入侵防御系统(IPS: Intrusion Prevention System)，简称IPS。IPS技术可以检测并深度感知流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

入侵防御系统（IPS）能做什么？

入侵防御系统以串联的方式接入网络，它能实时检测网络中的入侵活动；并且，IPS能够从不断更新的模式库中发现各种各样新的入侵方法，从而做出更智能的保护性操作，并减少漏报和误报。

从功能角度分析，入侵防御系统具有如下特点：

IPS是一种积极的入侵防御和组织系统

IPS的设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时检测，对检测到的恶意流量发出告警并阻断，并可与JUMP系列防火墙进行联动，阻断恶意流量的继续危害。

针对网络流量进行整形与控制

目前企业网络的带宽资源经常被严重占用，主要是在正常流量中夹杂了大量的非正常流量，如蠕虫病毒、DOS攻击等恶意流量，以及P2P下载、在线视频、垃圾邮件、网上聊天、网络游戏等垃圾流量，造成网络堵塞。IPS可以发现流量中的恶意流量，并发出告警，协助网络管理人员净化用户网络环境。

针对网络行为进行有效的审计

内容安全是针对网络行为进行监控的模块，像摄像头一样记录下网络上的行为操作。记录的内容包括邮件信息记录，FTP信息记录，Telnet信息记录。并且对访问的违规站点及网络应用做出统计，同时还对网络中传输的文件进行扫描，对病毒文件做出预警（内存为4G或4G以下的平台不支持内容安全功能）。

全面支持IPv6网络环境

入侵防御系统有效的监控IPv4及IPv6的网络环境，对IPv6的入侵行为进行检测。随着网络的发展，IPv6的网络环境也会越来越多，入侵防御可以更好保护用户的各种复杂网络环境。

相关IPS系统的知识，相信大家在已经有所了解，那么市面上的安全防护产品琳琅满目，选择一家“匠心、专注、有态度”的安全产品供应商想必定是企业需全方位考量的因素！

进一步探索IPS系统。

全新一代入侵防御系统（IPS）提供了全面、稳定、完善的入侵防御解决方案。为企业、政府和服务供应商提供关键业务的在线、实时防护。能够全面抵御蠕虫、病毒、木马、间谍软件等恶意程序，并实时检测和阻断溢出攻击、RPC攻击、拒绝服务攻击、WEB CGI攻击、SQL注入、APT等各类新型攻击，为网络设备、虚拟机、操作系统和关键应用提供安全保护。入侵防御系统在抵御黑客攻击的同时，还能精确管控如P2P下载、恶意网站、IM即时通信、在线视频、网络游戏等网络行为，进一步提升企业员工的工作效率和消除安全隐患。

系统特点

精准行为识阻断

5000+条检测规则：从危险程度、攻击手段和服务类型三个角度划分为多种规则对象；全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统，实现了对攻击行为的全面识别和检测，以及对流行病毒木马、APT的检测。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证。

先进检测技术：系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测，可全面检测攻击。先进反规避检测手段，有效对抗分片、分段逃逸攻击。

高效DDoS防护：全面防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC攻击以及DNS、SNMP、NTP等协议的放大攻击，可有效区分攻击流量和正常业务流量。

高可用性保障

bypass：软件bypass，设备CPU过载时可自动切换成bypass模式，保证网络畅通；硬件bypass，异常断电时，保证网络流量透明转发。

HA部署：主备模式，两台设备进行热备，一台故障时，另外一台自动接管流量；主主模式，两台设备进行流量负载，增加了链路带宽。

多核硬件DPDK架构，自主操作系统，17年开发、商用积累，功能丰富并且结构稳定。

高速性能平台

基于多核处理架构和动态处理器负载均衡技术，保证了系统的高性能实时检测和防御，通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术，提供多层次立体化防护，并实现对网络数据的高性能实时检测和防御，检测性能超过20Gbps。