?
RG-IDP系列入侵檢測防御系統(tong)
RG-IDP系列入侵檢測防御系統(tong)
RG-IDP系列入侵檢測防御系統(tong)

銳捷網絡RG-IDP系列入侵檢測防御系統(tong),是銳捷網絡推出的(de)將深度內容檢測、安全(quan)防護、上網行為管理等技術結合的(de)入侵檢測防御系統(tong)設備(bei)。通過(guo)對網絡中深層攻擊行為進(jin)行準確的(de)分析判斷(duan),主動有效的(de)保護網絡安全(quan)。配合實時bei)碌de)入侵攻擊特征庫,可檢測防護3500種(zhong)以上的(de)網絡攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵(jiang)尸網絡、木馬、可疑代碼、探測與掃描(miao)等各種(zhong)網絡威脅(xie)。

RG-IDP系列入侵檢測防御系統(tong)全(quan)面的(de)安全(quan)防護方式、多樣(yang)的(de)安全(quan)管理功能、出色的(de)網絡防護性能、深度的(de)IPv6防護能力,為用(yong)戶構(gou)建了高效、智能的(de)安全(quan)網絡。

更多+
產(chan)品特征

完善pin)姆烙逑/strong>

具有完善pin)墓?魈卣 猓 0多類(lei),超過(guo)3500種(zhong)的(de)入侵檢測特征。

配備(bei)先進(jin)的(de)漏(lou)洞分析技術,能抵(di)御黑客各種(zhong)網絡層、應用(yong)層的(de)攻擊、蠕蟲、木馬及後門程序。

加載的(de)還原(yuan)重組技術,抑(yi)zhong)萍jian)諜軟件、反動軟件、灰色軟件、網絡釣(diao)魚的(de)泛濫。

先進(jin)的(de)防護算(suan)法、以及實時的(de)跟(gen)蹤全(quan)球僵(jiang)尸網絡情況(kuang),加之(zhi)強大的(de)性能,全(quan)面防止拒絕服務攻擊。

強大的(de)抗DoS攻擊能力

采用(yong)特征控制和異常控制相(xiang)結合的(de)手段wei) 行?Uzhang)抗拒絕服務攻擊的(de)準確性和全(quan)面性,阻斷(duan)絕大多數的(de)DoS攻擊行為。

RG-IDP提供獨特的(de)DoS / DDoS檢測及ba)?闌疲 梢員(yuan)奼鷙戲(xi)ㄊju)包以及DoS / DDoS攻擊數據(ju)包,支持(chi)雙向阻擋。當用(yong)戶在遭受DoS / DDoS攻擊之(zhi)時,RG-IDP仍然能夠保證合xi)ㄓyong)戶順利享用(yong)網絡服務。

僵(jiang)尸計算(suan)機偵測

可透過(guo)辨識特征碼以及黑名單(dan)URL/IP地址的(de)方式,發掘遭到感染(ran)僵(jiang)尸計算(suan)機的(de)主機,並(bing)可進(jin)一步切斷(duan)僵(jiang)尸計算(suan)機與C&C服務器的(de)聯機,防止僵(jiang)尸計算(suan)機遭到操控。

豐富的(de)上網行為管理

RG-IDP不僅具有精準的(de)入侵檢測和防護功能,同時還具有豐富的(de)內網上網行為管理功能。可以根據(ju)不同的(de)時間(jian)、群組,來(lai)對及時聊(liao)天軟件、P2P軟件、非法隧道等ren)麓鋂細竦de)管理策略(lue)。

P2P控制︰對Emule、BitTorrent、Maze、Kazaa等進(jin)行阻斷(duan)、限(xian)速。

IM控制︰基(ji)于黑白(bai)名單(dan)的(de)IM登錄控制、文(wen)件傳(chuan)輸阻止、查(cha)毒;支持(chi)zhong)髁M軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒jiao)蹇?疲憾粵髏教(jiao)逵τyong)進(jin)行阻斷(duan)或(huo)限(xian)速,支持(chi)Kamunppfilm、PPLive、PPStream、QQ直(zhi)播、TVAnts、沸點網絡電視、貓撲播霸(ba)等。
網絡游戲(xi)控制︰對常見網絡游戲(xi)如魔(mo)獸世(shi)界、征途、QQ游戲(xi)大廳(ting)、聯眾游戲(xi)大廳(ting)等的(de)阻斷(duan)。

股票軟件控制︰對常用(yong)股票軟件如同花順、大參考、大智慧等的(de)阻斷(duan)。

實用(yong)的(de)流量監控以及動態的(de)異常流量管理,精準的(de)頻(pin)寬管理功能。

具有歷史(shi)帶(dai)寬使用(yong)趨(qu)勢分析系統(tong),可以及時產(chan)看帶(dai)寬應用(yong)分布、帶(dai)寬使用(yong)實時情況(kuang)。

