RG-IDP系列入侵檢測防禦系統
RG-IDP系列入侵檢測防禦系統
RG-IDP系列入侵檢測防禦系統

锐捷网络RG-IDP系列入侵檢測防禦系統,是锐捷网络推出的将深度内容检测、安全防护、上網行爲治理等技术结合的入侵检测防御系统设备。通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。協同实时更新的入侵攻击特征库,可检测防护3500种以上的网络攻击行为,包含DoS/DDoS、病毒、蠕蟲、僵尸网络、木馬、可疑代码、探測与掃描等各种网络威胁。

RG-IDP系列入侵檢測防禦系統通盤的安全防护方法、多样的安全治理功能、出色的网络防护功能、深度的IPv6防护能力,为用户构建了高效、智能的安全网络。

更多+
産品特征

完善的防禦系統

具備完善的攻擊特征庫,包含70多類,領先3500種的入侵檢測特征。

配備早進的漏洞分析技術,能抵禦黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及後門程序。

加載的還原重組技術,抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。

早進的防護算法、以及實時的跟蹤全球僵屍網絡情況,加之強大的功能,通盤防止拒絕辦事攻擊。

強大的抗DoS攻擊能力

采用特征掌握和異常掌握相結合的手段,有效保障抗拒絕辦事攻擊的准確性和通盤性,阻斷絕大多數的DoS攻擊行爲。

RG-IDP供給独特的DoS / DDoS检测及预防机制,可以辨别合法数据包以及DoS / DDoS攻击数据包,支撐双向阻挡。当用户在遭受DoS / DDoS攻击之时,RG-IDP仍然能够保证合法用户顺利享用网络服务。

僵屍計算機偵測

可透過辨識特征碼以及黑名單URL/IP地址的方法,發掘遭到感染僵屍計算機的主機,並可進一步切斷僵屍計算機與C&C辦事器的聯機,防止僵屍計算機遭到操控。

豐富的上網行爲治理

RG-IDP不僅具備精准的入侵檢測和防護功能,同時還具備豐富的內網上網行爲治理功能。可以遵循差異的時間、群組,來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的治理策略。

P2P掌握:對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速。

IM掌握:立足黑白名單的IM登錄掌握、文件傳輸阻止、查毒;支撐主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒體掌握:對流媒體應用進行阻斷或限速,支撐Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等。
網絡遊戲掌握:對常見網絡遊戲如魔獸世界、征途、QQ遊戲大廳、聯衆遊戲大廳等的阻斷。

股票軟件掌握:對經常使用股票軟件如同花順、大參考、大聰明等的阻斷。

實用的流量監控以及動態的異常流量治理,精准的頻寬治理功能。

具備汗青帶寬使用趨勢分析系統,可以及時産看帶寬應用分布、帶寬使用實時情況。

具備IP流量排名等統計,隨時知曉用戶使用情況。

RG-IDP针对通信協議異常,IP / Port的掃描异常,网络流量異常等进行动态的治理,采取七层深度数据包分析技术,可以完整地辦到應用程序级别的流量治理。

通盤的日志報表功能

RG-IDP支撐強大且豐富的治理能力,能夠貼近各種差異網絡架構的需求,並且供給網管人員最友好的治理接口,以及多種實用的報表。直觀的實時顯示,包括實時統計儀表盤,實時事件列表,流量監視器,系統狀態監視,交叉查詢,樣板報表與按期報表。

記錄內容豐富:可對防火牆日志、攻擊日志、病毒日志、帶寬使用日志、Web考查日志、Mail推送日志、症結資産考查日志、用戶登錄日志等進行記錄。

日志快速查詢:可對IP地址、端口、時間、危急程度、日志內容症結字等進行查詢。

方便的集中治理功能

通過集中治理中心告竣對多台設備的統一治理、實時監控、集中升級。

面向對象的虛擬化IDP引擎

RG-IDP的虚拟化特征引擎供給最弹性化的治理方法。每一对实体IPS/IDS都可配置差異的规则集,每一个规则集所包含的规则,都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方法。比如针对电驴(eDonkey)程序,RG-IDP可分别以直通、流量控管、以及阻断方法来治理差異的三个部门。況且每条规则皆可定义有效的运行时程,方便网络治理人员依据上下班的时间鋪排规则。

实用的高可用性(High Availability)功能

RG-IDP具備多層次的冗余功能,能供給最高等級的高可用性,並方便用戶靈活設置,包括供給內置BYPASS功能,支撐Active-Active和Active-Passive的高可用性功能,支撐聯機主動切換功能。

零拷貝技術、焦點優化,大幅提升硬件功能

數據包主動通過網卡DMA進入內存後就不再拷貝,有效地減少內存存取次數。壹切報文的解析與比對都由焦點層(Kernel)進行,全盤不用通過焦點層與應用層之多余的轉換,因此不用進行內存拷貝,從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式,引擎比對速度進步5倍。 

 

技術參數

         

技術參數

參數描述

物理個性

                     

工作溫度

050

存儲溫度

-2070

存儲濕度

5%95%

系統架構

                     

