【IT168 厂商动态】近年来由于互联网的高速发展，计算机网络已经成为了国家的经济基础和命脉。但是由于互联网固有的开发性和网络协议自身的漏洞，使得网络安全问题日益严重。当前已有的安全防范措施如加密、防火墙、访问控制、入侵检测等，特别是入侵检测技术IDS发展十分迅速，但是还存在较多问题，例如：网络流量、可扩展性、数据融合等问题。尤为突出的是不具备主动防范新攻击的能力。于是安全专家想到将多种技术有机融合在一起，多方位、高深度的安全防范，在这种需求背景下，入侵防御系统(Intrusion Prevention Ssystem，IPS)应运而生。

　　入侵攻击一旦到达主机或服务器势必会给用户及业务系统带来伤害，NIP5000做为入侵的“终结者”将来自“多星球”的入侵攻击拒之门外，很好的尽到了守护者的职责。

　　企业局域网/园区网、数据中心是NIP5000的主要市场，根据园区网络的规模和互联方式可以分为五类：具有异地远程分支的大型企业园区网、具有同城分支互联的大型企业园区网、独立的大型企业园区网、中型企业园区(大楼型园区)网络、中小企业办公网络。

　　按照园区网络层次一般可以分为3个层次：接入层、汇聚层、核心层。大型企业园区网可能还有数据中心和远程灾备系统，小型企业园区可能汇聚层与核心层合一。

　　NIP5000可以部署在不同的位置，可以部署于互联网出口，也可以部署在企业核心层。

　　部署在互联网出口的主要功能：

　　l 防范来自互联网的攻击者对企业园区网内恶意攻击
　　l 防范来自互联网的木马、蠕虫、病毒等进入企业园区网
　　l 挂马的恶意网页防护，确保内网用户上网安全
　　l P2P等网络滥用流量限制

　　部署在核心层的主要功能：

　　l 核心层部署实现安全压力下移，在更靠近攻击源和保护目标的地方实现安全防御
　　l 防范内网恶意或误用的用户产生的安全威胁
　　l 核心层部署NIP5000，在企业园区网/数据中心核心节点处实现应用层安全威胁监控

　　NIP5000除了具备强劲的L2-L7层IPv4/IPv6的应用层攻击检测防御性能，还具有流量自学习的能力;此外还具有千兆、万兆的高密度的扩展接口卡及BYPASS卡，支持双机部署。

　　新一代的“终结者”NIP5000系列特点鲜明：

　　全面防护——场景全覆盖

　　² 提供最高达12G的IPS防护性能，全面覆盖用户各带宽场景;
　　² 支持对用户服务器、客户端、互联网出口、分支互联、数据中心等部署场景入侵防护;
　　² 提供服务器漏洞攻击防护、Web应用防护、恶意软件控制、病毒防护、应用管控、网络层DDoS防护、应用层DDoS防护、上网客户端攻击防护等功能，全面覆盖各种攻击场景;
　　² 强大的应用感知能力，识别应用1200+，全面覆盖用户业务带宽控制;

　　准确检测——“零”误报，有效降低维护成本

　　² 基于先进的漏洞特征检测技术，检测精准，“零”误报，确保用户业务正常运行。
　　² 签名库85%默认开启率，确保系统上线即实时防护;
　　² 签名库80%的默认阻断率，自动阻截关键威胁，确保用户安全无忧。

　　易于使用——“零”配置上线

　　² 零配置上线：设备上电接通即可正常工作，无需复杂的签名调校及网络参数调整;
　　² 丰富的策略模板：为各专门场景提供最简单的配置方式，便于客户实施定制化安全策略;
　　² 实时系统监控及安全趋势监控，数十种分析报表，轻松掌握安全状态。