多链路防护解决方案

目前，很多企业为了保证网络带宽资源的充足和网络冗余，网络出口采用多链路连接方式，连接到两个或更多ISP服务商。
针对这种连接方式，绿盟科技入侵保护系统提供多链路防护的解决方案，在网络出口处部署一台“冰之眼”网络入侵保护系统，采用多路IPS的部署方式：
1、“冰之眼”NIPS支持多路IPS部署，一路IPS防护一个ISP接入链路，一台冰之眼NIPS可以同时防护多条链路，节约用户投资；
2、“冰之眼”NIPS的各路IPS是相互独立的，彼此之间没有数据交换，互不干扰，保证了各链路流量的自身安全；
3、“冰之眼”NIPS实时监测各种流量，提供从网络层、应用层到内容层的深度安全防护。

交换防护解决方案

企业内部网络根据工作地点和工作特性，划分为不同的网段。网段之间通过交换机连接，进行数据交换。如何有效检测不同网段之间内部数据交换的安全性，是很多网管员关心的问题。
针对以上需求，绿盟科技入侵保护系统提供交换防护的解决方案：
1、“冰之眼”NIPS类似二层交换机一样，采用一进多出或多进多出的方式，同时与不同网段相连接，进行数据交换；
2、“冰之眼”NIPS实时监测各网段之间的各种流量，提供从网络层、应用层到内容层的深度安全防护。

路由防护解决方案

目前，很多企业网络连接到互联网，一般在网络边界部署路由器、防火墙以及入侵保护/检测系统，串联的设备比较多，造成网络边界单点故障率提高，影响整个网络安全性。
针对以上网络特点，绿盟科技入侵保护系统提供路由防护的解决方案：
1、“冰之眼”NIPS部署在网络边界，类似于一个路由器，提供静态路由和策略路由，又是一台防火墙，实现NAT地址转换和流量管理，提供网络层安全防护，还是一台入侵保护系统，实现应用层和内容层的安全防御；
2、“冰之眼”NIPS深度融合的IPS/IDS/防火墙集成平台，圆满地解决了防火墙静态防御和IPS动态防御的融合难题，为用户提供更全面的入侵保护解决方案。

混合防护解决方案

大型企业的网络规模很大，结构相对复杂，不仅有总部，还有各地的分支机构，既要保护网络边界的安全，同时又要保护企业内网的安全。
针对大型企业网络特点，绿盟科技入侵保护系统提供混合防护的解决方案：
1、在总部互联网出入口处在线部署“冰之眼”NIPS，实现路由防护，提供互联网的从网络层、应用层到内容层的深度安全防护；
2、在总部内部网段之间以及与分支机构网络之间在线部署“冰之眼”NIPS，提供透明接入的、独立多路IPS一进一出的、交换式IPS多进多出的全方位、立体式的安全防护体系，实现内网的安全区域划分和控制；
3、在企业服务器区旁路部署“冰之眼”NIPS，相当于入侵检测系统，监测、分析服务器区的安全状况，保护服务器安全；
4、通过一个“冰之眼”控制台，实现对全网IPS设备的集中管理、安全信息的集中分析和处理，有效解决企业面临的安全问题，提高投资回报率。