NIP2000D/5000D 系列IDS 產(chǎn)品，是華為自主研發(fā)的新一代入侵檢測類產(chǎn)品， 其作用是幫助用戶定位各種網(wǎng)絡(luò)威脅，以及違反安全策略的流量，并提供詳實(shí)、 有效的指導(dǎo)措施，進(jìn)而實(shí)現(xiàn)防護(hù)-檢測-響應(yīng)一體化的解決方案。NIP 入侵檢測系 統(tǒng)（IDS）融合了多種新一代的檢測技術(shù)，堅(jiān)持“全面檢測、準(zhǔn)確分析、多面展 現(xiàn)”的IDS 產(chǎn)品理念，是用戶提升安全能力，完善安全保障措施的得力助手。

產(chǎn)品特點(diǎn)

前瞻性的全面檢測技術(shù)

NIP系統(tǒng)采用多種先進(jìn)的檢測技術(shù)，有效的防御各種已知或者未知的威脅：

• 采用協(xié)議智能識(shí)別技術(shù)，自動(dòng)的區(qū)分不同應(yīng)用和協(xié)議，無需人工設(shè)定協(xié)議端口；
• 基于漏洞的檢測技術(shù)，以及基于攻擊特征的檢測技術(shù)，實(shí)時(shí)發(fā)現(xiàn)并防御各種已知的攻擊：漏洞利用、蠕蟲木馬等等；
• 協(xié)議異常檢測、流量異常檢測以及啟發(fā)式檢測技術(shù)，可以有效的發(fā)現(xiàn)未知漏洞及惡意軟件產(chǎn)生的攻擊。

NIP產(chǎn)品薈萃多種入侵檢測技術(shù)，其中最重要的就是基于漏洞的檢測，可有效地阻止因?yàn)槁┒炊鴰�來的威脅，如：溢出攻擊、蠕蟲感染等。相對(duì)傳統(tǒng)的攻擊特征檢測不會(huì)產(chǎn)生誤報(bào)、并且能夠更好地對(duì)抗使用逃避技術(shù)的攻擊行為。

全面檢測：覆蓋網(wǎng)絡(luò)、服務(wù)器、終端及應(yīng)用

• 提供傳統(tǒng)IDS 的檢測能力：漏洞攻擊、Web 應(yīng)用攻擊、蠕蟲木馬等惡意軟件、網(wǎng)絡(luò)層DoS 等；
• 針對(duì)日益泛濫的上網(wǎng)客戶端攻擊（瀏覽器、媒體文件、各種文檔格式等），提供最與業(yè)的檢測；
• 應(yīng)對(duì)愈演愈烈的應(yīng)用層拒絕服務(wù)攻擊，提供領(lǐng)先的預(yù)警能力(HTTP、DNS、SIP 等)；
• 強(qiáng)大的應(yīng)用感知能力，識(shí)別應(yīng)用1200+，幫助用戶掌插網(wǎng)絡(luò)真實(shí)狀態(tài)。 200+安全研究人員憑借全球布點(diǎn)的漏洞跟蹤的能力，最早發(fā)現(xiàn)攻擊，提供及時(shí)的簽名升級(jí)。

易于部署

NIP產(chǎn)品預(yù)先配置了成熟的默認(rèn)安全策略，提供了開箱即用的零配置上線的安全保護(hù)。此默認(rèn)策略憑借有先進(jìn)的引擎技術(shù)和高質(zhì)量基于漏洞的簽名，提供高精度的威脅檢出能力，無需人工逐個(gè)優(yōu)化調(diào)整。

多面展現(xiàn)：易于確定響應(yīng)方式

• 詳實(shí)的報(bào)警信息，同時(shí)提供針對(duì)性的響應(yīng)指導(dǎo)措施；
• 可進(jìn)行攻擊錄包，幫助用戶更清楚的了解黑客行為過程并進(jìn)行采證。
• 數(shù)十種的各種安全報(bào)表，讓用戶輕松掌插內(nèi)部安全狀態(tài)及趨勢；
• NIP產(chǎn)品提供多種的預(yù)定義策略供客戶選擇，可以滿足客戶定制化策略的需求
• NIP Manager具有豐富的日志統(tǒng)計(jì)報(bào)表功能，從不同粒度和不同維度全面展示網(wǎng)絡(luò)實(shí)時(shí)狀況、歷史信息及檢測到的各種攻擊排名、流量趨勢走向。方便用戶隨時(shí)了解網(wǎng)絡(luò)健康狀態(tài)，對(duì)網(wǎng)絡(luò)加固和IT活動(dòng)實(shí)施予以指導(dǎo)

硬件規(guī)格(NIP2000D)

硬件規(guī)格(NIP5000D)

功能與特性規(guī)格（NIP2000D/5000D）