NIP6000 下一代入侵防御系统

NIP6000产品是华为推出的下一代入侵防御系统，主要应用于企业、IDC、校园和运营商等网络，为客户提供应用和流量安全保障。

NIP6000系列产品在传统IPS（Intrusion Prevention System ）产品的基础上增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力，以及对未知威胁的防御能力，实现了更精准的检测能力和更优化的管理体验。更好地保障客户应用和业务安全，实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。

• 全新软硬件架构，产品性能业界领先；
• 识别网络环境，构建全网资产静态安全和流量的动态安全；
• 安全策略自动调整，上线零配置，TCO降低30%；
• 日志分级管理，识别真正有效的安全风险。

参数

NIP6320

NIP6330

NIP6610

NIP6620

NIP6650

NIP6680

固定接口

4GE+2Combo
8GE+4SFP
4GE+2Combo
8GE+4SFP
8GE+4SFP
4*10GE+16GE+8SFP

入侵防御

• 有效防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。
• 支持自定义签名，灵活快速应对突发威胁。

应用识别与管理

• 支持识别主流P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。
• 基于策略模板，灵活支持阻断、流量限制、使用情况展示等功能。

反病毒

支持对HTTP、FTP、SMTP、POP3、IMAP、NFS和SMB协议进行病毒过滤和防护，保护企业网络和业务免受病毒攻击。
恶意文件检测
从各个传输文件的协议（HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS）中提取文件，并进入文件的检测引擎进行检测。
SSL应用威胁防御
支持对HTTPS流量进行解密并进行威胁检测与防护。
IPv6应用威胁防御
支持IPv6网络部署及基于IPv6流量的威胁检测与防护。
隧道应用威胁防御 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道协议的报文解析及威胁检测与防护。
应用层DDoS攻击防范

• 支持流量模型自学习；
• 支持防范如下应用层DDoS攻击：HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood

单包攻击防范
 支持防范多种单包攻击： 包括扫描类攻击，畸形报文类攻击和特殊报文控制类攻击

"};