銳捷網(wǎng)絡(luò)RG-IDP系列入侵檢測防御系統(tǒng)，是銳捷網(wǎng)絡(luò)推出的將深度內(nèi)容檢測、安全防護(hù)、上網(wǎng)行為管理等技術(shù)完美結(jié)合的入侵檢測防御系統(tǒng)設(shè)備。通過對網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，主動有效的保護(hù)網(wǎng)絡(luò)安全。配合實(shí)時(shí)更新的入侵攻擊特征庫，可檢測防護(hù)3500種以上的網(wǎng)絡(luò)攻擊行為，包含DoS/DDoS、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、木馬、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。具有豐富的上網(wǎng)行為管理，可對P2P、即時(shí)聊天、在線游戲、翻墻軟件等應(yīng)用，實(shí)現(xiàn)細(xì)粒度管理控制。同時(shí)全面支持QoS、高可用性(HA)、日志審計(jì)等功能。RG-IDP系列入侵檢測防御系統(tǒng)全面的安全防護(hù)方式、多樣的安全管理功能、出色的網(wǎng)絡(luò)防護(hù)性能、深度的IPv6防護(hù)能力，為用戶構(gòu)建了高效、智能的安全網(wǎng)絡(luò)。

產(chǎn)品特性

完善的防御體系

具有業(yè)內(nèi)最完善的攻擊特征庫，包含70多類，超過3500種的入侵檢測特征。

配備先進(jìn)的漏洞分析技術(shù)，能抵御黑客各種網(wǎng)絡(luò)層、應(yīng)用層的攻擊、蠕蟲、木馬及后門程序。

加載的還原重組技術(shù)，抑制間諜軟件、反動軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫。

先進(jìn)的防護(hù)算法、以及實(shí)時(shí)的跟蹤全球僵尸網(wǎng)絡(luò)情況，加之強(qiáng)大的性能，全面防止拒絕服務(wù)攻擊。

強(qiáng)大的抗DoS攻擊能力

采用特征控制和異?？刂葡嘟Y(jié)合的手段，有效保障抗拒絕服務(wù)攻擊的準(zhǔn)確性和全面性，阻斷絕大多數(shù)的DoS攻擊行為。

RG-IDP提供獨(dú)特的DoS / DDoS檢測及預(yù)防機(jī)制，可以辨別合法數(shù)據(jù)包以及DoS / DDoS攻擊數(shù)據(jù)包，支持雙向阻擋。當(dāng)用戶在遭受DoS / DDoS攻擊之時(shí)，RG-IDP仍然能夠保證合法用戶順利享用網(wǎng)絡(luò)服務(wù)。

僵尸計(jì)算機(jī)偵測

可透過辨識特征碼以及黑名單URL/IP地址的方式，發(fā)掘遭到感染殭尸計(jì)算機(jī)的主機(jī)，并可進(jìn)一步切斷殭尸計(jì)算機(jī)與C&C服務(wù)器的聯(lián)機(jī)，防止殭尸計(jì)算機(jī)遭到操控。

豐富的上網(wǎng)行為管理

RG-IDP不僅具有精準(zhǔn)的入侵檢測和防護(hù)功能，同時(shí)還具有豐富的內(nèi)網(wǎng)上網(wǎng)行為管理功能?？梢愿鶕?jù)不同的時(shí)間、群組，來對及時(shí)聊天軟件、P2P軟件、非法隧道等下達(dá)嚴(yán)格的管理策略。

P2P控制：對Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速。

IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒體控制：對流媒體應(yīng)用進(jìn)行阻斷或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點(diǎn)網(wǎng)絡(luò)電視、貓撲播霸等。

