UNIS T1000-E入侵检测与防御系统是业界领先的IPS产品，以在线或旁路的方式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，提供强大的Web防护功能，实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、 网页篡改、注入攻击、跨站攻击、DDoS攻击、 漏洞扫描、异常协议、网络钓鱼等网络攻击，并有效地管理IM软件、P2P工具、流媒体、网络游戏、股票软件等网络滥用行为，还集成了有效的带宽管理、URL过滤、关键字过滤等功能，提供业界最全面、完善的IPS解决方案。UNIS T1000-E入侵检测与防御系统提供不同档次的型号产品，适用于数据中心、大型网络边界、中小型企业等多种业务应用场景。

产品外观

多业务高性能

UNIS T1000-E入检测与防御系统采用先进的多核架构，采用病毒库树形存储、流扫描处理等领先的防病毒技术，并采用零拷贝并行流处理等高效的防攻击技术，整个解析过程一次拆包，保证开启多重防护功能后依然保证高速度、低时延的安全防护。

精细、及时的入侵检测特征库

紫光恒越经过多年在网络安全领域沉淀和积累， 打造了一支资深的攻击特征库团队和安全服务团队，随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

专业的病毒查杀

UNIS T1000-E入侵检测与防御系统拥有海量病毒特征库，配合先进的反病毒引擎，能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术，通过对程序行为的智能分析，及时发现最新的未知病毒威胁，提示用户及时修复系统和第三方软件（Flash、Adobe Reader等）漏洞，有效保障系统安全。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的最佳选择。

文件上传过滤

UNIS T1000-E入侵检测与防御系统内置病毒过滤引擎和实时更新的病毒特征库，可以对通过HTTP和 FTP协议上传的文件进行病毒过滤和阻断，防止网站被恶意利用，成为病毒和木马传播的工具。

遏制带宽滥用

UNIS T1000-E入侵检测与防御系统能够全面识别互联网常见应用，包括经常造成带宽滥用、工作效率降低的BT下载、IM及时通讯、在线视频等。将IPS入侵系统部署于网络的出口，可以有效地遏制各种应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

远离恶意邮件

UNIS T1000-E入侵检测与防御系统具有强大的反垃圾邮件功能，不仅可以做到收件人、发件人等的源头认证，还可以做到SMTP连接数限制、邮件大小限制、邮件内容关键字过滤等反垃圾邮件特性，更可以根据业务情况灵活自定义垃圾邮件策略。除此之外，反垃圾邮件策略还可以根据“贝叶斯”算法过滤垃圾邮件，让策略部署更简单、更智能。

六维一体化安全策略

UNIS T1000-E入侵检测与防御系统的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、 身份认证六个管理维度，管理者可以根据不同的管控需求，为不同的用户定制不同的管理策略，灵活方便，维护简单，条理清晰，效果良好。

组网方式灵活

UNIS T1000-E入侵检测与防御系统支持RIP、OSPF、802.1Q等网络特性，并支持在线或IPS旁路方式部署，支持路由模式、透明模式和混合模式，可在任意复杂的网络环境中灵活组网。

便捷的管理方式

UNIS T1000-E入侵检测与防御系统支持本地管理和集中管理两种管理方式。当单台或小规模部署时， 可通过本地命令行或者内置的Web界面进行图形化管理；在大规模部署时，可通过集中管理系统对分布部署的IPS入侵防御系统进行统一的配置策略下发、攻击事件监控和攻击事件分析。

高可靠性

UNIS入侵检测与防御系统支持软件bypass和硬件bypass，能够从各个层面保证网络可靠性，在实现全面安全防护的同时，不会成为网络故障点，提升网络可靠性。

请左右滑动查看表格内容

IPS在线部署方式

部署于网络的关键路径上，对经过的数据进行2-7层实时深度分析，防御内部和外部的攻击，管理双向的流量。

IPS在线部署

IPS旁路部署方式

对网络流量进行监测与分析，记录攻击事件并告警。

IPS旁路部署