H3C SecPath IPS入侵防御系统特点

强大的入侵抵御能力

SecBlade IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS模块。配合H3C FIRST（Full Inspection with Rigorous State Test）专有引擎技术，能精确识别并实时防范各种网络攻击和滥用行为。

专业的病毒查杀

SecBlade IPS集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术，能实时查杀各种文件型、网络型和混合型病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。

零时差的应用保护

H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全漏洞公告，通过准确的分析，快速生成保护操作系统、应用系统以及数据库漏洞的特征库；同时，通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，并自动或手动地分发到SecBlade IPS模块中，使用户的SecBlade IPS模块快速具备防御零时差攻击的能力。

网络基础设施保护

SecBlade IPS具有强大的攻击防护和流量模型自学习能力，当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时，能自动发现并阻断攻击和异常流量，以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击，保证关键业务的通畅。

灵活的组网模式

透明模式，即插即用，支持在线或IDS旁路方式部署；融合了丰富的网络特性，可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。

高性能高可靠性

领先的多核架构及分布式搜索引擎，确保SecBlade IPS在各种大流量、复杂应用的环境下，仍能具备线速深度检测和防护能力，仅有微秒级时延。IPS模块通过嵌入到交换机中，可以有效降低单点故障，即使在SecBlade IPS出现故障时也能保证数据业务的正常转发。除了在线部署，SecBlade IPS模块还可以采用旁路部署的模式，实现IDS入侵检测的功能。

降低运营成本

直接在H3C S7500E/S9500/S9500E系列交换机中增加SecBlade IPS模块，即可实现交换机应用层安全防护功能的扩展。通过与交换机共用管理平台，降低了管理难度。并且交换机的任何端口都可以作为IPS端口使用，从而降低用户首次和后续扩容的投入成本。