1、“.....网络入侵检测系统采用先进的体系架构集成领先的入侵检测技术，包括以全面深入的协议分析技术为基础，协议识别协议异常检测关联分析为核心的入侵检测引擎，能够协助客户入侵检测对黑客攻击缓冲区溢出注入暴力猜测拒绝服务扫描探测非授权访问等蠕虫病毒木马后门间谍软件僵尸网络等进行实时检测及报警，并通过与防火墙联动发送邮件控制台显示日志数据库记录打印机输出运行用户自定义命令等方式进行动态防护。行为监控对网络流量进行监控，对下载即时通讯网络游戏网络流媒体等严重滥用网络资源的事件提供告警和记录。流量分析对网络进行流量分析，实时统计出当前网络中的各种报文流量。体系架构的体系架构主要由安全中心网络探测器及升级站点三个部分组成，方便各种网络环境的灵活部署和管理。主要功能是网络入侵检测系统同类产品中的经典之作，该产品拥有业界其它产品无以比拟的高性能高安全性高可靠性和易操作性等特性，具备全面入侵检测可靠的威胁检测细粒度流量分析，以及全面用户上网行为监测等四大功能，为用户带来了极佳的安全体验......”。

2、“.....并通过与防火墙联动发送邮件安全中心显示日志数据库记录运行用户自定义命令等方式进行动态防御。安全基于互联网站点的挂马检测结果，结合信誉评价技术，在用户访问被植入木马等恶意代码的网站时，给予实时警告，并录入安全日志。流量分析能够统计出当前网络中的各种报文流量，协助管理员了解实时的网络流量性质和分布，以便及时做出调整，确保关键业务能够持续运转。用户上网行为监测系统对网络流量进行监测，对下载即时通讯网络游戏网络流媒体等严重滥用网络资源的事件提供告警和记录。全面精细的检测技术业界领先的安全漏洞研究能力绿盟科技作为微软的项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护。公司的安全研究部门小组，已经发现了多个等国际著名厂商的重大安全漏洞，保证了技术的领先和规则库的及时更新，在受到攻击以前就能够提供前瞻性的保护。高品质攻击特征库覆盖广泛的攻击特征库携带超过条......”。

3、“.....并通过国际最著名的安全漏洞库严格的兼容性标准评审，获得最高级别的兼容性认证。绿盟科技具有领先的漏洞预警能力，是目前国内唯向国外美国出口入侵检测规则库的公司。绿盟科技每周定期提供攻击特征库的升级更新，在紧急情况下可提供即时更新。全面深入的协议分析技术全面深入的协议分析技术能够分析超过种应用层协议，包括等，极大地提高检测的准确性，降低误报率。通过分析网络报文中包含的协议特征，发现其所在协议，然后递交给相应的协议分析引擎进行处理，能够高速的智能的准确的检测出对运行在任意端口的应用层协议的攻击行为和标准协议运行在非标准端口行为，准确发现绑定在任意端口的各种木马后门，对于运用了技术的软件也能准确地捕获分析。通过协议分析，发现任何违背规定后，均视为协议异常。协议异常最为重要的作用是检测未知的溢出攻击与拒绝服务攻击，协议异常具有接近的检测准确率和近乎零的误报率。碎片重组与流汇聚具有强大的碎片重组流汇聚，以及数据流状态跟踪等能力，能够检测到黑客采用任意分片方式进行的攻击......”。

4、“.....并解码回放，目前支持等多种协议。可靠的威胁检测能力越来越多的病毒木马等恶意代码将基于方式传播，新代的威胁具备混合性渗透性和利益驱动性，成为当前增长最快的风险因素。员工对互联网的依赖性使得企业网络更容易受到攻击，导致用户信息受到危害，对公司数据资产和关键业务构成极大威胁。内置先进可靠的信誉机制，采用独特的信誉评价技术，在用户访问被植入木马的页面时，给予及时报警，能够协助企业员工识别安全威胁，防止敏感信息外泄等安全事件的发生。灵活高效的病毒监测技术配置灵活可选的病毒监测引擎，用户可选择基于或卡巴斯基的防病毒引擎，采用基于特征扫描和启发式扫描技术，实现针对等多种协议的病毒流量监测和实时报警，提醒用户及时采取必要的响应措施，避免遭受木马病毒蠕虫病毒宏病毒，以及脚本病毒的危害。基于对象的虚拟系统基于对象的策略管理系统提供业界领先的基于对象的策略管理系统，完全统的规则配置方式强大而灵活......”。

