入侵防御系统的功能

入侵防御系统是位于防火墙和网络之间的设备，一般用于数据包传输的检测过滤，保护企业网络文件传输的安全性，以防被盗取或者有非法入侵的文件。为了企业的正常运营入侵防御系统是十分重要的，那么铱迅的入侵防御系统有哪些功能呢？下面简单的来了解一下吧。

产品功能

强大的攻击防御能力：

铱迅入侵防御系统提供一种主动的、实时的防护，其设计旨在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失，而不是简单地在监测到恶意流量的同时或之后发出警报。

铱迅入侵防御系统是网络拓扑的一部分，而不仅是一个被动的旁路设备，它在线决定数据包的命运，进出被保护网络的数据包都要经过入侵防御系统的深层检查，综合采用多种检测技术，包括特征检测、异常检测、DoS/DDoS检测等，提高入侵检测的准确性，一旦发现入侵，立刻阻断攻击者对攻击目标的访问，从而达到防御攻击的目的。

病毒过滤：

铱迅入侵防御系统具备效率高、灵活的防病毒能力，实现针对HTTP、SMTP、POP3、IMAP、FTP、IM等多种协议的病毒流量监测和控制，及时完成对木马病毒、蠕虫病毒、宏病毒，以及脚本病毒的查杀，控制或消除上述威胁对系统的危害。

“铱迅入侵防御系统”系列产品能够识别和检测2-7层网络攻击行为，有效的防范黑客攻击、蠕虫、网络病毒、后门木马、D.o.S 、Shellcode等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。同时用户也可以通过自定义特征码进行防护。

准确的网络流量分析技术：

“铱迅入侵防御系统”系列产品可辨识超过各种网络及应用程序与数据包协议，完全遵循RFC规定，支持IP 破碎数据包辨识与重组。

流量控制：

阻断一切非授权用户流量，管理合法网络资源的利用，有效保证关键应用全天候畅通无阻，通过保护关键应用带宽来不断提升企业IT 产出率和收益率。

异常行为与检测：

“铱迅入侵防御系统”产品针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能, 支持的协议包括：HTTP、SMTP、POP3、IMAP和DNS等。”铱迅入侵防御系统”支持对应用级别协议进行异常检测，通过拒绝异常数据包来阻止这些非法的数据包，较大化保障网络安全。

上网行为管理：

“铱迅入侵防御系统”能够有效的综合分析应用软件特征和数据内容，能够智能识别各种主流的P2P 下载、QQ即时通信、在线视频、网络游戏和在线炒股等用户上网行为，从而更好地协助企业了解当前的网络应用状况，发现非授权网络流量后进行及时限制或阻断：

1）检测/封锁来自IM/P2P软件的行为及威胁

2）封锁网络游戏程序

3）封锁远端控制软件

4）范围涵盖一般及特殊定制的应用软件

5）可利用子网络群组分别管理和控制

南京铱迅信息技术股份有限公司（股票代码：832623，简称：铱迅信息）是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过20个省市具有分支机构。凭借着高度的民族责任感和使命感，自主研发，努力创新，以“让网络更安全”为理念，以“让客户更安全”为己任，致力成为在网络安全领域具有重大影响的企业。

铱迅信息拥有一支具有15年以上网络安全经验的先进网络安全专家团队，开拓网络安全领域的一个又一个奇迹；我们还有一支过硬的研发团队，不断推出拥有自主知识产权的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队，拥有一套完整的安全服务流程：安全评估、安全检测、代码审查、安全加固；针对政府、企业、金融、学校，我们将以较快速度响应客户的安全服务需求，为客户带来更大的价值。

铱迅信息的软、硬件产品领跑中国市场，客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。无论是在网络安全理念还是网络安全技术领域，铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任，不断开拓、创新，向成为世界级信息安全企业的目标迈进。