长扬入侵检测系统基于x86处理器，使用基于过年技术积累的自主操作系统，当前系统由威胁检测、威胁分析、威胁处理三大部分组成。

长扬入侵检测系统对缓冲区溢出、SQL 注入、暴力猜测、DoS 攻击、扫描探测、蠕虫病毒、 木马后门等各类黑客攻击和恶意流量进行实时检测及报警，并通过与防火墙联动、发送邮件、SNMP trap 等方式进行威胁防御。

长扬入侵检测系统的协议分析技术，是对已知协议和 RFC 规范的深入理解，可准确、高效 的识别各种已知攻击。同时根据系统协议分析的算法，协议分析引擎拥有检测协议异常、协议 误用的能力，彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测 攻击的弊端，极大的提高了检测的效率，扩大了检测的范围。长扬入侵检测系统目前支持 Telnet、FTP、HTTP、SMTP、SNMP、DNS 等多达 30 种的主流应用层协议，在业界处于领先水平。长扬入侵检测系统所采用的基于协议状态的检测技术，使它具有了明显的优势：

由于 IDS 可以监听网络内部的通讯，无论是内部主机直接的威胁还是从外到内的威胁，都可以及时报警，从而提醒网络管理员来处理存在的威胁。在大规模蠕虫爆发时，IDS的预警，使得管理员能及时采取行动，从而极大地避免了网络崩溃导致的危害。入侵检测系统作为对网络攻击检测的产品，全面检测能力是其重要指标。而特征库是IDS攻击检测能力的核心部分，因而很多时候检测的全面性被简化为特征库的数量，出现在招标要求或者产品的指标中。而另一个方面，同一个网络数据包，在有的网络环境下是威胁，而在有 的网络环境下则是完全正常的行为，这样就只有将这样的行为都定义在默认的特征库中，因此通常情况下特征库中会出现“Ping”、“HTTP 连接”甚至“TCP 连接”这样的事件。当前各种入侵检测产品产生的报警，往往都需要经过人工分析，才能筛选掉出重点关注事件。分析步骤一般如下：

长扬科技具备一支资深的攻击特征库团队和安全服务团队，随时关注业界最新发现的安全 漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵检测。长扬入侵检测系统具有全面的入侵检测能力：超过3000种预定义攻击特征，实时在线更新，防蠕虫防攻击，保证基础网络安全，分级事件及操作配置。

长扬入侵检测系统将用户和应用作为安全防护的核心维度，通过静态绑定、第三方认证、protal认证、将用户组织关系清晰呈现在网络管理者面前，通过应用识别进一步识别上千种热门网络应用的特征和行为，包括IM聊天、文件传输、邮件收发、P2P 流媒体、电子商务、在线购物、网站访问等，通过这两个维度的精准识别技术，有效的阻断内部用户的非法外联、敏感数据外泄、和异常网络行为，全面降低来自内网的安全风险。

长扬入侵检测系统拥有海量病毒特征库和专业的恶意URL库，配合最新的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及 HTTP\FTP\SMTP\POP3\IMAP 等主流应用协议，超过200万病毒特征全库模杀，特征库定时在线更新。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的最佳选择。

长扬入侵检测系统与安天实验室战略联盟，本地拥有海量病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒，对于未知威胁和APT事件，则上交安天的追影云系统，进行高级模拟分析，共享其检测结果和特征升级，为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

长扬入侵检测系统采用应用协议特征库树形存储、DPI／DFI、零拷贝并行流处理等高效的识别技术，整个解析过程一次拆包，确保开启多重识别和检测功能后依然保证高速度、低延时。系统支持双机热备、VRRP功能，不会成为网络瓶颈和故障点，确保网络高可靠性。入侵检测系统采用旁路部署模式，不影响业务正常运行。