隨著互聯網的日益普及和國家教育的重視，大部分高校都建立了校園網，不僅提高了教育水平，而且也為學生打開了了解世界的窗口。但是，隨之而來的安全問題也為校園網帶來了前所未有的挑戰。一方面，惡意代碼、病毒、黑客、不良網站、人為干擾等不安全因素對校園網的正常發展造成了一定的障礙；另一方面，由于對安全問題的考慮，許多校園網對互聯網的使用做了許多限制，這種限制對教學也造成了一定程度的影響。目前，校園網的主要功能一般集中在網絡教學和互聯網的使用。
隨著教學和科研對關鍵信息系統的可靠性、可用性要求進一步提高，對應用系統連續性、數據集中也提出了更高的要求。伴隨互聯網技術的不斷發展，各種P2P的應用也在校園網內部廣泛的應用，作為一種時下流行的下載手段，各種P2P應用可以讓用戶很方便的找到自己需要的網絡資源。但是，大量無限制的P2P連接將極大的消耗網絡帶寬資源，給西工大正常的網絡業務帶來極大的困擾，同時也帶來了一些安全隱患。此外，由于校園網內部的學生機器較多，且沒有統一安裝防病毒軟件，如何預防內部網絡的病毒傳播，也是擺在校網絡中心負責人面前的一個重要問題。
面對當今的混合威脅，傳統的安全系統已經無法滿足安全的需求。防火墻的目標是用于網絡訪問控制，對于黑客使用緩沖區溢出等應用或攻擊OS弱點無能為力；另外，對于通過郵件傳播的蠕蟲病毒，防火墻也無法阻擋；而且，黑客的攻擊都是利用防火墻允許通過的協議發起的針對主機漏洞的攻擊。防病毒系統屬于被動防護，只能檢測出已知病毒，而對于新的未知病毒，防病毒軟件無法檢測出。因此，在從發現新病毒到廠商更新病毒特征碼的這段時間內，公司網絡系統將有可能受到損害。
因此，西北工業大學決定部署既能及時發現威脅，又能實時阻止威脅的入侵防御系統。經過對國內、外入侵防御系統的嚴格測試和評比之后，最終，西北工業大學選擇了啟明星辰公司提供的天清入侵防御系統。天清入侵防御系統提供了對BT、電驢等多種P2P應用的控制和防范，對蠕蟲病毒、溢出攻擊、SQL注入攻擊等多種深層攻擊行為都有很好的防御能力。
我們將天清IPS防御引擎部署在防火墻的后面，分析那些穿過邊界的各種網絡行為，按照預先訂制的策略信息，來控制和防御各種違規和異常行為。這樣部署既可以降低入侵防御系統的分析資源開銷（由防火墻阻斷掉部分攻擊行為），又可以實現全網絡的違規控制和攻擊防御。天清IPS控制臺目前的接入方式是和防御引擎一一對應，在此后的擴容工程中，控制臺可以最多支持30個連接的部署，為此后各個分支網絡（圖書館、宿舍區等）的安全設備增加部署留出了準備空間。從系統的部署情況來看，本解決方案可以完全控制西工大所關心的控制P2P應用濫用的需求，對于蠕蟲傳播的控制也有相當的作用。
天清IPS不僅能夠提供實時的入侵檢測和預防功能，而且擁有成本也相對較低。天清IPS以其獨有的專用設備、高度準確的檢測功能以及簡單易用的管理功能整合在一起，幫助西北工業大學實現了深層的防護目標。由于一些復雜行為不易通過簡單的特征識別是否屬于攻擊，導致用戶資產未得到充分保護，甚至影響正常業務。天清IPS融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法，不但有效提高了對各種深層攻擊行為的識別能力，而且對攻擊變種、SQL注入等無法通過特征判斷的攻擊行為也能實現精確阻斷。另外，天清IPS向安全管理員提供的是簡潔實用的分析結果信息，而不是混亂的原始數據，因而有效地降低了監控和分析數據所需的成本。天清IPS大大地降低了檢測過程中的誤報率，使得西北工業大學的 IT 人員再也不必將寶貴的時間耗費在對誤報信息和威脅的分析及追蹤上，現在，他們可以投入更多的精力來考慮如何進一步提升系統的安全性。
以透明方式把IPS設備串行部署于被保護對像的前端，而作為在線深層防御產品，在達到精確阻斷攻擊行為的同時，需要保障正常業務高可用性。 天清IPS通過內置硬件Watchdog技術、軟件監控進程，對系統異常實時監控和處理，實現軟、硬件雙Bypass功能。不增加網絡故障點。在提升效率方面，天清IPS系統采用任務與虛擬CPU綁定的技術，消除并行處理的等待和切換時間；基于任務特點合理分配、高效利用硬件資源，根據分析任務特征自動選擇最優算法，提升匹配效率；實現微秒級時延，滿足電信級業務的應用。
該項目完成之后，不僅可以控制各種違規濫用網絡資源的行為，而且可以抵御來自外部的各種惡意攻擊行為，有效地夯實了西北工業大學的信息系統安全建設的基礎，提升了信息資源的利用效率。同時，該解決方案具備靈活的可擴展性，可以充分滿足目前及未來的工作發展和管理的需要。此外，利用天清IPS大大降低了攻擊的爆發，從而消除了由于攻擊所造成的時間和人員成本。通過積極預防來保持業務的持續性，這同時也具有顯著的經濟效益。