5、“.....简化了产品的管理工作量。虚拟系统提供基于对象的虚拟系统，针对不同的网络环境和安全需求，基于地址组段规则组集时间动作等对象，制定不同的规则和响应方式，每个虚拟系统分别执行不同的规则集，实现面向不同对象不同策略的智能化入侵检测。图虚拟功能实现示意图细粒度的流量统计分析具有细粒度流量统计分析的功能，不是仅仅通过端口来判断协议进而统计流量，而是通过分析协议的内容后才进行统计，更精确可靠，同时能够基于地址攻击事件应用协议等条件产生详细的流量报表，可以通过编辑自定义统计指定协议流量的排名，能够协助管理员了解当前网络带宽的使用状况，并及时做出响应。全面的用户上网行为监测结合协议分析和会话关联等多种技术，综合分析应用软件特征和数据内容，能够智能识别和记录各种主流的下载即时通信在线视频网络游戏和在线炒股等用户上网行为，以及加密型的下载和即时通信。通过对网络中各类应用所占用带宽情况的了解，能够让管理员清晰地识别出可能影响关键业务正常运转的流量......”。

6、“.....系统支持基于时间用户协议内容等多种条件的组合审计策略，对邮件收发文件上传下载论坛即时通讯等进行全面信息审计，提供实时告警信息还原功能。系统同时支持基于关键字的信息审计，实现敏感信息的深度检测识别还原，对机密信息外泄非法言论传播等行为的及时响应处理事后追查取证提供有力支持。强大的管理能力灵活的管理方式支持灵活的管理方式，适合在任何可达地点远程管理，支持等主路的浏览器，真正意义上实现了跨平台管理。丰富的多级管理方式支持三种管理模式单级管理多级管理主辅管理，满足不同企业不同管理模式需要。单级管理模式安全中心直接管理网络探测器，个安全中心可以管理多台网络探测器。图单级管理模式主辅管理模式网络探测器同时接受个主安全中心和多个辅助安全中心管理。主安全中心可完全控制网络探测器辅助安全中心只能接受网络探测器发送的日志信息，不能操作网络引擎。图主辅管理模式多级管理模式安全中心支持任意层次的级联部署，实现多级管理......”。

7、“.....保持整个系统的完整统性下级安全中心可以向上级安全中心传送日志信息。图多级管理模式带外管理功能提供带外管理功能，解决远程应急管理的需求，减少用户运营成本提高运营效率减少宕机时间提高服务质量。升级管理支持多种升级方式，包括实时在线升级自动在线升级离线升级，使提供最前沿的安全保障。完善的报表系统高品质的报表事件事件过滤系统支持采用攻击发生时间范围事件名称事件类别所属服务源网络范围目的网络范围触发探测器攻击结果事件动作等多种粒度过滤探测器所产生的告警日志，仅记录相关的攻击告警事件，极大地减小了攻击告警的数量，提高了对于高风险攻击的反应速度。多样化的综合报表报表系统提供了详细的综合报表自定义三种类型多个类别的报表模板，支持生成日周月季度年度综合报表。报表支持格式导出。同时支持定时通过电子邮件发送报表至系统管理员。强大的零管理从实时升级系统到报表系统，从攻击告警到日志备份，完全支持零管理技术。所有管理员需要日常进行的操作均可由系统定时自动后台运行......”。

8、“.....丰富的响应方式具有良好的可扩展性，仅仅通过数字证书就能很方便快捷地从升级到，为用户未来的产品使用提供更广阔的空间。可以与流行的主流防火墙产品绿盟安全网关天融信卫士通龙马东软迈普等进行联动阻断入侵者。具有功能，能够实时地切断基于协议的攻击行为。支持通过发送邮件安全中心显示日志数据库记录运行用户自定义命令等响应方式及时报警。提供了基于的开放式联动接口，任何安全产品可以基于此接口与联动。提供标准和接口，可接受第三方管理平台的集中事件管理。高可靠的自身安全性采用安全可靠的硬件平台，全内置封闭式结构，配置完全自主知识产权的专用系统，经过优化和安全性处理，稳定可靠。系统内各组件通过强加密的安全通道进行通讯防止窃听，确保了整个系统的安全性和抗毁性。具有更强的高可用性，设备支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性。监听网口无需设置地址，避免了被扫描和攻击。的网络探测器与安全中心在网络完全断开的情况下，探测器仍然会将检测到的事件在探测器本地保存......”。

9、“.....提供日志缓存。网络设计的技术需求防病毒产品选型的总体优势防御威胁更全面。具备比具有更全面的防御功能，可防御病毒传播蠕虫攻击非法网络攻击等，与所保护网络内计算机具体使用的网络防病毒系统无关。而主要防御蠕虫攻击，对病毒防御需要借助桌面防病毒软件结合使用才能体现效果，并且只支持桌面安装的趋势，受实际环境限制。过滤病毒更彻底。可以从网络层传输层应用层全面防御病毒蠕虫和可疑的网络攻击，并支持对等协议的深层过滤。而主要在网络层防御流行的蠕虫攻击，对应用层病毒基本不做处理，防御能力较弱工作，使用方便。可工作，不依赖任何其它系统。而需依赖系统工作，要求网络内计算机安装趋势或防病毒软件中的种，进行隔离时要求交换机必须支持协议。本土资质认证使冠群金辰在电子政务中的政策依据更有保障。冠群金辰采用本地化的技术创新和研发方式提供持续性的产品发展和技术支持，国内自主知识产权，技术支持更有保障，符合国家目前自主创新的政策方向......”。