随着教学和科研对关键信息系统的可靠性、可用性要求进一步提高，校园网络对自身应用系统连续性、数据集中等方面提出了更高的要求。伴随互联网技术的不断发展，各种P2P的应用也在校园网内部广泛应用。作为一种时下流行的下载手段，各种P2P应用可以让用户很方便地找到自己需要的网络资源。但是，大量无限制的P2P连接将极大地消耗网络带宽资源，给西北工业大学正常的网络业务带来极大的困扰，同时也带来了一些安全隐患。此外，由于校园网内部的学生机器较多，且没有统一安装防病毒软件，如何预防内部网络的病毒传播，也是摆在校网络中心负责人面前的一个重要问题。
　　面对当今的混合威胁，传统的安全系统已经无法满足安全的需求。防火墙的作用是用于网络访问控制，对于黑客使用缓冲区溢出等方式攻击OS则无能为力；对于通过邮件传播的蠕虫病毒，防火墙也无法阻挡；而且，黑客的攻击都是利用防火墙允许通过的协议发起的针对主机漏洞的攻击；防病毒系統属于被动防护，只能检测出已知病毒，对于新的未知病毒，防病毒软件无法检测出。因此，既能及时发现威胁，又能实时阻止威胁的入侵防御系统成为西工大校园网最适用的网络安全设备。经过对国内外入侵防御系统的严格测试和评比之后，西工大最终选择了启明星辰公司提供的天清入侵防御系统。天清入侵防御系统提供了对BT、电驴等多种P2P应用的控制和防范，对蠕虫病毒、溢出攻击、SQL注入攻击等多种深层攻击行为都有很好的防御能力。
　　我们将天清IPS防御引擎部署在防火墙的后面，分析那些穿过边界的各种网络行为，按照预先订制的策略信息，来控制和防御各种违规和异常行为。这样部署既可以降低入侵防御系统的分析资源开销(由防火墙阻断掉部分攻击行为)，又可以实现全网络的违规控制和攻击防御。天清IPS控制台目前的接入方式是和防御引擎一一对应，在此后的扩容工程中，控制台可以最多支持30个连接的部署，为此后各个分支网络(图书馆、宿舍区等)的安全设备增加部署留出了准备空间。
　　由于一些复杂行为不易通过简单的特征识别是否属于攻击，导致用户资产未得到充分保护，甚至影响正常业务。天清IPS融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法，不但有效提高了对各种深层攻击行为的识别能力，而且对攻击变种、SQL注入等无法通过特征判断的攻击行为也能实现精确阻断。另外，天清IPS向安全管理员提供的是简洁实用的分析结果信息，而不是混乱的原始数据，因而有效地降低了监控和分析数据所需的成本。
　　天清IPS以透明方式把IPS设备串行部署于被保护对像的前端，而作为在线深层防御产品，在达到精确阻断攻击行为的同时，需要保障正常业务高可用性。
　　天清IPS通过内置硬件Watchdog技术、软件监控进程，对系统异常实时监控和处理，实现软、硬件双Bypass功能，且不增加网络故障点。在提升效率方面，天清IPS系统采用任务与虚拟CPU绑定的技术，可以消除并行处理的等待和切换时间；基于任务特点合理分配、高效利用硬件资源，根据分析任务特征自动选择最优算法，提升匹配效率，实现微秒级时延，满足高端网络业务的应用安全保障需求。