针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS和黑客攻击，包括未知的攻击形式，绿盟科技提供了完善的安全防护方案。冰之眼网络入侵保护系统（ICEYE NIPS）是绿盟科技入侵保护解决方案的核心，作为自主知识产权的新一代安全产品，先进的体系架构集成领先的入侵保护技术，包括以全面深入的协议分析技术为基础，协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎，实时拦截数据流量中各种类型的恶意攻击流量，把攻击防御在企业网络之外，保护企业的信息资产。

冰之眼网络入侵保护系统能够协助客户：

　　＊ 阻止来自外部或内部的蠕虫、病毒和黑客等的威胁，确保企业信息资产的安全。
　　
　　＊阻止间谍软件的威胁，保护企业机密。
　　
　　＊阻止企业员工因为各种IM即时通讯软件、网络在线游戏、P2P下载、在线视频导致的企业网络资源滥用而影响正常工作，净化流量，为网络加速。
　　
　　＊阻止P2P应用可能导致的企业重要机密信息泄漏和可能引发的与版权相关的法律问题。
　　
　　＊实时保障企业网络系统7x24不间断运行，提高企业整体的网络安全水平。
　　
　　＊智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域人才的需求。
　　
　　＊高效、全面的流量分析、事件统计，能迅速定位网络故障，提高网络稳定运行时间。

图表 1 绿盟科技网络入侵保护系统体系架构

　　冰之眼网络入侵保护系统的体系架构包括三个主要组件：控制台、网络引擎、升级站点，方便各种网络环境的灵活部署和管理。



实时的主动防御

　　＊冰之眼网络入侵保护系统提供“虚拟补丁”，为企业提供了时间缓冲，在厂商就新漏洞提供补丁和更新之前确保企业的安全。

　　＊冰之眼NIPS提供准确和智能的检测和防护，以预防已知和未知攻击，使需要管理人员干预的程度最小化，有效减轻攻击报警处理的压力。
　　
　　＊冰之眼NIPS与内置防火墙的完美集成提供了更高级的防护功能，同时还可获得更强的访问控制功能和灵活性，并降低总拥有成本。
　　
　　＊绿盟科技拥有著名的安全研究部门NSFocus小组，已经独立发现了20余个Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，保证了冰之眼NIPS技术的领先和规则库的及时更新，在受到攻击以前就能够提供前瞻性的保护。

准确的检测/防护

　　＊冰之眼NIPS全面深入的协议分析技术能够分析近100种应用层协议，包括HTTP、FTP、SMTP等，极大地提高检测的准确性，降低误报率。

　　＊冰之眼NIPS独有的协议识别技术能够识别近100种包括后门、木马、IM、网络游戏在内的应用层协议，不仅可以更有效的检测通过动态端口或者智能隧道等进行的恶意入侵，并且能更好的提高检测效率和准确率。

　　＊ 冰之眼NIPS出色的协议异常检测针对检测未知的溢出攻击与拒绝服务攻击，达到接近100%的检测准确率和几乎为零的误报率。

　　＊ 冰之眼NIPS能够有效防御拒绝服务攻击DoS，阻止攻击者消耗网络资源、甚至中止服务。

　　＊ 覆盖广泛的攻击规则库带有超过1800条由NSFocus安全小组精心提炼、经过仔细检测与时间考验的攻击特征，而且绿盟科技具有领先的漏洞预警能力，是目前国内唯一一个向国外（美国）出口入侵检测规则库的公司。绿盟科技每月平均提供四到五次升级更新，在紧急情况下可即时提供更新。冰之眼保护检测系统的漏洞攻击信息还通过了严格的CVE兼容性认证，是国内唯一通过此认证的入侵保护产品，绿盟科技被授权使用如下的CVE兼容性认证标志：

优异的产品性能

　　＊ 冰之眼NIPS专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准，保证了高可靠性；独特的硬件体系结构大大提升了处理能力、吞吐量；操作系统经过优化和安全性处理，保证系统的安全性和抗毁性。

　　＊ 冰之眼NIPS依赖先进的体系架构、高性能专用硬件，在实际网络环境部署中性能表现优异，具有线速的分析与处理能力。

高可靠、可扩展

　　＊ 冰之眼NIPS支持失效开放（Fail-open）机制，当出现软件故障、硬件故障、电源故障时，系统自动切换到直通状态以保障网络可用性，避免单点故障。同时在国内首家支持内置的千兆硬件BYPASS功能（光纤口/以太口）。
　　

