1、產(chǎn)品概述

下一代入侵檢測防御系統(tǒng)(以下簡稱RayIDP)，是一個深入應(yīng)用層(七層)的網(wǎng)絡(luò)安全設(shè)備。RayIDP 采用新一代RayOS 操作系統(tǒng)，并具備電信級的多核并行處理架構(gòu)。在對經(jīng)過流量的報文進(jìn)行深入七層實時解析的基礎(chǔ)上，不僅可以做到對惡意代碼、注入攻擊及蠕蟲木馬等威脅的檢測及防護(hù)，還可以對應(yīng)用程序及URL 等內(nèi)容進(jìn)行深度識別控制， 并具備帶寬管控的功能，從而在提供標(biāo)準(zhǔn)攻擊檢測防御的同時實現(xiàn)了上網(wǎng)行為管理的功能。所以說，RayIDP 是面向政府、軍工、教育和金融行業(yè)的下一代入侵防護(hù)與網(wǎng)絡(luò)安全管控系統(tǒng)。

主要功能

服務(wù)器安全防護(hù)

大部分的攻擊都是針對內(nèi)網(wǎng)以及DMZ 區(qū)服務(wù)器發(fā)起的，RayIDP 作為一款集檢測與防御于一體的邊界安全設(shè)備，能夠識別至應(yīng)用層的攻擊威脅。它既可以部署在網(wǎng)絡(luò)出口區(qū)域，也可以部署在服務(wù)器邊界，并支持透明、路由及旁路等部署模式。因此可以防止各種針對服務(wù)器的攻擊和威脅。

保護(hù)對象：門戶、辦公、郵件、文件及DNS 等服務(wù)器

防護(hù)類型：DDoS、SQL 注入、惡意代碼等攻擊

內(nèi)網(wǎng)威脅管理

當(dāng)前的攻擊不再單純是由外向內(nèi)發(fā)起，越來越多的威脅出現(xiàn)在內(nèi)網(wǎng)之中。RayIDP 的策略配置是基于安全域和方向的， 在預(yù)置規(guī)則庫的基礎(chǔ)上還支持自定義規(guī)則的功能。因此，對于網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊以及內(nèi)網(wǎng)被控制的傀儡機乃至未知威脅等，均可以起到防范作用。

防護(hù)對象：內(nèi)網(wǎng)黑客間諜、內(nèi)網(wǎng)被肉雞主機

防護(hù)類型：DDoS、蠕蟲、木馬、0-day、APT 等

上網(wǎng)行為管理

RayIDP 在進(jìn)行邊界防護(hù)的同時，集成了上網(wǎng)行為管理的功能。可以對通訊、流媒體、下載和辦公等幾大類應(yīng)用以及自定義應(yīng)用程序進(jìn)行檢測，并且可以基于時間進(jìn)行訪問管理;同時，RayIDP 還支持對URL 進(jìn)行過濾管理，阻斷非法URL 訪問行為。

管理對象：內(nèi)網(wǎng)用戶、客戶端等主機

管理類型：員工上網(wǎng)行為審計、非工作時間應(yīng)用程序限制、非法URL 過濾

亮點優(yōu)勢

適應(yīng)性

網(wǎng)關(guān)模式部署：路由+NAT

透明串聯(lián)部署：純透明橋接or 二層交換接入

旁路檢測部署：鏡像監(jiān)聽

可靠性

性能冗余：足夠的硬件架構(gòu)空間，保證資源分配

系統(tǒng)冗余：雙操作系統(tǒng)設(shè)計，提供系統(tǒng)級災(zāi)備

設(shè)備冗余：透明模式和路由模式HA，支持主- 主和主- 備

接口冗余：多接口備份設(shè)計，保證備援線路

電源冗余：雙電源冗余設(shè)計，提供硬件級災(zāi)備

易用性

配置向?qū)В阂绘I式配置向?qū)?，提供多種部署模式的快速上線

在線幫助：詳細(xì)的在線幫助集合，提供配置到診斷的直觀說明

診斷工具：集成在WebUI 上的診斷工具，涵蓋簡單到復(fù)雜的故障排查方式

策略模板：豐富的組合策略模板，減少維護(hù)工作量的同時保證策略快速收斂

可視化

直觀的界面圖表：WebUI 下提供直觀的運行狀態(tài)、資源利用率、流量趨勢及攻擊統(tǒng)計圖形化展示

全面的日志記錄：運行、管理、流量、攻擊及上網(wǎng)行為等多維護(hù)日志記錄，提供全方位審計功能

詳細(xì)的解決方案：攻擊事件日志提供詳細(xì)的中文解決方案， 確保網(wǎng)絡(luò)安全方案完整

豐富的報表統(tǒng)計：報表標(biāo)題、logo、樣式及內(nèi)容等均支持自定義，可提供詳細(xì)豐富的專業(yè)報表

典型應(yīng)用

場景一：透明串聯(lián)在服務(wù)器邊界，強調(diào)入侵檢測與防護(hù)功能

場景二：透明串聯(lián)在網(wǎng)關(guān)邊界，強調(diào)IPS 和上網(wǎng)行為管理功能

場景三：旁路串聯(lián)在核心或接入交換機一側(cè)，強調(diào)IDS 功能

成功案例

部署方案：

出口邊界兩臺萬兆高端RayIDP 雙機部署，與上下聯(lián)設(shè)備共同組成HA 環(huán)境;

服務(wù)器區(qū)域邊界透明部署千兆RayIDP，對服務(wù)器進(jìn)行入侵保護(hù);

業(yè)務(wù)區(qū)域邊界透明部署千兆RayIDP，對內(nèi)網(wǎng)行為進(jìn)行管理控制

核心價值：

在出口邊界位置，采用高端產(chǎn)品，并作雙機部署，在保證性能的同時降低故障風(fēng)險;

在靠近服務(wù)器的位置透明部署，在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上提供對應(yīng)的安全防護(hù)策略;

在普通用戶的出口位置部署，并作行為管理，可以防止不合規(guī)流量對其他區(qū)域造成沖擊，影響全網(wǎng)帶寬