网络工程规划与设计案例教程项目三_任务四_NIP网络入侵检测系统.doc

NIP网络入侵检测系统 一、产品特点 华为NIP网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，从而起到保护用户网络和系统免受外部和内部的攻击的作用。NIP适用于电信、政府、金融、教育、能源和军队等行业，特别适合于需要极高网络安全性的机构，例如：审计机构、安全顾问机构、安全法律执行机构、Internet 服务提供商、培训机构以及涉及敏感信息的政府机构等。 （1）具备完善的自定义攻击事件机制，提供 47 种协议的特征字段的自定义，并可以自定义用户所关注的敏感信息以及指定的用户、邮件、IP地址等有关行为。提供灵活的入侵检测规则定制功能，用户可根据自身网络环境及需求从危险级别、规则种类等角度对已有规则进行选择，并确定这些规则的报警响应方式。同时用户还可针对自身需要，通过自定义检测规则来检测特殊攻击、或通过自定义关联规则来检测由多种相互关联的事件组成的复杂攻击事件； （2）华为拥有专业的网络安全攻防实验室，不断跟踪世界最新的网络攻防技术，随时就攻防技术的最新发展进行沟通和交流，同时我们与国内外多家信息安全厂商和研究机构建立了合作关系，确保能够根据网络安全技术的最新发展推出最新的入侵规则升级包，并使产品具备对最新攻击行为的检测能力。 7、功能强大的事件管理及其流量统计功能 （1）在控制台上为用户提供多角度的入侵警报浏览功能，以及强大的搜索引擎。用户可以从大量的警报事件中快速准确地查到所关注的攻击事件。 （2）针对每一个攻击事件，用户可以看到其详细的信息，包括发生的时间、攻击的类型、源/目的地址、源/目的端口，单位时间内的发生次数等；还提供该攻击事件相关的详细解释、危险级别和解决方案等等。 （3）通过多种角度对入侵事件进行分析审计，并产生详尽、多样化的报表功能。可提供100余种报表样式 NIP100 NIP200 NIP1000 设备类型 标准型3 探头百兆入侵检测 高速型3 探头双百兆入侵检测 电信级4 探头千兆入侵检测 固定接口 3个10/100M探测端口(电口) 1个10/100M管理端口(电口) 1个配置串口 3个10/100/1000M探测端口(电口) 1个10/100M管理端口(电口) 1个配置串口 2个10/100/1000M探测端口(电口) 2个10/100/1000M探测端口（光口） 1个10/100M管理端口(电口) 1个配置串口 外形尺寸（mm） 宽×深×高 425 x356 x 44 425 x356 x 44 425 x 652 x88 重量 kg 10kg 15kg 输入电压 交流输入电压：220VAC±30% 交流输入电压：220VAC±30% 交流输入电压：220VAC±30% 最大功率 250W 260W 400W 工作环境温 0℃～45-5℃～550℃～45-5℃～550℃～45-5℃～55 工作环境 10%～85%5%～95%10%～85%5%～95%10%～85%5%～95% 攻击特征 攻击特征数：30大类3000余条规则 响应方式 日志记录/TCP连接主动切断/重新配置边缘设备（如交换机、防火墙）/E-mail告警/SNMP TRAP告警 /Syslog 四、典型应用 图1 NIP典型应用 湖南工业职业技术学院 网络技术专业教学资源库 2 湖南工业职业技术学院 网络技术专业教学资源库