网御入侵检测系统
    联想网御入侵检测系统采用分布式入侵检测系统构架，采用联想网御独创的LEADER入侵检测引擎，综合使用模式匹配、协议分析、会话状态分析、异常检测、内容恢复、网络审计等入侵分析与检测技术，全面监视和分析网络的通信状态，提供实时的入侵监控及相应的防护手段，为网络创造全面纵深的安全防御体系。
产品特点：
    采用高效的数据采集技术，简化了数据处理流程，加快了数据处理速度。
    独有的专利入侵行为细粒度检测，独创的LEADER入侵检测引擎和事件缩略再分析的多层次检测方法，有效降低了漏报和误报。
    CVE和BugTraq的漏洞库保持兼容，保证了与国际标准检测规则的同步。
    设计采用安全的体系结构，确保了整个入侵检测系统的安全与稳定。
    在具有IP碎片重组功能的同时能够分辨基于IP碎片的欺骗攻击。
    在具有TCP会话重组功能的同时能够支持多种数据编码的解码能力，抵抗多种IDS规避。
    支持对SSL加密数据的检测。
    提供了400多条的蠕虫事件规则，具备强大的蠕虫攻击检测能力。
    支持广播、交换和TAP等复杂环境部署
    支持分级管理功能，实现真正的分布式部署、统一管理。
    提供实时的网络流量监控和多种被动响应、主动响应方式。
    完善的日志管理和内容丰富的报表系统真正提高了管理员的工作效率。
功能特性：
网御IDS探测引擎
    硬件设备。在所监视网段检测违反安全策略的入侵攻击事件、误用及滥用事件，实时向控制台传送报警信息和事件过程记录。
    专用硬件平台
    数据收集与实时入侵探测
    复杂网络环境全方位监控
    实时入侵响应
    探测引擎状态指示灯显示
    网御 IDS控制台
    软件系统。对一个或多个探测引擎进行规则策略配置、运行状态监视、事件日志记录及管理。对检测出的违反安全策略的事件，提供多种报警模式，并实现了与多种安全设备和网络设备联动。
    强大的集中监控与入侵管理
    丰富的统计图表显示
    灵活设置安全策略与检测规则
    简洁翔实的日志管理与查询
产品规格