IPS（信创版）

精准行为识别

8000+条检测规则：从危险程度、攻击手段和服务类型三个角度划分为多种规则对象；全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统，实现了对攻击行为的全面识别和检测，以及对流行病毒木马、APT 的检测。规则库经国际组织 CVE 以及国家漏洞库 CNNVD 的兼容性认证。

检测技术：系统采用了双向流量检测、加密数据检测、同时支持特征检测 + 原理检测，可全面检测攻 击行为。的反规避检测手段，可有效对抗分片、分段逃逸攻击。 高效 DDoS 防护：全面防御 SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC 攻击以及 DNS、SNMP、NTP 等协议的放大攻击，可有效区分攻击流量和正常业务流量。

高可用性保障

bypass ：软件 bypass，设备 CPU 过载时可自动切换成 bypass 模式，保证网络畅通；硬件 bypass，异常断电时，保证网络流量透明转发。 HA 部署：主备模式，两台设备进行热备，一台故障时，另外一台自动接管流量；主主模式，两台设备进行流量负载，增加了链路带宽。 多核硬件 DPDK 架构，自主操作系统，功能丰富、结构稳定。

快速性能平台

基于多核处理架构和动态处理器负载均衡技术，保证了系统的高性能实时检测和防御，通过 WEB 安全检测、 病毒检测、各种攻击检测、DPI 深度检测等多引擎自由协商调度技术，提供多层次立体化防护，并实现对 网络数据的高性能实时检测和防御。

自主安全可控

捷普入侵防御系统在硬件层面采用了具有我国自主知识产权的飞腾处理器，使产品安全性获得巨大提升， 并具备高效的网络安全处理与转发能力。