IPS主要由IPS引擎、集中管理与数据分析中心组成,系统架构如图2 - 4 - 4所示。数据分析是IPS产品海量信息的后台处理中心,主要完成IPS产品日志和流量信息的存储、分析、审计和处理功能。集中管理与数据分析中心不但可完成对全系列IPS产品的同台管理,而且可实现IPS系列、 USG系列和USG-FW系列产品的同台管理。系统将IPS以串行或逻辑串行的架构部署在网络重点区域,将防护策略下发到引擎,对经过的流量拆包分析,从而达到网络安全防护策略的实现。 ......