产品特点

    主动式的入侵防御——AppRock IPS可以被“in-line”地部署到网络当中去，对所有流经的流量进行深度分析与检测，从而具备了实时阻断攻击的能力，同时对正常流量不产生任何影响。基于其高速和可扩展的硬件平台，AppRock IPS不断优化检测性能，使其能够达到高吞吐量和低延时，同时可以对所有主要网络应用进行分析，精确鉴别和阻断攻击。事实上，AppRock IPS所具备的超高性能与精确阻断能力，已经彻底重新定义了网络安全的内涵，并且从根本上改变了保护网络的方式，帮助客户实现持续降低IT成本、持续提高IT生产率的目标！

    全面的安全保障——AppRock IPS在跟踪流状态的基础上，对报文进行2层到7层信息的深度检测，可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断，而且，AppRock IPS也能够有效防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。AppRock IPS还支持基于访问控制列表（ACL）的检测、基于统计的检测、基于协议跟踪的检测、基于应用异常的检测、报文规范检测（Normalization）、IP报文重组和TCP流恢复。以上机制协同工作，AppRock IPS可以对流量进行细微粒度的识别与控制，有效检测流量激增、缓冲区溢出、漏洞探测、IPS规避等一些已知的、甚至未知的攻击。

    综合管理中心——AppRock防火墙提供了多种配置方式，包括基于Console的命令行管理方式、普通的WEB管理方式、基于SSL的WEB管理方式和基于SNMP V2的网管平台。AppRock IPS远程图形管理是集成在IPS设备中的基于安全Web的管理软件，可以提供对IPS进行管理的基本功能，包含配置、监测、报表等；

    无缝部署——AppRock IPS支持无缝部署，无论对已经建成的网络，还是正在建设中的网络，都可以很容易地将AppRock IPS嵌入进任何部分，并且不会对网络的拓扑、性能、运行带来任何改动。从逻辑上来看，AppRock IPS就好像一道智能的安全防线，这道智能的安全防线从根本上解决了困扰网络的安全问题。无缝部署主要体现在以下方面：嵌入式部署（in-line）模型保证最简化的部署步骤，而不需要进行交换机镜像等复杂的配置，更不需要更改网络拓扑；检测接口不需要IP地址，一旦接入网络，立刻开始保护网络；同时保证自身对攻击源是隐身的，增强整网的安全性；高性能、低时延使得AppRock IPS无论被部署在网络内部还是边缘，都可以提供线速的精确检测和实时阻断能力，对网络业务的效率没有任何的损伤。同时，卓越的带宽管理能力将加速异常情况下的业务应用。

  功能特性