2023年12月7日发(作者：不春蕾)

联想网御入侵防御系统产品

联想网御IPS产品由检测引擎硬件平台和LEMS软件两部分组成。

检测引擎:

对网络数据包进行收集和检测分析后，可依据设定的安全策略对违反预设策略的事件实施阻断或限制等动作，同时实时向LEMS( Leadsec Extensible Management System) Server传送报警信息和事件过程记录。依据设备处理性能的不同，分为多款机型，以适应不同的网络需求。

LEMS软件：

安装于主机平台上构建LEMS Server，收集事件及日志记录，可集中管理多台IPS检测引擎。网络管理员可通过网络中任意主机的网络浏览器(LEMS Client)连接到LEMS Server，实现对检测引擎设备的管理、安全策略的设定、事件及日志的审计等操作。

产品特性与功能

分类 特性/功能 详细描述

产品架构 硬件架构 采用 ASIC硬件架构，ASIC比对引擎硬件对特征实现高速比对

操作系统 采用VSP通用安全平台，自主研发的操作系统确保设备自身的安全性

入侵检测与防入侵检测引擎

护

工作模式

采用高性能的USE统一安全引擎

支持多种工作模式，可作IDS并联使用，同时支持串联监听模式

对数据包的处理方式 支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容，如Sniffer一般)、限制连接传输带宽、限制传输总量等多种处理方式

事件特征库 事件特征数量在2，400条以上

防护攻击类型 支持对黑客入侵、病毒、间谍软件等多种攻击防护 协议分析 支持100种以上协议的分析

防御操作系统漏洞攻击

可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型包含了Stack

and Heap Buffer overflow、Format string error、Memory access error、Memory

corruption、 Access control and Design weakness等等

扫描攻击防护 可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞

间谍软件

可通过监测下载可执行程序、ActiveX、Java applet等可疑的活动，实现阻止通过广告、浏览器漏洞、自定义ActiveX插件等渠道安装间谍软件

策略时间管理 可自定单个策略的运行时间

抗DoS/DDoS

攻击

DoS/DDoS防护

支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，支持的类型包括XDoS、SUPERDDoS、FATBOY等50种以上

支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS攻击，如针对Web、DNS等服务的攻击

七层防火墙 普通防火墙功能 支持状态检测防火墙功能，支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略

Web访问检查 可基于URL、内容等制定黑白名单来对Web访问进行过滤，从而实现对网页资料上传、色情网站访问等操作的管理限制

Web系统攻击防御

可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求

上网行为管理 聊天应用管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别常见的加密型或非加密型聊天应用，可进行管理、拦截、限流等操作；

能根据不同需求，进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、文字聊天、传输文件、实时语音、实时视频等进行分项管理；

拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo

Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的聊天进行登陆和禁止管理控制，如MSN、Yahoo、ICQ、Google

Talk、AIM、、 等

P2P下载管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别加密型或非加密型P2P应用，可进行阻断、限流等操作；

拥有完善的P2P特征识别库，支持的常用P2P软件包括Thunder （迅雷）、eMule、WinMX、Skype、eDonkey、BitTorrent、Mldonkey等30余种

在线游戏管理 对QQGame、OurGame、 Game、Popkart Game等在线游戏，支持阻断管理

带宽管理 流量整形 可针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP等），实现网络传输带宽或网络传输总量两种不同流量限制，可精准到1Kbps

可靠性

双机热备

基于HA网络物理接口，可实现在设备宕机、端口坏等故障下的主机和从机间的及时切换

支持硬件Bypass、软件Bypass的功能，以避免在任何情况下，因本系统无法正常旁路保护

运作而造成网络中断的情形；硬件Bypass功能，使设备在硬件掉电时，实现旁路保护；软件Bypass功能使设备在系统软件出现故障时，实现旁路保护，可实现启动或关闭管理

灵活的管理 管理方式 基于Java的B/S管理架构，支持图形界面和命令行管理方式，全中文图形管理界面

高效的集中管理 支持通过专用的安全管理系统，实现全局拓扑生成、集中日志审计、集中设备监控等安全管理

直观的状态显示 具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、安全事件趋势分析的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势

设备升级 支持通过线升级和本地文件升级方式，来对特征库、管理软件、设备操作系统实现升级

报警 可实时通过LEMS、邮件、syslog进行报警 日志审计

报表

内置多样化的报表模版，自动定时生成和自定义来生成报表；支持HTML、PDF、CSV等文件格式；可利用邮件或FTP等形式定时外传报表

事件查询 可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位

2023年12月7日发(作者：不春蕾)

联想网御入侵防御系统产品

联想网御IPS产品由检测引擎硬件平台和LEMS软件两部分组成。

检测引擎:

