中聯綠盟信息技術（北京）有限公司自主研發的網絡入侵檢測系統(“冰之眼”ICEYE)是NSFOCUS系列安全工具中的一款專門針對入侵行為監控和報警的網絡安全產品。該產品為專用硬件系統，支持多級分布式的部署方式，可最大限度地滿足大規模的入侵檢測部署需求。在分析報告中可以清楚的了解各網段的攻擊和蠕蟲活動的情況、每個安全問題的詳盡的解決方案、為企業網絡安全維護提供了強有力的保障。

1.入侵檢測能力
- 強大的入侵檢測底層技術
覆蓋廣泛的攻擊特征庫：“冰之眼”入侵檢測系統攜帶了超過1900條經過仔細檢測與時間考驗的攻擊特征，由著名的NSFocus安全小組精心提煉而成。針對每個攻擊均附有詳細描述和解決辦法，對應NSFocus ID、CVE ID、Bugtraq ID，管理員直接點擊里面的安全補丁URL連接可以直接將系統升級到最新版本，免除遭受第二波的攻擊。
  IP碎片重組與TCP流匯聚：“冰之眼”入侵檢測系統具有完美的IP碎片重組與TCP流匯聚能力，能夠檢測到黑客采用任意分片方式進行的攻擊。
  協議識別與深度分析：“冰之眼”入侵檢測系統深入分析了接近100種的應用層協議，包括HTTP,FTP,SMTP等，也包括了木馬、后門、P2P應用、IMS系統、網絡在線游戲等多種應用。
  攻擊結果判定：“冰之眼”入侵檢測系統能夠準確判斷包括掃描，溢出在內的絕大多數攻擊行為的最終結果。
  協議異常檢測：“冰之眼”入侵檢測系統具備了強有力的協議異常分析引擎，能夠準確發現幾乎100%的未知溢出攻擊與0-day Exploit。

- 領先的數據處理能力
 GIGAbit線速 (Line-Speed)：“冰之眼”入侵檢測系統在全部檢測功能、全部規則集打開的情況下具有GIGAbit線速的分析能力。
 多監聽口： “冰之眼”入侵檢測系統根據型號可以配置1~4個硬件監聽口。監聽口完全支持即插即用，用戶在增加監聽的網段時僅僅需要購買獨立的硬件監聽模塊插上即可完成升級，而不需要購買單獨的探測器引擎。極大地保障了用戶的投資，降低了使用維護成本。
- 多種響應方式
 TCP Killer：“冰之眼”入侵檢測系統能夠實時地切斷基于TCP協議的攻擊行為。
 防火墻阻斷：“冰之眼”入侵檢測系統可以與超過10種的防火墻產品進行聯動阻斷入侵者。如Checkpoint FW-1、Netscreen、天網、天融信、衛士通龍馬等。

- 及時的升級與技術支持
 實時在線升級：“冰之眼”入侵檢測系統所有部件包括攻擊規則庫與探測器引擎均可實時自動在線升級。NSFocus安全小組24小時不間斷地跟蹤最新的安全信息，在第一時間提煉出攻擊特征加入到冰之眼規則庫中。
 升級方式：“冰之眼”入侵檢測系統支持實時控制臺在線升級、串口升級、SSH遠程升級。
 更新周期： 綠盟科技承諾：日常升級至少每7個工作日一次，重大安全問題升級在全球首次發現后三個工作日內完成。

- 支持直觀協議回放
冰之眼系統支持記錄網絡的通信報文，并解碼回放。目前支持：HTTP、SMTP、FTP、Telnet、POP3協議。

2.入侵管理特性
- 多層分布式集中監控
冰之眼中央控制臺能夠靈活部署在網絡的任意節點，控制臺支持任意層次級聯部署與分布式部署。強有力的集中監控體系提供給管理員統管全局的能力，配合冰之眼新一代的探測引擎，管理員可以在最短的時間內對于入侵風險作出最快速的反應。
- 攻擊統計
作為新一代NIDS入侵管理觀念體現，冰之眼控制臺不再局限于以往告警日志高中低分類顯示方式，而是轉變為以各種實時攻擊統計為主。通過查看這些實時的數據，管理員從中獲得當前網絡的總體安全狀態。控制臺對于以下類別進行了統計計數：總的事件、歸并后的事件、過濾的事件、攻擊事件、網絡監控事件、成功的攻擊數、攻擊成功率、失敗的攻擊數、攻擊失敗率、高風險攻擊、中風險攻擊、低風險攻擊、防火墻阻斷響應、TCPKill響應。

- 實時告警分類
實時地將告警日志按各種條件進行分類有助于幫助管理員迅速地發現某些特定攻擊。冰之眼控制臺可以按多種標準動態地切換告警日志的分類。目前支持：攻擊結果（成功－失敗－未知）、高中低風險、服務、攻擊流行程度、攻擊采用的技術手段、攻擊源－目的－事件名稱、攻擊時間等。對于每條攻擊日志可按事先的定義以不同的顏色高亮顯示。