NIP2000D/5000D 系列IDS 产品，是华为自主研发的新一代入侵检测类产品， 其作用是帮助用户定位各种网络威胁，以及违反安全策略的流量，并提供详实、 有效的指导措施，进而实现防护-检测-响应一体化的解决方案。NIP 入侵检测系 统（IDS）融合了多种新一代的检测技术，坚持“全面检测、准确分析、多面展 现”的IDS 产品理念，是用户提升安全能力，完善安全保障措施的得力助手。

产品特点

前瞻性的全面检测技术

NIP系统采用多种先进的检测技术，有效的防御各种已知或者未知的威胁：

• 采用协议智能识别技术，自动的区分不同应用和协议，无需人工设定协议端口；
• 基于漏洞的检测技术，以及基于攻击特征的检测技术，实时发现并防御各种已知的攻击：漏洞利用、蠕虫木马等等；
• 协议异常检测、流量异常检测以及启发式检测技术，可以有效的发现未知漏洞及恶意软件产生的攻击。

NIP产品荟萃多种入侵检测技术，其中最重要的就是基于漏洞的检测，可有效地阻止因为漏洞而带来的威胁，如：溢出攻击、蠕虫感染等。相对传统的攻击特征检测不会产生误报、并且能够更好地对抗使用逃避技术的攻击行为。

全面检测：覆盖网络、服务器、终端及应用

• 提供传统IDS 的检测能力：漏洞攻击、Web 应用攻击、蠕虫木马等恶意软件、网络层DoS 等；
• 针对日益泛滥的上网客户端攻击（浏览器、媒体文件、各种文档格式等），提供最与业的检测；
• 应对愈演愈烈的应用层拒绝服务攻击，提供领先的预警能力(HTTP、DNS、SIP 等)；
• 强大的应用感知能力，识别应用1200+，帮助用户掌插网络真实状态。 200+安全研究人员凭借全球布点的漏洞跟踪的能力，最早发现攻击，提供及时的签名升级。

易于部署

NIP产品预先配置了成熟的默认安全策略，提供了开箱即用的零配置上线的安全保护。此默认策略凭借有先进的引擎技术和高质量基于漏洞的签名，提供高精度的威胁检出能力，无需人工逐个优化调整。

多面展现：易于确定响应方式

• 详实的报警信息，同时提供针对性的响应指导措施；
• 可进行攻击录包，帮助用户更清楚的了解黑客行为过程并进行采证。
• 数十种的各种安全报表，让用户轻松掌插内部安全状态及趋势；
• NIP产品提供多种的预定义策略供客户选择，可以满足客户定制化策略的需求
• NIP Manager具有丰富的日志统计报表功能，从不同粒度和不同维度全面展示网络实时状况、历史信息及检测到的各种攻击排名、流量趋势走向。方便用户随时了解网络健康状态，对网络加固和IT活动实施予以指导

硬件规格(NIP2000D)

硬件规格(NIP5000D)

功能与特性规格（NIP2000D/5000D）