隨著互聯網飛速的發展，企業和用戶面臨的威脅也日益嚴重。許多服務器上安全軟件系統的規模越來越大，復雜度越來越高，大量的漏洞不斷涌現；網絡上豐富的信息資源使得普通人很容易就能夠掌握各種計算機技術，迅速找到各種軟件的漏洞；此外，計算機安全知識涉及的面太廣，網絡企業很難采取有效的措施對網絡進行安全防護。這幾個因素使得安全威脅飛速增長，尤其是混合威脅所帶來的風險。黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件等威脅泛濫，企業的機密數據被盜竊，重要數據被篡改、破壞，遭受了嚴重的經濟損失。由于互聯網新興應用的增長，比如社交網絡，在線視頻，微博等，互聯網用戶充分暴露在互聯網環境下，使得攻擊者有了新的機會，大量的客戶端漏洞被暴露，大量的攻擊都開始瞄準用戶。惡意的攻擊者們受利益的驅使，通過攻擊普通用戶，得到如信用卡，帳號等隱私信息。這些事實，使得每個企業，每一臺服務器，每一位普通用戶的安全遭受極大的威脅。

新的網絡威脅需要更先進的網絡安全產品，企業和用戶需要一種產品，它不僅可以充分感知從二層到七層的傳統病毒入侵，更需要深入到內容層來發現潛藏的新威脅。華為NIP6000系列網絡智能防護產品是新一代的入侵防護產品，它不僅滿足了企業用戶對于傳統的入侵防護產品的基本功能需求，還具有5大增強功能提高了用戶應對新興威脅方面的能力。

先進的應用層智能防護

華為NIP6000系列網絡智能防護系統針對漏洞環境，結合真實IT環境中受攻擊資產對應的OS、應用、服務、端口、漏洞情況，對檢測出的攻擊事件進行風險級別評定，對于和資產環境不匹配的事件降低風險級別，同時可以協助網絡管理員對IPS策略進行調整，使網絡管理員免于從海量日志中人工識別有價值的日志，可以準確定位嚴重的安全事件，提高安全管理的效率，減輕管理員的工作，減少網絡維護成本。

優秀的Dos防御能力

Internet上的DOS攻擊已經成為很常見的攻擊行為，Dos（Denyofservice）是一類攻擊方式的統稱，其攻擊的基本原理就是通過發送各種垃圾報文導致網絡阻塞、服務癱瘓。Dos攻擊方式是利用IP無連接的特點，制造各種不同的攻擊手段，而且攻擊方式非常簡單，普通到一臺PC、一個發包工具就可以制造Dos攻擊，因此Dos攻擊方式在Internet上非常流行，對企業網、甚至骨干網都造成了非常嚴重的影響，引發很大的網絡事故，因此優秀的Dos攻擊防范功能是入侵防御和入侵檢測系統的必備功能。

領先的應用識別能力

華為NIP6000系列與傳統防火墻和IPS一般基于三層和四層的特征來設置策略相比而言，NIP的SA根據報文應用層數據的特征，識別出報文所屬的應用類型，系統根據應用的類型設置策略，避免了由于端口共用和動態端口導致的應用無法識別的情況。業務感知可以識別多種應用，涵蓋了中國、歐洲、中東、拉美多個地區的常見協議和應用，尤其對于加密P2P、IM和VoIP有很高的識別率和準確率。華為業務感知為每一個應用設定了若干標簽，用戶可以輕易的篩選出哪些應用會造成工作效率下降，哪些應用會消耗大量的網絡帶寬。用戶還可以根據這些標簽，為每個應用設置一個安全風險等級，風險等級越高，說明其安全風險越高，用戶能夠根據風險等級和標簽靈活的對應用進行篩選。

高效的病毒防御

根據ICSA統計報告，磁盤傳播的病毒僅僅占1%，93%來自E-Mail，2%來自Internet的下載，另有4％來自其它途徑。毫無疑問，電子郵件是當今世界上使用最頻繁的商務通信工具，據可靠統計顯示，目前全球每天的電子郵件發送量已超過500億條。電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。華為NIP6000系列網絡智能防護系統的文件病毒查殺是基于文件真實類型進行病毒掃描的，而非基于文件后綴名，這樣可以有效地抑制這類病毒偽裝的攻擊或病毒的傳播。

安全信譽

基于信譽的安全體系近幾年開始逐漸受到重視，信譽庫可以評估不斷動態變化的實體的安全狀態，作為網絡安全檢測的有效增強手段，實現網絡安全設備對不良信譽實體的聯接阻斷或過濾，有效提升阻斷的精確度，降低誤阻斷率及對業務連續性的影響。NIP6000系列網絡智能防護系統，通過IP信譽、C&C信譽等安全技術，監控垃圾郵件、僵尸網絡等攻擊行為，對惡意流量進行識別和過濾。

華為NIP6000系列網絡智能防護系統正是在這樣的情況下誕生，它是根據最新的網絡威脅形勢，瞄準用戶最大的痛點而量身定制的下一代入侵防護產品。它不僅能夠對付傳統的攻擊手段，而且能夠識別和阻斷隨著新技術和應用興起的新興威脅，在保護企業IT資產不受外部攻擊入侵的同時，它也幫助企業更合理的使用網絡帶寬，提高運營效率，降低維護成本。