前言 经过多年的发展，基于IPv6的下一代互联网技术日益成熟，各种不同类型的支持IPv6的网络设备相继问世，并逐渐投入商业应用。 入侵检测系统作为典型的网络安全产品，通过收集信息、分析信息的模式来发现异常现象和攻击行为。随着网络技术的不断发展，攻击行为和攻击方式不断变种，对网络、主机和系统资源安全的威胁不断增加，因此对入侵检测系统产品的安全功能和处理性能提出了更高的要求，于是出现了具有更高性能的基于IPv6的入侵检测系统产品。 本书是“信息安全产品技术丛书”之一。本书在高性能入侵检测系统产品的产生需求、发展历程、实现原理、技术标准、典型应用等几大方面均有翔实的描述。与此同时，本书力求实用，收集了许多实际数据与案例，期望能对读者在了解高性能入侵检测系统产品的安全防护技术和标准上有一定的帮助。 本书的主要编写成员均来自公安部计算机信息系统安全产品质量监督检验中心，常年从事入侵检测系统产品等信息安全产品的测评工作，对入侵检测系统产品有着深入的研究。本书作者全程参与了高性能入侵检测系统产品标准从行业标准到国家标准的修订工作。因此，本书在标准介绍和描述方面具有一定的权威性。 丛书主编顾健负责把握本书的技术方向，第1章主要由顾健编写，第2章主要由沈亮、宋好好编写，第3章主要由宋好好编写，第4、5章主要由王志佳编写。此外，张艳、杨元原、邹春明等同志也参与了本书资料的收集和部分编写工作。由于编写人员水平有限且时间紧迫，不足之处在所难免，恳请各位专家和读者不吝批评指正。 本书的编写得到了国家发改委信息安全专项“下一代互联网信息安全专项标准研制”项目（发改高技〔2012〕1615号）的资金支持。 在本书的编写过程中，得到了华为技术服务有限公司、北京天融信网络安全技术有限公司、珠海经济特区伟思有限公司的大力协助，在此表示衷心的感谢！ 编者 第1章 综述 美国时间2011年2月3日，国际互联…