六方云 IDS 产品基于高性能硬件处理架构，为客户提供从网络层、到应用层，以致更深层次的安全防护，下面将对六方云 IDS 的特色一一介绍。

特征搜索引擎的处理效率决定了 IDS 处理性能是否优越。 六方云全系列IDS 产品采用当前先进的多核处理芯片，芯片内置高速硬件内容搜索引擎。六方云科技独创了多核 CPU 与内容搜索引擎之间的报文异步处理技术，大幅提高了系统的特征比对处理性能。

六方云 IDS 采用的流检测技术综合运用了 ACL 高效分流技术和 Session 状态跟踪技术，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能。从而， 六方云科技一举克服了传统的IDS 基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。

部署方式 1：“单兵作战”，即单一的 IDS 旁路流量监测部署方式 2：“双龙过江”，旁路的 IDS 与防火墙联动 部署方式 3：“大内总管”，一企业内，部署一个六方云的 SMS 安全管理系统（IDS controller）， IDS 设备作为 worker 对网络数据进行分析和采集，向 SMS 传输实时流量，经过 SMS 接收、存储、分析后进行显示全网网络安全状态、并对网络攻击行为进行告警。 部署方式 4：“决胜千里”，这种模式已经不是一般意义上的 IDS 了，但都是一个大脑分析、显示、决策，其他 worker 执行。如六方云的云脑。只是这个 Controller 所覆盖的范围已经不再是一个企业内部，而不是整个互联网络；IDS 网络设备已经退化成单纯的 worker。

高端平台提供多达 32 个入侵扫描引擎，相互备份与负载分担。 系统内置软件和硬件两种方式 Bypass 功能，无论是软件还是硬件出现故障，都能够快速、自动切换到直通状态，保障网络可用性。 基于 802.3ad 协议的链路聚合功能，可实现多达 8 条链路的捆绑，实现接口带宽扩容、接口相互备份、流量负载分担等。 基于状态自动探测的双机热备和多机热备，切换时间平均小于 1 秒钟。

六方云 IDS 基于六方云云安全操作系统 CSOS 的多级立体全方位可扩展的流可视框架， 开发出多种详尽的流实时可视功能；支持与六方云 SOC 安管系统的联动，以实现各种流相关信息的历史详尽记录和可视化、分析和报表。六方云 IDS 支持基于接口的流量统计、基于应用的流量统计、基于应用的流量统计、基于 p2p 的流量统计、基于各种维度相组合的流量统计；支持应用识别分布及各应用具体分布情况；支持抗攻击事件、IDS 事件、内容过滤事件等统计和报表。支持持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表， 并可导出。提供多种统计方式，如显示接口 IN/OUT 流量图、显示接口 IN/OUT 最活跃的 10 个内部 IP/外部 IP、Top10 应用分布图等。可对接口流量/应用/协议的异常状态进行告警，并以 Email 或 SNMP trap 等方式通知管理员。

六方云IDS 不仅提供在各种详细复杂的流量统计和流可视，还在主动检测技术的基础上， 通过定期探测和收集监控网络中的各设备、应用服务、各网络节点、当前网络安全事件状况等信息，再加通过一定算法和关联、综合分析，提炼出网络环境中的网络安全指数、应用安全指数以及应用安全等级等指导、警示性数据，从总体评估网络的风险情况和应用的可用性，为网管配置提供参考。

AI价值1：日志内容去粗取精，化繁为简

将海量的原始日志数据进行智能聚类，化繁为简、通过机器学习聚类算法，可以将上万条日志数据，仅聚合成十几类，方便管理运维人员进行查看，并迅速锁定聚合后日志结果中的重点关注对象。

AI价值3：历史偏离趋势图呈现

点击偏离率，右侧呈现当前日志类型的偏离率24小时相较于过往1周时间的偏离变化。

AI价值4：人机交互、反馈学习

由于机器学习算法采取可信概率的方式呈现分析结果，同时其具备自学习机制，通过概率右侧的人机交互按钮，实现管理运维人员与算法引擎的反馈交互，持续收集用户反馈信息，优化算法模型，不断针对该用户特定网络环境特征，给出更为准确的结果，以辅助决策。 该风险检测机制，摆脱了过往以来特征匹配方式进行防护的传统安全设备防护模式，无需定期升级攻击特征库，采取人工智能技术+机器自学习算法，部署到用户环境中后，持续优化学习，帮助用户更好的发现当前网络中的问题。