì)每個(gè)探測(cè)引擎所帶探頭數(shù)作出靈活調(diào)整,以最少的投入獲得最完美的安全保障。
NIP1000完備的攻擊特征庫(kù)和事件自定義功能
? 具備完善的自定義攻擊事件機(jī)制,提供 47l 種協(xié)議的特征字段的自定義,并可以自定義用戶(hù)所關(guān)注的敏感信息以及指定的用戶(hù)、郵件、IP地址等有關(guān)行為。提供靈活的入侵檢測(cè)規(guī)則定制功能,用戶(hù)可根據(jù)自身網(wǎng)絡(luò)環(huán)境及需求從危險(xiǎn)級(jí)別、規(guī)則種類(lèi)等角度對(duì)已有規(guī)則進(jìn)行選擇,并確定這些規(guī)則的報(bào)警響應(yīng)方式。同時(shí)用戶(hù)還可針對(duì)自身需要,通過(guò)自定義檢測(cè)規(guī)則來(lái)檢測(cè)特殊攻擊、或通過(guò)自定義關(guān)聯(lián)規(guī)則來(lái)檢測(cè)由多種相互關(guān)聯(lián)的事件組成的復(fù)雜攻擊事件;
l 華為擁有專(zhuān)業(yè)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室,不斷跟蹤世界最新的網(wǎng)絡(luò)攻防技術(shù),隨時(shí)就攻防技術(shù)的最新發(fā)展進(jìn)行溝通和交流,同時(shí)我們與國(guó)內(nèi)外多家信息安全廠(chǎng)商和研究機(jī)構(gòu)建立了合作關(guān)系,確保能夠根據(jù)網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展推出最新的入侵規(guī)則升級(jí)包,并使產(chǎn)品具備對(duì)最新攻擊行為的檢測(cè)能力。
NIP1000功能強(qiáng)大的事件管理及其流量統(tǒng)計(jì)功能
l 在控制臺(tái)上為用戶(hù)提供多角度的入侵警報(bào)瀏覽功能,以及強(qiáng)大的搜索引擎。用戶(hù)可以從大量的警報(bào)事件中快速準(zhǔn)確地查到所關(guān)注的攻擊事件。
l 針對(duì)每一個(gè)攻擊事件,用戶(hù)可以看到其詳細(xì)的信息,包括發(fā)生的時(shí)間、攻擊的類(lèi)型、源/目的地址、源/目的端口,單位時(shí)間內(nèi)的發(fā)生次數(shù)等;還提供該攻擊事件相關(guān)的詳細(xì)解釋、危險(xiǎn)級(jí)別和解決方案等等。
l 通過(guò)多種角度對(duì)入侵事件進(jìn)行分析審計(jì),并產(chǎn)生詳盡、多樣化的報(bào)表功能。可提供100余種報(bào)表樣式,包含了全面豐富的綜合性?xún)?nèi)容,幫助用戶(hù)隨時(shí)對(duì)網(wǎng)絡(luò)安全狀況作出正確的評(píng)估。
?可以按時(shí)間、事件、風(fēng)險(xiǎn)級(jí)別、響應(yīng)方式、協(xié)議、IP等對(duì)網(wǎng)絡(luò)流量、WEB流量、入侵流量進(jìn)行統(tǒng)計(jì)分析,輸出數(shù)十種規(guī)格的分析報(bào)表。l
NIP1000真正的虛擬引擎技術(shù)
l NIP提供真正的虛擬引擎技術(shù),一個(gè)獨(dú)立的設(shè)備可以部屬多個(gè)檢測(cè)引擎,每個(gè)檢測(cè)引擎采用獨(dú)立的內(nèi)存和系統(tǒng)資源,可以針對(duì)所監(jiān)控物理網(wǎng)絡(luò)區(qū)域配置相應(yīng)的檢測(cè)策略,一方面提高了檢測(cè)效率,一方面節(jié)省了用戶(hù)的投資。
NIP1000完備的自身安全性
在為用戶(hù)網(wǎng)絡(luò)環(huán)境提供安全保障的同時(shí),NIP 網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)具備了完善的自身安全性。系統(tǒng)中采用了多種安全防護(hù)措施,包括:
·?????????????????????????????? 基于SSL協(xié)議的數(shù)據(jù)和管理通道
·?????????????????????????????? 安全OS及安全物理介質(zhì)認(rèn)證
·?????????????????????????????? 隱藏探頭自身的IP地址
·?????????????????????????????? 多級(jí)用戶(hù)管理和訪(fǎng)問(wèn)控制
·?????????????????????????????? 系統(tǒng)日志審計(jì)功能 |
