NIP
华为IPS设备支持IPS(入侵防御系统)和IDS(入侵检测系统)
IPS(入侵防御系统)
部署方式:直路部署 旁路部署 单臂部署
IDS(入侵检测系统):旁路部署
IPS
直路部署
NIP串联在网络链路中
优点:1.能对流量进行控制,零配置
缺点:单点故障有延时
单臂部署
优点:可以对流量做阻断。
缺点:流量都要经过NIP,NIP是入侵防御系统,NIP会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库存做比对,如果没有问题,才转发出去。这样会加大网络的延时。同时,这里NIP会是一个单点故障,为解决这问题一般会做双机。
旁路部署
IPS旁路部署注意点:
IDS设备和旁路部署的IPS设备,只检测攻击行为,不防御。
IDS设备和旁路部署的IPS设备不提供反病毒功能。
IDS设备和旁路部署的IPS设备只检测并记录攻击事件,不进行异常流量清洗。(应用层DDOS)
IDS设备和旁路部署的IPS设备不提供应用流量控制功能,管理员可以通过分析和报表功能,查看 网络流量中的应用组成情况
IDS设备、旁路部署的IPS设备以及单臂部署的IPS设备不提供网络级高可靠性。(双机热备和 Bypass卡)直连支持双机热备,主备模式和负载分担。
旁路部署只支持主备模式