入侵检测技术是当今一种非常重要的动态安全技术，被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下可以对网络活动进行监视，提供对外部攻击、内部攻击和误操作的实时保护，扩展管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。

    KILL 入侵检测系统（ KILL IDS ）是一款基于会话的网络入侵检测产品。系统综合使用模式匹配、协议分析、异常检测、重点监视、内容回放、网络审计等入侵分析与检测技术，全面监视和分析网络的通信状态，提供实时的入侵检测及相应的防护手段，为保障网络信息系统的安全运行提供有力支撑。

	完整会话检测
	完整监听 TCP 会话 ( 非单纯报文检测 ) ，细粒度检查入侵行为，可高准确率检测各种入侵攻击，有效降低漏报和误报。此外，借助数字证书还可对 SSL 加密数据进行分析和攻击报警。
	应用协议分析
	集成强大的应用协议解码器，可以完整精细地分析各种应用协议，深度检测网络数据。系统提供高级协议识别技术，即使修改默认端口，也可以进行正确解析。
	强大的监控功能
	可实时监控电子邮件、文件传输、 MSN 内容以及网络游戏、炒股软件、 IP 盗用等网络活动。
	卓越的性能表现
	基于零拷贝技术的高速报文捕获引擎、强大的 IP 碎片重组并行处理技术、优化的 TCP 流管理及定位技术、高速模式匹配算法，实现高性能的数据分析处理。
	虚拟检测引擎
	单台物理设备可虚拟出多个独立工作的逻辑引擎，一机多用，增加用户投资回报率。

产品规格

项目	KILL-IDS-100 [ 百兆标准型 ]	KILL-IDS-500 [ 百兆增强型 ]	KILL-IDS-1000 [ 千兆标准型 ]
基本功能
网络攻击检测	√	√	√
异常行为检测	√	√	√
会话监控	√	√	√
邮件监控	√	√	√
文件传输监控	√	√	√
MSN 监控	√	√	√
网络游戏监控	√	√	√
股票软件监控	√	√	√
IP 盗用监控	√	√	√
SSL 加密检测	√	√	√
流量统计	√	√	√
报警与响应	√	√	√
防火墙联动	√	√	√
多端口监听	√	√	√
分级管理	√	√	√
报文回放	√	√	√
日志管理	√	√	√
报表统计	√	√	√
系统升级	√	√	√
技术指标
吞吐量	80 Mbps	200 Mbps	600 Mbps
监听口 [ 标准 ]	1 × 10/100/100- 电口	1 × 10/100/100- 电口	1 × 10/100/100- 电口
监听口 [ 虚拟 ]	2 × 10/100/100- 电口	2 × 10/100/100- 电口	1 × 10/100/100- 电口 2 × 1000M SFP- 光口
机架	1U	1U	2U
冗余电源	×	×	√

部署方式