入侵防御系统(IPS)

精准行为识别

n 8000+条检测规则：从危险程度、攻击手段和服务类型三个角度划分为多种规则对象；全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统，实现了对攻击行为的全面识别和检测，以及对流行病毒木马、APT的检测。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证。

n 先进检测技术：系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测，可全面检测攻击。先进反规避检测手段，有效对抗分片、分段逃逸攻击。

n 高效DDoS防护：全面防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC攻击以及DNS、SNMP、NTP等协议的放大攻击，可有效区分攻击流量和正常业务流量。

n 内置IPS特征库，特征库规则数不少于5900条,并可根据CVE编号查询具体的攻击特征；具备系统一键修改特征级别的功能，用户可根据自身安全需求将特征内容根据流行度规则高低进行检索，并可一键修改流行度规则级别（警告、一般、严重、致命、废除）。

高可用性保障

n bypass：软件bypass，设备CPU过载时可自动切换成bypass模式，保证网络畅通；硬件bypass，异常断电时，保证网络流量透明转发。

n HA部署：主备模式，两台设备进行热备，一台故障时，另外一台自动接管流量；主主模式，两台设备进行流量负载，增加了链路带宽。

n 多核硬件DPDK架构，自主操作系统，17年开发、商用积累，功能丰富并且结构稳定。

快速性能平台

n 基于多核处理架构和动态处理器负载均衡技术，保证了系统的高性能实时检测和防御，通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术，提供多层次立体化防护，并实现对网络数据的高性能实时检测和防御，检测性能超过20Gbps。