RG-IDP系列入侵檢測防御系統
RG-IDP系列入侵檢測防御系統
RG-IDP系列入侵檢測防御系統

銳捷網絡RG-IDP系列入侵檢測防御系統,是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術結合的入侵檢測防御系統設備。通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。配合實時更新的入侵攻擊特征庫,可檢測防護3500種以上的網絡攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與掃描等各種網絡威脅。

RG-IDP系列入侵檢測防御系統全面的安全防護方式、多樣的安全管理功能、出色的網絡防護性能、深度的IPv6防護能力,為用戶構建了高效、智能的安全網絡。

更多+
產品特征

完善的防御體系

具有完善的攻擊特征庫,包含70多類,超過3500種的入侵檢測特征。

配備先進的漏洞分析技術,能抵御黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。

加載的還原重組技術,抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。

先進的防護算法、以及實時的跟蹤全球僵尸網絡情況,加之強大的性能,全面防止拒絕服務攻擊。

強大的抗DoS攻擊能力

采用特征控制和異常控制相結合的手段,有效保障抗拒絕服務攻擊的準確性和全面性,阻斷絕大多數的DoS攻擊行為。

RG-IDP提供獨特的DoS / DDoS檢測及預防機制,可以辨別合法數據包以及DoS / DDoS攻擊數據包,支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時,RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

僵尸計算機偵測

可透過辨識特征碼以及黑名單URL/IP地址的方式,發掘遭到感染僵尸計算機的主機,并可進一步切斷僵尸計算機與C&C服務器的聯機,防止僵尸計算機遭到操控。

豐富的上網行為管理

RG-IDP不僅具有精準的入侵檢測和防護功能,同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組,來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

P2P控制:對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速。

IM控制:基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒體控制:對流媒體應用進行阻斷或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等。
網絡游戲控制:對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷。

股票軟件控制:對常用股票軟件如同花順、大參考、大智慧等的阻斷。

實用的流量監控以及動態的異常流量管理,精準的頻寬管理功能。

具有歷史帶寬使用趨勢分析系統,可以及時產看帶寬應用分布、帶寬使用實時情況。

具有IP流量排名等統計,隨時了解用戶使用情況。

RG-IDP針對通信協議異常,IP / Port的掃描異常,網絡流量異常等進行動態的管理,采取七層深度數據包分析技術,可以完整地做到應用程序級別的流量管理。

全面的日志報表功能

RG-IDP支持強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,并且提供網管人員最友好的管理接口,以及多種實用的報表。直觀的實時顯示,包括實時統計儀表盤,實時事件列表,流量監視器,系統狀態監視,交叉查詢,樣板報表與定期報表。

記錄內容豐富:可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄。

日志快速查詢:可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢。

方便的集中管理功能

通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級。

面向對象的虛擬化IDP引擎

RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實體IPS/IDS都可配置不同的規則集,每一個規則集所包含的規則,都可依據來源/目的端IP地址或是VLAN ID來決定對應的處理方式。比如針對電驢(eDonkey)程序,RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個部門。而且每條規則皆可定義有效的運行時程,方便網絡管理人員依據上下班的時間部署規則。

實用的高可用性(High Availability)功能

RG-IDP具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設置,包括提供內置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯機自動切換功能。

零拷貝技術、核心優化,大幅提升硬件性能

數據包主動通過網卡DMA進入內存后就不再拷貝,有效地減少內存存取次數。所有報文的解析與比對都由核心層(Kernel)進行,完全不用通過核心層與應用層之多余的轉換,因此不用進行內存拷貝,從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式,引擎比對速度提高5倍。 

 

技術參數

         

技術參數

參數描述

物理特性

                     

工作溫度

050

存儲溫度

-2070

存儲濕度

5%95%

系統架構

                     

