HiSecEngine IPS6000E系列产品是华为推出的新一代专业入侵防御产品,主要应用于企业、IDC、校园网和运营商等,为客户提供运营安全保障。
HiSecEngine IPS6000E系列产品在传统IPS产品的基础上进行了扩展:增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力,和更优化的管理体验。更好地保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。
产品特点
全新软硬件架构,产品性能业界领先
● 硬件采用专用多核平台,多个CPU并行处理,大大提高产品检测性能;
● 专用硬件解压缩以及模式匹配,保障大流量处理效率,实现多重防护下的最佳性能;
● 软件方面采用全新的智能感知引擎进行威胁检测,多重防护并行处理,极大提升了威胁检测性能。
多重检测,全面防护
● 提供对系统、应用、恶意软件以及客户端攻击最精准的保护;
● 识别120+真实文件类型,防扩展名篡改,识别文件中的恶意代码;
● 应对面向HTTP、DNS、SIP等应用的拒绝服务攻击,提供业界领先的应用层DDoS防护功能;
● 实现对SSL加密以及各种高级逃逸的检测;
● 防护服务器恶意外联检测,保护重要信息资产安全。
环境动态感知,实现策略调整智能化及日志分级管理
● 识别网络环境,构建全网资产静态安全和流量的动态安全风险;
● 根据安全风险,自适应的进行安全防御策略调整,有针对性地防护;
● 根据安全风险,以及检测日志信息进行综合分析,实现日志的分级管理,识别真正有效的安全风险。
支持沙箱联动检测和信誉体系,潜在威胁无所遁形
● 支持与本地/云端沙箱联动,将疑似文件送入沙箱分析并反馈,实现对威胁文件检测与响应;
● 支持信誉IP信誉、C&C信誉系统,实现对已知恶意攻击的快速高效的检测与响应。
签名更新快,漏洞及时防御
● 专业的签名开发团队密切跟踪全球知名安全组织和软件厂商发布的安全公告,并遵从国际权威组织CVE的兼容性认证要求,对这些威胁进行分析和验证;
● 通过遍布全球的蜜网,实时捕获最新的攻击、蠕虫病毒、木马等,提取威胁的特征,发现威胁的趋势;
● 华为能够在最短时间内发布最新的签名,及时升级检测引擎和签名库。
产品规格
| 型号 |
IPS6309E/IPS6315E/IPS6515E |
IPS6515E-B |
IPS6525E/IPS6535E |
IPS6555E/IPS6555E-DC/IPS6555ED |
| 固定端口 |
业务口 |
2×10GE(SFP+)+8×GE Combo |
2×10GE(SFP+)+16×GE+8×GE Combo |
6×10GE(SFP+)+6×GE SFP+16×GE |
2×40G(QSFP+)+12×10GE(SFP+)+16×GE |
| WAN |
2×GE |
无 |
无 |
无 |
| Bypass接口 |
-- |
支持 |
-- |
-- |
| USB |
1×USB2.0+1×USB3.0 |
1×USB2.0 |
1×USB2.0 |
1×USB2.0 |
| 外置存储 |
选配,支持M.2卡,240GB |
选配,2.5英寸形态硬盘,支持SSD 240GB/960GB或HDD 1TB |
选配,2.5英寸形态硬盘,支持SSD 240GB/960GB或HDD 1TB |
选配,2.5英寸形态硬盘,支持SSD 240GB/960GB或HDD 1TB |
| 产品型态 |
1U |
1U |
1U |
1U |
| 尺寸 (W×D×H) mm |
442×420×43.6 |
442×420×43.6 |
442×420×43.6 |
442×420×43.6 |
| 电源功率 |
600W |
150W |
600W |
600W (IPS6555E-DC为1000W直流电源) |
| 电源输入电压 |
100-240V |
100-240V |
100-240V |
100-240V |
| 电源冗余 |
选配 |
选配 |
标配 |
标配 |
| 重量 (不含硬盘) |
5.8kg |
6.2kg |
6.5kg |
7.6kg |
| 工作环境 |
温度 |
0~45°C |
0~45°C |
0~45°C |
0~45°C |
| 湿度 |
5%-95%非凝露 |
5%-95%非凝露 |
5%-95%非凝露 |
5%-95%非凝露 |
| 存储环境 |
温度 |
-40°C~70°C |
-40°C~70°C |
-40°C~70°C |
-40°C~70°C |
| 湿度 |
5%~95% |
5%~95% |
5%~95% |
5%~95% |
功能特性
| 安全策略 |
一体化策略管理,内置场景模板,支持策略优先级设置,支持基于 IP 地址、应用、地理位置、时间段等对象下发指定的安全策略。 |
| 应用识别与管控 |
识别6000+应用,访问控制精度到应用功能,例如:区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合,提
高检测性能和准确率。
支持用户自定义应用,支持应用标签分类。 |
| 入侵防御 |
准确检测并防御针对操作系统、应用、服务器等各种漏洞的攻击,支持 0 day 攻击防护。
可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。
支持用户自定义签名
支持12000+签名数 |
| 反病毒 |
病毒库每日更新,可迅速检出超过500万种病毒。 |
