Межсетевой экран Huawei NIP6680-DC

SKU
NIP6680-DC
Запросить цену
EAN: 16552
GPL price:
184817 $
Состояние: Новое
Наличие: Доступен под заказ
Срок поставки: 25-35 дней
NIP6680 DC Host(16GE(RJ45)+8GE(SFP)+4*10GE(SFP+).2 DC Power.with Knowledge base Update Subscribe 12 Months)

Межсетевые экраны Huawei серии USG нового поколения обладают системой искусственного интеллекта, всеми необходимыми механизмами защиты на базе программно-определяемых сетей и оптимизации политик безопасности при помощи которых снижаются риски безопасности сети.

Huawei разработала уникальную серию межсетевых экранов USG на базе AI, они обеспечивают высокую интеллектуальную защиту корпоративных сетей от вредоносных атак и несанкционированного трафика.

Передовая система предотвращения вторжений Huawei серии NIP6000 обеспечивает безопасность приложений и сервисов в сетях предприятий и интегрированных ЦОД, кампусных и операторских сетях.

NIP6000 выполняет защиту от неизвестных угроз путем безошибочного выявления попыток вторжения, используя методы анализа контекстной информации, приложений и контента и оптимизированные процедуры управления. Предусмотренные меры безопасности гарантируют всестороннюю защиту уязвимой сетевой инфраструктуры, серверов, клиентов и полосы пропускания.

Технические характеристики межсетевого экрана Huawei NIP6680-DC:

Модель

NIP6330

NIP6610

NIP6620

NIP6650

NIP6680

Фиксированные порты

8 портов GE + 4 порта SFP

4 порта GE + 2 комбинированных порта

8 портов GE + 4 порта SFP

8 портов GE + 4 порта SFP

4 порта 10 GE + 16 портов GE + 8 портов SFP

Предотвращение вторжений

Обеспечение защиты от общих видов атак, таких как черви, троянские программы, ботнеты, межсайтовый скриптинг и внедрение SQL-кодов путем сравнения с базой данных сигнатур с возможностью ввода новых сигнатур пользователями для защиты от новых видов атак.

Интеллектуальное управление

·         Определение типов, операционных систем и запущенных служб защищаемых ИТ-ресурсов. Динамическое генерирование политик предотвращения вторжений, подходящих для рассматриваемой ИТ-среды.

·         Оценка степени риска попыток атаки с учетом особенностей ИТ-среды. Таким образом, администраторам остается обработать только события, действительно угрожающие системе, игнорируя ложные «срабатывания».

Обнаружение APT-угроз

·         Обнаружение целевых кибератак на базе системы репутаций и механизма защиты «песочница». Система NIP6300/NIP6600 отправляет подозрительные файлы в «песочницу» с целью выявления угрозы, а затем по результатам анализа «песочницы» выводит события, сигнализирующие об атаке, на экран.

·         Для обнаружения и исключения IP-адресов и доменных имен злоумышленников используются данные репутаций IP и CC.

Безопасность приложений

·         Автоматическое изучение моделей трафика и защита от разного рода DDoS-атак на уровне приложений, включая лавинные атаки HTTP, HTTPS, DNS и SIP.

·         Сканирование вирусов в файлах, передаваемых по HTTP, FTP, SMTP, POP3, IMAP, NFS, и SMB, для предотвращения распространения передачи инфицированных файлов.

·         Распознавание более 6000 приложений, включая P2P, средства мгновенного обмена сообщениями, онлайн-игры, социальные сети, видео и аудио-проигрыватели, и принятие соответствующих мер защиты (блокировка, ограничение трафика, вывод уровня загрузки приложения)

Безопасность веб-приложений

·         Расшифровка HTTPS-трафика и определение угроз

·         Предоставление черного списка URL-адресов для контроля поведения в сети

Безопасность сети

·         Обнаружение угроз в трафике VLAN, QinQ, MPLS, GRE, а также туннельном трафике IPv4, передаваемом по IPv6, и IPv6, передаваемом по IPv4.

·         Защита от однопакетных атак различного рода

·         Внесение IP-адресов источника или пункта назначения атаки в «черный» список для последующей блокировки всех пакетов, передаваемых на эти или с этих IP-адресов.

Высокая доступность

Поддержка протоколов «горячего» резервирования, таких как VRRP, VGMP и HRP. Реализация механизма «горячего» резервирования, который обеспечивает автоматическое незаметное переключение сервисов на резервную систему в случае выхода из строя активной системы.

Обновление базы данных сигнатур

Обновление баз данных IPS-SDB, SA_SDB и антивирусной базы SDB в режиме реального времени и автономном режиме гарантирует актуальность функций защиты устройств.

 

 

Ваша оценка