NIP6000系列下一代入侵防御系统是在传统IPS(Intrusion Prevention System )产品的基础上增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力和更优化的管理体验。更好地保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。

NIP6000系列是华为推出的下一代入侵防御系统,主要应用于企业、IDC、校园和运营商等网络,为客户提供应用和流量安全保障。


型号 NIP6320 NIP6330 NIP6610 NIP6620 NIP6650 NIP6680 NIP6860
固定接口 4GE+2Combo 8GE+4SFP 4GE+2Combo 8GE+4SFP 8GE+4SFP 4*10GE+16GE+8SFP 无固定接口
支持:24xGE, 6x10GE, 12x10GE, 3x40GE, 1x100GE
入侵防御 有效防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。
支持自定义签名,灵活快速应对突发威胁。
应用识别与管理 支持识别主流P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。
基于策略模板,灵活支持阻断、流量限制、使用情况展示等功能。
反病毒 支持对HTTP、FTP、SMTP、POP3、IMAP、NFS和SMB协议进行病毒过滤和防护,保护企业网络和业务免受病毒攻击。
恶意文件检测 从各个传输文件的协议(HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS)中提取文件,并进入文件的检测引擎进行检测。
SSL应用威胁防御 支持对HTTPS流量进行解密并进行威胁检测与防护。
IPv6应用威胁防御 支持IPv6网络部署及基于IPv6流量的威胁检测与防护。
隧道应用威胁防御 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道协议的报文解析及威胁检测与防护。
支持防范如下应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood。
应用层DDoS攻击防范 支持流量模型自学习;
单包攻击防范 支持防范多种单包攻击: 包括扫描类攻击,畸形报文类攻击和特殊报文控制类攻击