T-Sec网络入侵防护系统（Network Intrusion Prevention System，NIPS）（天幕）基于腾讯近二十年安全技术的积累，通过旁路部署方式，无变更无侵入地对网络4层会话进行实时阻断，并提供了阻断 API，方便其他安全检测类产品调用；此外，网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能，帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。

T-Sec 网络入侵防护系统架构包含数据接入层、数据预处理层、大数据智能威胁分析层、存储服务层、阻断服务层、展示层等。 系统架构图如下：

T-Sec网络入侵防护系统提供网络四层全局IP（v4/v6）出入流量秒级实时封禁功能，满足云平台监管合规、云租户安全治理场景需求。同时，系统还支持七层出入网络流量访问控制，可精确至Domain、URL、Referer、User-Agent、Cookie、X-Forwarded-For、Http-Method、Header等8个字段的复杂访问规则配置，满足不同业务场景多条件组合过滤需求。

T-Sec 网络入侵防护系统通过对流量大数据进行智能、实时分析，识别出各类已知/未知网络安全事件，如常见网络攻击行为（ Web 攻击、暴力破解、端口扫描等），云平台和云租户违规行为（黄赌毒反动页面、HTTP明文信息传输、对外漏洞攻击、HTTPS证书过期风险等），业务风险行为（网站敏感信息被爬取，页面被黑客篡改等），并进行安全告警和自动触发阻断处置。 同时，T-Sec 网络入侵防护系统可以对网络设备节点故障进行实时告警及故障快速分析溯源，发现传统安全设备没有发现的安全威胁，以便对线上故障及威胁快速响应。

T-Sec 网络入侵防护系统提供流量带宽分析、网络质量监控功能，针对全网出/入流量提供明细报表和相关数据指标（如出入流量趋势、带宽利用率、业务进出方向峰值流量、进出方向出口IP峰值TOP5等）统计和分析功能，帮助安全运营人员实时关注全网出/入流量情况并及时调整。

重保期间企业网络安全保障

在重大活动或特定期间（如国家公安部组织的“护网行动”，节假日，重要赛事、展会、会议、新业务上线，企业IPO前期等），T-Sec 网络入侵防护系统为企业提供网络安全的重要保障服务。 针对护网行动，提供全局的攻击IP封禁功能； 提供IP封禁API，给其他检测类产品调用； 网络威胁智能实时检测和自动响应处置。

现有的安全产品不能阻断，可联动T-Sec 网络入侵防护系统API完成阻断

T-Sec 网络入侵防护系统封禁API，其他检测类产品可通过鉴权后调用。

封禁主机的挖矿行为，主机对外网络攻击行为

员工or黑客，偷偷利用主机挖矿、资源被浪费；员工or黑客，发垃圾邮件，导致外网IP被运营商拉入黑名单；黑客入侵主机后，对外打DDoS攻击，带宽占满，造成业务中断。

腾讯威胁情报共享体系，策略规则全网联动

腾讯互联网业务繁多，黑客的任何0day漏洞的利用，都能第一时间感知，自动上报，并由腾讯统一的威胁情报中心向全网客户共享，客户能第一时间更新策略，完成预防和应急，实现“一点感知、全网联动”。

最新漏洞来不及打补丁，可通过T-Sec 网络入侵防护系统临时热补丁

提供0day漏洞，CVE最新漏洞热补丁，帮助客户在来不及修复漏洞的条件下，先拦截阻断，再推进漏洞修复。