網(wǎng)絡(luò)游戲控制：對常見網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷。

股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷。

實(shí)用的流量監(jiān)控以及動態(tài)的異常流量管理，精準(zhǔn)的頻寬管理功能。

具有歷史帶寬使用趨勢分析系統(tǒng)，可以及時(shí)產(chǎn)看帶寬應(yīng)用分布、帶寬使用實(shí)時(shí)情況。

具有IP流量排名等統(tǒng)計(jì)，隨時(shí)了解用戶使用情況。

RG-IDP針對通信協(xié)議異常，IP / Port的掃描異常，網(wǎng)絡(luò)流量異常等進(jìn)行動態(tài)的管理，采取七層深度數(shù)據(jù)包分析技術(shù)，可以完整地做到應(yīng)用程序級別的流量管理。

全面的日志報(bào)表功能

RG-IDP支持強(qiáng)大且豐富的管理能力，能夠貼近各種不同網(wǎng)絡(luò)架構(gòu)的需求，并且提供網(wǎng)管人員最友好的管理接口，以及多種實(shí)用的報(bào)表。直觀的實(shí)時(shí)顯示，包括實(shí)時(shí)統(tǒng)計(jì)儀表盤，實(shí)時(shí)事件列表，流量監(jiān)視器，系統(tǒng)狀態(tài)監(jiān)視，交叉查詢，樣板報(bào)表與定期報(bào)表。

記錄內(nèi)容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問日志、用戶登錄日志等進(jìn)行記錄。

日志快速查詢：可對IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢。

方便的集中管理功能

通過集中管理中心實(shí)現(xiàn)對多臺設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中升級。

面向?qū)ο蟮奶摂M化IDP引擎

RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實(shí)體IPS/IDS都可配置不同的規(guī)則集，每一個(gè)規(guī)則集所包含的規(guī)則，都可依據(jù)來源/目的端IP地址或是VLAN ID來決定對應(yīng)的處理方式。比如針對電驢(eDonkey)程序，RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個(gè)部門。而且每條規(guī)則皆可定義有效的運(yùn)行時(shí)程，方便網(wǎng)絡(luò)管理人員依據(jù)上下班的時(shí)間部署規(guī)則。

實(shí)用的高可用性(High Availability)功能

RG-IDP具有多層次的冗余功能，能提供最高等級的高可用性，并方便用戶靈活設(shè)置，包括提供內(nèi)置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯(lián)機(jī)自動切換功能。

零拷貝技術(shù)、核心優(yōu)化，大幅提升硬件性能

數(shù)據(jù)包主動通過網(wǎng)卡DMA進(jìn)入內(nèi)存后就不再拷貝，有效地減少內(nèi)存存取次數(shù)。所有報(bào)文的解析與比對都由核心層(Kernel)進(jìn)行，完全不用通過核心層與應(yīng)用層之多余的轉(zhuǎn)換，因此不用進(jìn)行內(nèi)存拷貝，從而有效地減少內(nèi)存存取次數(shù)。RG-IDP特征比對引擎能直接比對特征碼格式，引擎比對速度提高5倍。

典型應(yīng)用

政府行業(yè):電子政務(wù)

電子政務(wù)網(wǎng)是各級政府為了加強(qiáng)信息化建設(shè)，通過互聯(lián)網(wǎng)或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網(wǎng)進(jìn)行互聯(lián)的網(wǎng)絡(luò)。不同地區(qū)電子政務(wù)網(wǎng)在組網(wǎng)模式和建設(shè)思路上存在一定的差異化，但總體的網(wǎng)絡(luò)結(jié)構(gòu)如下：

電子政務(wù)網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)。

電子政務(wù)內(nèi)網(wǎng)全部采用專線或裸光纖的方式構(gòu)建。雖然說電子政務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)是物理隔離的，但網(wǎng)絡(luò)內(nèi)部經(jīng)常因某一分支機(jī)構(gòu)中了病毒，而導(dǎo)致病毒在政務(wù)內(nèi)網(wǎng)泛濫成災(zāi)。銳捷網(wǎng)絡(luò)RG-IDP部署在各單位與外單位互聯(lián)的出口，防止來自其他單位的入侵攻擊等威脅，同時(shí)對電子政務(wù)內(nèi)網(wǎng)用戶相互間訪問進(jìn)行控制與日志審計(jì)，可有效檢測和控制內(nèi)部員工越權(quán)行為，并向管理員發(fā)出告警。