具有IP流量排(pai)名等統(tong)計,隨時了解(jie)用(yong)戶使用(yong)情況(kuang)。

RG-IDP針對通信協議異常,IP / Port的(de)掃描(miao)異常,網絡流量異常等進(jin)行動態的(de)管理,采取七層深度數據(ju)包分析技術,可以完整(zheng)地做到應用(yong)程序級別的(de)流量管理。

全(quan)面的(de)日志報表功能

RG-IDP支持(chi)強大且豐富的(de)管理能力,能夠貼(tie)近(jin)各種(zhong)不同網絡架構(gou)的(de)需(xu)求,並(bing)且提供網管人員(yuan)最(zui)友好的(de)管理接口(kou),以及多種(zhong)實用(yong)的(de)報表。直(zhi)觀的(de)實時顯(xian)示,包括(kuo)實時統(tong)計儀表盤,實時事(shi)件列表,流量監視器,系統(tong)狀態監視,交叉查(cha)詢,樣(yang)板報表與定期報表。

記錄內容豐富︰可對防火(huo)牆(qiang)日志、攻擊日志、病毒日志、帶(dai)寬使用(yong)日志、Web訪問日志、Mail發送日志、關鍵(jian)資產(chan)訪問日志、用(yong)戶登錄日志等進(jin)行記錄。

日志快速查(cha)詢︰可對IP地址、端口(kou)、時間(jian)、危(wei)急程度、日志內容關鍵(jian)字等進(jin)行xie)cha)詢。

方便的(de)集(ji)中管理功能

通過(guo)集(ji)中管理中心(xin)實現對多台設備(bei)的(de)統(tong)一管理、實時監控、集(ji)中升級。

面向對象的(de)虛擬化(hua)IDP引擎

RG-IDP的(de)虛擬化(hua)特征引擎提供最(zui)彈性化(hua)的(de)管理方式。每一對實體IPS/IDS都可配置不同的(de)規則集(ji),每一個規則集(ji)所包含的(de)規則,都可依據(ju)來(lai)源/目的(de)端IP地址或(huo)是VLAN ID來(lai)決定對應的(de)處理方式。比如針對電驢(eDonkey)程序,RG-IDP可分zhi)鷚災(zai)zhi)通、流量控管、以及bai)瓚duan)方式來(lai)管理不同的(de)三個部門。而且每條規則皆(jie)可定義有效的(de)運行時程,方便網絡管理人員(yuan)依據(ju)上下班的(de)時間(jian)部署(shu)規則。

實用(yong)的(de)高可用(yong)性(High Availability)功能

RG-IDP具有多層次的(de)冗余功能,能提供最(zui)高等級的(de)高可用(yong)性,並(bing)方便用(yong)戶靈活設置,包括(kuo)提供內置BYPASS功能,支持(chi)Active-Active和Active-Passive的(de)高可用(yong)性功能,支持(chi)聯機自動切換功能。

零(ling)拷貝(bei)技術、核(he)心(xin)優化(hua),大幅提升硬件性能

數據(ju)包主動通過(guo)網卡DMA進(jin)入內存(cun)後就不再(zai)拷貝(bei),有效地減少內存(cun)存(cun)取次數。所有報文(wen)的(de)解(jie)析與比對都由核(he)心(xin)層(Kernel)進(jin)行,完全(quan)不用(yong)通過(guo)核(he)心(xin)層與應用(yong)層之(zhi)多余的(de)轉(zhuan)換,因此不用(yong)進(jin)行xin)詿cun)拷貝(bei),從(cong)而有效地減少內存(cun)存(cun)取次數。RG-IDP特征比對引擎能直(zhi)接比對特征碼格式,引擎比對速度提高5倍。 

 

技術參數

         

技術參數

參數描(miao)述

物理特性

                     

工作溫度

050

存(cun)儲溫度

-2070

存(cun)儲濕度

5%95%

系統(tong)架構(gou)

                     

產(chan)品架構(gou)

多核(he)

MTBF

≥100,000小時

部署(shu)

部署(shu)方式

串接

支持(chi)

旁路

支持(chi)

混(hun)合

支持(chi)

攻擊檢測功能

入侵檢測技術

IP碎片重組

支持(chi)

TCP流重組

支持(chi)

TCP狀態跟(gen)蹤

支持(chi)

應用(yong)層協議分析

支持(chi)

流量異常

支持(chi)

協議異常

支持(chi)

模式匹配

支持(chi)

統(tong)計分析

支持(chi)

關聯分析

支持(chi)

抗逃避(bi)技術

支持(chi)

協議及特征分析

高級協議識別

支持(chi)