産品架构

多核

MTBF

≥100,000小時

鋪排

鋪排方法

串接

支撐

旁路

支撐

混合

支撐

攻擊檢測功能

入侵檢測技術

IP碎片重組

支撐

TCP流重組

支撐

TCP狀態跟蹤

支撐

應用層協議分析

支撐

流量異常

支撐

協議異常

支撐

形式匹配

支撐

統計分析

支撐

關聯分析

支撐

抗逃避技術

支撐

協議及特征分析

高級協議識別

支撐

自定義特征

支撐

特征庫在線升級

支撐

兼容CVE

支撐

防護攻擊種類

DoS/DDoS

支撐

探測/掃描

支撐

暴力猜測

支撐

緩沖區溢出

支撐

漏洞攻擊

支撐

非法連接

支撐

SQL注入

支撐

XSS跨站腳本

支撐

IP Spoofing

支撐

蠕蟲

支撐

木馬

支撐

後門

支撐

間諜軟件

支撐

廣告軟件

支撐

網絡釣魚

支撐

上網行爲治理

應用治理

Web考查掌握

支撐

IM應用

支撐

網絡遊戲

支撐

P2P應用

支撐

流媒體

支撐

股票軟件

支撐

隧道連接

支撐

反動軟件

支撐

遠程掌握

支撐

流量治理

主機帶寬掌握

支撐

應用程序带宽掌握

支撐

傳輸總量掌握

支撐

系統治理

檢測方向

檢測方向

支撐,任意單向、雙向

暗許策略集

策略模板

支撐

呼應方法

掌握台報警

支撐

郵件報警

支撐

SNMP Trap

支撐

Syslog

支撐

數據庫記錄

支撐

記錄原始數據

支撐

丟棄數據包

支撐

切斷會話

支撐

流量限制

支撐

高穩當性

 

雙機熱備

支撐

旁路掩護

支撐

接口狀態同步

支撐

治理方法

集中治理

支撐

分級治理

支撐

C/S

支撐

CONSOLE

支撐

TELNET

支撐

SSH

支撐

SNMP

支撐

流量複制

端口鏡像

支撐

配置導入導出

備份、下載、刪除、恢複和上載

支撐

治理員

治理員分级

支撐

權限治理

支撐

治理員审计

支撐

報表功能

查詢報表

支撐

統計報表

支撐

自定義報表

支撐

主動報表

支撐

報表導出格式

HTML\PDF\CSV

日志治理

日志緩存

支撐

日志查詢

支撐

日志刪除

支撐

手動備份

支撐

日志導出

支撐

日志導入

支撐

         

     

典範應用

政府行業

電子政務網

電子政務網是各级政府为了加强信息化建设,通过互聯網或者租用专线的方法把下属委、办、局以及下一级政府单位的局域网进行互联的网络。差異地区電子政務網在组网形式和建设思路上存在一定的差异化,但总体的网络结构如下:

電子政務網网络示意图-入侵检测防御系统

電子政務網分为内网和外网。

电子政务内网壹切采用专线或裸光纤的方法构建。虽然说电子政务内网与互聯網是物理隔离的,但网络内部经常因某一分支机构中了病毒,而导致病毒在政务内网泛滥成灾。锐捷网络RG-IDP鋪排在各单位与外单位互联的出口,防止来自其他单位的入侵攻击等威胁,同时对电子政务内网用户相互间访问进行掌握与日志审计,可有效检测和掌握内部员工越权行为,并向治理員发出告警。

电子政务外网在建设模型上与内网相似,多数也是采用专线或裸光纤的方法建网,外网与Internet逻辑隔离。锐捷网络RG-IDP鋪排在各单位与互聯網的出口,用于防止来自互聯網的病毒和入侵的威胁,并且可以作为边缘接入路由器鋪排。

锐捷网络RG-IDP供給统一治理平台,可以通过信息中心统一治理全网的IPS设备,并供給详尽直观的报表,能够让治理員迅速知曉到整个网络的存在的安全风险和趋势,为决定如何制定安全策略供給依据。

政府專網

政府專網是各部委与下属单位信息互联的网络。

政府專網壹切采用专线或裸光纤的方法构建。专网的安全系统一般采用下级信任上级的方法来建设,即只具備考虑上级单位对下级单位访问的安全防护。专网系统一般来说,只在一级单位设互聯網出口,各下属单位的互聯網访问都从总部出口。

在互聯網出口鋪排锐捷网络RG-IDP能够对壹切从互聯網的进出的流量进行过滤,防止来之互聯網的入侵,并且对专网内用户访问互聯網的内容进行过滤和审计。

在每個政府單元和下級單元的接口鋪排銳捷網絡RG-IDP,可以有效防範來自下級單元的越權考查和惡意攻擊。

锐捷网络RG-IDP供給统一治理平台,可以通过信息中心统一治理全网的IPS设备,并供給详尽直观的报表,能够让治理員迅速知曉到整个网络的存在的安全风险和趋势,为决定如何制定安全策略供給依据。

政府專網结构示意图-入侵检测防御系统

图1. 政府專網结构示意图

教育行業

高校校園網出口一般會和多個ISP互聯,同時和CERNET互聯。

锐捷网络RG-IDP鋪排在高校网络出口,可以抵御来自互聯網的威胁,保护DMZ区服务器免受攻击,以及学生对学校主要服务器的攻击。同时,开启策略路由功能,网络流量进行分流处理。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题,锐捷入侵防御系统可以供給完整的带宽治理處理計劃。锐捷入侵防御系统通过Netflow功能对网络出口的流量进行统计,分析带宽使用趋势,同时对带宽占用较大的P2P流量进行限制和封锁,让校园网出口的带宽得到充分的利用。

對于校園網內的各學生宿舍、圖書館、教學樓等單元,與學校網絡中心的接口通過透明形式接入銳捷入侵防禦系統,開啓網頁內容過濾功能,防止學生考查不好網站。

高教校园网结构示意图-入侵检测防御系统

图2. 高教校园网结构示意图