中国有在大门上贴门神的习俗,目的是借助神仙的力量驱赶妖魔鬼怪,保家宅平安;
现今互联网上的病毒、木马等就好比妖魔鬼怪,时刻在骚扰破坏企业内的网络资源,而且还泄露企业内部一些关键数据,会给企业造成不可估量的巨大损失。
华为新一代入侵防御NIP2100面向中小企业、行业客户,用来防御网络威胁影响其正常的业务,NIP2100使用模块化引擎设计,利用多种先进的检测技术,提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等功能;NIP2100就好比企业网络出口门神,为企业保“家宅平安”驱赶病毒木马这些“妖魔鬼怪”。
NIP2100能当上门神肯定要有非凡的本领;NIP2100则拥有以下本领:
1、前瞻性的全面防护
NIP2100系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁:
采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;
基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击:漏洞利用、蠕虫木马等等;
协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击
NIP2100荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。
2、易于部署
NIP2100预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,对确定对业务有影响的中高级威胁自动阻断,无需人工逐个优化调整。
NIP2100可以基于透明模式在线部署,也可旁路部署,同一台设备任何接口可以自由选择在线还是旁路工作,也无需重新调整网络,网络和安全管理员可以轻松选择所需的设备工作方式
NIP2100支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。
3、集中管理与报表
NIP2100不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。
NIP2100提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求
NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导
4、高可靠性
IPS在线部署需要极高的可靠性,华为NIP2100提供最高级别的可靠性及可用性。产品支持高可靠性配置(主-备模式、主-主模式),支持热插拔冗余电源、热插拔风扇,并采用电子硬盘方案。提供软件及硬件的Bypass功能(失效开放),可以在某个功能模块异常时旁路此模块,也可以在整个IPS设备出现问题时旁路整个IPS产品。
NIP2100应用场景:
1、互联网接入点
限制P2P、网络视频等流量,保障正常业务流量的带宽。
限制IM、网游、炒股软件的使用,防止网络滥用。
限制在线存储、WebMail、IM等软件的使用,防止企业内部资料或秘密信息外泄。
保护内网客户端及浏览器因网络威胁造成的数据丢失、破坏或成为僵尸。
2、服务器前端/IDC
阻断蠕虫活动、针对服务和平台的漏洞攻击,防止因为恶意软件造成服务器数据的损坏、篡改、失窃或成为僵尸。
防止因为DoS/DDoS攻击造成服务器的不可用。
防御针对Web应用的新型攻击,如SQL注入、跨站脚本、各种扫描、猜测和窥探攻击。
IDC增值业务或服务
3、广域网边界
实现分支机构之间的隔离;
防止外部网络的蠕虫、木马向本网蔓延;
监控内部网络向外的违规行为;
检测、防止外部网络对本网的攻击探测等恶意行为。
4、网络旁路监听(IDS模式)
提供对政策合规性价值:
等保、涉密网等政府强制标准的遵从。
协助维护网络,提供排查入侵或其它异常引起的故障的关键信息;
帮助机构通过公司上市、招商引资必要的标准认证。
网友评论