支持IPv6和IPv4混合网络中检测攻击。
VLAN
支持802.1Q，能进行封装和解封。
MPLS
支持MPLS网络，支持MPLS解封装，可检测攻击。
PPPoE
支持PPPoE网络，支持PPPoE解封装，可检测攻击。
ARP
支持ARP代理、ARP学习。
可设置静态ARP。
攻击检测
攻击检测规则库
大于3800条规则。
蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断，如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer（蓝宝石）、SMTP MyDoom等。
HTTP攻击类：能对当前主流的HTTP类攻击进行检测和阻断，例如：HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。
系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻断，如： IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。
WebCGI类：能对当前主流的WebCGI类攻击进行检测和阻断，如：Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。
统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
DHCP攻击防御：DHCP异常包检测、DHCP flood检测。
Dns异常包防御： 请求包无请求，请求包包含应答，一次请求域名过多，请求包无载荷。
DnsFlood防御： lood基于域名，DnsReqFlood，DnsReplyFlood。
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断，如：Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自定义规则，可以根据用户需求自行设置攻击检测规则，能对其它有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。ห้องสมุดไป่ตู้
硬件
型号
TI-51528
外观
硬件尺寸
2U
接口数
最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass4个SFP插槽
标配模块化双冗余电源
性能
整机吞吐率： >8Gbps
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
产品毛重：12.68
CPU: i5-2400
内存：4G
内部存储：8G 固态硬盘
功能
功能类别
功能项
功能描述
网络适用性
网络接入
支持直连，路由，IDS监听及混合模式接入。
支持多端口链路聚合，支持11种负载均衡算法。
路由
支持静态路由。
支持基于源/目的地址、接口的策略路由。
IPv6
支持IPv6网络中检测攻击，但不支持ipv6路由。
RPC类：能对当前主流的RPC漏洞攻击做检测和阻断，如：Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。
DDOS防御
非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
最大并发连接数： >500W
IPS吞吐率： >4Gbps
运行环境
宽x深x高：426*470*89
扩展槽：3
MTBF：>35000小时
电压：100~240VAC
频率：47~63HZ
电流：4.5-2A
功率：300W
运行温度：0~45℃
存储温度：-20~70℃
相对湿度：5~95%，非冷凝
平台净重：9.07(无档板)
支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。
支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。
支持防火墙联动，在IDS监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数/检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支持攻击事件24小时、1周、1月发生频率趋势图显示。
CC攻击防御：
支持主机并发连接数和半连接数的限制。
支持syn cookies功能。
支持flood阀值自学习功能，学习时间可设置。
支持flood服务器阈值、服务器高压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持ip分片、tcp流重组。
按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC攻击类（RPC）、WEBCGI攻击类（WebAccess）、拒绝服务类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类（AccessControl）、HTTP攻击类（HTTP）、系统漏洞类（system）11大类
木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种，以及识别多种网页挂马攻击。
拒绝服务类：能对当前主流的拒绝服务攻击进行检测和阻断，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。