入侵檢測防御系統RG-IDP 2000S

產品描述

RG-IDP 2000S包含6個千兆自適應以太網端口，有擴展插槽，冗余電源；入侵檢測技術可支持IP碎片重組，TCP流重組，TCP狀態跟蹤，應用層協議分析，模式匹配，統計分析，抗逃避技術等；高可靠性可支持雙機熱備，旁路保護，接口狀態同步。

銳捷網絡RG-IDP系列入侵檢測防御系統，是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術結合的入侵檢測防御系統設備。

RG-IDP具有*的防御體系。具有業內最*的攻擊特征庫，包含70多類，超過3500種的入侵檢測特征。配備*的漏洞分析技術，能抵御各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。加載的還原重組技術，抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。*的防護算法、以及實時的跟蹤僵尸網絡情況，加之*的性能，全面防止拒絕服務攻擊。

RG-IDP具有*的抗DoS攻擊能力，采用特征控制和異常控制相結合的手段，有效保障抗拒絕服務攻擊的準確性和全面性，阻斷絕大多數的DoS攻擊行為。

RG-IDP提供的DoS / DDoS檢測及預防機制，可以辨別合法數據包以及DoS / DDoS攻擊數據包，支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時，RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

RG-IDP可透過辨識特征碼以及黑名單URL/IP地址的方式，發掘遭到感染殭尸計算機的主機，并可進一步切斷殭尸計算機與C&C服務器的聯機，防止殭尸計算機遭到操控。

RG-IDP不僅具有精準的入侵檢測和防護功能，同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組，來對及時軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

實用的流量監控以及動態的異常流量管理，精準的頻寬管理功能；具有歷史帶寬使用趨勢分析系統，可以及時產看帶寬應用分布、帶寬使用實時情況；具有IP流量排名等統計，隨時了解用戶使用情況；RG-IDP針對通信協議異常，IP / Port的掃描異常，網絡流量異常等進行動態的管理，采取七層深度數據包分析技術，可以完整地做到應用程序級別的流量管理。

RG-IDP具有多層次的冗余功能，能提供等級的高可用性，并方便用戶靈活設置，包括提供內置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯機自動切換功能。

數據包主動通過網卡DMA進入內存后就不再拷貝，有效地減少內存存取次數。所有報文的解析與比對都由核心層（Kernel）進行，不用通過核心層與應用層之多余的轉換，因此不用進行內存拷貝，從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式，引擎比對速度提高5倍。