網絡攻擊正逐漸從簡單的網絡層攻擊向應用層轉變，單純的防火墻功能已經不能滿足當下應用安全的需求。旁路的入侵檢測方式又不能滿足對攻擊源實時屏蔽的需求，與防火墻聯動的入侵檢測一直沒有標準的聯動協議來支撐。入侵檢測解決方案正在被入侵防御取代。

Hillstone 山石網科的入侵防御基于多核Plus G2架構、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎。基于多核Plus G2的安全架提供了高性能的入侵防御解決方案，并為入侵防御需要的深度應用分析和攻擊原理分析提供了強勁的處理能力。全并行流檢測引擎則使用較少的系統資源，并且在并行掃描會話和開啟其他多項應用處理功能提供了高可用性。基于攻擊原理的入侵防御有助于提高攻擊檢測率和降低攻擊誤判率。

Hillstone 山石網科入侵防御解決方案具有以下特性：

基于深度應用識別，積極防范復雜應用攻擊。

基于多核Plus G2構架滿足深度應用分析、入侵防御功能的高CPU和高內存資源需求。

基于深度應用原理、攻擊原理的入侵防御解決方案。

支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER，MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多種常見的應用和協議的攻擊防護。

定期攻擊特征庫更新，安全專家積極響應新的攻擊和漏洞。

基于策略或者安全域的入侵防御，可針對不同的服務器對象定制不同的規則集合。

Hillstone 山石網科入侵防御解決方案

基于深度應用識別

Hillstone 山石網科采用了全新一代基于應用行為和特征的應用識別，其基于深度應用識別的技術，突破傳統基于端口的網絡防御方式，只有真實的識別出流量對應的應用，才能有針對性的去防范針對應用的攻擊。 StoneOS支持超過幾百種以上的應用特征庫，同時，應用特征庫是支持定時自動升級，無需更換軟件版本。在對網絡應用可視化的前提下，StoneOS 入侵防御支持針對HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多種協議和應用的攻擊檢測和防御 。

可擴展的全并行多核Plus G2硬件架構

Hillstone山石網科自主開發的64位實時安全操作系統StoneOS，具備強大的并行處理能力。

StoneOS?采用專利的多處理器全并行架構，和常見的多核處理器或NP/ASIC只負責三層包轉發的架構不同；StoneOS?實現了從網絡層到應用層的多核全并行處理。因此，較業界其他的多核或NP/ASIC系統在同檔的硬件配置下有多達5倍的性能提升，為同時開啟多項防護功能奠定了性能基礎，突破了傳統安全網關的功能實用性和性能的無法兩全的局限。同時，其基于模塊化的設計可以實現：性能可擴展，存儲可擴展和接口可擴展。模塊化設計可充分保護投資。

基于深度應用原理和攻擊原理的入侵防御

簡單的入侵防御規則匹配，肯定已經不能滿足用戶對入侵防御檢測率和誤報率的需求。從技術原理來分析，如何才能保證入侵防御具有精準的檢測率呢？ 一是系統本身需要有強勁的處理能力，能夠滿足深度應用分析和攻擊分析的需求；二是精準防御是建立在深度應用識別之上的；三是對攻擊的分析應該是基于原理的而不僅僅是基于簡單的規則匹配的。基于深度應用和攻擊原理的入侵防御手段能防御一些攻擊的躲避技術，提高攻擊檢測的準確率。從基于深度應用的狀態檢測，協議規范檢測等，再到攻擊原理的分析，最后才會是規則特征庫的模式匹配。