精准行为识别：8000+ 条检测规则：从危险程度、攻击手段和服务类型三个角度划分为多种规则对象；全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统，实现了对攻击行为的全面识别和检测，以及对流行病毒木马、APT 的检测。规则库经国际组织 CVE 以及国家漏洞库 CNNVD 的兼容性认证。

高可用性保障：bypass：软件 bypass，设备 CPU 过载时可自动切换成 bypass 模式，保证网络畅通；硬件bypass，异常断电时，保证网络流量透明转发；HA 部署：主备模式，两台设备进行热备，一台故障时，另外一台自动接管流量；主主模式，两台设备进行流量负载，增加了链路带宽；多核硬件 DPDK 架构，自主操作系统，功能丰富并且结构稳定。快速性能平台：基于多核处理架构和动态处理器负载均衡技术，保证了系统的高性能实时检测和防御，通过WEB 安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度技术，提供多层次立体化防护，并实现对网络数据的高性能实时检测和防御，检测性能超过 20Gbps。

威胁情报中心：入侵防御系统对接捷普威胁情报中心，实现威胁情报、热点事件和策略的实时推送。支持 IP、域名、URL 等相关情报推送。

沙箱检测：入侵防御系统集成沙箱功能，有效应对日益增加的 APT 攻击，发现 0day 漏洞攻击和未知恶意软件，实现对已知攻击和未知攻击检测并防御的融合。