RG-IDP系列入侵检测防御系统
RG-IDP系列入侵检测防御系统
RG-IDP系列入侵检测防御系统
锐捷网络RG-IDP系列入侵检测防御系统,是锐捷网络推出的将深度内容检测、安全防护、上网行为管理等技术结合的入侵检测防御系统设备。通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。配合实时更新的入侵攻击特征库,可检测防护3500种以上的网络攻击行为,包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。 RG-IDP系列入侵检测防御系统全面的安全防护方式、多样的安全管理功能、出色的网络防护性能、深度的IPv6防护能力,为用户构建了高效、智能的安全网络。
更多+
产品特征
完善的防御体系 具有完善的攻击特征库,包含70多类,超过3500种的入侵检测特征。 配备先进的漏洞分析技术,能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。 加载的还原重组技术,抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。 先进的防护算法、以及实时的跟踪全球僵尸网络情况,加之强大的性能,全面防止拒绝服务攻击。 强大的抗DoS攻击能力 采用特征控制和异常控制相结合的手段,有效保障抗拒绝服务攻击的准确性和全面性,阻断绝大多数的DoS攻击行为。 RG-IDP提供独特的DoS / DDoS检测及预防机制,可以辨别合法数据包以及DoS / DDoS攻击数据包,支持双向阻挡。当用户在遭受DoS / DDoS攻击之时,RG-IDP仍然能够保证合法用户顺利享用网络服务。 僵尸计算机侦测 可透过辨识特征码以及黑名单URL/IP地址的方式,发掘遭到感染僵尸计算机的主机,并可进一步切断僵尸计算机与C&C服务器的联机,防止僵尸计算机遭到操控。 丰富的上网行为管理 RG-IDP不仅具有精准的入侵检测和防护功能,同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组,来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。 P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速。 IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype。 流媒体控制:对流媒体应用进行阻断或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等。
网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。
股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。 实用的流量监控以及动态的异常流量管理,精准的频宽管理功能。 具有历史带宽使用趋势分析系统,可以及时产看带宽应用分布、带宽使用实时情况。 具有IP流量排名等统计,随时了解用户使用情况。 RG-IDP针对通信协议异常,IP / Port的扫描异常,网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。 全面的日志报表功能 RG-IDP支持强大且丰富的管理能力,能够贴近各种不同网络架构的需求,并且提供网管人员最友好的管理接口,以及多种实用的报表。直观的实时显示,包括实时统计仪表盘,实时事件列表,流量监视器,系统状态监视,交叉查询,样板报表与定期报表。 记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录。 日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。 方便的集中管理功能 通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级。 面向对象的虚拟化IDP引擎 RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集,每一个规则集所包含的规则,都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴(eDonkey)程序,RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程,方便网络管理人员依据上下班的时间部署规则。 实用的高可用性(High Availability)功能 RG-IDP具有多层次的冗余功能,能提供最高等级的高可用性,并方便用户灵活设置,包括提供内置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持联机自动切换功能。 零拷贝技术、核心优化,大幅提升硬件性能 数据包主动通过网卡DMA进入内存后就不再拷贝,有效地减少内存存取次数。所有报文的解析与比对都由核心层(Kernel)进行,完全不用通过核心层与应用层之多余的转换,因此不用进行内存拷贝,从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式,引擎比对速度提高5倍。 
 
