●章 綜述11.1 網絡信息安全背景11.2 入侵防御的必要性71.2.1 典型的黑客攻擊過程71.2.2 主動防御的必要性91.2.3 入侵防御過程131.2.4 入侵防御繫統的優勢151.3 入侵防御繫統的相關概念171.3.1 入侵防御繫統的分類171.3.2 入侵防御繫統的主要功能181.4 入侵防御繫統的發展歷程241.4.1 入侵檢測繫統的發展251.4.2 入侵防御繫統的發展261.4.3 下一代互聯網的防護需求28第2章 入侵防御繫統原理與技術322.1 入侵防御繫統原理322.1.1 入侵防御繫統總體架構322.1.2 入侵防御繫統原理概述332.1.3 NGIPS內網安全檢測352.2 入侵防御繫統技術詳解372.2.1 原始數據包分析372.2.2 IP分片重組技術392.2.3 TCP狀態檢測技術422.2.4 TCP流重組技術452.2.5 SA應用識別技術482.2.6 DDoS防範技術492.2.7 入侵防護技術512.2.8 應用管理技術532.2.9 信譽防護技術542.2.10 高級威脅防御技術562.2.11 其他相關技術582.3 入侵防御繫統技術展望592.3.1 傳統威脅防護方法的優點和不足592.3.2 技術發展趨勢622.3.3 產品發展趨勢632.3.4 新一代威脅防御65第3章 入侵防御繫統標準介紹703.1 標準編制情況概述703.1.1 標準的任務來源703.1.2 標準調研內容703.1.3 參考國內外標準情況733.2 標準內容介紹743.2.1 總體說明743.2.2 產品功能要求793.2.3 產品自身安全要求973.2.4 產品保證要求1083.2.5 環境適應性要求1253.2.6 性能要求127第4章 入侵防御繫統典型應用1324.1 產品應用部署1324.1.1 互聯網入口1324.1.2 服務器前端1334.1.3 旁路監聽1334.1.4 IPv6及其過渡場景1344.2 產品應用場合136第5章 入侵防御繫統的產品介紹1455.1 華為NIP5000網絡智能防護繫統1455.1.1 產品簡介1455.1.2 產品特點1465.1.3 產品架構1485.1.4 產品主要功能1495.2 綠盟NIPS 網絡入侵防御繫統1555.2.1 產品簡介1555.2.2 體繫結構1565.2.3 產品主要功能1565.2.4 產品特點1575.3 網神SecIPS入侵防御繫統1705.3.1 產品簡介1705.3.2 關鍵技術1715.3.3 產品主要功能1765.4 捷普IPS入侵防御繫統1785.4.1 產品簡介1785.4.2 體繫結構1785.4.3 產品特點1795.4.4 產品主要功能1825.5 東軟NetEye入侵防御繫統1835.5.1 產品簡介1835.5.2 關鍵技術1835.5.3 產品主要功能1865.6 啟明星辰NGIPS8000-A入侵防御繫統1875.6.1 產品簡介1875.6.2 產品組成1885.6.3 產品特點188參考文獻191