Conoce la solución NIP6000 & IPS de Huawei: Aspectos Relevantes

42 0 1 0

Hola amigos del foro. Continuamos con la explicación de la solución NIP6000 y ahora conoceremos los aspectos importantes más no los únicos de esta plataforma.

 

Aspectos Relevantes

 

Actualización rápida de firmas para la detección rápida de vulnerabilidades

Nuevos tipos de ataques emergen y evolucionan sin cesar, provocando amenazas masivas. Cada vez que detecta una nueva vulnerabilidad, Huawei lanza la firma correspondiente lo antes posible para defenderse de los ataques que explotan esta vulnerabilidad.


El equipo de seguridad dedicado de Huawei rastrea de cerca los boletines de seguridad de las principales organizaciones de seguridad y proveedores de software, analiza y verifica las amenazas, y genera bases de datos de firmas que protegen los sistemas de software, incluidos los sistemas operativos, los programas de aplicación y las bases de datos, requerimientos de conformidad con las vulnerabilidades y exposiciones comunes ( CVE). Además, Huawei utiliza redes honeynets en todo el mundo para capturar los últimos ataques, gusanos y caballos de Troya en tiempo real, lo que facilita la generación de firmas y la identificación de tendencias de amenazas. Con estas capacidades, Huawei puede lanzar la firma de un virus que explota una vulnerabilidad recientemente identificada y actualizar rápidamente las bases de datos de firmas y el motor de inspección.


Plug-and-Play y despliegue flexible

Todas las interfaces de servicio en un NIP6000 entregado funcionan en la capa 2, y cada dos interfaces forma un par de interfaces. En un par de interfaces, el tráfico ingresa al NIP6000 a través de una interfaz y sale por la otra. En el modo en ruta, un par de interfaces del NIP6000 se conecta al enlace de red en serie, ofreciendo protección sin cambiar la topología de red existente.


Se aplica una política de prevención de intrusiones predeterminada a cada interfaz en el NIP6000 para reducir las dificultades de configuración, logrando plug-and-play.

 

Cada par de interfaces predefinidas en el NIP6000 se puede dividir en dos interfaces independientes para cumplir con los requisitos de red diversificados. Las interfaces independientes se pueden usar en la detección de intrusiones fuera de ruta, la prevención de intrusiones fuera de ruta y los escenarios de implementación de rutas.


Nueva arquitectura de hardware y software, que proporciona un rendimiento líder en la industria

En términos de hardware, el NIP6000 utiliza una plataforma dedicada multi-core y multi-CPU, que mejora enormemente el rendimiento de detección. En términos del software, el NIP6000 utiliza un nuevo motor de conciencia inteligente (IAE) para la detección de amenazas, que permite la protección multinivel y el procesamiento concurrente y mejora la eficiencia de detección de amenazas.

 

El NIP6000 proporciona un rendimiento de 100 Mbit/s, 1000 Mbit/s y 10000 Mbit/s para cumplir con los diferentes requisitos.


Interfuncionamiento con el Sandbox para detectar ataques APT

La amenaza persistente avanzada o Advanced Persistent Threat (APT) es un nuevo modo de ataque que ataca de manera persistente a un objetivo o sistema específico. Los productos de seguridad tradicionales defienden contra ataques basados solo en virus y vulnerabilidades conocidos. Los atacantes APT pueden explotar vulnerabilidades de 0 días para lanzar ataques, que pueden pasar fácilmente por el sistema de defensa.


El método más efectivo para la defensa de ataque APT es la tecnología sandbox, que crea un entorno de inspección de amenazas aislado. Los archivos se entregan al sandbox para el análisis de amenazas. Si el sandbox detecta archivos maliciosos, le indica al NIP6000 que bloquee los archivos.


Conciencia del contexto dinámico para el ajuste inteligente de políticas y la evaluación de riesgos

El NIP6000 proporciona conocimiento de la postura de seguridad para detectar dinámicamente los entornos de red, reduciendo las dificultades en el ajuste de políticas y la evaluación de eventos de ataque para empresas con entornos de TI complicados y numerosos tipos de aplicaciones.


El NIP6000 identifica eventos de ataque de niveles de alto riesgo basados en entornos de red y filtra eventos de ataque que pueden causar falsos positivos, de modo que los administradores puedan enfocarse en eventos de ataque críticos.

Los administradores pueden ajustar las políticas de prevención de intrusiones en función de las condiciones de los activos de TI protegidos (incluido el tipo de activo, el valor del activo y el sistema operativo) para obtener mejores efectos de defensa contra ataques.


Fuertes funciones antivirus que detienen la propagación de virus

El NIP6000 escanea y elimina con rapidez y precisión los virus en los archivos transferidos y se defiende eficazmente contra múltiples mecanismos de detección de virus, implementando la defensa contra ataques específicos de virus. Huawei tiene un equipo de análisis de virus dedicado que rastrea constantemente los últimos virus, asegurando la actualización oportuna de las bases de datos de firmas.


Potente capacidad anti-DDoS de la capa de aplicación para el funcionamiento normal del servicio

El NIP6000 evita los ataques DDoS en las capas de red, transporte y aplicación para proteger el tráfico y los servicios legítimos.

 

Históricamente, las inundaciones SYN o SYN floods fueron los ataques de tráfico frecuentes. Hoy en día, las inundaciones UDP e ICMP son los ataques de tráfico pesado más comunes, y la mayoría de los ataques DDoS se producen en la capa de aplicación. Los ataques DDoS generalmente apuntan a servicios web y DNS, especialmente ataques de inundación DNS, que causan daños graves.

 

El NIP6000 aprende automáticamente los modelos de tráfico e implementa técnicas de detección y limpieza de tráfico capa por capa para evitar ataques DDoS en la capa de aplicación, como inundación de DNS, inundación HTTP e inundación HTTPS.


Líder en la cantidad de aplicaciones identificadas para la gestión de aplicaciones Después de cargar una base de datos de firmas de identificación de aplicaciones, el NIP6000 identifica más de 6000 aplicaciones web, que cubren los protocolos de aplicación principales. Además, el NIP6000 admite protocolos P2P de cifrado populares, aplicaciones Web 2.0, aplicaciones móviles y micro aplicaciones, así como aplicaciones definidas por el usuario.


En función de los tipos de aplicación identificados, el NIP6000 realiza un control de acceso a la aplicación refinado y una gestión del ancho de banda de la aplicación.

 

La solución NIP6000 ofrece múltiples opciones de protección para incluirlas dentro de nuestra se realizara un análisis de nuestra red y se seleccionaran las que mejor de adecuen para proteger a nuestra red de datos.

 

Gracias por acompañarnos y estén pendientes de las próximas publicaciones sobre este interesante tema.

 

Saludos.


FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje