數據中心是企業的業務系統與數據資源進行集中、集成、共享、分析的場地、工具、流程等的有機組合。從應用層面看，包括業務系統、基于數據倉庫的分析系統;從數據層面看，包括操作型數據和分析型數據以及數據與數據的集成/整合流程;從基礎設施層面看，包括服務器、網絡、存儲和整體IT運行維護服務。下面我們了解下入侵防護IPS選型要求，以便更好的了解數據中心的概念。

(1)采用全面深人的協議分析技術，結合模式匹配、協議識別、協議異常檢測、關聯分析等多種技術，準確識別各種攻擊。

(2)覆蓋廣泛的攻擊特征庫，與CVE、Bugtraq兼容，能夠對至少多種攻擊行為進行檢測。廠商提供對規則庫的升級更新，頻率不低于每周一次。

(3)規則庫提供詳細的漏洞描述和詳盡的解決方案，用戶可以直接點擊里面的補丁鏈接升級系統;支持用戶自定義規則，提供友好的向導形式界面，兒乎所有協議解碼的字段均能讓用戶自定義;支持內置的防火墻，支持基于IP地址段、協議、時間的過濾，提供深層次的訪問控制;支持未知攻擊的應急處理，提供基于協議特征串的快捷保護功能。

(4)提供豐富的入侵阻斷和響應方式，包括丟棄數據包、丟棄會話、控制臺告警、Em刊、日志數據庫記錄、snmptrap、防火墻聯動、打印機及用戶自定義的行為。

(5)可以阻止蠕蟲、網絡病毒，包括Santy、Witty、Mydoom、Sasser、MSBlaster、SQLSlammer、Nimda及Code-Red等;可以阻止間諜軟件，包括冰河木馬、流光廣外女生木馬、Netspy木馬、NelBus木馬等;可以阻止IM即時通信，包括MSN、QQ、YahooMessager、lCQ、新浪UC等;可以阻止網絡在線游戲，包括魔獸世界、魔獸爭霸、星際爭霸、網絡游戲平臺聯眾對戰中心、QQ游戲、MSN游戲、傳奇世界等(要求提供支持網絡游戲的詳細列表);可以阻止P2P下載，包括HtTorrent、POCO、eDonkey、eMule等;可以阻止在線視頻，包括RealVideo(rtsp)、MicrsoftWindowMediaVideo(wmv)等。

(6)支持實時的3一7層的網絡流量分析功能，用戶可自定義統計指定網絡范圍或指定協議的數據流量。

(7)支持基于實時統計的事件告警顯示，幫助管理員在眾多的告警日志中迅速定位高風險的隱患，提供過去24小時事件統計分布圖。

(8)能夠實現會話的記錄和重組，對包括HTTP、SMTP、FTP、Telnet、POP3等多種會話進行記錄及回放。

(9)支持通過"串聯"或"并聯"兩種方式靈活接人網絡，支持IPS和IDS的混合運行模式。

(l0)產品能夠適應不同的網絡環境，支持MPLS協議，支持VLAN802.1Q。

(ll)支持fail-open特性，產品出現故障時，能自動轉變成通路，不影響流量。