隨著網絡的飛速發展，以蠕蟲、木馬、間諜軟件、DDoS攻擊、帶寬濫用為代表的應用層攻擊層出不窮。傳統的基于網絡層的防護只能針對報文頭進行檢查和規則匹配，但目前大量應用層攻擊都隱藏在正常報文中，甚至是跨越幾個報文，因此僅僅分析單個報文頭意義不大。IPS正是通過對報文進行深度檢測，對應用層威脅進行實時防御的安全產品。但目前大多數IPS都是從原有的IDS平臺改制而來，性能低、誤報和漏報率高、可靠性差，尤其是在新應用不斷增多、特征庫不斷增長的情況下，性能壓力持續增加，只能通過減少或關閉特征庫來規避。這樣的IPS不僅起不到安全防御的作用，甚至會成為網絡中的故障點。

如何保證IPS在深度檢測條件下仍能保證線速處理、微秒級時延？很顯然，傳統的基于串行設計思想的硬件和軟件架構，無論是X86、ASIC或是NP，都無法承受成千上萬條且在不斷更新中的漏洞庫，更不用說再增加病毒庫、應用協議庫……。迪普科技在IPS2000 N系列IPS中，創新性的采用了并發硬件處理架構，并采用獨有的“并行流過濾引擎”技術，性能不受特征庫大小、策略數大小的影響，全部安全策略可以一次匹配完成，即使在特征庫不斷增加的情況下，也不會造成性能的下降和網絡時延的增加。同時，迪普科技IPS還采用了管理平面和數據平面相分離技術，這種的分離式雙通道設計，不僅消除了管理通道與數據通道間相互耦合的影響，極大提升了系統的健壯性，并且數據通道獨特的大規模并發處理機制，極大的降低了報文處理的時延，大大提升了用戶體驗。以IPS2000-TS-N為例，IPS2000-TS-N是全球第一款可提供萬兆端口的IPS產品，即使在同時開啟其內置的漏洞庫、病毒庫、協議庫后，性能依然可達萬兆線速，目前已成功部署于多個大型數據中心、園區出口。

漏洞庫的全面性、專業性、及時性是決定IPS對攻擊威脅能否有效防御的另一關鍵。迪普科技擁有專業的漏洞研究團隊，能不斷跟蹤其它知名安全組織和廠商發布的安全公告，并持續分析、挖掘、驗證各種新型威脅和漏洞，憑借其強大的漏洞研究能力，已得到業界普遍認可并成為微軟的MAPP合作伙伴，微軟在發布漏洞之前，迪普科技能提前獲取該漏洞的詳細信息，并且利用這一時間差及時制作可以防御該漏洞的數字補丁。迪普科技IPS漏洞庫以定期（每周）和緊急（當重大安全漏洞被發現）兩種方式發布，并且能夠自動分發到用戶駐地的IPS中，從而使得用戶駐地的IPS在最快時間內具備防御零時差攻擊（Zero-day Attack）的能力，最大程度的保護用戶安全。目前，迪普科技已成為中國國家漏洞庫的主要提供者之一。借助迪普科技專業漏洞研究團隊的持續投入和漏洞庫的持續升級，不僅顯著提升了IPS的可用性，并極大減少了IPS誤報、漏報給用戶帶來的困擾。

IPS2000 N系列是目前全球唯一可提供萬兆線速處理能力的IPS產品，并在漏洞庫的基礎上，集成了卡巴斯基病毒庫和應用協議庫，是針對系統漏洞、協議弱點、病毒蠕蟲、DDoS攻擊、網頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應用層深度防御平臺。IPS2000 N系列部署簡單、即插即用，配合應用Bypass等高可靠性設計，可滿足各種復雜網絡環境對應用層安全防護的高性能、高可靠和易管理的需求，是應用層安全保障的最佳選擇。

IPS2000 N系列具備如下特點：

■ 業界最高端IPS，萬兆線速處理能力，特征庫增加不會造成性能下降

■ 管理平面與數據平面雙通道設計，極大提升了系統健壯性

■ 專業漏洞研究團隊，是中國國家漏洞庫的主要提供者之一

■ 微軟MAPP合作伙伴，能提供全面、有效、及時的零日攻擊和未知攻擊防護

■ 內置專業防病毒引擎，病毒樣本十萬條以上，可防御各類病毒

■ 高效豐富的DDoS攻擊防護能力

■ 實時的響應方式：阻斷、限流、隔離、重定向、Email

■ 無源直通、應用Bypass等高可靠性機制，確保IPS不會成為網絡故障點

■ 靈活的部署模式：在線模式、監聽模式、混合模式

■ 支持分布式管理

產品功能規格：