隨著互聯(lián)網(wǎng)飛速的發(fā)展，企業(yè)和用戶面臨的威脅也日益嚴(yán)重。許多服務(wù)器上安全軟件系統(tǒng)的規(guī)模越來(lái)越大，復(fù)雜度越來(lái)越高，大量的漏洞不斷涌現(xiàn)；網(wǎng)絡(luò)上豐富的信息資源使得普通人很容易就能夠掌握各種計(jì)算機(jī)技術(shù)，迅速找到各種軟件的漏洞；此外，計(jì)算機(jī)安全知識(shí)涉及的面太廣，網(wǎng)絡(luò)企業(yè)很難采取有效的措施對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。這幾個(gè)因素使得安全威脅飛速增長(zhǎng)，尤其是混合威脅所帶來(lái)的風(fēng)險(xiǎn)。黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件等威脅泛濫，企業(yè)的機(jī)密數(shù)據(jù)被盜竊，重要數(shù)據(jù)被篡改、破壞，遭受了嚴(yán)重的經(jīng)濟(jì)損失。由于互聯(lián)網(wǎng)新興應(yīng)用的增長(zhǎng)，比如社交網(wǎng)絡(luò)，在線視頻，微博等，互聯(lián)網(wǎng)用戶充分暴露在互聯(lián)網(wǎng)環(huán)境下，使得攻擊者有了新的機(jī)會(huì)，大量的客戶端漏洞被暴露，大量的攻擊都開始瞄準(zhǔn)用戶。惡意的攻擊者們受利益的驅(qū)使，通過攻擊普通用戶，得到如信用卡，帳號(hào)等隱私信息。這些事實(shí)，使得每個(gè)企業(yè)，每一臺(tái)服務(wù)器，每一位普通用戶的安全遭受極大的威脅。

新的網(wǎng)絡(luò)威脅需要更先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品，企業(yè)和用戶需要一種產(chǎn)品，它不僅可以充分感知從二層到七層的傳統(tǒng)病毒入侵，更需要深入到內(nèi)容層來(lái)發(fā)現(xiàn)潛藏的新威脅。華為NIP6000系列網(wǎng)絡(luò)智能防護(hù)產(chǎn)品是新一代的入侵防護(hù)產(chǎn)品，它不僅滿足了企業(yè)用戶對(duì)于傳統(tǒng)的入侵防護(hù)產(chǎn)品的基本功能需求，還具有5大增強(qiáng)功能提高了用戶應(yīng)對(duì)新興威脅方面的能力。

先進(jìn)的應(yīng)用層智能防護(hù)

華為NIP6000系列網(wǎng)絡(luò)智能防護(hù)系統(tǒng)針對(duì)漏洞環(huán)境，結(jié)合真實(shí)IT環(huán)境中受攻擊資產(chǎn)對(duì)應(yīng)的OS、應(yīng)用、服務(wù)、端口、漏洞情況，對(duì)檢測(cè)出的攻擊事件進(jìn)行風(fēng)險(xiǎn)級(jí)別評(píng)定，對(duì)于和資產(chǎn)環(huán)境不匹配的事件降低風(fēng)險(xiǎn)級(jí)別，同時(shí)可以協(xié)助網(wǎng)絡(luò)管理員對(duì)IPS策略進(jìn)行調(diào)整，使網(wǎng)絡(luò)管理員免于從海量日志中人工識(shí)別有價(jià)值的日志，可以準(zhǔn)確定位嚴(yán)重的安全事件，提高安全管理的效率，減輕管理員的工作，減少網(wǎng)絡(luò)維護(hù)成本。

優(yōu)秀的Dos防御能力

Internet上的DOS攻擊已經(jīng)成為很常見的攻擊行為，Dos（Denyofservice）是一類攻擊方式的統(tǒng)稱，其攻擊的基本原理就是通過發(fā)送各種垃圾報(bào)文導(dǎo)致網(wǎng)絡(luò)阻塞、服務(wù)癱瘓。Dos攻擊方式是利用IP無(wú)連接的特點(diǎn)，制造各種不同的攻擊手段，而且攻擊方式非常簡(jiǎn)單，普通到一臺(tái)PC、一個(gè)發(fā)包工具就可以制造Dos攻擊，因此Dos攻擊方式在Internet上非常流行，對(duì)企業(yè)網(wǎng)、甚至骨干網(wǎng)都造成了非常嚴(yán)重的影響，引發(fā)很大的網(wǎng)絡(luò)事故，因此優(yōu)秀的Dos攻擊防范功能是入侵防御和入侵檢測(cè)系統(tǒng)的必備功能。

