入侵防御設備需要具備哪些功能

入侵防御設備需要具備以下功能：

• 新一代檢測分析技術：新一代檢測引擎能結合異常檢測與攻擊特征數據庫檢測的技術，同時也包含了深層數據包檢查能力，除了檢查到第四層數據包外，能更深入檢查到第七層的數據包內容，以阻擋惡意攻擊的穿透，同時不影響正常程序的工作。

• 多層多類型攻擊檢測：多層多類型攻擊檢測可以檢測多層多種類型攻擊，如應用型攻擊：包括Web cc、http get flood、DNS query flood等攻擊；流量性攻擊：包括SYN Flood、UDP Flood、ICMP Flood 、ARP Flood、Frag Flood、Stream Flood等攻擊；蠕蟲連接型攻擊；普通常見攻擊：包括ipspoof、sroute、land、TCP標志位攻擊、fraggle攻擊、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing等。

• 雙向攻擊檢測：通過對進出網絡的流量進行采集分析，可對由內向外發起的網絡攻擊行為和由外向內發起的網絡攻擊行為均進行檢測和告警。

• 日志告警和阻斷：網絡入侵防御系統除了需要能檢測和辨別出各種網絡入侵攻擊，保護網絡及服務器主機的安全外，還需要提供完整的取證信息，提供客戶追查黑客攻擊的來源，這些信息包括黑客攻擊的目標主機、攻擊的時間、攻擊的手法種類、攻擊的次數、黑客攻擊的來源IP地址等，并提供包括Email/SNMP trap/聲音等方式的告警。對于在線部署模式，可以對攻擊行為進行實時阻斷。

• 高可用性：對于在線部署模式的設備，當出現軟件故障、硬件故障、電源故障時，系統bypass電口自動切換到直通狀態以保障網絡可用性，能夠避免單點故障，不會影響業務。

回答所涉及的環境：聯想天逸510S、Windows 10。