网络威胁日新月异,Web 2.0,虚拟化等新型应用形态不断产生。网络威胁不但没有随着技术的进步而减少,相反,新的安全漏洞不断涌现,攻击的方式也越来越丰富,攻击产生的危害程度也越来越高。企业、IDC受到前所未有的网络安全挑战。在这样不断升级的没有硝烟的互联网安全战争中,传统的防火墙和入侵防御产品已经越来越显得力不从心。
华为NIP系列入侵防御系统,面向大中企业、行业及运营商客户,用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计, 利用多种先进的检测技术,提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等功能。帮助组 织保障业务的连续性,数据的安全性,提供对相关法律法规的合规性。华为NIP系统,采用电信级的高可靠性设计,提供对MPLS、VLAN等多种特殊协议的支持,可在多种环境灵活的部署。产品提供零配置上线的 部署能力,无需复杂的签名调整,无需人工设定网络参数及阈值基线,即可自动阻截各种业务威胁。华为NIP产品显著降低了部署的复杂性, 使整体的TCO成本得到有效的控制。
前瞻性的全面防护
NIP系统采用多种先进的检测技术,有效的防御各种已知或者未知的威胁, 采用协议智能识别技术,自动的区分不同应用和协议,无需人工设定协议端口;基于漏洞的检测技术,以及基于攻击特征的检测技术,实时发现并防御各种已知的攻击,如:漏洞利用、蠕虫木马等等; 协议异常检测、流量异常检测以及启发式检测技术,可以有效的发现未知漏洞及恶意软件产生的攻击 NIP产品荟萃多种入侵检测技术,其中最重要的就是基于漏洞的检测,可有效地阻止因为漏洞而带来的威胁,如:溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。
易于部署
NIP产品预先配置了成熟的默认安全策略,提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名,提供高精度的威胁检出能力,对确定对业务有影响的中高级威胁自动阻断,无需人工逐个优化调整。
NIP产品可以基于透明模式在线部署,也可旁路部署,同一台设备任何接口可以自由选择在线还是旁路工作,也无需重新调整网络,网络和安全管理员可以轻松选择所需的设备工作方式 。NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测,使部署位置更具灵活性。
集中管理与报表
NIP产品不但提供设备自身的Web管理方式,也可以通过集中管理软件NIP Manager,进行多设备的集中监控、升级和策略下发等配置操作。 还能提供多种的预定义策略供客户选择,可以满足客户定制化策略的需求 。
NIP Manager具有丰富的日志统计报表功能,从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态,对网络加固和IT活动实施予以指导 。
高可靠性
IPS在线部署需要极高的可靠性,华为NIP 产品提供最高级别的可靠性及可用性。产品支持高可靠性配置(主-备模式、主-主模式),支持热插拔冗余电源、热插拔风扇,并采用电子硬盘方案。提供软件及硬件的Bypass功能(失效开放),可以在某个功能模块异常时旁路此模块,也可以在整个IPS设备出现问题时旁路整个IPS产品。
总之,华为NIP网络智能防护系统,它是根据最新的网络威胁形势,瞄准用户最大的痛点而量身定制的下一代入侵防护产品。它不仅能够对付传统的攻击手段,而且能够识别和阻断,随着Web 2.0兴起的新兴威胁,在保护企业IT资产不受外部攻击入侵的同时,它也帮助企业更合理的使用网络带宽,提高运营效率,降低维护成本。