入侵防御系统

入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDoS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

产品特性

全面的入侵防御

资深的攻击特征库团队和安全服务团队，随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

内网行为管理

入侵防御系统将用户和应用作为安全防护的核心维度，通过静态绑定、第三方认证、portal认证、将用户组织关系清晰呈现在网络管理者面前，通过应用识别进一步识别上千种热门网络应用的特征和行为，包括IM聊天、文件传输、邮件收发、P2P流媒体、电子商务、在线购物、网站访问等。通过这两个维度的精准识别技术，有效的阻断内部用户的非法外联、敏感数据外泄和异常网络行为，全面降低来自内网的安全风险。

专业的恶意代码查杀

入侵防御系统拥有海量病毒特征库和专业的恶意URL库，配合最新的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP/FTP/SMTP/POP3/IMAP等主流应用协议，超过200万病毒特征全库模杀，特征库定时在线更新。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的最佳选择。

客户价值

多防护手段，全面保护

可以针对3-7层的数据流，依据自有特征库进行比对，可检测蠕虫、基于Web的攻击、利用漏洞的攻击、木马、病毒、DoS/DDoS等。

持续更新，长久保护

产品不断更新以随时应对各种新型攻击。不但已内置有3500多条最新IPS攻击特征和750多万条最新病毒特征，并支持用户自定义攻击特征库。专业攻防研究团队，持续分析、挖掘、验证新型威胁，每周定期更新特征库，对高危漏洞，提供特征紧急升级服务。

组网灵活，多场景适用

丰富灵活的组网方式，可满足Internet总出口防护、DMZ防护、区域隔离、IDC防护、分支机构防护等多种使用场景。

部署便捷，高可用性

一站式部署方式，并且支持“主-主”、“主-备”等多种运行模式，双机间数据通过心跳线保证实时同步，主备切换毫秒级，保证网络应用不间断。对于大型网络出口，单台设备无法满足时，还支持集群式部署。

应用场景

入侵防御系统（IPS）适合部署在生产网与管理网边界，支持透明方式部署，不需要改变原有网络架构。