1.入侵防护

“铱迅入侵防御系统”可以给您网络中的各网络单元提供 2-7 层的全方位的保护，实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、等恶意流量，保护信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。
入侵防御系统/入侵防御系统提供一种主动的、实时的防护，其设计旨在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失，而不是简单地在监测到恶意流量的同时或之后发出警报。入侵防御系统 是通过直接串联到网络链路中而实现这一功能的，即入侵防御系统接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。

铱迅第二代防火墙提供智能的自主学习以及自动建模技术，通过匹配防护URL中的参数，学习参数的类型和一般长度，通过流量学习或者主动页面抓取分析，对的动态提交参数进行建模。如提交参数为数字型时，铱迅第二代防火墙自动建立安全策略，限定提交参数仅允许是数字，提交非数字数据即视为非法攻击，提升网站的安全防护水平。

2.精确的网络流量分析技术

“铱迅入侵防御系统”系列产品可辨识超过各种网络及应用程序与数据包协议，完全遵循 RFC 规定，支持 IP 破碎数据包辨识与重组。

3.流量控制

阻断一切非授权用户流量，管理合法网络资源的利用，有效保证关键应用全天候畅通无阻，通过保护关键应用带宽来不断提升企业 IT 产出率和收益率。

4.异常行为与检测

“铱迅入侵防御系统”产品针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能, 支持的协议包括：HTTP、SMTP、POP3、IMAP 和 DNS 等。”铱迅入侵防御系统”支持对应用级别协议进行异常检测，通过拒绝异常数据包来阻止这些非法的数据包，最大化保障网络安全。

5.病毒过滤

“铱迅入侵防御系统”具备高效、灵活的防病毒能力，实现针对 HTTP、SMTP、POP3、IMAP、FTP、IM 等多种协议的病毒流量监测和控制，第一时间完成对木马病毒、蠕虫病毒、宏病毒，以及脚本病毒的查杀，控制或消除上述威胁对系统的危害。

6.流量管理

“铱迅入侵防御系统” 能够有效的综合分析应用软件特征和数据内容，能够智能识别各种主流的 P2P 下载、QQ 即时通信、在线视频、网络游戏和在线炒股等用户上网行为，从而更好地协助企业了解当前的网络应用状况，发现非授权网络流量后进行及时限制或阻断：

1.万兆高并发与请求速率处理技术

铱迅入侵防御系统，通过对网络协议底层的深层次的优化，可以达到百万级别的并发连接。

2.庞大的内置特征库

特征库主要用于检测各类已知攻击，对网络中传输的数据包进行高速匹配，确保能够准确、快速地检测到此类攻击。Yxlink-IPS 装载权威的专家知识库，提供总数超过 10000 条的规则库进行支持与匹配，提供高品质的攻击特征介绍和分析，基于高速、智能模式匹配方法，能够精确识别各种已知攻击，包括病毒、特洛伊木马、P2P 应用、即时通讯等，并通过不断升级攻击特征，保证第一时间检测到攻击行为。

3.攻击碎片重组技术

通过铱迅独有的碎片包重组技术，可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。而铱迅的第二代防火墙可以准确的模拟TCP/IP栈进行完整重组数据包。

4.多种编码还原与抗混淆技术

铱迅入侵防御系统可以有效防止黑客利用大小写变换、ASCII 编码、UNICODE 编码、注释、混淆等方式绕过检测引擎。铱迅内置的解码模块可以将复杂编码后的数据还原为最基本的数据格式进行匹配。

1.透明网桥模式

透明网桥模式指在两台运行的设备中间插入“铱迅入侵防御系统”，但是对流量并不产生影响。在透明网桥模式下，“铱迅入侵防御系统”可以阻断、过滤来自 2-7 层的攻击，而让其他正常的流量通过。透明网桥部署模式的最大特点是快速、简便，可做到即插即用，先部署后配置。

2.策略路由模式

通过配置策略路由，只将需要防护的服务器流量发送到“Yxlink IPS”。