自定義特征

支持(chi)

特征庫在線升級

支持(chi)

兼容CVE

支持(chi)

防護攻擊類(lei)型

DoS/DDoS

支持(chi)

探測/掃描(miao)

支持(chi)

暴力猜測

支持(chi)

緩(huan)沖區溢出

支持(chi)

漏(lou)洞攻擊

支持(chi)

非法連接

支持(chi)

SQL注入

支持(chi)

XSS跨(kua)站腳(jiao)本

支持(chi)

IP Spoofing

支持(chi)

蠕蟲

支持(chi)

木馬

支持(chi)

後門

支持(chi)

間(jian)諜軟件

支持(chi)

廣告軟件

支持(chi)

網絡釣(diao)魚

支持(chi)

上網行為管理

應用(yong)管理

Web訪問控制

支持(chi)

IM應用(yong)

支持(chi)

網絡游戲(xi)

支持(chi)

P2P應用(yong)

支持(chi)

流媒jiao)span lang="EN-US">

支持(chi)

股票軟件

支持(chi)

隧道連接

支持(chi)

反動軟件

支持(chi)

遠程控制

支持(chi)

流量管理

主機帶(dai)寬控制

支持(chi)

應用(yong)程序帶(dai)寬控制

支持(chi)

傳(chuan)輸總量控制

支持(chi)

系統(tong)管理

檢測方向

檢測方向

支持(chi),任(ren)意單(dan)向、雙向

默認(ren)策略(lue)集(ji)

策略(lue)模板

支持(chi)

響應方式

控制台報警

支持(chi)

郵(you)件報警

支持(chi)

SNMP Trap

支持(chi)

Syslog

支持(chi)

數據(ju)庫記錄

支持(chi)

記錄原(yuan)始數據(ju)

支持(chi)

丟棄數據(ju)包

支持(chi)

切斷(duan)會話

支持(chi)

流量限(xian)制

支持(chi)

高可靠性

 

雙機熱備(bei)

支持(chi)

旁路保護

支持(chi)

接口(kou)狀態同步

支持(chi)

管理方式

集(ji)中管理

支持(chi)

分級管理

支持(chi)

C/S

支持(chi)

CONSOLE

支持(chi)

TELNET

支持(chi)

SSH

支持(chi)

SNMP

支持(chi)

流量復制

端口(kou)鏡像

支持(chi)

配置導入導出

備(bei)份、下lue)亍?境 指春蛻顯(xian)span lang="EN-US">

支持(chi)

管理員(yuan)

管理員(yuan)分級

支持(chi)

權限(xian)管理

支持(chi)

管理員(yuan)審(shen)計

支持(chi)

報表功能

查(cha)詢報表

支持(chi)

統(tong)計報表

支持(chi)

自定義報表

支持(chi)

自動報表

支持(chi)

報表導出格式

HTML\PDF\CSV

日志管理

日志緩(huan)存(cun)

支持(chi)

日志查(cha)詢

支持(chi)

日志刪除

支持(chi)

手動備(bei)份

支持(chi)

日志導出

支持(chi)

日志導入

支持(chi)

         

     

典型應用(yong)

政府行業

電子政務網

電子政務網是各級政府為了si)憂啃畔 hua)建設,通過(guo)互聯網或(huo)者租用(yong)專(zhuan)線的(de)方式把(ba)下lv)粑wei)、辦(ban)、局以及下一級政府單(dan)位的(de)局域網進(jin)行互聯的(de)網絡。不同地區電子政務網在組網模式和建設思(si)路上存(cun)在一定的(de)差異化(hua),但總體的(de)網絡結構(gou)如下︰

電子政務網網絡示意圖(tu)-入侵檢測防御系統(tong)

電子政務網分為內網和外網。

電子政務內網全(quan)部采用(yong)專(zhuan)線或(huo)裸光(guang)縴(xian)的(de)方式構(gou)建。雖然說電子政務內網與互聯網是物理隔離的(de),但網絡內部經常因某一分zhong)?gou)中了病毒,而導致病毒在政務內網泛濫成災(zai)。銳捷網絡RG-IDP部署(shu)在各單(dan)位與外單(dan)位互聯的(de)出口(kou),防止來(lai)自其他單(dan)位的(de)入侵攻擊等威脅(xie),同時對電子政務內網用(yong)戶相(xiang)互間(jian)訪問進(jin)行控制與日志審(shen)計,可有效檢測和控制內部員(yuan)工越(yue)權行為,並(bing)向管理員(yuan)發出告警。

