入侵防御系统

       网神入侵防御系统通过对数据流进行2到7层的深度分析，具备精确实时识别和阻断病毒、木马、 SQL注入、跨站脚本攻击、DoS/DDoS、扫描等安全威胁，还具有五元组过滤、文件控制、URL过滤、关键字过滤、P2P、IM等网络滥用流量的识别和控制功能。依托于稳定的系统设计、可靠的硬件架构、精准的威胁识别等产品特性，可满足各级政府机构、各类企业和组织的网络边界威胁防护需求。

全面的攻击检测能力

内置超过6000种经过安全专家精心提炼的特征条目，可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁，真正做到了检测准确率高，误报率低。

动态的异常流量管理

针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理，采取七层深度数据包分析技术，可以完整地做到应用程序级别的流量管理。

方便的管理
具有强大且丰富的管理能力，能够贴近各种不同网络架构的需求，提供友好的管理接口以及多种实用的信息实时显示。

产品功能

1、系统采取七层深度数据包分析技术，具有丰富的应用识别管理功能，可以识别千余种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用，提供精细化的带宽管理保障网络畅通。
2、内置近6000种威胁攻击特征，2500w病毒防护特征库，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。同时产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。
3、基于DOS/DDOS检测及预防机制，可对3/4、7层DOS/DDOS攻击进行全面防护，通过辨别合法数据包以及DOS/DDOS流量，保证用户业务在遭受DOS/DDOS攻击时稳定可靠。
4、产品支持旁路及在线模式部署，系统的每一个实体接口均可配置为不同的规则集，每一个规则集都可依据源、目的IP等条件进行对应的检测。同时，规则集支持定义有效的运行时间，方便网络管理人员依据业务系统的规范要求进行规划和部署。