绿盟网络入侵检测系统是网络入侵检测系统同类产品中的精品典范，该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能，能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

• 敏感数据外发检测
  能够识别并检测特定格式文件的外发，同时能够检测出文件中包含的敏感数据，进行告警，保护企业敏感数据，防止敏感数据泄露造成的损失。

• 客户端攻击检测
  增加了针对主流客户端应用程序的攻击签名规则，如Word、Excel、PDF、Firefox等，增强了客户终端应用程序的安全检测能力。

• 服务器非法外联检测
  通过服务器的自学习功能或手动设置服务器正常外联行为，建立合法连接，能够检测服务器异于该合法连接的非法外联行为，及时产生告警信息通知网络管理人员，从而检测是否存在跳转等攻击行为。

• 僵尸网络检测
  基于实时的信誉机制，结合企业级和全球信誉库，可有效检测恶意URL、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，第一时间有效检测Web威胁，并能及时发现网络中可能出现的僵尸网络主机和C&C连接。