1、全面的攻擊防禦能力

  SecIPS 3600具有(yǒu)超過3000種經過網神安全小(xiǎo)組精心提煉檢測的特征條目，可(kě)以防範包括掃描、可(kě)疑代碼、蠕蟲、病毒、木馬、間(jiān)諜軟件、DOS/DDOS等各類網絡威脅，真正做(zuò)到了檢測準确率高(gāo)，誤報率低(dī)，用戶也可(kě)自己定義精确的入侵攻擊和(hé)應用軟件的特征，靈活性更高(gāo)。

  2、豐富的上(shàng)網行(xíng)為(wèi)管理(lǐ)
        SecIPS 3600不僅具有(yǒu)精确的入侵檢測和(hé)防護功能，同時(shí)還(hái)具有(yǒu)豐富的上(shàng)網行(xíng)為(wèi)管理(lǐ)功能。SecIPS 3600可(kě)以識别超過300種常見的即時(shí)消息、在線遊戲、股票(piào)軟件、P2P下載等網絡應用，提供精細化的帶寬管理(lǐ)保障網絡暢通(tōng)，通(tōng)過數(shù)十種人(rén)性化統計(jì)報表全面掌握互聯網使用情況。

   3、高(gāo)度容錯能力
          産品支持如硬件掉電(diàn)Bypass機制(zhì)、軟件異常Bypass機制(zhì)、外置光口Bypass機制(zhì)、電(diàn)源冗餘保護（2U設備）、HA冗餘部署等措施全方位保障産品的高(gāo)度容錯。

   4、方便的管理(lǐ)方式，豐富的報表，直觀的實時(shí)顯示

   SecIPS 3600具有(yǒu)強大(dà)且豐富的管理(lǐ)能力，能夠貼近各種不同網絡架構的需求，提供網管人(rén)員最友(yǒu)好的管理(lǐ)接口，以及多(duō)種實用的信息直觀的實時(shí)顯示，包括：實時(shí)統計(jì)儀表盤、實時(shí)事件列表、流量監視(shì)器(qì)、系統狀态監視(shì)、交叉查詢、樣闆報表與定期報表等。

   網神SecIPS3600入侵防禦系統的典型部署為(wèi)串行(xíng)接入模式，在這種接入模式下，不需要改變網絡拓撲，隻需要将網神入侵防禦系統串聯到防護鏈路之間(jiān)即可(kě)。實現主動安全攔截攻擊。如下圖所示是網神SecIPS 3600入侵防禦系統幾種典型的防護部署：

1、 串行(xíng)部署在內(nèi)網關鍵鏈路：
        1） 防禦來(lái)自外部的攻擊和(hé)病毒傳播
        2） 有(yǒu)效了解/控制(zhì)內(nèi)部應用，如IM和(hé)Online game

2、串行(xíng)部署在DMZ或者數(shù)據中心區(qū)：
        1） 防禦來(lái)自內(nèi)外網的對Web服務器(qì)、Ftp服務器(qì)等服務器(qì)的應用層攻擊
        2） 防禦SQL注入等攻擊，以及防禦互聯網行(xíng)為(wèi)異常的“零日漏洞”攻擊