入侵防御系统，在攻击检测、安全审计和监控方面都发挥了重要作用，通常架设在网络间的通信路径中间。IDS以旁路方式接入网络，对不产生网络负载，以检测报警功能为主。IPS不仅能够实现对攻击的检测报警，还能对攻击进行阻拦和防范，但是必须串联接入网络，在系统防护的同时势必对网络流量造成影响。

    UTM是集合IDS、IPS、防病毒、防火墙等功能于一身的防护措施，所以也被称为“统一威胁管理平台”，主要应用于网络边界，如局域与广域之间、内网与外网之间，UTM使得网络边界的防护整体化、平台化，它的处理能力、吞吐量和自身对抗攻击的能力是影响性能的关键因素。但是，作为其他环节的防护措施而言，过于集中的功能与我们按照等级或按照安全域进行分级防护的思路有所偏差。

    根据医院业务特色，医院业务高峰相对集中，同时在网络边界已经采用了防火墙及网闸技术，过度的防御反而会对业务系统的性能造成影响，容易形成网络瓶颈，因此我们采用了旁路方式将IDS接入核心网络区域，实现内部与外部入侵的综合检测，根据报警及时采取相应措施。

    3.终端边界安全防护

    据调查医院内部网络中95%以上的病毒 ......