1. 基于流的状态特征检测

       中网云安入侵防御系统除提供基于固定特征的最基本攻击检测技术外，还自主研发了基于流的状态特征检测技术，该技术是基于协议上下文的特征检测技术，可以有效避免误报的发生。
 

2. 自适应多层次防护

       中网云安入侵防御系统支持自适应的多层次防护技术，通过对保护对象的流量进行学习和建模，针对不同的类型流量采用不同的动作，不断的学习调整等过程，有效防护DoS/ DDoS攻击。
 

3. 应用级威胁识别

        中网云安入侵防御系统在强大的应用识别基础上，进行有状态的深度威胁分析，这种应用级的入侵检测和传统的仅依据数据报文特征入侵检测有本质的不同。应用识别以当前数据流的应用识别结果为环境，指导系统有目的进行深度威胁分析，使入侵防御变成内容管理指导下的一个环节。同时检测结果在内容环境下进行校验和状态分析，使入侵检测的发现由单纯特征发现演变成非法应用行为模型和攻击行为模型的发现。
 

4. 灵活的安全策略

        中网云安入侵防御系统提供了灵活的安全策略，以满足用户的各种需要。一个IPS安全策略由一系列的IPS规则组成， 每一个IPS规则定义了对一个具体的攻击采用什么样的响应动作。 用户通过定义一个或多个IPS安全策略，可以对不同的用户和保护对象应用不同的IPS安全策略，实现了高度的可定制性。同时，还可以指定免检用户IP列表和免检服务器IP列表，以满足特殊需求。
 

5. 闭环式安全响应

        中网云安入侵防御系统在检测到攻击时根据规则配置的动作做出响应。响应动作包含允许、阻断、通知、流量控制，触发响应可以是动作中的一个或多个的组合。每一个动作从事件发生到触发规则再到动作执行均有详细的记录对应，使整个处理流程清晰可见，行成完整的闭环处理流程。
 

6. 全面的安全审计

        中网云安入侵防御系统提供了丰富的日志功能，为审计和设备故障诊断提供了丰富的信息，同时提供日志条件查询，方便日志的分析。包括操作日志、系统日志和攻击日志详细的操作日期和时间、用户名和IP、操作对象和结果等动作，为策略的制定和下发提供详细的决策依据。