Smart Protector 内置入侵检测
     防火墙与入侵检测是一套完整的网络安全解决方案重要的两个部分，二者各有所长，形成互补，一个好的入侵检测产品可以弥补防火墙静态防御的不足，而防火墙也可以加强入侵检测的响应力度。但同时部署防火墙和入侵检测产品将是一笔较大的资金投入，对于中小型企业来说将是一个非常昂贵的解决方案。
　　LinkTrustTM CyberWall防火墙内置的Smart Protector入侵检测模块将防火墙与入侵检测功能有机的结合到一起，在节约用户投资的同时，为特定需求的用户群提供了业界领先的一站式安全防御系统。
　
　　Smart Protector具备如下特点：
　　不影响防火墙的包转发过程：Smart Protector模块既要保证入侵检测的实时性，又要保证防火墙的包转发的速度不受影响，因此系统只是将通过防火墙的流量复制后交给Smart Protector进行检查，包转发的过程不受入侵检测模块的迟延，最大程度的降低了对防火墙性能的影响。
　　强硬的入侵响应力度：Smart Protector模块虽然检测的是复制流量，但在检测到攻击后能够立即清除防火墙中已建立的状态表信息，实时切断已建立的恶意连接。防火墙还可以根据用户需要，从Smart Protector模块中提取攻击源信息，在系统中建立访问控制黑名单实时封杀攻击源，以实现对攻击行为最强的响应力度。另外，对TCP攻击，Smart Protector还可以向攻击源发送RST包使其复位。
　　高效的检测能力：传统的入侵检测解决方案无法按照用户实际安全需求有选择性的配置监控流量，夹杂着大量无用数据的监测流量导致IDS系统资源被白白占用，致使IDS的检测能力下降。LinkTrustTM CyberWall的Smart Protector模块从以下两方面保证了检测流量的实用与精简，保证了高效的检测能力：
　　 · Smart protector工作在防火墙包过滤引擎的上层，只有防火墙过滤规则允许通过的数据包才进行检测，避免了入侵检测资源的浪费。
　　 · iS-One独有的Policy Mirror Engine允许用户按策略配置流量进行高效监控。通过防火墙规则策略的配置，用户可以根据实际安全需求有选择性的将某些规则对应的流量复制到Smart Protector模块进行检查，充分保证检测流量的实用性和高效的检测能力。
多种报警方式：Smart Protector的报警可以通过Syslog，SNMP Trap，Email发送给日志服务器和管理员，或在防火墙的管理控制台上直接显示报警。

　　超过200种攻击手法的检测能力：Smart Protector支持超过250种攻击的检测能力，覆盖当今世界范围内针对各种操作系统平台或网络设备的所有攻击手法，按照攻击类型分类，包括：
　　· DoS攻击10种
　　· DDoS攻击30种
　　· BackDoor攻击37种
　　· WEB-IIS攻击26种
　　· SNMP攻击14种
　　· Port Scan攻击 20种
　　· NETBIOS攻击14种
　　· TELNET攻击10种
　　· APACHE攻击14种
　　· SMTP攻击15种
　　· FINGER攻击14种
　　· DNS攻击15种
　　· FTP攻击31种

　　支持攻击特征库在线升级：Smart Protector特征库的每个Signature都符合CVE标准，配合iS-One网站每月一次的更新速度，充分保证了攻击特征库的永久先进性。

　　用户自定义检测模板：用户可根据实际网络环境与安全需求，自行配置检测模板选用适合自己网络的攻击检测项 ，提供具有高度可定制性的入侵检测解决方案。

　　超负载保护能力：Smart Protector在工作时紧密结合防火墙内核层(LTOS)，智能判断系统负荷是否过载，拥有超负载保护能力。

支持与VPN同时工作