McAfee IPS入侵防护系统

　　McAfee IntruShield网络安全产品基于业界第一个实时网络入侵检测与防护体系结构而构建，它能够为企业和政府网络提供全方位的保护。 全新的 IntruShield 体系结构将获得专利的签名分析技术、异常分析技术以及“拒绝服务”(DoS) 分析技术完美地结合起来，能够以数千兆的速率准确而智能地对攻击进行检测和拦截。 这种前所未有的创新性技术能够满足最迫切的网络需求，使网络免受已知病毒、新病毒（未知病毒）以及 DoS 攻击的侵袭。 IntruShield 产品系列包括三套强大的网络入侵检测与防护传感器设备，即 IntruShield 4000、IntruShield 2600 以及 IntruShield 1200。它们提供了保护高可用性网络所必须的性能和功能。
　　IntruShield 产品系列中还包括 IntruShield Security Management (ISM) 系统，这是一套功能强大且具有高度伸缩性的安全管理解决方案。
　　IntruShield支持完全实时攻击阻断的嵌入（In-Line）模式，也支持传统的SPAN与HUB监控接入方式、TAP接入和端口群集接入模式。

　　嵌入模式：IntruShield 系统位于数据路径上，活动的流量必须通过它们。IntruShield 系统通过实　时拦截恶意流量来防止网络攻击。用户可以全面自定义预防措施，例如自动拦截针对特定 Web 服务器的 DoS 流量。高速的防护以及高度可用的操作使得 IntruShield 系统能够部署在任务关键型环境中。

　　交换端口分析器（SPAN）与集线器监控：一台或多台网络交换机的集线器端口或 SPAN 端口都可以　　连接到 IntruShield 系统的检测端口。传感器可以使用同一端口来激活响应措施，例如重新设置某个　　TCP连接。

　　TAP模式：可对全双工以太网链接的网络通信进行双向监控。通过完全捕获某个链接上的所有流量，可以　　更清楚的了解某个网络攻击的来源和本质 — 并提供所需的详细信息，以便能够对未来的攻击进行拦截。　　这种全双工监控能力使得 IntruShield 系统能够维护完整的状态信息。响应措施包括防火墙重新配置，以及通过专用响应端口来重新设置并初始化TCP。

　　端口群集使得单一 IntruShield 系统通过多个端口监控的流量能够“聚合”成一个流量流，以便进行状态分析和入侵分析。该功能对于非对称路由环境尤其有用，因为这种环境下，请求数据包和响应数据包可能会通过不同的链接进行传送。单一的 IntruShield 系统就能够监控多个链接，同时可以维护准确的、完整的状态信息。