1.1 關于天清

天清入侵防御系統（Intrusion Prevention System）是啟明星辰信息技術有限公司自行研制開發的入侵防御類網絡安全產品。

天清入侵防御系統圍繞深層防御、精確阻斷這個核心，通過對網絡中深層攻擊行為進行準確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效的保護網絡的安全。

啟明星辰堅信，不了解黑客技術的最新發展，就談不上對黑客入侵的有效防范。為了了解黑客活動的前沿狀況，把握黑客技術的動態發展，深化對黑客行為的本質分析，預防黑客的突然襲擊并以最快速度判斷黑客的最新攻擊手段，啟明星辰專門建立了積極防御實驗室(V-AD-LAB)，通過持續不斷地研究、實踐和積累，逐漸建立起一系列數據、信息和知識庫作為公司產品、解決方案和專業服務的技術支撐，如攻擊特征庫、系統漏洞庫、系統補丁庫和IP定位數據庫等。

啟明星辰在入侵檢測技術領域的成就受到了國家權威部門的肯定和認可，成為國家計算機網絡應急技術處理協調中心(CNCERT)和CNCVE的承建單位.

啟明星辰對國內外最新的網絡系統安全漏洞與應用軟件漏洞一直進行著最及時和最緊密的跟蹤，對重大安全問題成立專項研究小組進行技術攻關，并將發現的漏洞及時呈報給國際CVE（Common Vulnerabilities and Exposures）組織。目前已有多個漏洞的命名被國際CVE組織采用，獲得了該組織機構唯一的標識號。

天清入侵防御系統強大的功能、簡單的操作、友好的用戶界面、全面的技術支持解除了您的后顧之憂，是您值得信賴的網絡安全產品。

1.2 入侵防御

首先我們來探討一個問題：入侵攻擊行為包括哪些？什么樣的行為可以稱為入侵攻擊行為？我們來看對入侵行為的標準定義：入侵是指在非授權的情況下，試圖存取信息、處理信息或破壞系統以使系統不可靠，不可用的故意行為。

通常提到對入侵行為的防御，大家都會想到防火墻。防火墻作為企業級安全保障體系的第一道防線，已經得到了非常廣泛的應用，但是各式各樣的攻擊行為還是被不斷的發現和報道，這就意味著有一類攻擊行為是防火墻所不能防御的，比如說應用層的攻擊行為。

想要實現完全的入侵防御，首先需要對各種攻擊能準確發現，其次是對攻擊進行實時的阻斷與響應。防火墻等訪問控制設備沒有能做到完全的協議分析，僅能實現較為低層的入侵防御，對應用層的攻擊以及其他非法行為無法進行判斷，而入侵檢測等旁路設備由于部署方式的局限，在發現攻擊后無法及時切斷可疑連接，都達不到完全防御的要求。

想要實現完全的入侵防御，就需要將完全協議分析和在線防御相融合，這就是入侵防御系統（IPS）：online式在線部署，深層分析網絡實時數據，精確判斷隱含其中的攻擊行為，實施及時的阻斷。

1.3 入侵防御系統和入侵檢測系統

入侵檢測系統、入侵防御系統是兩款互相獨立，但又有著內在聯系的安全產品：

入侵檢測系統以旁路方式部署，監視交換機上的所有實時傳輸數據，專注的是全面檢測、有效呈現，這意味著入侵檢測系統是作為安全監督管理工具存在，提供給用戶全面的信息展現，為改善用戶網絡的風險控制環境提供決策依據。

入侵防御系統以在線方式部署，實時分析鏈路上的傳輸數據，對隱藏在其中的攻擊行為進行阻斷，專注的是深層防御、精確阻斷，這意味著入侵防御系統是作為安全防御工具存在，解決用戶面臨的實際應用上的難題，進一步優化用戶網絡的風險控制環境。

關注點的不同、部署目標的不同決定了兩款產品在客戶價值上的差異和發展方向上的不同。

對于那些重點關注風險控制，由于風險管理要求不高，對檢測和監控無具體要求的行業，使用入侵防御系統就可以很好的滿足其安全需求。

對于那些IT設施是其業務運營基礎的行業，IT設施的風險將極大影響其經營風險，他們既關注風險管理又關注風險控制，希望通過風險管理不斷完善風險控制措施，這種類型的用戶需要的是入侵檢測和入侵防御相結合的解決方案。

對于只關注風險管理的檢測與監控，監督風險控制的改進狀況的監督管理機構和部門，防御具體的攻擊行為不是其工作的重點，他們需要的是能夠全面呈現風險信息的入侵檢測系統。