典型应用

方案一：网络外联安全管理解决方案

    此方案中，联想网御IPS 部署于局域网防火墙之前，可解决以下两大安全问题：

l  抵御来自于外联网针对防火墙和局域网的攻击。防火墙往往是攻击的重点对象，一旦防火墙遭到攻击，将会造成网络中断。有了联想网御IPS 的保护，除了对各种暴力攻击能有效阻挡之外，基于对所有数据包进行详细的应用层分析，使黑客利用合法形式进行的非法存取攻击也无所遁形。

l  实现局域网对外联网存取应用的有效管理。基于对软件行为的分析，联想网御 IPS可识别IM / VoIP / P2P / FTP 等各种网络应用，可制定各种管理策略，如特定访问对象限制、应用功能选择性禁止、网络带宽限制、流量传输总量限制等等。使企业实现网络弹性管理，从而提高员工工作效率和落实企业管理制度。

方案二：服务区安全防护解决方案

    此方案中，联想网御IPS 部署于服务器安全区域边界，可解决以下两大安全问题：

l  可抵御DoS/DDoS、蠕虫、病毒、端口扫描等针对服务器进行的攻击威胁，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求。

l  重要服务器的操作系统或应用软件补丁更新之前，均需经历长时间严格的测试。在漏洞发现和修补的时间间隔内，服务器很容易遭受到黑客的攻击。联想网御对高风险漏洞做到了漏洞发现和攻击特征库发布时间的“零日”间隔，IPS可以实时拦截针对相应漏洞的攻击，为服务器提供“虚拟补丁”。