• <legend id="yoimk"><input id="yoimk"></input></legend>
  • RG-IDP系列入侵檢測防御系統
    RG-IDP系列入侵檢測防御系統
    RG-IDP系列入侵檢測防御系統

    銳捷網絡RG-IDP系列入侵檢測防御系統,是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術結合的入侵檢測防御系統設備。通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。配合實時更新的入侵攻擊特征庫,可檢測防護3500種以上的網絡攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與掃描等各種網絡威脅。

    RG-IDP系列入侵檢測防御系統全面的安全防護方式、多樣的安全管理功能、出色的網絡防護性能、深度的IPv6防護能力,為用戶構建了高效、智能的安全網絡。

    更多+
    產品特征

    完善的防御體系

    具有完善的攻擊特征庫,包含70多類,超過3500種的入侵檢測特征。

    配備先進的漏洞分析技術,能抵御黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。

    加載的還原重組技術,抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。

    先進的防護算法、以及實時的跟蹤全球僵尸網絡情況,加之強大的性能,全面防止拒絕服務攻擊。

    強大的抗DoS攻擊能力

    采用特征控制和異常控制相結合的手段,有效保障抗拒絕服務攻擊的準確性和全面性,阻斷絕大多數的DoS攻擊行為。

    RG-IDP提供獨特的DoS / DDoS檢測及預防機制,可以辨別合法數據包以及DoS / DDoS攻擊數據包,支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時,RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

    僵尸計算機偵測

    可透過辨識特征碼以及黑名單URL/IP地址的方式,發掘遭到感染僵尸計算機的主機,并可進一步切斷僵尸計算機與C&C服務器的聯機,防止僵尸計算機遭到操控。

    豐富的上網行為管理

    RG-IDP不僅具有精準的入侵檢測和防護功能,同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組,來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

    P2P控制:對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速。

    IM控制:基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

    流媒體控制:對流媒體應用進行阻斷或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等。
    網絡游戲控制:對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷。

    股票軟件控制:對常用股票軟件如同花順、大參考、大智慧等的阻斷。

    實用的流量監控以及動態的異常流量管理,精準的頻寬管理功能。

    具有歷史帶寬使用趨勢分析系統,可以及時產看帶寬應用分布、帶寬使用實時情況。

    具有IP流量排名等統計,隨時了解用戶使用情況。

    RG-IDP針對通信協議異常,IP / Port的掃描異常,網絡流量異常等進行動態的管理,采取七層深度數據包分析技術,可以完整地做到應用程序級別的流量管理。

    全面的日志報表功能

    RG-IDP支持強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,并且提供網管人員最友好的管理接口,以及多種實用的報表。直觀的實時顯示,包括實時統計儀表盤,實時事件列表,流量監視器,系統狀態監視,交叉查詢,樣板報表與定期報表。

    記錄內容豐富:可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄。

    日志快速查詢:可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢。

    方便的集中管理功能

    通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級。

    面向對象的虛擬化IDP引擎

    RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實體IPS/IDS都可配置不同的規則集,每一個規則集所包含的規則,都可依據來源/目的端IP地址或是VLAN ID來決定對應的處理方式。比如針對電驢(eDonkey)程序,RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個部門。而且每條規則皆可定義有效的運行時程,方便網絡管理人員依據上下班的時間部署規則。

    實用的高可用性(High Availability)功能

    RG-IDP具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設置,包括提供內置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯機自動切換功能。

    零拷貝技術、核心優化,大幅提升硬件性能

    數據包主動通過網卡DMA進入內存后就不再拷貝,有效地減少內存存取次數。所有報文的解析與比對都由核心層(Kernel)進行,完全不用通過核心層與應用層之多余的轉換,因此不用進行內存拷貝,從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式,引擎比對速度提高5倍。 

     

    技術參數

             

    技術參數

    參數描述

    物理特性

                         

    工作溫度

    050

    存儲溫度

    -2070

    存儲濕度

    5%95%

    系統架構

                         

