入侵防御系统

       入侵防御系统是一款在线部署，帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合，配合精准的入侵攻击特征库，可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击，能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。

• 
  

  应用识别及管理

  系统采取七层深度数据包分析技术，具有丰富的应用识别管理功能，可以识别千余种常见的RP时消息、在线游戏、股票软件、P2P下载等网络应用，提供精细化的带宽管理保障网络畅通。
• 
  

  入侵行为识别及防御

  内置4000种以上的威胁攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。同时产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。
• 
  

  DoS/DDoS攻击防护

  基于DoS/DDoS检测及预防机制，可对3/4、7层DoS/DDoS攻击进行全面防护，通过辩别合法数据包以及DoS/DDoS流量，保证用户业务在遭受DoS/DDoS攻击时稳定可靠。
• 
  

  支持灵活的部署模式

  产品支持旁路及在线模式部署，系统的每一个实体接口均可配置为不同的规则集，每一个规则集都可依据源、目的IP等条件进行对应的检测。同时，规则集支持定义有效的运行时间，方便网络管理人员依据业务系统的规范要求进行规划和部署。

• 

  高性能处理架构

  基于先进的多核硬件处理芯片、多核并行处理、 体化检测引擎等技术的运用，并通过高效的报文分流算法和混合有限状态机的模式匹配算法，确保了网络流量的处理性能及攻击签名的匹配效率，相较同类产品具有明显的性能优势。

• 

  精准全面的攻击防护

  系统采用模式匹配、异常流量分析、深度协议解析、语境关联分析等技术，能够对各种常见攻击进行精准识别和全面防护，尤其是基于奇安信深厚的防护技术储备，产品内置高质量威胁特征库，具有精准的威胁检出能力。

• 

  高可用性、扩展性设计

  产品支持硬件掉电Bypass机制、软件异常Bypass机制、冗余电源、高可用性（HA）功能，可全方位保障用户的业务连续性。同时产品可支持集群部署模式，允许用户进行灵活的横向扩容，降低总拥有成本。