产品优势

高速的ASIC比对引擎

通过采用ASIC硬件加速，配合多核处理器架构和平台结构的优化，联想网御IPS具有了超强的检测性能。

联想网御采用能直接比对特征码格式的ASIC硬件加速器，比对速度高达4Gbps。相对于一般只对报文內容进行文字搜索的作法，ASIC比对引擎同时整合了传输层的特征內容，减少了处理器额外比对和有效降低了误判。除能对入侵攻击、异常数据流进行比对外，还支持对P2P/IM等应用程序进行检查。

实时的入侵检测保护

联想网御IPS采用USE统一安全引擎，具备协议异常分析、会话状态识别、动态异常流量管理和七层应用行为识别等功能，同时配合零时差更新的特征库和自定义检测特征功能，可检测阻断各种网络攻击行为，包括病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等。

强大的抗DoS/DDoS

联想网御IPS提供多种DoS/DDoS检测及预防机制，可双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS攻击。在ASIC比对引擎的配合下，联想网御高端IPS对于TCP SYN Flooding可抵挡900Mbps攻击流量。联想网御IPS保证了网络在遭受DoS/DDoS攻击之时，合法用户仍能顺畅享用网络服务。

完善的上网行为管理

   联想网御IPS是基于软件行为和数据内容，而不是基于协议端口号，来识别即时聊天、P2P软件、非法隧道等应用。凭借公司应用分析团队对应用软件的不断跟踪分析，联想网御IPS拥有了完善的上网行为管理功能。

l  P2P软件管理：可对Thunder（迅雷）、eMule、BitTorrent等超过100种以上P2P软件进行阻断、限流等管理，实现网络带宽资源的合理分配；

l  即时聊天管理：可对MSN、QQ、Skype等10多类聊天软件进行管理（包括登陆、文字聊天、文件传输、语音、视频等分项管理），从而大幅提升员工的工作效率；

l  非法隧道管理：可对VNN、SoftEther、HTTP-Tunnel、Tor等各种VPN虚拟通道软件进行控管，实现阻止企业信息外泄。

精准的带宽管理功能

    联想网御IPS采取七层深度数据包分析技术，可做到应用程序级别的流量管理。可针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP、PPlive、PPStream等），实现网络传输带宽或网络传输总量两种不同流量限制，可精准到1Kbps。