    產品架構

    多核

    MTBF

    ≥100,000小時

    部署

    部署方式

    串接

    支持

    旁路

    支持

    混合

    支持

    攻擊檢測功能

    入侵檢測技術

    IP碎片重組

    支持

    TCP流重組

    支持

    TCP狀態跟蹤

    支持

    應用層協議分析

    支持

    流量異常

    支持

    協議異常

    支持

    模式匹配

    支持

    統計分析

    支持

    關聯分析

    支持

    抗逃避技術

    支持

    協議及特征分析

    高級協議識別

    支持

    自定義特征

    支持

    特征庫在線升級

    支持

    兼容CVE

    支持

    防護攻擊類型

    DoS/DDoS

    支持

    探測/掃描

    支持

    暴力猜測

    支持

    緩沖區溢出

    支持

    漏洞攻擊

    支持

    非法連接

    支持

    SQL注入

    支持

    XSS跨站腳本

    支持

    IP Spoofing

    支持

    蠕蟲

    支持

    木馬

    支持

    后門

    支持

    間諜軟件

    支持

    廣告軟件

    支持

    網絡釣魚

    支持

    上網行為管理

    應用管理

    Web訪問控制

    支持

    IM應用

    支持

    網絡游戲

    支持

    P2P應用

    支持

    流媒體

    支持

    股票軟件

    支持

    隧道連接

    支持

    反動軟件

    支持

    遠程控制

    支持

    流量管理

    主機帶寬控制

    支持

    應用程序帶寬控制

    支持

    傳輸總量控制

    支持

    系統管理

    檢測方向

    檢測方向

    支持,任意單向、雙向

    默認策略集

    策略模板

    支持

    響應方式

    控制臺報警

    支持

    郵件報警

    支持

    SNMP Trap

    支持

    Syslog

    支持

    數據庫記錄

    支持

    記錄原始數據

    支持

    丟棄數據包

    支持

    切斷會話

    支持

    流量限制

    支持

    高可靠性

     

    雙機熱備

    支持

    旁路保護

    支持

    接口狀態同步

    支持

    管理方式

    集中管理

    支持

    分級管理

    支持

    C/S

    支持

    CONSOLE

    支持

    TELNET

    支持

    SSH

    支持

    SNMP

    支持

    流量復制

    端口鏡像

    支持

    配置導入導出

    備份、下載、刪除、恢復和上載

    支持

    管理員

    管理員分級

    支持

    權限管理

    支持

    管理員審計

    支持

    報表功能

    查詢報表

    支持

    統計報表

    支持

    自定義報表

    支持

    自動報表

    支持

    報表導出格式

    HTML\PDF\CSV

    日志管理

    日志緩存

    支持

    日志查詢

    支持

    日志刪除

    支持

    手動備份

    支持

    日志導出

    支持

    日志導入

    支持

             

         

    典型應用

    政府行業

    電子政務網

    電子政務網是各級政府為了加強信息化建設,通過互聯網或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網進行互聯的網絡。不同地區電子政務網在組網模式和建設思路上存在一定的差異化,但總體的網絡結構如下:

    電子政務網網絡示意圖-入侵檢測防御系統

    電子政務網分為內網和外網。

    電子政務內網全部采用專線或裸光纖的方式構建。雖然說電子政務內網與互聯網是物理隔離的,但網絡內部經常因某一分支機構中了病毒,而導致病毒在政務內網泛濫成災。銳捷網絡RG-IDP部署在各單位與外單位互聯的出口,防止來自其他單位的入侵攻擊等威脅,同時對電子政務內網用戶相互間訪問進行控制與日志審計,可有效檢測和控制內部員工越權行為,并向管理員發出告警。

    電子政務外網在建設模型上與內網相似,多數也是采用專線或裸光纖的方式建網,外網與Internet邏輯隔離。銳捷網絡RG-IDP部署在各單位與互聯網的出口,用于防止來自互聯網的病毒和入侵的威脅,并且可以作為邊緣接入路由器部署。

    銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

    政府專網

    政府專網是各部委與下屬單位信息互聯的網絡。

    政府專網全部采用專線或裸光纖的方式構建。專網的安全系統一般采用下級信任上級的方式來建設,即只需要考慮上級單位對下級單位訪問的安全防護。專網系統一般來說,只在一級單位設互聯網出口,各下屬單位的互聯網訪問都從總部出口。

    在互聯網出口部署銳捷網絡RG-IDP能夠對所有從互聯網的進出的流量進行過濾,防止來之互聯網的入侵,并且對專網內用戶訪問互聯網的內容進行過濾和審計。

    在每個政府單位和下級單位的接口部署銳捷網絡RG-IDP,可以有效防范來自下級單位的越權訪問和惡意攻擊。

    銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

    政府專網結構示意圖-入侵檢測防御系統

    圖1. 政府專網結構示意圖

    教育行業

    高校校園網出口一般會和多個ISP互聯,同時和CERNET互聯。

    銳捷網絡RG-IDP部署在高校網絡出口,可以抵御來自互聯網的威脅,保護DMZ區服務器免受攻擊,以及學生對學校重要服務器的攻擊。同時,開啟策略路由功能,網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題,銳捷入侵防御系統可以提供完整的帶寬管理解決方案。銳捷入侵防御系統通過Netflow功能對網絡出口的流量進行統計,分析帶寬使用趨勢,同時對帶寬占用較大的P2P流量進行限制和封鎖,讓校園網出口的帶寬得到充分的利用。

    對于校園網內的各學生宿舍、圖書館、教學樓等單位,與學校網絡中心的接口通過透明模式接入銳捷入侵防御系統,開啟網頁內容過濾功能,防止學生訪問不良網站。

    高教校園網結構示意圖-入侵檢測防御系統

    圖2. 高教校園網結構示意圖

    大香蕉伊人综合在线15