このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

お困りの場合はこちらをクリックしてください:

NIP6000次世代侵入防止システム

ファーウェイのNIP6000シリーズは、企業、IDC、キャンパスネットワーク、通信事業者にアプリケーションとサービスのセキュリティを提供するように設計された高度な侵入防止システムです。

NIP6000シリーズは、コンテキスト、アプリケーション、コンテンツの認識を利用し、正確な検出と最適化された管理を実装することにより、未知の脅威を防御します。お客様のために、アプリケーション対策とセキュリティ対策が、貴重なネットワークインフラストラクチャ、サーバー、クライアント、帯域幅性能の包括的な保護を保証します。

Huawei

製品仕様

項目 NIP6330 NIP6610 NIP6620 NIP6650 NIP6680 NIP6860
固定ポート GE 8ポート + SFP 4ポート GE 4ポート + コンボ 2ポート GE 8ポート + SFP 4ポート GE 8ポート + SFP 4ポート 10GE 4ポート + GE 16ポート + SFP 8ポート なし
GE 24ポート、10GE 6ポート、10GE 12ポート、40GE 3ポート、100GE 1ポートに対応
侵入防止 ワーム、トロイの木馬、ボットネット、クロスサイトスクリプティング、SQLインジェクションなどのよく知られた攻撃をシグネチャデータベースに基づいて防御し、ユーザー定義のシグネチャを提供して新しい攻撃を防御
インテリジェント管理
  • 保護するIT資産の種類、オペレーティングシステム、有効になっているサービスを検出し、IT環境に適応する侵入防止ポリシーをダイナミックに生成
  • IT環境に基づいて攻撃イベントのリスクレベルを評価するため、管理者は重大な攻撃イベントを処理し、誤検出攻撃を無視できる
APT検出
  • 評価システムとサンドボックスに基づいてAPT攻撃を検出。NIP6300/NIP6600は、疑わしいファイルをサンドボックスに送信して検出を依頼してから、サンドボックスの検出結果に基づいて攻撃イベントを表示
  • 悪意のあるIPアドレスとドメイン名を検出して阻止するためのIPおよびC&C評価に対応
アプリケーションのセキュリティ
  • トラフィックパターンを自動的に学習し、アプリケーションレイヤーで様々な種類のDDoS攻撃(HTTP、HTTPS、DNS、SIPフラッド攻撃など)を防御
  • HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB経由で送信されたファイルでウイルスをスキャンして、ウイルスに感染したファイルの送信を阻止
  • P2P、IM、オンラインゲーム、ソーシャルネットワーキング、ビデオ、音声アプリケーションなどの6,000を超えるアプリケーションを識別し、識別したアプリケーションに基づいてアクション(ブロック、トラフィック制限、アプリケーション使用率の表示)を実行
Webセキュリティ
  • HTTPSトラフィックを復号化し、脅威を検出
  • オンライン動作を制御するURLブラックリストを提供
ネットワークセキュリティ
  • VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4トンネルトラフィックで脅威を検出
  • 複数の種類のシングルパケット攻撃を防御
  • 攻撃のソースまたは宛先IPアドレスをブラックリストに登録して、登録されたIPアドレスとの間でやり取りされるフォローアップパケットをブロック
高可用性 VRRP、VGMP、HRPなどのホットバックアッププロトコルに対応し、アクティブデバイスが故障した場合にサービスが自動的かつスムーズにスタンバイデバイスに切り替わることを保証
シグネチャデータベースの更新 デバイスが最新の防御能力を維持できるように、IPS-SDB、SA_SDB、ウイルス対策SDBのオンライン更新とオフライン更新に対応

パートナー

ファーウェイのパートナーである場合、 ここをクリックしてその他のマーケティング資料を取得できます。
 また、ここをクリックして表示されるパートナー専用ページから質問/回答の照会、注文管理、サポート情報の取得、ファーウェイパートナーの詳細情報の確認が可能です。