华为NIP系列入侵防御系统，面向大中企业、行业及运营商客户，用来防御网络威胁影响其正常的业务。NIP产品使用模块化引擎设计， 利用多种先进的检测技术，提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等功能。帮助组 织保障业务的连续性，数据的安全性，提供对相关法律法规的合规性。

华为NIP系统，采用电信级的高可靠性设计，提供对MPLS、VLAN等多种特殊协议的支持，可在多种环境灵活的部署。产品提供零配置上线的 部署能力，无需复杂的签名调整，无需人工设定网络参数及阈值基线，即可自动阻截各种业务威胁。华为NIP产品显著降低了部署的复杂性， 使整体的TCO成本得到有效的控制。

产品特点

前瞻性的全面防护

NIP系统采用多种先进的检测技术，有效的防御各种已知或者未知的威胁：

• 采用协议智能识别技术，自动的区分不同应用和协议，无需人工设定协议端口；
• 基于漏洞的检测技术，以及基于攻击特征的检测技术，实时发现并防御各种已知的攻击：漏洞利用、蠕虫木马等等；
• 协议异常检测、流量异常检测以及启发式检测技术，可以有效的发现未知漏洞及恶意软件产生的攻击

NIP产品荟萃多种入侵检测技术，其中最重要的就是基于漏洞的检测，可有效地阻止因为漏洞而带来的威胁，如：溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。

易于部署

NIP产品预先配置了成熟的默认安全策略，提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名，提供高精度的威胁检出能力，对确定对业务有影响的中高级威胁自动阻断，无需人工逐个优化调整。

NIP产品可以基于透明模式在线部署，也可旁路部署，同一台设备任何接口可以自由选择在线还是旁路工作，也无需重新调整网络，网络和安全管理员可以轻松选择所需的设备工作方式

NIP产品支持对MPLS、VLAN trunk、GRE等特殊网络封装数据的检测，使部署位置更具灵活性。

集中管理与报表

NIP产品不但提供设备自身的Web管理方式，也可以通过集中管理软件NIP Manager，进行多设备的集中监控、升级和策略下发等配置操作。

NIP产品提供多种的预定义策略供客户选择，可以满足客户定制化策略的需求

NIP Manager具有丰富的日志统计报表功能，从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态，对网络加固和IT活动实施予以指导

高可靠性

IPS在线部署需要极高的可靠性，华为NIP产品提供最高级别的可靠性及可用性。产品支持高可靠性配置（主-备模式、主-主模式），支持热插拔冗余电源、热插拔风扇，并采用电子硬盘方案。提供软件及硬件的Bypass功能（失效开放），可以在某个功能模块异常时旁路此模块，也可以在整个IPS设备出现问题时旁路整个IPS产品。

产品规格

硬件规格(NIP2000)

硬件规格(NIP5000)

功能与特性规格（NIP2000/5000）