据CERT数据显示，当前超过70%的网络攻击行为通过应用层传播，不仅传统的防火墙对这种深层的攻击行为无能为力，而且这种深层攻击由于过程复杂、手段多变，攻击特征难以被简单的精确识别。

天清入侵防御系统（IPS）不仅可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等多种深层攻击行为进行主动阻断，弥补其它安全产品深层防御效果不足，同时也融入了启明星辰公司天阗入侵检测产品在入侵攻击识别方面的积累和研究成果，使其在深层应用防御和精确阻断方面达到国际领先水平。
 
1、问：部署了天清入侵防御系统后，会不会给网络数据传输造成很大的延迟？

答：可以肯定地说，部署天清入侵防御系统以后网络数据传输会有一些延迟，但是都是毫秒级的延迟，不影响正常网络通讯。

2、问：部署天清入侵防御系统后，会不会由于设备的单点故障问题导致网络中断？
答：不会，天清引擎自带硬件bypass和软件bypass功能，可以在设备出现断电、重启、系统异常等状况下立刻切换到直通状态，从而保障网络的连通性。

3、问：下发文件没有反应，该如何处理？
答：
1) 检查网络是否通畅，如果通畅，继续下一步；
2) 耐心等待70秒，看连接是否中断。如果没有,可能是网络繁忙或者通信受阻，继续等待直至超时断开或者发送成功；如果中断，待恢复连接后再进行人工重新下发。

4、问：在安装的过程中，数据库导入时出错，怎么办？

答：可能的原因有：

1) 检查您访问SQL Server的用户名和密码填写是否正确；

2) 检查磁盘空间是否足够，如果不够，请将数据文件目录改到其它分区。

3) 请到系统服务里检查SQL Server的相关服务，看是否启动；

4) 还可能是您曾经安装了天清入侵防御系统，并重装了SQL Server，在没有删掉以前数据库文件的前提下运行新的数据库导入，数据库文件名称与前数据库文件名称相同，导致错误。建议修改新的数据库文件名。

5) 如果以上方法都不见效，可以尝试重新启动计算机再导入一次。

5、问：天清入侵防御系统控制中心和引擎无法连接，怎么办？

答：首先登录引擎ping控制台，看网络是否连通。

如果连通，在控制台telnet一下引擎的20001端口，看能否登录；

如果不能，可能是控制台的机器上安装了防火墙之类，请打开20001和50000端口的通信。如果可以telnet到20001端口，请收集控制中心和引擎的一些日志等信息，发回启明星辰，我们的技术人员会及时为您处理。

6、问：引擎属性中有一项业务数据，其中网卡只有流入数据，没有流出数据，是怎么回事？

答：此处是为了方便检查抓包网口而设置，不管网卡实际用途是否是抓包，都只显示流入数据。

7、问：用远程桌面启动天清入侵防御系统，控制中心和显示中心无法连接，怎么办？

答：因为是远程启动显示中心，数据转发服务无法寻找到显示中心的窗口，所以无法转发数据。解决方法：

1) 确保在控制台机器上没有运行任何天清程序；

2) 打开“控制面板->管理工具->服务->DataTransfer”，停止DataTranfer服务；

3) 在安装目录下直接运行DataTransfer；

4) 双击DataTransfer.exe。注意一定要保证所有进程中只有一个DataTransfer.exe进程。在服务器端DataTransfer服务是自动启动的，如果不需要自动启动,把服务设置成手动即可。

8、问：为什么日志分析报表中的统计信息全部显示0？

答：首先请检查您的报表查询条件（尤其是时间段）是否正确；其次请检查您的数据库空间是否已满（MSDE的最大容量为2G），如果已满则需要进行备份后再清空数据库。

9、问：已经修改了控制中心的通信端口，为什么没有生效？

答：修改后需要重新启动控制中心，才能生效。

10、问：防火墙联动只设置源端口阻断，为什么有的起作用，有的不起作用？

答：与触发事件有关。

如果触发事件是server返回client端的事件，那么只阻断server端所有端口到client端的随机端口。client端下次连接使用新的随机端口，因此阻断不起作用。

如果触发事件是client端请求server端的事件，那么阻断client端所有端口到server端制定端口（这个端口一般是固定的），即可以起作用。