隨著互聯(lián)網(wǎng)飛速的發(fā)展，企業(yè)和用戶面臨的威脅也日益嚴重。許多服務器上安全軟件系統(tǒng)的規(guī)模越來越大，復雜度越來越高，大量的漏洞不斷涌現(xiàn);網(wǎng)絡上豐富的信息資源使得普通人很容易就能夠掌握各種計算機技術，迅速找到各種軟件的漏洞;此外，計算機安全知識涉及的面太廣，網(wǎng)絡企業(yè)很難采取有效的措施對網(wǎng)絡進行安全防護。這幾個因素使得安全威脅飛速增長，尤其是混合威脅所帶來的風險。黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件等威脅泛濫，企業(yè)的機密數(shù)據(jù)被盜竊，重要數(shù)據(jù)被篡改、破壞，遭受了嚴重的經(jīng)濟損失。由于互聯(lián)網(wǎng)新興應用的增長，比如社交網(wǎng)絡，在線視頻，微博等，互聯(lián)網(wǎng)用戶充分暴露在互聯(lián)網(wǎng)環(huán)境下，使得攻擊者有了新的機會，大量的客戶端漏洞被暴露，大量的攻擊都開始瞄準用戶。惡意的攻擊者們受利益的驅(qū)使，通過攻擊普通用戶，得到如信用卡，帳號等隱私信息。這些事實，使得每個企業(yè)，每一臺服務器，每一位普通用戶的安全遭受極大的威脅。

新的網(wǎng)絡威脅需要更先進的網(wǎng)絡安全產(chǎn)品，企業(yè)和用戶需要一種產(chǎn)品，它不僅可以充分感知從二層到七層的傳統(tǒng)病毒入侵，更需要深入到內(nèi)容層來發(fā)現(xiàn)潛藏的新威脅。華為NIP6000系列網(wǎng)絡智能防護產(chǎn)品是新一代的入侵防護產(chǎn)品，它不僅滿足了企業(yè)用戶對于傳統(tǒng)的入侵防護產(chǎn)品的基本功能需求，還具有5大增強功能提高了用戶應對新興威脅方面的能力。

先進的應用層智能防護

華為NIP6000系列網(wǎng)絡智能防護系統(tǒng)針對漏洞環(huán)境，結(jié)合真實IT環(huán)境中受攻擊資產(chǎn)對應的OS、應用、服務、端口、漏洞情況，對檢測出的攻擊事件進行風險級別評定，對于和資產(chǎn)環(huán)境不匹配的事件降低風險級別，同時可以協(xié)助網(wǎng)絡管理員對IPS策略進行調(diào)整，使網(wǎng)絡管理員免于從海量日志中人工識別有價值的日志，可以準確定位嚴重的安全事件，提高安全管理的效率，減輕管理員的工作，減少網(wǎng)絡維護成本。

優(yōu)秀的Dos防御能力

Internet上的DOS攻擊已經(jīng)成為很常見的攻擊行為，Dos(Deny of service)是一類攻擊方式的統(tǒng)稱，其攻擊的基本原理就是通過發(fā)送各種垃圾報文導致網(wǎng)絡阻塞、服務癱瘓。Dos攻擊方式是利用IP無連接的特點，制造各種不同的攻擊手段，而且攻擊方式非常簡單，普通到一臺PC、一個發(fā)包工具就可以制造Dos攻擊，因此Dos攻擊方式在Internet上非常流行，對企業(yè)網(wǎng)、甚至骨干網(wǎng)都造成了非常嚴重的影響，引發(fā)很大的網(wǎng)絡事故，因此優(yōu)秀的Dos攻擊防范功能是入侵防御和入侵檢測系統(tǒng)的必備功能。

領先的應用識別能力

華為NIP6000系列與傳統(tǒng)防火墻和IPS一般基于三層和四層的特征來設置策略相比而言，NIP的SA根據(jù)報文應用層數(shù)據(jù)的特征，識別出報文所屬的應用類型，系統(tǒng)根據(jù)應用的類型設置策略，避免了由于端口共用和動態(tài)端口導致的應用無法識別的情況。業(yè)務感知可以識別多種應用，涵蓋了中國、歐洲、中東、拉美多個地區(qū)的常見協(xié)議和應用，尤其對于加密P2P、IM和VoIP有很高的識別率和準確率。華為業(yè)務感知為每一個應用設定了若干標簽，用戶可以輕易的篩選出哪些應用會造成工作效率下降，哪些應用會消耗大量的網(wǎng)絡帶寬。用戶還可以根據(jù)這些標簽，為每個應用設置一個安全風險等級，風險等級越高，說明其安全風險越高，用戶能夠根據(jù)風險等級和標簽靈活的對應用進行篩選。

高效的病毒防御

根據(jù)ICSA 統(tǒng)計報告，磁盤傳播的病毒僅僅占1%，93%來自E-Mail，2%來自Internet 的下載，另有4%來自其它途徑。毫無疑問，電子郵件是當今世界上使用最頻繁的商務通信工具，據(jù)可靠統(tǒng)計顯示，目前全球每天的電子郵件發(fā)送量已超過500億條。電子郵件的持續(xù)升溫使之成為那些企圖進行破壞的人所日益關注的目標。華為NIP6000系列網(wǎng)絡智能防護系統(tǒng)的文件病毒查殺是基于文件真實類型進行病毒掃描的，而非基于文件后綴名，這樣可以有效地抑制這類病毒偽裝的攻擊或病毒的傳播。

安全信譽

基于信譽的安全體系近幾年開始逐漸受到重視，信譽庫可以評估不斷動態(tài)變化的實體的安全狀態(tài)，作為網(wǎng)絡安全檢測的有效增強手段，實現(xiàn)網(wǎng)絡安全設備對不良信譽實體的聯(lián)接阻斷或過濾，有效提升阻斷的精確度，降低誤阻斷率及對業(yè)務連續(xù)性的影響。 NIP6000系列網(wǎng)絡智能防護系統(tǒng)，通過 IP信譽、C&C信譽等安全技術，監(jiān)控垃圾郵件、僵尸網(wǎng)絡等攻擊行為，對惡意流量進行識別和過濾。

華為NIP6000系列網(wǎng)絡智能防護系統(tǒng)正是在這樣的情況下誕生，它是根據(jù)最新的網(wǎng)絡威脅形勢，瞄準用戶最大的痛點而量身定制的下一代入侵防護產(chǎn)品。它不僅能夠?qū)Ω秱鹘y(tǒng)的攻擊手段，而且能夠識別和阻斷隨著新技術和應用興起的新興威脅，在保護企業(yè) IT 資產(chǎn)不受外部攻擊入侵的同時，它也幫助企業(yè)更合理的使用網(wǎng)絡帶寬，提高運營效率，降低維護成本。