隨著網(wǎng)絡(luò)的飛速發(fā)展，以蠕蟲(chóng)、木馬、間諜軟件、DDoS攻擊、帶寬濫用為代表的應(yīng)用層攻擊層出不窮。傳統(tǒng)的基于網(wǎng)絡(luò)層的防護(hù)只能針對(duì)報(bào)文頭進(jìn)行檢查和規(guī)則匹配，但目前大量應(yīng)用層攻擊都隱藏在正常報(bào)文中，甚至是跨越幾個(gè)報(bào)文，因此僅僅分析單個(gè)報(bào)文頭意義不大。IPS正是通過(guò)對(duì)報(bào)文進(jìn)行深度檢測(cè)，對(duì)應(yīng)用層威脅進(jìn)行實(shí)時(shí)防御的安全產(chǎn)品。但目前大多數(shù)IPS都是從原有的IDS平臺(tái)改制而來(lái)，性能低、誤報(bào)和漏報(bào)率高、可靠性差，尤其是在新應(yīng)用不斷增多、特征庫(kù)不斷增長(zhǎng)的情況下，性能壓力持續(xù)增加，只能通過(guò)減少或關(guān)閉特征庫(kù)來(lái)規(guī)避。這樣的IPS不僅起不到安全防御的作用，甚至?xí)蔀榫W(wǎng)絡(luò)中的故障點(diǎn)。

如何保證IPS在深度檢測(cè)條件下仍能保證線(xiàn)速處理、微秒級(jí)時(shí)延？很顯然，傳統(tǒng)的基于串行設(shè)計(jì)思想的硬件和軟件架構(gòu)，無(wú)論是X86、ASIC或是NP，都無(wú)法承受成千上萬(wàn)條且在不斷更新中的漏洞庫(kù)，更不用說(shuō)再增加病毒庫(kù)、應(yīng)用協(xié)議庫(kù)……。迪普科技在IPS2000 N系列IPS中，創(chuàng)新性的采用了并發(fā)硬件處理架構(gòu)，并采用獨(dú)有的“并行流過(guò)濾引擎”技術(shù)，性能不受特征庫(kù)大小、策略數(shù)大小的影響，全部安全策略可以一次匹配完成，即使在特征庫(kù)不斷增加的情況下，也不會(huì)造成性能的下降和網(wǎng)絡(luò)時(shí)延的增加。同時(shí)，迪普科技IPS還采用了管理平面和數(shù)據(jù)平面相分離技術(shù)，這種的分離式雙通道設(shè)計(jì)，不僅消除了管理通道與數(shù)據(jù)通道間相互耦合的影響，極大提升了系統(tǒng)的健壯性，并且數(shù)據(jù)通道獨(dú)特的大規(guī)模并發(fā)處理機(jī)制，極大的降低了報(bào)文處理的時(shí)延，大大提升了用戶(hù)體驗(yàn)。以IPS2000-TS-N為例，IPS2000-TS-N是全球第一款可提供萬(wàn)兆端口的IPS產(chǎn)品，即使在同時(shí)開(kāi)啟其內(nèi)置的漏洞庫(kù)、病毒庫(kù)、協(xié)議庫(kù)后，性能依然可達(dá)萬(wàn)兆線(xiàn)速，目前已成功部署于多個(gè)大型數(shù)據(jù)中心、園區(qū)出口。

漏洞庫(kù)的全面性、專(zhuān)業(yè)性、及時(shí)性是決定IPS對(duì)攻擊威脅能否有效防御的另一關(guān)鍵。迪普科技擁有專(zhuān)業(yè)的漏洞研究團(tuán)隊(duì)，能不斷跟蹤其它知名安全組織和廠(chǎng)商發(fā)布的安全公告，并持續(xù)分析、挖掘、驗(yàn)證各種新型威脅和漏洞，憑借其強(qiáng)大的漏洞研究能力，已得到業(yè)界普遍認(rèn)可并成為微軟的MAPP合作伙伴，微軟在發(fā)布漏洞之前，迪普科技能提前獲取該漏洞的詳細(xì)信息，并且利用這一時(shí)間差及時(shí)制作可以防御該漏洞的數(shù)字補(bǔ)丁。迪普科技IPS漏洞庫(kù)以定期（每周）和緊急（當(dāng)重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并且能夠自動(dòng)分發(fā)到用戶(hù)駐地的IPS中，從而使得用戶(hù)駐地的IPS在最快時(shí)間內(nèi)具備防御零時(shí)差攻擊（Zero-day Attack）的能力，最大程度的保護(hù)用戶(hù)安全。目前，迪普科技已成為中國(guó)國(guó)家漏洞庫(kù)的主要提供者之一。借助迪普科技專(zhuān)業(yè)漏洞研究團(tuán)隊(duì)的持續(xù)投入和漏洞庫(kù)的持續(xù)升級(jí)，不僅顯著提升了IPS的可用性，并極大減少了IPS誤報(bào)、漏報(bào)給用戶(hù)帶來(lái)的困擾。

IPS2000 N系列是目前全球唯一可提供萬(wàn)兆線(xiàn)速處理能力的IPS產(chǎn)品，并在漏洞庫(kù)的基礎(chǔ)上，集成了卡巴斯基病毒庫(kù)和應(yīng)用協(xié)議庫(kù)，是針對(duì)系統(tǒng)漏洞、協(xié)議弱點(diǎn)、病毒蠕蟲(chóng)、DDoS攻擊、網(wǎng)頁(yè)篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應(yīng)用層深度防御平臺(tái)。IPS2000 N系列部署簡(jiǎn)單、即插即用，配合應(yīng)用Bypass等高可靠性設(shè)計(jì)，可滿(mǎn)足各種復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)用層安全防護(hù)的高性能、高可靠和易管理的需求，是應(yīng)用層安全保障的最佳選擇。

IPS2000 N系列具備如下特點(diǎn)：

■ 業(yè)界最高端IPS，萬(wàn)兆線(xiàn)速處理能力，特征庫(kù)增加不會(huì)造成性能下降

■ 管理平面與數(shù)據(jù)平面雙通道設(shè)計(jì)，極大提升了系統(tǒng)健壯性

■ 專(zhuān)業(yè)漏洞研究團(tuán)隊(duì)，是中國(guó)國(guó)家漏洞庫(kù)的主要提供者之一

■ 微軟MAPP合作伙伴，能提供全面、有效、及時(shí)的零日攻擊和未知攻擊防護(hù)

■ 內(nèi)置專(zhuān)業(yè)防病毒引擎，病毒樣本十萬(wàn)條以上，可防御各類(lèi)病毒

■ 高效豐富的DDoS攻擊防護(hù)能力

■ 實(shí)時(shí)的響應(yīng)方式：阻斷、限流、隔離、重定向、Email

■ 無(wú)源直通、應(yīng)用Bypass等高可靠性機(jī)制，確保IPS不會(huì)成為網(wǎng)絡(luò)故障點(diǎn)

■ 靈活的部署模式：在線(xiàn)模式、監(jiān)聽(tīng)模式、混合模式

■ 支持分布式管理

產(chǎn)品功能規(guī)格：