入侵检测系统采用了新一代的多样性智能检测方法、规则关联分析和数据挖掘技术，能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为，并可分析发现潜在的未知APT攻击以及违反企业安全策略的P2P下载、IM即时通讯、网络游戏等资源滥用行为，通过多样化告警方式，及时向管理员发送预警信息，能够与防火墙等网关防护产品形成纵深防御体系为用户提供完整的立体式网络安全检测监控服务。

威胁情报中心： IDS 产品对接威胁情报中心，实现威胁情报、热点事件和最新策略的实时推送。支持IP、域名、URL 等相关情报推送。

沙箱检测： IDS 产品集成沙箱功能，有效应对日益增加的 APT 攻击，发现 0day 漏洞攻击和未知恶意软件，实现对已知攻击和未知攻击检测并防御的融合。

敏感数据外发检测：能够识别并检测特定格式文件的外发，同时能够检测出文件中包含的敏感数据，进行告警，保护企业敏感数据，防止敏感数据泄露造成的损失。

服务器非法外联检测：通过服务器的自学习功能或手动设置服务器正常外联行为，建立合法连接，能够检测服务器异于该合法连接的非法外联行为，及时产生告警信息通知网络管理人员，从而检测是否存在跳转等攻击行为。

僵尸网络检测：基于实时的信誉机制，结合企业级和全球信誉库，可有效检测恶意 URL、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，有效检测 Web 威胁，并能及时发现网络中可能出现的僵尸网络主机和 C&C 连接。

针对结构越来越复杂的网络环境，入侵检测系统提供全面而深入的检测解决方案，通过分布式和软件子探针的灵活部署方式，在网络核心区、DMZ区、办公区内部、分支机构接入区等关键节点部署入侵检测系统，并通过入侵检测系统集中管控，实时掌控全网安全状况。