NIP是华为的IPS设备（部署模式：直路部署，单臂部署，旁路部署）

NIP是华为的IPS设备（部署模式：直路部署，单臂部署，旁路部署）

NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对，每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备，基于不同的接口对配置不同的应用安全策略，满足不同的安全防护需求。
NIP的业务接口都工作在二层，能够不改变客户现有的网络拓扑结构，直接透明接入客户网络，且配置了缺省的威胁防护策略，接入网络后即可启动防护。
NIP产品默认开启阻截的签名的比率非常高，在不影响用户正常业务的情况下，可以最大程度地化解威胁。管理员就无需对照冗长的日志来查看是否有误报，是否需要关闭一些签名等。
IPS部署模式
概述：
IPS（入侵防御系统）部署模式：直路部署，单臂部署，旁路部署。
IDS（入侵检测系统）部署模式：旁路部署。
IPS直路部署场景（三种情况）：

直路部署：
当NIP作为IPS设备直路部署时，用户只需要将接口对串行接入到需要保护的网络链路上，即完成 了部署。直路部署的IPS设备，能有效防御攻击。
部署优缺点：
    优点：能对流量进行控制、零配置上线。
    缺点：单点故障，加大网络延时。

IPS单臂部署：
通过VLAN引流，单臂部署的方式的优势在于：不需要改变网络拓扑结构，节省NIP物理接口。
当NIP作为IPS设备单臂部署或作为IDS设备时，用户只需要使用接口对中的一个接口旁挂在网络中。
NIP在单臂部署方式下支持的功能不如直路部署方式时全面，不支持流量Bypass

IPS旁路部署：
通过交换机镜像引流。
NIP提供的固定接口对缺省工作在直路IPS模式，旁路部署时需要将接口对切换到IDS模式，使用接口对中的IDS接口进行旁路部署。
旁路部署主要用来记录各类攻击事件和网络应用流量情况，进而进行网络安全事件审计和用户行为分析。在这种部署方式下一般不进行防御响应，如果有特殊需要也可以配置进行响应。旁路部署方式NIP不参与流量转发，配置的安全策略用来指定对哪些威胁进行检测并记录。
NIP旁路部署的情况下，也具备一定的响应能力，也就是在发现威胁后，能够通过发送RST报文来 终止某个TCP流，减缓攻击的危害。

IPS旁路部署注意点：
    IDS设备和旁路部署的IPS设备，只检测攻击行为，不防御。
    IDS设备和旁路部署的IPS设备不提供反病毒功能。
    IDS设备和旁路部署的IPS设备只检测并记录攻击事件，不进行异常流量清洗。(应用层DDOS）
    IDS设备和旁路部署的IPS设备不提供应用流量控制功能，管理员可以通过分析和报表功能，查看 网络流量中的应用组成情况
    IDS设备、旁路部署的IPS设备以及单臂部署的IPS设备不提供网络级高可靠性。（双机热备和 Bypass卡）
直连支持双机热备，主备模式和负载分担。
旁路部署只支持主备模式。

IDS部署模式
IDS部署场景：
IDS产品采用的是旁路部署方式，一般直接通过交换机的监听口进行网络报文采样，或者在需要监听的网络线路上放置侦听设备（如分光器）。每台交换机上只能监听到和该交换机直连的主机间的流量和通过该交换机发往其他交换机的流量，部署在其他交换机下的主机间的流量无法被监听。由于企业内网可能层次化部署交换机，这种情况下，需要将所有需要监听的网段的交换机上的流量都通过监听端口连接到IDS设备上，然后对流量进行检测分析
总结：
    直路：直接串连进现网，可以对攻击行为进行实时防护，缺点是部署的时候需要断网，并增加了故障点
    单臂：旁挂在交换机上，不需改变现网，缺点是流量都经过一个接口，处理性能减半，另外不支持BYPASS
    旁路：通过流量镜像方式部署，不改变现网，缺点是只能检测不能进行防御
IPS设备和IDS设备的主要差异在于部署位置和作用不同。IPS设备的主要部署方式是直路接入原 有网络，阻断包含攻击的连接；而IDS设备的部署方式是旁路监听，主要用于分析流量、记录各类攻击事件作为后续评估网络状况和审计的依据。IPS设备也提供了与IDS设备一样的旁路部署方式，并且支持直路/旁路混合部署，使得一 台IPS设备可以同时提供IPS和IDS的能力。

NIP的可靠性：
    Bypass
    双机热备

NIP的部署处理过程时相比防火墙有什么特点？
    NIP是纯二层设备
    正常从a01进从b01(一对对应接口对关系）出
    
IPS部署方式，如果管理员允许病毒通过，该采取什么样的措施？
    写一条例外签名
    
签名中去往服务器端和去往客户端有什么区别
    关注的方向不同