入侵检测技术是当今一种非常重要的动态安全技术，被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下可以对网络活动进行监视，提供对外部攻击、内部攻击和误操作的实时保护，扩展管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。

    KILL 入侵检测系统（ KILL IDS ）是一款基于会话的网络入侵检测产品。系统综合使用模式匹配、协议分析、异常检测、重点监视、内容回放、网络审计等入侵分析与检测技术，全面监视和分析网络的通信状态，提供实时的入侵检测及相应的防护手段，为保障网络信息系统的安全运行提供有力支撑。

	完整会话检测
	完整监听 TCP 会话 ( 非单纯报文检测 ) ，细粒度检查入侵行为，可高准确率检测各种入侵攻击，有效降低漏报和误报。此外，借助数字证书还可对 SSL 加密数据进行分析和攻击报警。
	应用协议分析
	集成强大的应用协议解码器，可以完整精细地分析各种应用协议，深度检测网络数据。系统提供高级协议识别技术，即使修改默认端口，也可以进行正确解析。
	强大的监控功能
	可实时监控电子邮件、文件传输、 MSN 内容以及网络游戏、炒股软件、 IP 盗用等网络活动。
	卓越的性能表现
	基于零拷贝技术的高速报文捕获引擎、强大的 IP 碎片重组并行处理技术、优化的 TCP 流管理及定位技术、高速模式匹配算法，实现高性能的数据分析处理。
	虚拟检测引擎
	单台物理设备可虚拟出多个独立工作的逻辑引擎，一机多用，增加用户投资回报率。

部署方式