技术参数
         
技术参数 参数描述
物理特性                      
工作温度 050
存储温度 -2070
存储湿度 5%95%
系统架构                      
产品架构 多核
MTBF ≥100,000小时
部署 部署方式 串接 支持
旁路 支持
混合 支持
攻击检测功能 入侵检测技术 IP碎片重组 支持
TCP流重组 支持
TCP状态跟踪 支持
应用层协议分析 支持
流量异常 支持
协议异常 支持
模式匹配 支持
统计分析 支持
关联分析 支持
抗逃避技术 支持
协议及特征分析 高级协议识别 支持
自定义特征 支持
特征库在线升级 支持
兼容CVE 支持
防护攻击类型 DoS/DDoS 支持
探测/扫描 支持
暴力猜测 支持
缓冲区溢出 支持
漏洞攻击 支持
非法连接 支持
SQL注入 支持
XSS跨站脚本 支持
IP Spoofing 支持
蠕虫 支持
木马 支持
后门 支持
间谍软件 支持
广告软件 支持
网络钓鱼 支持
上网行为管理 应用管理 Web访问控制 支持
IM应用 支持
网络游戏 支持
P2P应用 支持
流媒体 支持
股票软件 支持
隧道连接 支持
反动软件 支持
远程控制 支持
流量管理 主机带宽控制 支持
应用程序带宽控制 支持
传输总量控制 支持
系统管理 检测方向 检测方向 支持,任意单向、双向
默认策略集 策略模板 支持
响应方式 控制台报警 支持
邮件报警 支持
SNMP Trap 支持
Syslog 支持
数据库记录 支持
记录原始数据 支持
丢弃数据包 支持
切断会话 支持
流量限制 支持
高可靠性   双机热备 支持
旁路保护 支持
接口状态同步 支持
管理方式 集中管理 支持
分级管理 支持
C/S 支持
CONSOLE 支持
TELNET 支持
SSH 支持
SNMP 支持
流量复制 端口镜像 支持
配置导入导出 备份、下载、删除、恢复和上载 支持
管理员 管理员分级 支持
权限管理 支持
管理员审计 支持
报表功能 查询报表 支持
统计报表 支持
自定义报表 支持
自动报表 支持
报表导出格式 HTML\PDF\CSV
日志管理 日志缓存 支持
日志查询 支持
日志删除 支持
手动备份 支持
日志导出 支持
日志导入 支持
         
     
典型应用
政府行业 电子政务网 电子政务网是各级政府为了加强信息化建设,通过互联网或者租用专线的方式把下属委、办、局以及下一级政府单位的局域网进行互联的网络。不同地区电子政务网在组网模式和建设思路上存在一定的差异化,但总体的网络结构如下: 电子政务网网络示意图-入侵检测防御系统 电子政务网分为内网和外网。 电子政务内网全部采用专线或裸光纤的方式构建。虽然说电子政务内网与互联网是物理隔离的,但网络内部经常因某一分支机构中了病毒,而导致病毒在政务内网泛滥成灾。锐捷网络RG-IDP部署在各单位与外单位互联的出口,防止来自其他单位的入侵攻击等威胁,同时对电子政务内网用户相互间访问进行控制与日志审计,可有效检测和控制内部员工越权行为,并向管理员发出告警。 电子政务外网在建设模型上与内网相似,多数也是采用专线或裸光纤的方式建网,外网与Internet逻辑隔离。锐捷网络RG-IDP部署在各单位与互联网的出口,用于防止来自互联网的病毒和入侵的威胁,并且可以作为边缘接入路由器部署。 锐捷网络RG-IDP提供统一管理平台,可以通过信息中心统一管理全网的IPS设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。 政府专网 政府专网是各部委与下属单位信息互联的网络。 政府专网全部采用专线或裸光纤的方式构建。专网的安全系统一般采用下级信任上级的方式来建设,即只需要考虑上级单位对下级单位访问的安全防护。专网系统一般来说,只在一级单位设互联网出口,各下属单位的互联网访问都从总部出口。 在互联网出口部署锐捷网络RG-IDP能够对所有从互联网的进出的流量进行过滤,防止来之互联网的入侵,并且对专网内用户访问互联网的内容进行过滤和审计。 在每个政府单位和下级单位的接口部署锐捷网络RG-IDP,可以有效防范来自下级单位的越权访问和恶意攻击。 锐捷网络RG-IDP提供统一管理平台,可以通过信息中心统一管理全网的IPS设备,并提供详尽直观的报表,能够让管理员迅速了解到整个网络的存在的安全风险和趋势,为决定如何制定安全策略提供依据。 政府专网结构示意图-入侵检测防御系统 图1. 政府专网结构示意图 教育行业 高校校园网出口一般会和多个ISP互联,同时和CERNET互联。 锐捷网络RG-IDP部署在高校网络出口,可以抵御来自互联网的威胁,保护DMZ区服务器免受攻击,以及学生对学校重要服务器的攻击。同时,开启策略路由功能,网络流量进行分流处理。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题,锐捷入侵防御系统可以提供完整的带宽管理解决方案。锐捷入侵防御系统通过Netflow功能对网络出口的流量进行统计,分析带宽使用趋势,同时对带宽占用较大的P2P流量进行限制和封锁,让校园网出口的带宽得到充分的利用。 对于校园网内的各学生宿舍、图书馆、教学楼等单位,与学校网络中心的接口通过透明模式接入锐捷入侵防御系统,开启网页内容过滤功能,防止学生访问不良网站。 高教校园网结构示意图-入侵检测防御系统 图2. 高教校园网结构示意图