入侵防护系统（NIPS）

简介：近年来，网络安全问题越来越复杂，安全威胁正在飞速增长，尤其是混合威胁的风险，如蠕虫、病毒、间谍软件、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频……）等，给信息网络造成严重的破坏。NIPS准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，其弥补了防火墙、入侵检测等产品的不足，提供动态的、深度的、主动的安全防御。主要功能如下：

（1）网络防护

NIPS具有实时的、主动的网络防护功能。此外，NIPS还具有流量管理功能，对于可能出现的异常流量，提供抗拒绝服务攻击功能。

（2）应用防护

NIPS提供对应用层的防护功能，针对操作系统、应用软件以及数据库，提供深度的内容检测技术、过滤报文中的恶意流量和攻击行为，保护存在的漏洞，防止操作系统和应用程序损坏或宕机。

（3）内容管理

NIPS对单位内部网络资源提供内容管理，可有效检测并阻断间谍软件，包括木马后门、恶意程序和广告软件等，并可对即时通讯、P2P下载、网络游戏和在线视频等内容进行监控并阻断。

（4）防病毒

NIPS可对HTTP、SMTP、POP3、FTP等多种协议类型的近百万种病毒进行查杀，包括木马、蠕虫、宏病毒、脚本病毒等，同时可对多线程并发、深层次压缩文件等进行有效控制和查杀。