| DoS/DDoS攻击防护/检测 |
支持DDoS攻击防护,可防范SYN flood、UDP flood等种常见网络层DDoS攻击及HTTP、HTTPS、SIP、DNS等应用层DDoS攻击
支持智能学习流量模型 |
| SSL加密流量检测 |
可作为代理检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、防病毒、URL过滤等应用层防护。 |
| IPv6报文检测 |
支持IPv4/IPv6双栈,支持IPv6报文检测及防护 |
| 隧道报文检测 |
支持VLAN、QinQ、MPLS、GRE、IPv4 over IPv6、IPv6 over IPv4等隧道报文检测 |
| 安全态势感知 |
获取用户网络资产环境信息,支持对安全事件进行风险级别的校正及IPS策略调优 |
| 基于信誉检测机制 |
支持IP信誉和C&C信誉,及时获取云端最新数据,有效检测和拦截恶意IP和恶意域名连接 |
| URL过滤 |
支持URL关键字检测及阻断,日志告警 |
| 响应方式 |
日志告警、丢弃报文、阻断、限流、联动、SNMP Trap告警、邮件/短信/声音告警 |
| 带宽管理 |
在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。 |
| 日志及报表 |
支持日志查找、分析、备份
基于威胁事件、流量统计、协议统计等生成多维度报表,支持报表订阅
可以基于地理位置生成攻击态势地图和流量分布地图 |
| 升级 |
支持在线自动及手动升级、离线升级、集中升级,系统支持U盘一键式升级、热补丁 |
| 系统配置管理和维护 |
支持GUI图形化配置和命令行配置,支持远程管理和集中管理,提供独立的管理接口
管理员分权分域,支持本地安全认证、服务器认证等多种认证方式
支持诊断功能和系统资源监控 |
| 部署方式及工作模式 |
支持接口对直路部署、旁路检测部署、直路/旁路混合部署;
支持单臂直路部署(二层交换机旁挂及三层网关旁挂);
支持非对称路由报文检测,会话关联检测,支持单向报文检测模式;
支持二、三层基本转发,支持静态路由及动态路由协议 |
| 高可靠性 |
支持双机热备 |
注:性能数据是在理想环境下测试得出,实际情况会因现网情况不同而出现变化。IPS6555ED工作在二层时不支持直路部署,只支持旁路部署;仅支持入侵检测,不支持防御、丢弃、阻断、限流等功能,具体请参考官方产品文档。
订购信息
| 产品 |
型号 |
描述 |
| IPS6309E |
IPS6309E-AC |
IPS6309E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源) |
| IPS6315E |
IPS6315E-AC |
IPS6315E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源) |
| IPS6515E |
IPS6515E-AC |
IPS6515E交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源) |
| IPS6515E-B |
IPS6515E-B-AC |
IPS6515E-B交流主机(16*GE RJ45+8*GECombo+2*10GE SFP+,1交流电源) |
| IPS6525E |
IPS6525E-AC |
IPS6525E交流主机(16*GE RJ45+6*GE SFP+6*10GE SFP+,16G内存,1交流电源) |
| IPS6535E |
IPS6535E-AC |
IPS6535E交流主机(16*GE RJ45+6*GE SFP+6*10GE SFP+,16G内存,1交流电源) |
| IPS6555E |
IPS6555E-AC |
IPS6555E交流主机(16*GE RJ45+12*10GE SFP+ + 2*40GE QSFP+,16G内存,2交流电源) |
| IPS6555ED |
IPS6555ED-AC |
IPS6555ED交流主机(16*GE RJ45+12*10GE SFP+ + 2*40GE QSFP+,16G内存, ,2交流电源) |
| IPS特征库升级服务 |
LIC-IPS6309E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6309E) |
| LIC-IPS6309E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6309E) |
| LIC-IPS6315E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6315E) |
| LIC-IPS6315E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6315E) |
| LIC-IPS6515E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6515E) |
| LIC-IPS6515E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6515E) |
| LIC-IPS6515E-B-IPS-1Y |
IPS特征库升级12个月(适用于IPS6515E-B) |
| LIC-IPS6515E-B-IPS-3Y |