電子政務(wù)外網(wǎng)在建設(shè)模型上與內(nèi)網(wǎng)相似，多數(shù)也是采用專線或裸光纖的方式建網(wǎng)，外網(wǎng)與Internet邏輯隔離。銳捷網(wǎng)絡(luò)RG-IDP部署在各單位與互聯(lián)網(wǎng)的出口，用于防止來自互聯(lián)網(wǎng)的病毒和入侵的威脅，并且可以作為邊緣接入路由器部署。

銳捷網(wǎng)絡(luò)RG-IDP提供統(tǒng)一管理平臺，可以通過信息中心統(tǒng)一管理全網(wǎng)的IPS設(shè)備，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢，為決定如何制定安全策略提供依據(jù)。

政府專網(wǎng)

政府專網(wǎng)是各部委與下屬單位信息互聯(lián)的網(wǎng)絡(luò)。

政府專網(wǎng)全部采用專線或裸光纖的方式構(gòu)建。專網(wǎng)的安全系統(tǒng)一般采用下級信任上級的方式來建設(shè)，即只需要考慮上級單位對下級單位訪問的安全防護(hù)。專網(wǎng)系統(tǒng)一般來說，只在一級單位設(shè)互聯(lián)網(wǎng)出口，各下屬單位的互聯(lián)網(wǎng)訪問都從總部出口。

在互聯(lián)網(wǎng)出口部署銳捷網(wǎng)絡(luò)RG-IDP能夠?qū)λ袕幕ヂ?lián)網(wǎng)的進(jìn)出的流量進(jìn)行過濾，防止來之互聯(lián)網(wǎng)的入侵，并且對專網(wǎng)內(nèi)用戶訪問互聯(lián)網(wǎng)的內(nèi)容進(jìn)行過濾和審計(jì)。

在每個(gè)政府單位和下級單位的接口部署銳捷網(wǎng)絡(luò)RG-IDP，可以有效防范來自下級單位的越權(quán)訪問和惡意攻擊。

銳捷網(wǎng)絡(luò)RG-IDP提供統(tǒng)一管理平臺，可以通過信息中心統(tǒng)一管理全網(wǎng)的IPS設(shè)備，并提供詳盡直觀的報(bào)表，能夠讓管理員迅速了解到整個(gè)網(wǎng)絡(luò)的存在的安全風(fēng)險(xiǎn)和趨勢，為決定如何制定安全策略提供依據(jù)。

圖1. 政府專網(wǎng)結(jié)構(gòu)示意圖

教育行業(yè)

高校校園網(wǎng)出口一般會和多個(gè)ISP互聯(lián)，同時(shí)和CERNET互聯(lián)。

銳捷網(wǎng)絡(luò)RG-IDP部署在高校網(wǎng)絡(luò)出口，可以抵御來自互聯(lián)網(wǎng)的威脅，保護(hù)DMZ區(qū)服務(wù)器免受攻擊，以及學(xué)生對學(xué)校重要服務(wù)器的攻擊。同時(shí)，開啟策略路由功能，網(wǎng)絡(luò)流量進(jìn)行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網(wǎng)管人員的問題，銳捷入侵防御系統(tǒng)可以提供完整的帶寬管理解決方案。銳捷入侵防御系統(tǒng)通過Netflow功能對網(wǎng)絡(luò)出口的流量進(jìn)行統(tǒng)計(jì)，分析帶寬使用趨勢，同時(shí)對帶寬占用較大的P2P流量進(jìn)行限制和封鎖，讓校園網(wǎng)出口的帶寬得到充分的利用。

對于校園網(wǎng)內(nèi)的各學(xué)生宿舍、圖書館、教學(xué)樓等單位，與學(xué)校網(wǎng)絡(luò)中心的接口通過透明模式接入銳捷入侵防御系統(tǒng)，開啟網(wǎng)頁內(nèi)容過濾功能，防止學(xué)生訪問不良網(wǎng)站。

圖2. 高教校園網(wǎng)結(jié)構(gòu)示意圖