采用分布式构架，提供了多种网络类型的安全方案：
    系统由感应器(sensor)、控制台(console)、响应中心(response center)三部分组成。感应器有专业硬件百兆版、专业硬件千兆版和通用版三个版本。
    感应器 Sensor：
    ● 检测本地网段的信息流，解码所有的信息包；
    ● 如果当前数据包符合了有效的过滤规则时，向控制台发出报警消息；
    ● 缺省内含3000多条预定义规则；
    ● 极低的漏报、误报率，保证正常业务系统顺利安全地进行；
    ● 硬件感应器可以通过串口和SSH安全通道进行设置管理。
   控制台 Console：
    ● 设置、管理网络中所有的感应器和响应中心；
    ● 检测所有的感应器运行状态；
    ● 接收感应器消息后，把消息录在数据库中，分析消息，根据分析的结果，把采取的决定发往响应中心或防火墙；
    ● 负责系统检测规则的升级，提供规则的在线升级；
    ● 强大的日志处理功能，并可将日志导出为其它格式保存；
    ● 提供事件风暴的处理功能，提高系统的效率，保证系统稳定性；
    ● 提供用户自定义规则的功能，使系统更加符合用户的实际情况。
    响应中心 response center：
    ● 安装在网关上，能够控制网络到Internet的连接；
    ● 在收到指令后，可以切断与攻击者的连接；
    ● 对检测到的攻击和行为，可以采取以下响应方式：
       1）控制台实时显示；
       2）通知响应中心，切断连接；
       3）电子邮件通知管理员；
       4）向管理员发送弹出消息；
       5）通知防火墙采取措施，切断攻击源；
       6）构造一个诱骗系统。

    ● 采用分布式架构，配置灵活，适用于拥有多个子网的大型网络；
    ● 采用先进的匹配算法，在网络流量很大的时候能够保持高效率；
    ● 提供感应器硬件版本，更加提高了检测的性能；
    ● 感应器采用旁路监听方式运行，不会对网络性能产生任何影响；
    ● 采用全新开发的检测引擎，提供更快速的数据包辨别，预定义3000多条攻击规则，可防范最新的攻击；
    ● 支持ACCESS和SQL Server数据库，提供全面的数据存储、分析、管理功能；
    ● 支持全版本的WINDOWS系统，更好地适应了客户的需求；
    ● 可以提供入侵者的MAC地址，帮助用户更好地判断入侵者的位置；
    ● 支持多网卡监控，根据用户指定的网卡，动态设置系统配置文件；
    ● 定期的自动升级，为你的入侵检测系统提供最新的攻击辨别手法；
    ● 采用基于SSL的加密认证通道，系统各个单元使用数字证书和RSA算法进行身份识别，通信内容采用高强度加密认证算法完成数据加密和完整性校验，保证系统本身的安全性；
    ● 与防火墙完美互动，全面提高网络安全系数。