在现有的分布式网络安全系统中,入侵检测与防火墙通常是联动工作的,这种方式能有效防止黑客袭击,但是随着网络病毒攻击、黑客袭击方式的“集成化”,现有的分布式网络安全系统暴露出严重的缺陷。例如,入侵检测与防火墙联动虽然能防御独立的入侵行为,然而,对集蠕虫、后门、黑客三者于一身的“爱情后门变种”却无能为力。另外,虽然防火墙技术能有效地防止一些来自协议层的攻击,包括欺骗、密码破译、拒绝服务和其它的协议层攻击。但是,并不能满足基于内容安全的保护需求,它不能防止感染了病毒的程序或文件的传输。而常规的单机版反病毒软件技术虽然比较成熟,但是面临Internet新型态病毒危害必须逐台机器更新,容易造成某些机器遗漏而不能升级,因而不能给网络系统提供完整的保护。针对上述问题,基于协同入侵防御系统CIPS(Cooperative Intrusion Prevention System),提出了紧密联合反病毒、流量检测等多种安全技术的集成式网络安全解决方案,并且采用网络内容安全分析的方法,对网页、邮件等应用层信息进行分析,从而防御网络病毒,保证网络内容安全。CIPS中的网络内容安全分析包括内容过滤和病毒检测,旨在实现对网络上传输的内容进行安全监控。通过对网络病毒传播途径和特点进行分析,截获网络传输层的数据包,并将其进行重组与分析,还原成用户可见的应用层信息,以便准确检测病毒,精确匹配过滤违禁内容。对数据包进行重组、还原之后,再采用高效的内容过滤算法对无效、泄密、反动、黄色等文本内容进行过滤,同时还采用病毒检测引擎对文本内容、附件内容和上下载文件进行扫描,从而清除、隔离病毒或蠕虫。另外,由于每个反病毒引擎都有其优缺点,而多病毒引擎可以使它们互补所短,发挥所长,达到最好的效果,所以CIPS采用多病毒引擎进行病毒检测。实验表明,CIPS中网络内容安全分析能够阻塞垃圾邮件、防御网络病毒、过滤违禁内容。