华为下一代入侵防御系统NIP6330功能

　　配置简易

　　NIP6330的配置方法与USG系列产品配置方法类似，均是使用网线直接连接设备面板的MGMT接口与电脑，设备的默认IP地址是192.168.0.1，密码为Admin@123，直接通过web访问设备的IP地址即可，如下图所示：

　　和防火墙的配置需要针对各种端口进行复杂配置不同的是，对于NIP6300而言，只需要关注一个名词“接口对”即可。

　　接口对可以在“网络”→“接口对”下查看，也可以在特定的接口下查看，该网口处于何种模式，如下图所示：

　　为什么要配置接口对?配置接口对有什么好处?这是因为很多数据中心的组网，经常有来回路径不一致的情况，也就是两条链路，每条链路上都只能看到一个方向的网络报文，不能看到另外一个方向的。如果简单的将一般的 IPS产品串入到其中任何一条或者两条链路，都将导致无效的部署，既不能够检测威胁，又有可能导致网络的故障。

　　NIP 入侵防御产品为了解决这个问题，提出了“接口对组合”的概念，通过 “接口对组”，就能够实现透明的接入和完整的检测功能。在高可靠性冗余组网场景有可能出现不对称的流量， 如下图所示的场景中，NIP通过“接口对组”进行部署，实现了即插即用， 即上下行设备无需重新配置即可透明接入，同时上下行的冗余链路上的流量不会“串线”，更重要的， NIP 网络智能防护系统能够完美的对威胁进行检测和拦截。

　　“接口对”不仅仅可以用在这种复杂的网络环境下，对于普通的单线接入网络，也可以使用，我们可以将NIP理解为桥接设备，所有流量桥接通过NIP。

　　“接口对”的技术也大大降低了NIP的配置难度，用户只需要配置完管理IP，以及将线插在接口对上，即可完成部署。