入侵檢測防御系統RG-IDP 2000

產品描述

RG-IDP 2000固定接口全模塊化，包含擴展插槽，冗余電源，工作溫度0～50℃，存儲溫度-20～0℃，存儲濕度5%～95%；入侵檢測技術可支持IP碎片重組，TCP流重組，TCP狀態跟蹤，應用層協議分析，模式匹配，統計分析，抗逃避技術等；高可靠性可支持雙機熱備，旁路保護，接口狀態同步。

RG-IDP具有*的抗DoS攻擊能力，采用特征控制和異常控制相結合的手段，有效保障抗拒絕服務攻擊的準確性和全面性，阻斷絕大多數的DoS攻擊行為。

RG-IDP提供的DoS / DDoS檢測及預防機制，可以辨別合法數據包以及DoS / DDoS攻擊數據包，支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時，RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

RG-IDP可透過辨識特征碼以及黑名單URL/IP地址的方式，發掘遭到感染殭尸計算機的主機，并可進一步切斷殭尸計算機與C&C服務器的聯機，防止殭尸計算機遭到操控。

RG-IDP不僅具有精準的入侵檢測和防護功能，同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組，來對及時軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

實用的流量監控以及動態的異常流量管理，精準的頻寬管理功能；具有歷史帶寬使用趨勢分析系統，可以及時產看帶寬應用分布、帶寬使用實時情況；具有IP流量排名等統計，隨時了解用戶使用情況；RG-IDP針對通信協議異常，IP / Port的掃描異常，網絡流量異常等進行動態的管理，采取七層深度數據包分析技術，可以完整地做到應用程序級別的流量管理。

RG-IDP支持*且豐富的管理能力，能夠貼近各種不同網絡架構的需求，并且提供網管人員最友好的管理接口，以及多種實用的報表。直觀的實時顯示，包括實時統計儀表盤，實時事件列表，流量監視器，系統狀態監視，交叉查詢，樣板報表與定期報表。

RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實體IPS/IDS都可配置不同的規則集，每一個規則集所包含的規則，都可依據來源/目的端IP地址或是VLAN ID來決定對應的處理方式。比如針對電驢（eDonkey）程序，RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個部門。而且每條規則皆可定義有效的運行時程，方便網絡管理人員依據上下班的時間部署規則。

RG-IDP具有多層次的冗余功能，能提供等級的高可用性，并方便用戶靈活設置，包括提供內置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯機自動切換功能。

數據包主動通過網卡DMA進入內存后就不再拷貝，有效地減少內存存取次數。所有報文的解析與比對都由核心層（Kernel）進行，不用通過核心層與應用層之多余的轉換，因此不用進行內存拷貝，從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式，引擎比對速度提高5倍。