防火墙与入侵检测是一套完整的网络安全解决方案重要的两个部分，二者各有所长，形成互补，一个好的入侵检测产品可以弥补防火墙静态防御的不足，而防火墙也可以加强入侵检测的响应力度。但同时部署防火墙和入侵检测产品将是一笔较大的资金投入，对于中小型企业来说将是一个非常昂贵的解决方案。

    linktrust. cyberwall 防火墙内置的smart protector 入侵检测模块将防火墙与入侵检测功能有机的结合到一起，在节约用户投资的同时，为特定需求的用户群提供了业界领先的一站式安全防御系统。smart protector 具备如下特点：

    不影响防火墙的包转发过程：smart protector 模块既要保证入侵检测的实时性，又要保证防火墙的包转发的速度不受影响，因此系统只是将通过防火墙的流量复制后交给smartprotector 进行检查，包转发的过程不受入侵检测模块的迟延，最大程度的降低了对防火墙性能的影响。

    强硬的入侵响应力度：smart protector 模块虽然检测的是复制流量，但在检测到攻击后能够立即清除防火墙中已建立的状态表信息，实时切断已建立的恶意连接。防火墙还可以根据用户需要，从smart protector 模块中提取攻击源信息，在系统中建立访问控制黑名单实时封杀攻击源，以实现对攻击行为最强的响应力度。另外，对tcp 攻击，smart protector 还可以向攻击源发送rst 包使其复位。

    高效的检测能力：传统的入侵检测解决方案无法按照用户实际安全需求有选择性的配置监控流量，夹杂着大量无用数据的监测流量导致ids 系统资源被白白占用，致使ids 的检测能力下降。linktrust. cyberwall 的smart protector 模块从以下两方面保证了检测流量的实用与精简，保证了高效的检测能力：

    1 smart protector 工作在防火墙包过滤引擎的上层，只有防火墙过滤规则允许通过的数据包才进行检测，避免了入侵检测资源的浪费。

    2 is-one 独有的policy mirror engine 允许用户按策略配置流量进行高效监控。通过防火墙规则策略的配置，用户可以根据实际安全需求有选择性的将某些规则对应的流量复制到smart protector 模块进行检查，充分保证检测流量的实用性和高效的检测能力。

    多种报警方式：smart protector 的报警可以通过syslog，snmp trap，email 发送给日志服务器和管理员，或在防火墙的管理控制台上直接显示报警。

    超过200 种攻击手法的检测能力：smart protector 支持超过200 种攻击的检测能力，覆盖当今世界范围内针对各种操作系统平台或网络设备的所有攻击手法，按照攻击类型分类，包括：

    1 dos 攻击10 种

    2 ddos 攻击30 种

    3 backdoor 攻击37 种

    4 web-iis 攻击26 种

    5 snmp 攻击14 种

    6 port scan 攻击20 种

    7 netbios 攻击14 种

    8 telnet 攻击10 种

    9 apache 攻击14 种

    10 smtp 攻击15 种

    11 finger 攻击14 种

    12 dns 攻击15 种

    13 ftp 攻击31 种

    0 ftp 31

    支持攻击特征库在线升级：smart protector 特征库的每个signature 都符合cve 标准，配合is-one 网站每月一次的更新速度，充分保证了攻击特征库的永久先进性。

    用户自定义检测模板：用户可根据实际网络环境与安全需求，自行配置检测模板选用适合自己网络的攻击检测项，提供具有高度可定制性的入侵检测解决方案。

    超负载保护能力：smart protector 在工作时紧密结合防火墙内核层(ltos)，智能判断系统负荷是否过载，拥有超负载保护能力。

    支持与vpn 同时工作