IPS特征库升级36个月(适用于IPS6515E-B) |
| LIC-IPS6525E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6525E) |
| LIC-IPS6525E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6525E) |
| LIC-IPS6535E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6535E) |
| LIC-IPS6535E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6535E) |
| LIC-IPS6555E-IPS-1Y |
IPS特征库升级12个月(适用于IPS6555E) |
| LIC-IPS6555E-IPS-3Y |
IPS特征库升级36个月(适用于IPS6555E) |
| LIC-IPS6555ED-IPS-1Y |
IPS特征库升级12个月(适用于IPS6555ED) |
| LIC-IPS6555ED-IPS-3Y |
IPS特征库升级36个月(适用于IPS6555ED) |
| AV升级服务 |
LIC-IPS6309E-AV-1Y |
AV特征库升级12个月(适用于IPS6309E) |
| LIC-IPS6309E-AV-3Y |
AV特征库升级36个月(适用于IPS6309E) |
| LIC-IPS6315E-AV-1Y |
AV特征库升级12个月(适用于IPS6315E) |
| LIC-IPS6315E-AV-3Y |
AV特征库升级36个月(适用于IPS6315E) |
| LIC-IPS6515E-AV-1Y |
AV特征库升级12个月(适用于IPS6515E) |
| LIC-IPS6515E-AV-3Y |
AV特征库升级36个月(适用于IPS6515E) |
| LIC-IPS6515E-B-AV-1Y |
AV特征库升级12个月(适用于IPS6515E-B) |
| LIC-IPS6515E-B-AV-3Y |
AV特征库升级36个月(适用于IPS6515E-B) |
| LIC-IPS6525E-AV-1Y |
AV特征库升级12个月(适用于IPS6525E) |
| LIC-IPS6525E-AV-3Y |
AV特征库升级36个月(适用于IPS6525E) |
| LIC-IPS6535E-AV-1Y |
AV特征库升级12个月(适用于IPS6535E) |
| LIC-IPS6535E-AV-3Y |
AV特征库升级36个月(适用于IPS6535E) |
| LIC-IPS6555E-AV-1Y |
AV特征库升级12个月(适用于IPS6555E) |
| LIC-IPS6555E-AV-3Y |
AV特征库升级36个月(适用于IPS6555E) |
| LIC-IPS6555ED-AV-1Y |
AV特征库升级12个月(适用于IPS6555ED) |
| LIC-IPS6555ED-AV-3Y |
AV特征库升级36个月(适用于IPS6555ED) |
| 云沙箱检测 |
LIC-IPS6309E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6309E) |
| LIC-IPS6309E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6309E) |
| LIC-IPS6315E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6315E) |
| LIC-IPS6315E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6315E) |
| LIC-IPS6515E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6515E) |
| LIC-IPS6515E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6515E) |
| LIC-IPS6515E-B-CS-1Y |
云沙箱检测服务12个月(适用于IPS6515E-B) |
| LIC-IPS6515E-B-CS-3Y |
云沙箱检测服务36个月(适用于IPS6515E-B) |
| LIC-IPS6525E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6525E) |
| LIC-IPS6525E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6525E) |
| LIC-IPS6535E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6535E) |
| LIC-IPS6535E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6535E) |
| LIC-IPS6555E-CS-1Y |
云沙箱检测服务12个月(适用于IPS6555E) |
| LIC-IPS6555E-CS-3Y |
云沙箱检测服务36个月(适用于IPS6555E) |
北京九州云联科技有限公司
