华为入侵防御检测NIP6650D，高端千兆，8GE+4SFP

产品性能

中端百兆

扩展性

固定接口

8GE+4SFP

高度

1U

尺寸（mm）

442*421*43.6

重量

10KG

硬盘

Optional single 300 GB hard disks ( hot swappable).

冗余电源

Optional

AC 电源

100～240V

DC电源

功耗

170W

工作环境

温度：0~45℃ (不含硬盘)/5℃～40℃ (包含硬盘)湿度：10%～90%

功能特性

IT环境感知

支持感知被保护IT资产的资产类型、操作系统，启用的服务等资产情况，然后动态生成适合当前IT环境的入侵防御策略。

日志分级管理

支持根据实际IT环境评估攻击事件风险等级，以便管理员聚焦处理关键攻击事件、忽略可能误报的攻击。

策略调整

支持对现网流量应用类型自学习，然后根据流量中包含应用类型的风险级别选择是否需要进行入侵检测。

应用层DDoS攻击检测

支持流量模型自学习；

支持检测应用层DDoS攻击：HTTP Flood、HTTPS   Flood、DNS Flood、SIP Flood

单包攻击检测

支持检测多种单包攻击：   扫描类攻击：IP地址扫描、端口扫描;

畸形报文类攻击： LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、IP分片报文检测、、TCP标记合法性检查;

特殊报文控制类攻击：超大ICMP报文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报文控制、路由记录选项IP报文控制、时间戳选项IP报文控制

入侵检测IDS

基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。

反病毒AV

阻止病毒文件传输。

应用识别

基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。基于识别出的应用协议可以进行阻断、流量限制、应用使用情况展示等处理。

IPv6流量检测

支持对IPv6流量进行威胁检测。

隧道内流量检测

支持对VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4隧道内流量进行攻击检测。

网络层DDoS攻击检测

支持流量模型自学习；

支持防范网络层DDoS攻击：SYN Flood、UDP   Flood、ICMP Flood、ARP Flood;

日志显示

支持流量日志、威胁日志、操作日志、系统日志、策略命中日志等多种日志类型供管理员查看，帮助管理员掌握网络事件。

报表呈现

支持流量报表、威胁报表、策略命中报表等多种报表类型供管理员查看和订阅，帮助管理员了解网络流量状况、威胁状况。同时网管系统eSight还支持比单机更综合、更丰富的报表。

配置管理

支持通过Web界面、命令行（Console、Telnet、STelnet）、以及网管（SNMP）对设备进行管理。

特征库升级

支持入侵防御特征库、应用识别特征库和反病毒特征库的离线和在线升级，使设备持续拥有最新的防护能力。

故障诊断

支持可视化故障诊断功能，可以帮助管理员一次性完成所有可能原因的诊断，并且自动给出诊断结果和修复建议。