電子政務外網在建設模型上與內網相(xiang)似,多數也是采用(yong)專(zhuan)線或(huo)裸光(guang)縴(xian)的(de)方式建網,外網與Internet邏輯隔離。銳捷網絡RG-IDP部署(shu)在各單(dan)位與互聯網的(de)出口(kou),用(yong)于防止來(lai)自互聯網的(de)病毒和入侵的(de)威脅(xie),並(bing)且可以作為邊緣接入路由器部署(shu)。

銳捷網絡RG-IDP提供統(tong)一管理平(ping)台,可以通過(guo)信息中心(xin)統(tong)一管理全(quan)網的(de)IPS設備(bei),並(bing)提供詳盡直(zhi)觀的(de)報表,能夠讓(rang)管理員(yuan)迅速了解(jie)到整(zheng)個網絡的(de)存(cun)在的(de)安全(quan)風險和趨(qu)勢,為決定如何(he)制定安全(quan)策略(lue)提供依據(ju)。

政府專(zhuan)網

政府專(zhuan)網是各部委(wei)與下lv)艫dan)位信息互聯的(de)網絡。

政府專(zhuan)網全(quan)部采用(yong)專(zhuan)線或(huo)裸光(guang)縴(xian)的(de)方式構(gou)建。專(zhuan)網的(de)安全(quan)系統(tong)一般采用(yong)下級信任(ren)上級的(de)方式來(lai)建設,即只需(xu)要考慮上級單(dan)位對下級單(dan)位訪問的(de)安全(quan)防護。專(zhuan)網系統(tong)一般來(lai)說,只在一級單(dan)位設互聯網出口(kou),各下lv)艫dan)位的(de)互聯網訪問都從(cong)總部出口(kou)。

在互聯網出口(kou)部署(shu)銳捷網絡RG-IDP能夠對所有從(cong)互聯網的(de)進(jin)出的(de)流量進(jin)行過(guo)濾,防止來(lai)之(zhi)互聯網的(de)入侵,並(bing)且對專(zhuan)網內用(yong)戶訪問互聯網的(de)內容進(jin)行過(guo)濾和審(shen)計。

在每個政府單(dan)位huan)拖錄兜dan)位的(de)接口(kou)部署(shu)銳捷網絡RG-IDP,可以有效防範來(lai)自下級單(dan)位的(de)越(yue)權訪問和惡意攻擊。

銳捷網絡RG-IDP提供統(tong)一管理平(ping)台,可以通過(guo)信息中心(xin)統(tong)一管理全(quan)網的(de)IPS設備(bei),並(bing)提供詳盡直(zhi)觀的(de)報表,能夠讓(rang)管理員(yuan)迅速了解(jie)到整(zheng)個網絡的(de)存(cun)在的(de)安全(quan)風險和趨(qu)勢,為決定如何(he)制定安全(quan)策略(lue)提供依據(ju)。

政府專(zhuan)網結構(gou)示意圖(tu)-入侵檢測防御系統(tong)

圖(tu)1. 政府專(zhuan)網結構(gou)示意圖(tu)

教(jiao)育行業

高校校園(yuan)網出口(kou)一般會和多個ISP互聯,同時和CERNET互聯。

銳捷網絡RG-IDP部署(shu)在高校網絡出口(kou),可以抵(di)御來(lai)自互聯網的(de)威脅(xie),保護DMZ區服務器免受攻擊,以及ba) 匝xue)校重要服務器的(de)攻擊。同時,開(kai)啟策略(lue)路由功能,網絡流量進(jin)行分流處理。對于高校出口(kou)帶(dai)寬佔(zhan)用(yong)率(lv)一直(zhi)高居(ji)不下lv)且恢zhi)困擾網管人員(yuan)的(de)問題,銳捷入侵防御系統(tong)可以提供完整(zheng)的(de)帶(dai)寬管理解(jie)決方案。銳捷入侵防御系統(tong)通過(guo)Netflow功能對網絡出口(kou)的(de)流量進(jin)行統(tong)計,分析帶(dai)寬使用(yong)趨(qu)勢,同時對帶(dai)寬佔(zhan)用(yong)較大的(de)P2P流量進(jin)行限(xian)制和封鎖(suo),讓(rang)校園(yuan)網出口(kou)的(de)帶(dai)寬得(de)到充分的(de)利用(yong)。

對于校園(yuan)網內的(de)各學(xue)生宿舍、圖(tu)書館、教(jiao)學(xue)樓等單(dan)位,與學(xue)校網絡中心(xin)的(de)接口(kou)通過(guo)透明模式接入銳捷入侵防御系統(tong),開(kai)啟網頁(ye)內容過(guo)濾功能,防止學(xue)生訪問不良網站。

高教(jiao)校園(yuan)網結構(gou)示意圖(tu)-入侵檢測防御系統(tong)

圖(tu)2. 高教(jiao)校園(yuan)網結構(gou)示意圖(tu)

?