　　＊ 冰之眼NIPS支持双机热备HA，不仅支持Active-Standby(主从 热备)，还支持Active-Active(对等热备)，提供高可用性保障。
　　
　　 ＊ 冰之眼NIPS的工作模式灵活多样，支持五种模式：联合（Unite）、速保护（NIPS）、检测（NIDS）、分接（TAP） 、直通（Bypass），能够快速部署在几乎所有的网络环境中。当用户网络结构改变时，可根据用户变化后的安全需求调整部署方式，继续使用，从而保护用户投资。

　　联合（UNITE）模式：这是冰之眼NIPS出厂的缺省模式，同时支持NIPS和NIDS两种模式。冰之眼NIPS的两个网络端口以一进一出的方式，串联在网络链路上，形成NIPS模式，通过实时拦截恶意流量来防止网络攻击；另外的网络端口连接到集线器端口或交换机的SPAN端口上，形成NIDS模式，对网络中的数据流量进行入侵检测。在联合（UNITE）模式中，NIPS和NIDS共同运行，既对进出数据流量进行入侵防护，也对其他网段提供入侵检测，节约客户投资。

　　保护（NIPS）模式：冰之眼NIPS的两个网络端口以一进一出的方式，串联在网络链路上。数据流量经过NIPS时，NIPS对数据流进行深入全面的检测，对发现的恶意攻击流量实时阻断。实时的主动防御使得冰之眼NIPS能够快速阻止来自蠕虫、病毒、间谍软件和黑客的威胁，把攻击防御在企业网络之外。

　　检测（NIDS）模式：冰之眼NIPS的网络端口连接到集线器端口或交换机的SPAN端口上，实际上就是纯粹意义上的入侵检测系统NIDS。冰之眼NIPS以旁路的方式，对网络中的数据流量进行入侵检测，对攻击提供响应措施，如与防火墙联动、TCP Killer等。

　　分接（TAP）模式：冰之眼NIPS的两个网络端口以一进一出的方式，串联在网络链路上。数据流量经过NIPS时，NIPS对数据流仅仅检测，但不阻断。这种模式解决如下问题：1、全双工的监听；2、快速部署；3、交换机不支持双向镜像。

　　直通（BYPASS）模式：冰之眼NIPS的两个网络端口以一进一出的方式，串联在网络链路上。数据流量经过NIPS时，NIPS旁路引擎，直接包转发，不做检测和阻断。这种模式主要用于网络调试，排除引擎故障。
　　
　　＊ 冰之眼NIPS提供丰富的响应方式，包括主动响应（丢弃数据包、丢弃连接会话）、被动响应（与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令、写入XML文件、snmp trap），用户可自定义，满足各种需要。

　　＊ 冰之眼NIPS运行在特别定制的操作系统上，在提供给网络引擎无与伦比性能与稳定性的同时，本身具备了超强的安全性。系统内各组件通过强加密的SSL安全通道进行通讯防止窃听。

3.2.5更强的管理能力

　　＊ 冰之眼NIPS同时支持B/S和C/S模式，用户不需要安装任何客户端即可管理冰之眼网络引擎。

　　＊ 从实时升级系统到报表系统，从攻击告警到日志备份，冰之眼NIPS完全支持“零管理”技术。所有管理员需要日常进行的操作均可由系统定时自动后台运行，极大地降低了维护费用与管理员的工作强度。

　　＊ 冰之眼NIPS支持三种管理模式：单级管理、主辅管理、多级管理，满足不同企业不同管理模式需要。

　　单级管理模式：控制台直接管理网络引擎，一个控制台可以管理多台网络引擎。适合小型企业，用于局域网络。
　　主辅管理模式：网络引擎同时接受一个主控制台和多个辅控制台的管理。主控制台可以完全控制网络引擎；辅控制台只能接受网络引擎发送的日志信息，不能操作网络引擎。适合大型企业或者有分权管理需求的用户。

　　多级管理模式：控制台支持任意层次的级联部署，实现多级管理。上级控制台可以将最新的升级补丁、规则模板文件等统一发送到下级控制台，保持整个系统的完整统一性；下级控制台可以通过配置过滤器，使上级控制台只接收它关心的信息。适合跨广域网的大型企业用户。

　　＊ 实时在线升级、自动在线升级、离线升级、串口升级、SSH远程升级，冰之眼NIPS支持多种升级方式，使NIPS提供最前沿的安全保障。

　　＊ 全中文界面、中文报表，符合中国人操作习惯，而中文规则库对每个漏洞都有详细描述，并提供了详细的解决方案及补丁下载地址。

　　＊ 控制台提供体验模式，模拟的数据动态显示，有利于用户学习掌握。