时至今日，企业面临的网络安全威胁，正呈现出入侵技术复杂化、攻击瞬间化、损失危害扩大化等新的态势。而传统防火墙、入侵检测、漏洞扫描等安全防护，很难有效抵御蠕虫木马、网络钓鱼、DoS/DDoS以及带宽滥用等新型威胁。8月30日，作为国内著名的信息安全企业，安氏领信向业界发布了基于主动防御思想的LinkTrust IPS产品。该产品不仅具备对数据流深度监控和环境感知关联分析的能力，同时能实时阻断各类已知未知的攻击，从而构成高端网络安全策略体系的核心构成要素，成为纵深安全防御的大势所趋。
众所周知，防火墙很难提供基于应用层、数据流的精细粒度过滤，而入侵检测作为一个旁路侦听设备，无法直接阻断攻击。因此，安氏领信推出的LinkTrust IPS，弥补了IDS作为旁路检测设备无法直接防御的不足，能够全面抑制恶意流量的传播，并有效解决了零日攻击问题。此外，LinkTrust IPS还紧密结合用户的实际应用需求，在性能、动态防御、灵活管理、高可靠性等方面实现了关键突破，为企业信息资产和业务应用提供了最全面的防护。具体来看，LinkTrust IPS的优势体现在四大方面：

性能卓越 化险无形
        强大的性能依赖于领先的高性能硬件平台做支持。LinkTrust IPS采用了NP＋Multi-Risc多处理器的硬件架构，支持并行多应用加速卡，兼具通用性和高性能。从而能提供高达5Gbps的转发性能，提供微秒级的超低延时，实现支持多路IPS在线接入，从而解除了用户担心的IPS 是否会降低性能的疑虑，并能胜任骨干网及数据中心的带宽需求。

洞察秋毫 准确检测
       作为一款在线部署的设备，误报必然会影响正常业务应用，因此检测准确率至关重要。LinkTrust IPS综合了8种以上的深度检测与分析技术，将各个引擎模块完美集成在一起，使得产品具有更安全更可靠的检测和防护能力。与此同时，LinkTrust IPS还引入了动态防护体系的概念，可根据所处的网络环境，自动感知网络环境特征及其变化（如漏洞信息、终端信息、网络流量、网络变化），再通过上下文的检测、适时的签名库更新、策略的遵从，对活跃有害信息的主动隔离等，从而保障网络和业务的安全。

管理强大 富有远见
        在管理维护方面，LinkTrust IPS提供多样的防御与响应手段：阻断、记录、告警、邮件通知、SNMP、用户自定义等，同时以图形化方式进行告警显示。它还具备丰富的报表功能，提供了将近40种报表模板，直观方便。同时，它还具备灵活的策略管理功能，支持设备的多级、多用户的分组管理，以及支持策略的分组分发，它还提供了众多的策略模版，可由用户自主的修改、定义策略。
此外，LinkTrust IPS工作模式灵活多样，可支持inline主动防御、旁路检测的IDS模式、以及bypass方式，能够快速部署在各种网络环境中，并充分满足不同用户对可靠性、业务连续性、安全性等不同侧重的需求。而对IPv6 的支持，也使LinkTrust IPS面对未来网络扩展能得心应手。

稳定可靠 值得信赖
        可靠性一直是用户选购Inline产品最重要的考虑要素。LinkTrust IPS支持失效开放（Fail-open）机制和双机热备HA。当出现软硬件故障和电源故障时，系统自动切换到直通状态以保障网络可用性。同时，系统还采用多层架构，控制端和数据彻底分离，彻底保障数据的完整性。另外，IPS 的时延数值可以自由配置，从而为延时要求不同的用户，提供了灵活的选择。

小结
        总体来看，LinkTrust IPS是一款部署在防火墙之后，为用户提供更纵深、更精细粒度的主动防御体系。与传统网络安全防护相比，它能更有效的阻止病毒、蠕虫、网络间谍、网络钓鱼等混合型威胁，并能有效抵御来自应用层和其他未知的攻击行为，同时还能阻止因IM、网络游戏、在线视频、P2P应用等网络带宽滥用，对网络正常业务的影响。在产品定位方面，LinkTrust IPS拥有丰富的产品线，可满足从中小型企业、到电信骨干网和数据中心等不同规模级别用户的需求。可以遇见，以LinkTrust IPS为代表的IPS产品，必将具有非常广阔的市场前景，成为未来信息安全家族中的又一支生力军。