一、可管理性。

　　理想的入侵防護(hù)解決方案可使安全設(shè)置和政策被各種應(yīng)用程序、用戶組和代理程序利用，從而降低安裝并維護(hù)大型安全產(chǎn)品的成本。McAfee IntruShield高度自動(dòng)、易于管理且有很大的靈活性，可分階段實(shí)施安裝，從而避免原有入侵探測系統(tǒng)不可避免的誤報(bào)，從而可使客戶能夠制定正確的政策，以在他們獨(dú)特的IT基礎(chǔ)架構(gòu)中阻斷攻擊。

　　二、可擴(kuò)展性。

　　企業(yè)級入侵防護(hù)解決方案必須可升級，以滿足企業(yè)不斷發(fā)展的需求，而同時(shí)保持最高水平的安全?？蓴U(kuò)展性體現(xiàn)在可支持眾多受保護(hù)的服務(wù)器、支持大流量和支持分散型安全管理，以滿足大型分散式企業(yè)的需求。具有良好可擴(kuò)展性的IntruShield方案提供了綜合的防護(hù)體系，可以跨越企業(yè)核心網(wǎng)絡(luò)、企業(yè)邊界網(wǎng)絡(luò)，以及分支機(jī)構(gòu)的網(wǎng)絡(luò)。

　　三、補(bǔ)丁等待保護(hù)。

　　補(bǔ)丁管理是一個(gè)復(fù)雜的過程。在補(bǔ)丁被開發(fā)和安裝之間，聰明的黑客會(huì)對服務(wù)器和重要數(shù)據(jù)造成破壞，McAfee IntruShield入侵防護(hù)解決方案可為系統(tǒng)管理員提供補(bǔ)丁等待期內(nèi)的保護(hù)和足夠的時(shí)間，以測試并安裝補(bǔ)丁。

　　四、保護(hù)每個(gè)重要的服務(wù)器。

　　服務(wù)器中有最敏感的企業(yè)數(shù)據(jù)，是大多數(shù)黑客攻擊的主要目標(biāo)。所以，擁有專門為服務(wù)器保護(hù)訂制的入侵防護(hù)解決方案十分重要。通過對IntruShield進(jìn)行配置，可以設(shè)定對服務(wù)器的專門保護(hù)方案，從而為企業(yè)的重要的資源提供深層防護(hù)。

　　五、深層防護(hù)。

　　強(qiáng)大的安全都是基于深度防御的概念，可進(jìn)行深層防護(hù)。IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù)，包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù)。這種對創(chuàng)造性技術(shù)的駕馭能力可以保護(hù)那些具有最嚴(yán)格要求的網(wǎng)絡(luò)，使其免遭已知攻擊、首次發(fā)生的未知攻擊，以及DoS攻擊的影響。

　　六、經(jīng)驗(yàn)證的防護(hù)技術(shù)。

　　企業(yè)所要選擇的解決方案是否采用了業(yè)界先進(jìn)的新技術(shù)，是否經(jīng)過充分測試、使用，并在受到持續(xù)不斷地維護(hù)，這一點(diǎn)很重要。McAfee IntruShield網(wǎng)絡(luò)安全產(chǎn)品采用業(yè)界最先進(jìn)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測和防護(hù)體系，集成了多項(xiàng)專利技術(shù)，包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù)。 隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)成了企業(yè)發(fā)展的基礎(chǔ)架構(gòu)。當(dāng)企業(yè)在不斷拓展網(wǎng)絡(luò)架構(gòu)時(shí)，企業(yè)面臨的安全問題也變得越來越復(fù)雜了。因?yàn)?，網(wǎng)絡(luò)的每一次擴(kuò)張都為蠕蟲病毒和惡意代碼創(chuàng)造了新的攻擊點(diǎn)，這些攻擊對企業(yè)來講都具有非常大的風(fēng)險(xiǎn)。

　　七、主動(dòng)、實(shí)時(shí)預(yù)防攻擊。

　　真正的解決方案應(yīng)該提供對攻擊的實(shí)時(shí)預(yù)防和分析。它應(yīng)該在任何未授權(quán)活動(dòng)開始前找出攻擊，并防止它進(jìn)入重要的服務(wù)器資源。McAfee IntruShield獨(dú)特的體系結(jié)構(gòu)集成了多項(xiàng)專利技術(shù)，包括特征檢測、異常檢測和拒絕服務(wù)分析技術(shù)，從而能在幾千兆的網(wǎng)絡(luò)流量下進(jìn)行準(zhǔn)確和智能的檢測和防護(hù)，使企業(yè)免遭已知攻擊、首次發(fā)生的未知攻擊，以及DoS攻擊的影響。

　　八、簽名和行為規(guī)則。

　　檢測入侵最有效的方法是采取混合方式，即整合針對具體攻擊的簽名和行為規(guī)則的力量。這一混合方式可提供已知和未知攻擊的保護(hù)，而同時(shí)將誤報(bào)率保持在最低，從而無需做出任何損失性讓步。McAfee IntruShield通過進(jìn)行簽名設(shè)置，以in-line(串聯(lián)在網(wǎng)絡(luò)中)模式配置的入侵防護(hù)解決方案，可以設(shè)定一種響應(yīng)行為，用以抓取攻擊的數(shù)據(jù)包，從而在黑客對漏洞發(fā)動(dòng)攻擊之前，就阻止它們。