1.产品概述

　　随着网络的飞速发展，以蠕虫、病毒、木马、间谍软件、DDoS 攻击为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配，而大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅 分析单个报文头意义不大。DPtech IPS2000 系列入侵防御系统正是通过对报文进行深度检测，对应用层威胁进行实时 防御的安全产品。

　　DPtech IPS2000 是目前全球性能最高的 IPS 产品，并在漏洞库的基础上，集成了专业病毒库和应用协议库，是针对系 统漏洞、协议弱点、病毒蠕虫、DDoS 攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防 御平台。DPtech IPS2000 部署简单、即插即用，配合应用 Bypass 等高可靠性设计，可满足各种复杂网络环境对应用 层安全防护的高性能、高可靠和易管理的需求，是应用层安全保障的最佳选择。

2.产品特点

　　* 业界最高应用层防护性能

　　DPtech IPS2000 基于迪普科技独有的高性能硬件架构 APP-X，可提供全球性能最高的应用层防护性能。设备性能 不受特征库大小、策略数条目的影响，全部安全策略可以一次匹配完成，即使在特征库不断增加的情况下，也不会 造成性能的下降和网络时延的增加。

　　* 独有的应用识别与检测技术

　　传统的 IPS 通过定义攻击行为的特征来实现对已知攻击的检测，这种方式实现起来较简单，但是容易造成较高的误 报率。DPtech IPS2000 采用迪普科技独有的应用识别与检测技术，通过分析漏洞以及攻击产生的原理，定义攻击 类型的统一特征，不受攻击变种的影响，可事先对应用层入侵行为和攻击性网络流量进行拦截，具有极低的误报率 和漏报率。

　　* 应用识别与威胁特征库 APP-ID 迪普科技具有一支专业的特征库团队，实时跟踪国内外最新安全技术，提供集漏洞库、病毒库、协议库于一体的应 用识别和威胁特征库 APP-ID，特征库完全兼容 CVE，能及时有效的抵御各种最新的应用层安全攻击。

　　* 丰富的网络特性

　　DPtech IPS2000 基于 L2~7 融合操作系统 ConPlat，提供了丰富的网络特性，可以在 IPv4/IPv6 双栈、MPLS 等 复杂网络环境下良好的工作，具备面向下一代网络的各种特性。

　　* 高效全面的 DDoS 攻击防护

　　DPtech IPS2000 可有效对 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多种 DDoS 攻击类型实现高效全面的攻击防护。

　　* 专业的 DNS 防护能力

　　面对日益严重的 DNS 安全威胁，DPtech IPS2000 可通过 DNS DDoS 攻击防御、DNS 系统漏洞防护、大容量 DNS 缓存等特色技术提供专业的 DNS 攻击防护能力。

　　* 多重高可靠性保障机制

　　DPtech IPS2000 具有多重高可靠性保障机制，支持关键部件冗余及热插拔，支持应用 Bypass 和 PFP 掉电保护， 可实现真正的无缝切换，确保网络安全稳定可靠运行。

3.产品系列

4.功能价值