策略模板

　　安全策略的配置与带宽策略配置类似。事实上，虽然配置的逻辑很清晰，但使用上面的方法配置一条策略依然显得有些麻烦。NIP在新建安全策略时，可以使用策略模板进行设置，而不需要一条条的修改“服务”、“应用”，华为通过大量的分析，针对用户常见的一些行为，定制了很多常用的模板，例如“允许网络游戏类应用”、“上班时间禁止即时通信类应用”、“允许网盘类应用上传和下载”等。直接勾选即可，如下图所示:

　　这种预置的模板会并不是什么新技术，但却能极大的改善用户体验。这也是华为针对中小企业所展现出来的诚意，降低了管理员设置错策略的风险，以及减少了管理员花费在策略设置上的规划和实施时间。

　　安全防护

　　作为一款入侵防御系统，NIP自然有其独特的安全防护功能，这些功能主要都集中在“策略”→“安全防护”下，例如针对DDoS的防御，可以在这里设置多种配置参数，通过配置学习参数，应用学习结果，如下图所示:

　　针对单包攻击，也可以设置很多细节防范措施，如下图所示。像常见的地址扫描和端口扫描，可以直接丢弃这些数据包，使黑客得不到有用的信息。另外在IP信誉、监控选项卡下，也有更多的细节设置选项。

　　通过设置URL黑名单，我们也可以手动添加地址，禁止用户针对未收录的恶意网站进行访问，保护用户免受恶意网站的侵扰。

　　除了以上功能外，NIP还可以设置反病毒规则，如反病毒功能所针对的协议，是否包含http、ftp、smtp等。以及查看和配置入侵防御行为的“签名”，这里的签名，其实指的就是恶意行为的特征，华为收集了众多的行为签名，同时对行为的危害、攻击方法也有具体描述。