对网络数据包进行收集和检测分析后，可依据设定的安全策略对违反预设策略的事件实施阻断或限制等动作，同时实时向LEMS( Leadsec Extensible Management System) Server传送报警信息和事件过程记录。依据设备处理性能的不同，分为多款机型，以适应不同的网络需求。

LEMS软件：

安装于主机平台上构建LEMS Server，收集事件及日志记录，可集中管理多台IPS检测引擎。网络管理员可通过网络中任意主机的网络浏览器(LEMS Client)连接到LEMS Server，实现对检测引擎设备的管理、安全策略的设定、事件及日志的审计等操作。

产品特性与功能

分类 特性/功能 详细描述

产品架构 硬件架构 采用 ASIC硬件架构，ASIC比对引擎硬件对特征实现高速比对

操作系统 采用VSP通用安全平台，自主研发的操作系统确保设备自身的安全性

入侵检测与防入侵检测引擎

护

工作模式

采用高性能的USE统一安全引擎

支持多种工作模式，可作IDS并联使用，同时支持串联监听模式

对数据包的处理方式 支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容，如Sniffer一般)、限制连接传输带宽、限制传输总量等多种处理方式

事件特征库 事件特征数量在2，400条以上

防护攻击类型 支持对黑客入侵、病毒、间谍软件等多种攻击防护 协议分析 支持100种以上协议的分析

防御操作系统漏洞攻击

可针对Windows、Unix、Linux等操作系统的弱点进行防御，弱点类型包含了Stack

and Heap Buffer overflow、Format string error、Memory access error、Memory

corruption、 Access control and Design weakness等等

扫描攻击防护 可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞

间谍软件

可通过监测下载可执行程序、ActiveX、Java applet等可疑的活动，实现阻止通过广告、浏览器漏洞、自定义ActiveX插件等渠道安装间谍软件

策略时间管理 可自定单个策略的运行时间

抗DoS/DDoS

攻击

DoS/DDoS防护

支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击，支持的类型包括XDoS、SUPERDDoS、FATBOY等50种以上

支持基于限制访问单位时间内访问特定服务次数来，阻断未知类型的DoS/DDoS攻击，如针对Web、DNS等服务的攻击

七层防火墙 普通防火墙功能 支持状态检测防火墙功能，支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略

Web访问检查 可基于URL、内容等制定黑白名单来对Web访问进行过滤，从而实现对网页资料上传、色情网站访问等操作的管理限制

Web系统攻击防御

可针对IIS、Apache等不同的Web 服务器程序弱点进行防御，并可追踪管理Web服务器对数据库的存取行为，如可禁止外部SQL注入请求

上网行为管理 聊天应用管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别常见的加密型或非加密型聊天应用，可进行管理、拦截、限流等操作；

能根据不同需求，进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、文字聊天、传输文件、实时语音、实时视频等进行分项管理；

拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo

Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类；并可对基于Web的聊天进行登陆和禁止管理控制，如MSN、Yahoo、ICQ、Google

Talk、AIM、、 等

P2P下载管理 能够基于软件行为、数据内容，而不是基于协议端口号，来识别加密型或非加密型P2P应用，可进行阻断、限流等操作；

拥有完善的P2P特征识别库，支持的常用P2P软件包括Thunder （迅雷）、eMule、WinMX、Skype、eDonkey、BitTorrent、Mldonkey等30余种

在线游戏管理 对QQGame、OurGame、 Game、Popkart Game等在线游戏，支持阻断管理

带宽管理 流量整形 可针对VLAN、源/目的IP地址、应用协议端口、七层应用软件（如P2P、FTP等），实现网络传输带宽或网络传输总量两种不同流量限制，可精准到1Kbps

可靠性

双机热备

基于HA网络物理接口，可实现在设备宕机、端口坏等故障下的主机和从机间的及时切换

支持硬件Bypass、软件Bypass的功能，以避免在任何情况下，因本系统无法正常旁路保护

运作而造成网络中断的情形；硬件Bypass功能，使设备在硬件掉电时，实现旁路保护；软件Bypass功能使设备在系统软件出现故障时，实现旁路保护，可实现启动或关闭管理

灵活的管理 管理方式 基于Java的B/S管理架构，支持图形界面和命令行管理方式，全中文图形管理界面

高效的集中管理 支持通过专用的安全管理系统，实现全局拓扑生成、集中日志审计、集中设备监控等安全管理

直观的状态显示 具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、安全事件趋势分析的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势

设备升级 支持通过线升级和本地文件升级方式，来对特征库、管理软件、设备操作系统实现升级

报警 可实时通过LEMS、邮件、syslog进行报警 日志审计

报表

内置多样化的报表模版，自动定时生成和自定义来生成报表；支持HTML、PDF、CSV等文件格式；可利用邮件或FTP等形式定时外传报表

事件查询 可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位