產品架構

多核

MTBF

≥100,000小時

部署

部署方式

串接

支持

旁路

支持

混合

支持

攻擊檢測功能

入侵檢測技術

IP碎片重組

支持

TCP流重組

支持

TCP狀態跟蹤

支持

應用層協議分析

支持

流量異常

支持

協議異常

支持

模式匹配

支持

統計分析

支持

關聯分析

支持

抗逃避技術

支持

協議及特征分析

高級協議識別

支持

自定義特征

支持

特征庫在線升級

支持

兼容CVE

支持

防護攻擊類型

DoS/DDoS

支持

探測/掃描

支持

暴力猜測

支持

緩沖區溢出

支持

漏洞攻擊

支持

非法連接

支持

SQL注入

支持

XSS跨站腳本

支持

IP Spoofing

支持

蠕蟲

支持

木馬

支持

后門

支持

間諜軟件

支持

廣告軟件

支持

網絡釣魚

支持

上網行為管理

應用管理

Web訪問控制

支持

IM應用

支持

網絡游戲

支持

P2P應用

支持

流媒體

支持

股票軟件

支持

隧道連接

支持

反動軟件

支持

遠程控制

支持

流量管理

主機帶寬控制

支持

應用程序帶寬控制

支持

傳輸總量控制

支持

系統管理

檢測方向

檢測方向

支持,任意單向、雙向

默認策略集

策略模板

支持

響應方式

控制臺報警

支持

郵件報警

支持

SNMP Trap

支持

Syslog

支持

數據庫記錄

支持

記錄原始數據

支持

丟棄數據包

支持

切斷會話

支持

流量限制

支持

高可靠性

 

雙機熱備

支持

旁路保護

支持

接口狀態同步

支持

管理方式

集中管理

支持

分級管理

支持

C/S

支持

CONSOLE

支持

TELNET

支持

SSH

支持

SNMP

支持

流量復制

端口鏡像

支持

配置導入導出

備份、下載、刪除、恢復和上載

支持

管理員

管理員分級

支持

權限管理

支持

管理員審計

支持

報表功能

查詢報表

支持

統計報表

支持

自定義報表

支持

自動報表

支持

報表導出格式

HTML\PDF\CSV

日志管理

日志緩存

支持

日志查詢

支持

日志刪除

支持

手動備份

支持

日志導出

支持

日志導入

支持

         

     

典型應用

政府行業

電子政務網

電子政務網是各級政府為了加強信息化建設,通過互聯網或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網進行互聯的網絡。不同地區電子政務網在組網模式和建設思路上存在一定的差異化,但總體的網絡結構如下:

電子政務網網絡示意圖-入侵檢測防御系統

電子政務網分為內網和外網。

電子政務內網全部采用專線或裸光纖的方式構建。雖然說電子政務內網與互聯網是物理隔離的,但網絡內部經常因某一分支機構中了病毒,而導致病毒在政務內網泛濫成災。銳捷網絡RG-IDP部署在各單位與外單位互聯的出口,防止來自其他單位的入侵攻擊等威脅,同時對電子政務內網用戶相互間訪問進行控制與日志審計,可有效檢測和控制內部員工越權行為,并向管理員發出告警。

電子政務外網在建設模型上與內網相似,多數也是采用專線或裸光纖的方式建網,外網與Internet邏輯隔離。銳捷網絡RG-IDP部署在各單位與互聯網的出口,用于防止來自互聯網的病毒和入侵的威脅,并且可以作為邊緣接入路由器部署。

銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

政府專網

政府專網是各部委與下屬單位信息互聯的網絡。

政府專網全部采用專線或裸光纖的方式構建。專網的安全系統一般采用下級信任上級的方式來建設,即只需要考慮上級單位對下級單位訪問的安全防護。專網系統一般來說,只在一級單位設互聯網出口,各下屬單位的互聯網訪問都從總部出口。

在互聯網出口部署銳捷網絡RG-IDP能夠對所有從互聯網的進出的流量進行過濾,防止來之互聯網的入侵,并且對專網內用戶訪問互聯網的內容進行過濾和審計。

在每個政府單位和下級單位的接口部署銳捷網絡RG-IDP,可以有效防范來自下級單位的越權訪問和惡意攻擊。

銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

政府專網結構示意圖-入侵檢測防御系統

圖1. 政府專網結構示意圖

教育行業

高校校園網出口一般會和多個ISP互聯,同時和CERNET互聯。

銳捷網絡RG-IDP部署在高校網絡出口,可以抵御來自互聯網的威脅,保護DMZ區服務器免受攻擊,以及學生對學校重要服務器的攻擊。同時,開啟策略路由功能,網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題,銳捷入侵防御系統可以提供完整的帶寬管理解決方案。銳捷入侵防御系統通過Netflow功能對網絡出口的流量進行統計,分析帶寬使用趨勢,同時對帶寬占用較大的P2P流量進行限制和封鎖,讓校園網出口的帶寬得到充分的利用。

對于校園網內的各學生宿舍、圖書館、教學樓等單位,與學校網絡中心的接口通過透明模式接入銳捷入侵防御系統,開啟網頁內容過濾功能,防止學生訪問不良網站。

高教校園網結構示意圖-入侵檢測防御系統

圖2. 高教校園網結構示意圖

黑龙江36选7开奖中奖规则