深度检测全面防护 华为NIP2100成就用户业务永续

     据国安部统计，我国已然有超过60%的中小企业用户处于“高度风险”级别，每年因网络攻击导致的经济损失高达数亿。那作为中小型企业，面对这些攻击应该如何防范呢？华为推出了NIP2100入侵防御系统，正是面向中小型企业客户，用来防御来自互联网的安全威胁，避免影响其正常的业务。NIP2100产品使用模块化引擎设计， 利用多种先进的检测技术，提供虚拟补丁、Web应用防护、客户端应用防护、恶意软件防护、Anti-DDoS及应用感知控制等功能。帮助组织保障业务的连续性，数据的安全性，提供对相关法律法规的合规性。同时，NIP采用电信级的高可靠性设计，提供对MPLS、VLAN等多种特殊协议的支持，可在多种环境灵活的部署。产品提供零配置上线的 部署能力，无需复杂的签名调整，无需人工设定网络参数及阈值基线，即可自动阻截各种业务威胁。华为NIP产品显著降低了部署的复杂性， 使整体的TCO成本得到有效的控制。今天提到的NIP2100定位于高端百兆，提供4×GE(RJ45)+4×GE(combo)固定接口、2个扩展插槽。

华为认为，应该从以下四个维度来应对攻击：终端、网络、服务器和应用安全。

1、保护客户端，确保终端安全
    NIP2100可以做到针对客户端的：
    浏览器及其插件（Java、ActiveX等）的安全防护；
    PDF、Word、Flash、AVI等文件层的攻击防护；
    木马、蠕虫、病毒等及对操作系统的攻击防护；
2、保护服务器，确保数据安全
    NIP2100针对服务器可以分别在攻击前、攻击中和攻击后等多个时间段对企业各类服务器提供保护。

3、保护基础设施，确保网络可用
    NIP2100针对网络可提供：
    畸形报文攻击防护、特殊报文控制、扫描类攻击防护、TCP/UDP 泛洪攻击防护；
    应用层DDoS攻击防护：HTTP、HTTPs、DNS、SIP等；
    流量自学习：根据对客户正常流量的统计，设定流量型攻击的阈值；
4、保护应用，确保业务永续
    NIP2100支持1200+应用协议识别与管理，涵盖主流应用协议：P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/Webmail/移动终端应用/远程登录等应用的识别及控制。
    NIP2100通过基于漏洞的检测、基于攻击原理的启发式检测和攻击特征检测等多种深度的检测技术，以及它智能的流量自学习功能，同时凭借遍布全球的蜜罐及攻击跟踪系统，实时捕捉恶意代码，分析黑客攻击的全面防护方案，来充分保障用户业务的永不中断的持续运行。