在底层采用硬件加速包截获技术，大幅度提高了监听网卡的抓包能力。在一个真实的网络环境中，即使网络的负载达到1000Mbps，LinkTrustTMIDS也能确保不丢失一个包： 

采用完整的状态追踪技术，在IP分片重组、排序，TCP流重组的基础上，完整记录和保持Session的发起、建立和结束等状态，同时记录Sequence Number，确保不会受到IDS躲避技术的欺骗； 

采用完整的应用层协议分析技术，基于对已知协议和RFC规范的理解，能够准确、高效的识别各种已知攻击，并且自然拥有检测协议异常、协议误用的能力，彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端，极大的提高了检测的效率，扩大了检测的范围。LinkTrustTMIDS目前支持多达30种的主流应用层协议，遥遥领先与其他IDS品牌； 

采用专用硬件承载平台设计，配合功能强大的LTOS(LinkTrustTM Operation System)，提供多处理器并行、多进程增强和多线程优化的技术，使IDS的检测效率达到一个前所未有的高度，其中高端产品LinkTrustTM ND-GIGA HA能够在真实的网络环境下处理高达2000Mbps的网络流量； 

新一代的LinkTrustTMIDS采用创新的多层分布式体系结构设计。当许多产品还停留在落后的两层结构，部分产品刚刚实现三层体系架构的时候，科安率先实现了四层体系架构，把原有的中间层Event Collector(事件收集器)拆分为Application Server(应用服务器)和SensorAdaptor(传感器适配器)，从而实现了对网络传感器、主机传感器、防火墙以及其他安全组件的统一的、透明的管理。同时，各个组件都支持HA(高可用性)方式，确保在一个大型的、分布式的网络中能够实现灵活的、可靠的部署； 

通过特有的“行为描述代码”技术向用户提供了一个可以自定义攻击特征签名的强大的、可编译的语言平台，用户不仅可以方便的调整攻击签名的参数和变量，而且可以根据业务的需要和网络的特点，自己编写有针对性的签名，实现对特定协议的状态追踪和应用层协议分析。而这一点是那些仅仅能够提供简单的描述性语言实现自定义签名功能的IDS产品所无法作到的；