型号 | NIP6320 | NIP6610 | NIP6330 | NIP6620 | NIP6650 | NIP6680 | NIP6860 |
---|
产品性能 | 中端百兆 | 低端千兆 | 中端千兆 | 高端千兆 | 中端万兆 | 高端十万兆 |
扩展性 |
固定接口 | 4GE+2Combo | 8GE+4SFP | 4*10GE+16GE+8SFP | 无固定接口 支持: 24xGE, 6x10GE, 12x10GE, 3x40GE, 1x100GE |
高度 | 1U | 3U | 14U |
尺寸(mm) | 442*421*43.6 | 442×415×130.5 | 442 × 650 × 620 |
重量 | 10KG | 24KG | 空箱 43.2kg 满配 112.9kg |
硬盘 | Optional single 300 GB hard disks ( hot swappable). | Optional. Supports 300 GB hard disks (RAID1 and hot swappable). | 不支持硬盘 |
冗余电源 | Optional | 标准配置 |
AC 电源 | 100~240V | 90V ~ 264V |
DC电源 | - | -48~-60V | -72 to -38V |
功耗 | 170W | 350W | DC 典配: 4025W, DC 最大: 4823W AC 典配: 4282W , AC 最大: 5132W |
工作环境 | 温度:0~45℃ (不含硬盘)/5℃~40℃ (包含硬盘)湿度:10%~90% | 温度:0~45℃; 湿度:5%~85% |
功能 |
IT环境感知 | 支持感知被保护IT资产的资产类型、操作系统,启用的服务等资产情况,动态生成适合当前IT环境的入侵防御策略。 |
日志分级管理 | 支持根据实际IT环境评估攻击事件风险等级,聚焦关键攻击事件、忽略低风险攻击事件。 |
策略调整 | 支持对现网流量应用类型自学习,根据流量中包含应用类型的风险级别选择是否需要进行入侵检测。 |
URL黑名单 | 通过URL黑名单禁止用户访问某些网址,达到管理员工上网行为的目的。 |
应用层DDoS攻击防范 | 支持流量模型自学习; 支持防范应用层DDoS攻击:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood |
SSL流量检测 | 支持对HTTPS流量进行解密并进行威胁检测。 |
单包攻击防范 | 支持防范多种单包攻击: 扫描类攻击:IP地址扫描、端口扫描;畸形报文类攻击:IP Spoofing、LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、IP分片报文检测、ARP欺骗、TCP标记合法性检查;特殊报文控制类攻击:超大ICMP报文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报文控制、路由记录选项IP报文控制、时间戳选项IP报文控制 |
入侵防御IPS | 基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。 |
APT检测 | 基于信誉体系和沙箱技术检测APT攻击,NIP6300/6600将疑似文件送入沙箱进行检测,然后根据沙箱的检测结果展示攻击事件。基于信誉体系和沙箱技术检测APT攻击,NIP6300/6600将疑似文件送入沙箱进行检测,然后根据沙箱的检测结果展示攻击事件。 |
反病毒AV | 病毒库每日更新,可迅速检出超过500万种病毒。 |
恶意文件检测 | 从各个文件传输协议(HTTP、SMB、FTP、SMTP、POP3、IMAP、NFS)中提取文件,并进入针对文件的检测引擎进行检测 |
应用识别与控制 | 基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。基于识别出的应用协议可以进行阻断、流量限制、应用使用情况展示等处理。 |
IPv6流量检测 | 支持IPv6网络部署及IPv6流量的威胁检测与防护。 |
隧道内流量检测 | 支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道流量进行攻击检测。 |
网络层DDoS攻击防范 | 支持流量模型自学习; 支持防范网络层DDoS攻击:SYN Flood、UDP Flood、ICMP Flood、ARP Flood; |
IP隔离 | 支持将产生攻击的源/目的IP地址加入黑名单,阻断对应IP的后续报文。 |
双机热备 | 支持VRRP、VGMP、HRP等双机热备协议。提供完善的双机热备处理机制,保证主机发生故障时,业务可以自动平滑切换到备机上运行。 |
硬件Bypass | 通过插入Bypass卡,实现系统工作异常(包括软件异常、硬件故障、设备掉电等严重故障)时流量直通功能,保障业务不中断。 |
日志显示 | 支持流量日志、威胁日志、URL日志、操作日志、系统日志、策略命中日志等多种日志类型供管理员查看,帮助管理员掌握网络事件。 |
报表呈现 | 支持流量报表、威胁报表、策略命中报表等多种报表类型供管理员查看和订阅,帮助管理员了解网络流量状况、威胁状况。同时网管系统eSight还支持更综合、更丰富的报表。 |
配置管理 | 支持通过Web界面、命令行(Console、Telnet、STelnet)、以及网管(SNMP)对设备进行管理。 |
特征库升级 | 支持入侵防御特征库、应用识别特征库和反病毒特征库的离线和在线升级,使设备持续拥有最新的防护能力。 |
故障诊断 | 支持可视化故障诊断功能,可以帮助管理员一次性完成所有可能原因的诊断,并且自动给出诊断结果和修复建议。 |