华为下一代入侵防御系统NIP6330与USG
华为下一代入侵防御系统NIP6330默认支持Web登录,其操作主界面如下图所示:
相信对华为网络安全产品有所了解的朋友,会觉得NIP的操作界面与华为自家的下一代防火墙USG系列的产品非常相似。这么说不无道理,但USG更多的是一种整体解决方案,它集防火墙、IPS、AV、VPN、上网行为管理等功能于一体,可以为企业用户提供安全、灵活、便捷的一体化组网和接入解决方案。对于分支机构初创、业务逻辑层大换血是非常适合的。但在企业已经拥有防火墙的前提下,再采购USG就显得有些重复投资了。NIP系列的产品正是一款功能纯粹的入侵防御系统。部署简单,且不需要对现有环境“大换血”,企业能够做到平滑升级,以获得抵御网络入侵并进行防御的能力。
“入侵检测系统”与“入侵防御系统”这两个概念类似,但前者是提出存在的问题,后者是发现问题并解决问题,以及在源头阻断问题。相较而言,企业更青睐入侵防御系统。多数企业并没有专业、专岗的网络安全人士,因此仅仅提出安全风险而没有解决方法是没有任何用处的。
另一个看待问题的角度是,随着移动办公、BYOD、云计算等技术的快速发展,网络边界的概念也在渐渐弱化,而这增加了企业遭受网络攻击的风险。随着0day的攻击越来越多,传统防护技术需要有一段研发的时间去解决问题,而这个时间差可能会对客户造成无法弥补的损失。我们应该清晰的认识到,传统的网络设备已经对这些威胁缺乏有效的解决手段和快速发现的方法。
华为下一代入侵防御系统NIP6330的系列产品在传统IPS产品的基础上进行了扩展:增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力,和更优化的管理体验,更好的实现对新一代威胁的检测与防护,保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。