前不久，通过对多家专业IPS设备的选型与功能性能对比，深圳第三高级中学最终选择了山石网科网络入侵防御系统NIPS1060作为其校园办公网应用层攻击防护设备。NIPS设备全面的二至七层入侵攻击防御，专业的Botnet检测，灵活的流量管理等功能也得到了同行的关注。

深圳市第三高级中学是广东省一级学校和广东省国家级示范性普通高中，是市教育局直属公办全日制完全中学。伴随教学、办公等系统的现代化，学校内部B/S业务系统越来越多，同时针对这些业务系统的攻击和病毒入侵也日益增加，而学校网络出口的传统防火墙设备无法满足对应用层的入侵的防护需要。

基于以上的情况，深圳三高希望能够采购一款设备，满足对应用层的安全防护，以及上网日志报表的记录，并十分详细地提出希望在应用层的防护能够检测应用层病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击；封堵主流的高级逃逸攻击；检测和防御主流的异常流量，保护内部业务系统服务器安全性。同时对于各种应用层攻击问题进行报表统计，能够针对不同的内部IP地址、攻击类型等参数进行监控和统计，并且能够输出报表文档；在能够自定义报表的时间、攻击类型等参数，实现自定义报表输出等多种需求。

在经过对多家安全厂商的IPS产品对比分析之后，深圳市第三高级中学最终选择了山石网科网络入侵防御系统NIPS1060作为应用层攻击防护设备，透明部署在核心交换机和和业务服务器区域之间，为内部业务系统提供应用层安全防护。

那么，山石网科网络入侵防御系统是如何做到的？

首先是具有丰富的特征库，可识别20 种类别，超过1,800 种以上应用程序，能准确识别IM、P2P 下载、文件传输、游戏软件、流媒体等应用以及常见的移动应用，并利用专利技术建立应用特有的行为状态模式，实现对隧道与加密P2P 应用的精确识别，最终实现对应用的安全管理和控制，强大的功能十分抢眼。

其次是专业的botnet检测和防御。目前，僵尸网络已经成为政府、企业、教育等行业的内网所遭遇的主要安全问题来源，成为产生DDoS 和Spam Mail 的元凶。山石网科网络入侵防御系统能够提供业界最完整的Botnet 特征数据库，含C&C特征库和Real-time Black List（实时检测黑名单）库。当感染Botnet 的主机与Botnet C&C 服务器联机以及与恶意IP 或URL 通信时，认为该主机已被植入Bot 并触发相应的响应行为，真正做到对内网的全面专业的保护。在此点上，山石网科再胜一筹。

然后，设备自身具备丰富的报表功能，能够对各种应用层攻击问题进行报表统计，针对不同的内部IP地址、攻击类型等参数进行监控和统计，并且能够输出报表文档。同时，在能够自定义报表的时间、攻击类型等参数，实现自定义报表输出。这一点也完全满足了用户的需要。

正是基于以上三点的特别与优势，山石网科网络入侵防御系统力挫多款同类产品，在测试中占据了优势，用实际的功能和性能赢得了认可。