新一代入侵防御系統(tǒng)
                 ──全面解決信息系統(tǒng)侵害

萬兆高并發(fā)與請求速率處理技術(shù)

銥迅入侵防御系統(tǒng)，通過對網(wǎng)絡(luò)協(xié)議底層的深層次的優(yōu)化，可以達到百萬級別的并發(fā)連接。

特征庫主要用于檢測各類已知攻擊，對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進行高速匹配，確保能夠準(zhǔn)確、快速地檢測到此類攻擊。

銥迅入侵防御系統(tǒng)裝載權(quán)威的專家知識庫，提供總數(shù)超過10000條的規(guī)則庫進行支持與匹配，提供高品質(zhì)的攻擊特征介紹和分析，基于高速、智能模式匹配方法，能夠精確識別各種已知攻擊，包括病毒、特洛伊木馬、P2P應(yīng)用、即時通訊等，并通過不斷升級攻擊特征，保證第一時間檢測到攻擊行為。

攻擊碎片重組技術(shù)

通過銥迅入侵防御系統(tǒng)獨有的碎片包重組技術(shù)，可以有效的防止黑客通過發(fā)送碎片的數(shù)據(jù)包來繞過檢測引擎的檢測。

多種編碼還原與抗混淆技術(shù)

銥迅入侵防御系統(tǒng)可以有效防止黑客利用大小寫變換、ASCII編碼、UNICODE編碼、注釋、混淆等方式繞過檢測引擎，內(nèi)置的解碼模塊可以將復(fù)雜編碼后的數(shù)據(jù)還原為最基本的數(shù)據(jù)格式進行匹配。

完善的流量分析引擎

銥迅入侵防御系統(tǒng)辨識超過各種網(wǎng)絡(luò)及應(yīng)用程序與數(shù)據(jù)包協(xié)議，完全遵循RFC規(guī)定，支持IP破碎數(shù)據(jù)包辨識與重組。提供傳統(tǒng)SNMP MIB無法比擬的豐富信息，提供網(wǎng)絡(luò)監(jiān)控、流量圖式分析、應(yīng)用業(yè)務(wù)定位、網(wǎng)絡(luò)規(guī)劃、快速排錯、安全分析(如DDOS)、數(shù)據(jù)挖掘功能。當(dāng)發(fā)現(xiàn)異常流量時，阻斷異常流量，最大化提升網(wǎng)絡(luò)安全性。

支持復(fù)雜的網(wǎng)絡(luò)環(huán)境

提供靈活的部署方式，支持透明部署、策略路由、VLAN 802.1Q、端口匯聚，支持在線模式和旁路模式的部署，第一時間把攻擊阻斷在用戶的網(wǎng)絡(luò)之外，同時也支持旁路模式部署，用于攻擊檢測，適合不同客戶需要。

高可用性

豐富的HA部署能力
銥迅入侵防御系統(tǒng)具備HA部署能力，支持A/A和A/S兩種部署方式，在出現(xiàn)設(shè)備宕機、端口失效等故障時，能夠完成主機和備機的即時切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運轉(zhuǎn)。

軟、硬件Bypass方式
銥迅入侵防御系統(tǒng)在特殊情況下，如斷電、硬件故障等，仍然能夠保持網(wǎng)絡(luò)的暢通。具有硬件、軟件雙Bypass方式。

硬件Bypass方式                                                              軟件Bypass方式

外部突然斷電時，自動直連                                               固件故障自動恢復(fù)：故障時自動直連，故障清除后取消直連
來電后自動啟動時，自動直連                                            固件升級、規(guī)則升級：升級固件、規(guī)則時 自動直連，升級成功后取消直連
硬件啟動、重啟時，自動直連

強大的防護引擎

“銥迅入侵防御系統(tǒng)”系列產(chǎn)品能夠識別和檢測2-7層網(wǎng)絡(luò)攻擊行為，有效的防范黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S 、Shellcode等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機。同時用戶也可以通過自定義特征碼進行防護。

精確的網(wǎng)絡(luò)流量分析技術(shù)

“銥迅入侵防御系統(tǒng)”系列產(chǎn)品可辨識超過各種網(wǎng)絡(luò)及應(yīng)用程序與數(shù)據(jù)包協(xié)議，完全遵循RFC規(guī)定，支持IP 破碎數(shù)據(jù)包辨識與重組。

流量控制

阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用全天候暢通無阻，通過保護關(guān)鍵應(yīng)用帶寬來不斷提升企業(yè)IT 產(chǎn)出率和收益率。

異常行為與檢測

      “銥迅入侵防御系統(tǒng)”產(chǎn)品針對應(yīng)用層協(xié)議提供了細粒度的協(xié)議限制功能和協(xié)議異常檢測功能, 支持的協(xié)議包括：HTTP、SMTP、POP3、IMAP和DNS等?！便炑溉肭址烙到y(tǒng)”支持對應(yīng)用級別協(xié)議進行異常檢測，通過拒絕異常數(shù)據(jù)包來阻止這些非法的數(shù)據(jù)包，最大化保障網(wǎng)絡(luò)安全。

病毒過濾

      “銥迅入侵防御系統(tǒng)”具備高效、靈活的防病毒能力，實現(xiàn)針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協(xié)議的病毒流量監(jiān)測和控制，第一時間完成對木馬病毒、蠕蟲病毒、宏病毒，以及腳本病毒的查殺，控制或消除上述威脅對系統(tǒng)的危害。

上網(wǎng)行為管理

      “銥迅入侵防御系統(tǒng)” 能夠有效的綜合分析應(yīng)用軟件特征和數(shù)據(jù)內(nèi)容，能夠智能識別各種主流的P2P 下載、QQ即時通信、在線視頻、網(wǎng)絡(luò)游戲和在線炒股等用戶上網(wǎng)行為，從而更好地協(xié)助企業(yè)了解當(dāng)前的網(wǎng)絡(luò)應(yīng)用狀況，發(fā)現(xiàn)非授權(quán)網(wǎng)絡(luò)流量后進行及時限制或阻斷：

1）檢測/封鎖來自IM/P2P軟件的行為及威脅

2）封鎖網(wǎng)絡(luò)游戲程序

3）封鎖遠端控制軟件

4）范圍涵蓋一般及特殊定制的應(yīng)用軟件

5）可利用子網(wǎng)絡(luò)群組分別管理和控制