NIP2000D/5000D 系列IDS 產品，是華為自主研發的新一代入侵檢測類產品，其作用是幫助用戶定位各種網絡威脅，以及違反安全策略的流量，并提供詳實、有效的指導措施，進而實現防護-檢測-響應一體化的解決方案。NIP 入侵檢測系統（IDS）融合了多種新一代的檢測技術，堅持“全面檢測、準確分析、多面展現”的IDS 產品理念，是用戶提升安力，完善安全保障措施的得力助手。

產品特點

前瞻性的全面檢測技術

NIP系統采用多種*的檢測技術，有效的防御各種已知或者未知的威脅：

• 采用協議智能識別技術，自動的區分不同應用和協議，無需人工設定協議端口；
• 基于漏洞的檢測技術，以及基于攻擊特征的檢測技術，實時發現并防御各種已知的攻擊：漏洞利用、蠕蟲木馬等等；
• 協議異常檢測、流量異常檢測以及啟發式檢測技術，可以有效的發現未知漏洞及惡意軟件產生的攻擊。

NIP產品薈萃多種入侵檢測技術，其中最重要的就是基于漏洞的檢測，可有效地阻止因為漏洞而帶來的威脅，如：溢出攻擊、蠕蟲感染等。相對傳統的攻擊特征檢測不會產生誤報、并且能夠更好地對抗使用逃避技術的攻擊行為。

全面檢測：覆蓋網絡、服務器、終端及應用

• 提供傳統IDS 的檢測能力：漏洞攻擊、Web 應用攻擊、蠕蟲木馬等惡意軟件、網絡層DoS 等；
• 針對日益泛濫的上網客戶端攻擊（瀏覽器、媒體文件、各種文檔格式等），提供最與業的檢測；
• 應對愈演愈烈的應用層拒絕服務攻擊，提供的預警能力(HTTP、DNS、SIP 等)；
• 強大的應用感知能力，識別應用1200+，幫助用戶掌插網絡真實狀態。 200+安全研究人員憑借布點的漏洞跟蹤的能力，發現攻擊，提供及時的簽名升級。

易于部署

NIP產品預先配置了成熟的默認安全策略，提供了開箱即用的零配置上線的安全保護。此默認策略憑借有*的引擎技術和高質量基于漏洞的簽名，提供高精度的威脅檢出能力，無需人工逐個優化調整。

多面展現：易于確定響應方式

• 詳實的報警信息，同時提供針對性的響應指導措施；
• 可進行攻擊錄包，幫助用戶更清楚的了解行為過程并進行采證。
• 數十種的各種安全報表，讓用戶輕松掌插內部安全狀態及趨勢；
• NIP產品提供多種的預定義策略供客戶選擇，可以滿足客戶定制化策略的需求
• NIP Manager具有豐富的日志統計報表功能，從不同粒度和不同維度全面展示網絡實時狀況、歷史信息及檢測到的各種攻擊排名、流量趨勢走向。方便用戶隨時了解網絡健康狀態，對網絡加固和IT活動實施予以指導

產品規格

硬件規格(NIP2000D)

硬件規格(NIP5000D)

功能與特性規格（NIP2000D/5000D）