菏泽华为IPS代理维修中心GZH

华为下一代IPS产品：随攻而御
——华为NIP6000正式上市

传统安全防护手段无法防御新的威胁。华为NIP6000下一代IPS产品根据威胁智能调整安全策略，获得更好的防护效果。

大数据、云计算、移动网络的高速发展，微信、微博、Facebook等应用的爆发式普及，给网络带来了新的安全风险。利用此类风险的攻击威胁正在发生深刻的变化，黑客攻击目的从传统的恶作剧与技术炫耀逐步转变为利益获取及商业运作。透过较近几年发生的安全事件可以看到，信息安全的主要威胁发生了变化。由于传统技术已很难见效，黑客组织转而利用下一代威胁来规避传统安全技术，窃取敏感的知识产权数据或个人信息，一旦得手就会造成财务和声誉上巨大的损害；甚至会针对关键的国家基础设施进行网络间谍活动、发动网络战争，给造成严重威胁。

什么是下一代IPS
为了应对下一代威胁，Gartner于2011年底提出了下一代网络入侵防御系统（Next Generation Intrusion Prevention System，NGIPS）的概念，并定义了NGIPS的五大功能：



标准传统IPS功能：能够依照漏洞与攻击威胁特征，来进行检测及拦截，并且快速的研发及发布新的签名；

应用程序告警及识别能力：能够识别应用程序，执行应用层的安全政策，不论其使用哪种协议或服务；

关联式告警能力：整合各种来自内部及外部的信息，以决定是否进行拦截，或是建议变更安全策略；

内容识别：能够深度检测可执行文档及其他文件类型，例如PDF或Office文档，并可实时做出放行、隔离及拦截等决定；

敏捷式引擎：支持通过更新来获得防御新威胁所需的信息及技术。

华为推出下一代IPS
基于风险的变化以及Gartner的定义，华为认为下一代IPS产品应重点关注两个方面：检测引擎的敏捷和基于上下文关联检测能力。敏捷的引擎要求设备在面对风险及环境变化时，能迅速有效的改变应对策略，以应对可能的威胁；关联检测能力则要求设备能识别更多的上下文因素，增加设备对威胁的检测与判断，提高设备的检测准确性，减少误报等。



为了更好地适应下一代网络，应对下一代威胁，华为正式推出NIP6000系列下一代IPS产品，产品在性能和管理能力方面做了全面加强。

采用了**良好的处理器提供商Cavium的MIPS64架构引擎，可以为IPS提供高性能的硬件模式匹配引擎，同时采用全新架构的智能感知引擎，在大流量深度检测的情况下仍保持高达15Gpbs的检测性能。

为了提高保护的针对性，需要让IPS设备知道所保护的网络环境，华为下一代IPS能够智能感知网络环境；同时为了降低管理配置的难度，华为下一代IPS会根据所感知到的网络环境实现自动策略调整，让设备始终处于较优的防御状态；为了帮助管理员应对IPS产生的海量日志，华为下一代IPS会根据威胁严重程度和网络资产环境对所产生的日志进行智能分级，管理员只需要重点关注其中的小于20%的日志量。