入侵檢測防御（ IDP Intrusion Detection and Prevention ）是對入侵行為的檢測防御。它通過收集和分析計算機網絡或計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測防御作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。它以探測與控制為技術本質，起著主動防御的作用，是網絡安全中極其重要的部分。

LanGate UTM 集成入侵檢測防御、病毒過濾、帶寬管理和URL過濾等功能，是業界綜合防護技術最領先的入侵檢測防御系統。通過2到7層的分析與檢測，實時阻斷網絡流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、DDoS等攻擊和惡意行為，并對分布在網絡中的各種P2P、IM等非關鍵業務進行有效管理，實現對網絡應用、網絡基礎設施和網絡性能的全面保護。   

圖1

產品綜述

高性能高可靠性

基于可持續安全平臺，集成專業模塊，采取多核處理器，確保IDP在各種大流量、復雜應用的環境下，仍能具備線速深度檢測和防護能力。還可通過做設備冗余，保證用戶業務的不間斷正常運行。

便捷的管理方式

支持Web界面管理，通過LanGate內置的Web界面進行圖形化管理,直觀，方便的進行統一監控、分析與策略管理。并以不同格式的報表形式導出，方便管理員操作。

網絡基礎設施保護

具有強大的DoS、Flood、ARP等攻擊防護能力，當DoS攻擊發生、或者短時間內大規模爆發的病毒導致網絡流量激增時，能自動發現并阻斷攻擊和異常流量，以保護內部系統、服務器等網絡基礎設施免遭各種惡意攻擊，保證關鍵業務的通暢。

精細化流量管理

能精確識別P2P/IM、炒股軟件、網絡多媒體、網絡游戲等應用，并能按時段、用戶（組）、應用等進行限流或阻斷。通過精細化帶寬管理，幫助用戶遏制非關鍵應用搶奪寶貴的帶寬和IT資源，從而確保網絡資源的合理配置和關鍵業務的服務質量，顯著提高網絡的整體性能。

零時差的應用保護

LanGate可與全球知名安全組織kaspersky實時進行在線更新，掌握最新的攻擊技術和趨勢，為客戶真正實現按需就防，使網絡系統受到危害之前攔截和響應入侵，防范于未然。

強大的入侵抵御能力

LanGate使用多種方法保護服務器免受外部攻擊，IDP阻攔所有未經批準的連接并且對數據進行威脅分析，能夠辨別4000多種攻擊行為。狀態包檢測（Stateful Packet Inspction）保證了所有的小包是合法數據包的一部分，深度包過濾（Deep Packet Inspection）技術保證所有數據包無論使用何種協議都能被

專業的病毒查殺

LanGate集成Kaspersky Lab卡巴斯基防病毒引擎，內置專業病毒庫。采用第二代啟發式代碼分析、實時監控和獨特的腳本病毒攔截等多種最尖端的反病毒技術，能實時查殺大量文件型、網絡型和混合型等各類病毒，準確查殺各種變種病毒、未知病毒。

而隨著互聯網絡的飛速發展，網絡上的攻擊行為越來越多、越來越泛濫，一臺剛剛聯網的計算機，在幾個小時之內就有惡意黑客或蠕蟲趕來試圖侵入。在傳統的入侵防御戰中，一個網絡安全管理員要和來自世界各地，成千上萬的黑客或惡意代碼進行斗爭，這樣往往使得網絡管理員疲于奔命、狼狽不堪。而使用LanGate UTM后，網絡管理員只需少數的幾次配置，也許就可以放心地隔岸觀火，由IDP系統來對付來自各處的攻擊了。

所以LanGate UTM入侵防御系統是一個全方位的安全管理。它一方面集中管理全網以及各設備的安全事件，將數據進行標準化、集中、并進行關聯和智能分析，以降低誤報率和預告威脅的趨勢；另一方面結合漏洞掃描，提前確定系統是否存在已知漏洞，做到“防范于未然”，以建立前瞻性的安全防御體系。