传统安全防御产品多采取串行的部署方式，针对7层请求进行阻断，可能由于单机性能瓶颈造成整个业务故障。网络入侵防护系统采用旁路部署方式，能够在不影响业务的前提下，无变更、无侵入地对4层的请求进行 ACL 管控，这是传统安全防御产品难以达成的。

网络入侵防护系统各核心组件 API 化，方便客户集成到原有系统中，并通过网络入侵防护系统提升原有系统的安全防御效果。

网络入侵防护系统可以通过以下两种方式对 HTTPS 加密协议进行分析和阻断。

目前仅支持 IP 粒度，URL 粒度的自定义防御规则。支持 HTTP 协议中 Cookie、Referer 等7种字段的精细化 ACL 管控。

目前网络入侵防护系统的单机性能可以支持10Gbps 带宽的业务环境。若客户业务带宽需求超过10Gbps，安全治理支持水平扩展。