領(lǐng)先的應(yīng)用識(shí)別能力

華為NIP6000系列與傳統(tǒng)防火墻和IPS一般基于三層和四層的特征來(lái)設(shè)置策略相比而言，NIP的SA根據(jù)報(bào)文應(yīng)用層數(shù)據(jù)的特征，識(shí)別出報(bào)文所屬的應(yīng)用類型，系統(tǒng)根據(jù)應(yīng)用的類型設(shè)置策略，避免了由于端口共用和動(dòng)態(tài)端口導(dǎo)致的應(yīng)用無(wú)法識(shí)別的情況。業(yè)務(wù)感知可以識(shí)別多種應(yīng)用，涵蓋了中國(guó)、歐洲、中東、拉美多個(gè)地區(qū)的常見協(xié)議和應(yīng)用，尤其對(duì)于加密P2P、IM和VoIP有很高的識(shí)別率和準(zhǔn)確率。華為業(yè)務(wù)感知為每一個(gè)應(yīng)用設(shè)定了若干標(biāo)簽，用戶可以輕易的篩選出哪些應(yīng)用會(huì)造成工作效率下降，哪些應(yīng)用會(huì)消耗大量的網(wǎng)絡(luò)帶寬。用戶還可以根據(jù)這些標(biāo)簽，為每個(gè)應(yīng)用設(shè)置一個(gè)安全風(fēng)險(xiǎn)等級(jí)，風(fēng)險(xiǎn)等級(jí)越高，說(shuō)明其安全風(fēng)險(xiǎn)越高，用戶能夠根據(jù)風(fēng)險(xiǎn)等級(jí)和標(biāo)簽靈活的對(duì)應(yīng)用進(jìn)行篩選。

高效的病毒防御

根據(jù)ICSA統(tǒng)計(jì)報(bào)告，磁盤傳播的病毒僅僅占1%，93%來(lái)自E-Mail，2%來(lái)自Internet的下載，另有4％來(lái)自其它途徑。毫無(wú)疑問，電子郵件是當(dāng)今世界上使用最頻繁的商務(wù)通信工具，據(jù)可靠統(tǒng)計(jì)顯示，目前全球每天的電子郵件發(fā)送量已超過500億條。電子郵件的持續(xù)升溫使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)。華為NIP6000系列網(wǎng)絡(luò)智能防護(hù)系統(tǒng)的文件病毒查殺是基于文件真實(shí)類型進(jìn)行病毒掃描的，而非基于文件后綴名，這樣可以有效地抑制這類病毒偽裝的攻擊或病毒的傳播。

安全信譽(yù)

基于信譽(yù)的安全體系近幾年開始逐漸受到重視，信譽(yù)庫(kù)可以評(píng)估不斷動(dòng)態(tài)變化的實(shí)體的安全狀態(tài)，作為網(wǎng)絡(luò)安全檢測(cè)的有效增強(qiáng)手段，實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備對(duì)不良信譽(yù)實(shí)體的聯(lián)接阻斷或過濾，有效提升阻斷的精確度，降低誤阻斷率及對(duì)業(yè)務(wù)連續(xù)性的影響。NIP6000系列網(wǎng)絡(luò)智能防護(hù)系統(tǒng)，通過IP信譽(yù)、C&C信譽(yù)等安全技術(shù)，監(jiān)控垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊行為，對(duì)惡意流量進(jìn)行識(shí)別和過濾。

華為NIP6000系列網(wǎng)絡(luò)智能防護(hù)系統(tǒng)正是在這樣的情況下誕生，它是根據(jù)最新的網(wǎng)絡(luò)威脅形勢(shì)，瞄準(zhǔn)用戶最大的痛點(diǎn)而量身定制的下一代入侵防護(hù)產(chǎn)品。它不僅能夠?qū)Ω秱鹘y(tǒng)的攻擊手段，而且能夠識(shí)別和阻斷隨著新技術(shù)和應(yīng)用興起的新興威脅，在保護(hù)企業(yè)IT資產(chǎn)不受外部攻擊入侵的同時(shí)，它也幫助企業(yè)更合理的使用網(wǎng)絡(luò)帶寬，提高運(yùn)營(yíng)效率，降低維護(hù)成本。