RG-IDP系列入侵检测防御系统产品介绍V1.3

1、 FILENAME RG-IDP入侵检测防御系统产品介绍(V1.3)密级：公开文档归属：产品管理部使用对象：全员RG-IDP入侵检测防御系统产品介绍V1.3福建星网锐捷网络有限公司版权所有侵权必究文档维护人：焦东辉Telmail：jiaodonghui修订记录修订日期修订版本修订章节修订描述作者2011-10-20V1.0-初稿完成。王圣魁2011-11-15V1.1-修订王圣魁2012-3-12V1.2全部章节修改描述，修改产品图片，产品参数焦东辉2012-8-10V1.3产品参数、订购信息增加RG-IDP 2000产品信息焦东辉前言本文档介绍了RG-IDP 入侵

2、检测防御系统产品的产品图片、定位、特性、技术参数、典型应用和订购信息等内容，用于市场宣传产品。使用注意事项：本文档可直接用于市场推广部印刷产品彩页。如果您在阅读中产生疑问，请与文档维护人联系。目录 TOC o 1-3 h z u HYPERLINK l _Toc319616200 1产品图片 PAGEREF _Toc319616200 h 1 HYPERLINK l _Toc319616201 2产品概述 PAGEREF _Toc319616201 h 3 HYPERLINK l _Toc319616202 3产品特性 PAGEREF _Toc319616202 h 4 HYPERLINK l

3、 _Toc319616203 4技术参数 PAGEREF _Toc319616203 h 6 HYPERLINK l _Toc319616204 5典型应用 PAGEREF _Toc319616204 h 10 HYPERLINK l _Toc319616209 6订购信息 PAGEREF _Toc319616209 h 13 PAGE 12产品图片RG-IDP 2000SRG-IDP 500RG-IDP 500S产品概述RG-IDP入侵检测防御系统，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。RG-IDP将深度内容检测、安全防护、上

4、网行为管理等技术完美的结合在一起。配合实时更新的入侵攻击特征库，可检测防护3500种以上的网络攻击行为，包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。并具有丰富的上网行为管理，可对P2P、聊天、在线游戏、虚拟通道等应用，实现细粒度管理控制。同时全面支持QoS、高可用性（HA）、日志审计等功能，从而很好地提供了动态、主动、深度的安全防御。RG-IDP产品配合锐捷网络安全系列产品，可以为政府、教育、金融、企业、运营商等多行业用户提供所需要的理想安全解决方案。产品特性完善的防御体系具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征

5、。配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。全面的网络防病毒技术拥有脚本病毒、蠕虫、木马、恶意软件、灰色软件、反动软件病毒库。强大的抗DoS攻击能力采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。RG-IDP提供独特的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS /

6、DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。僵尸计算机侦测：可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染殭尸计算机的主机，并可进一步切断殭尸计算机与C&C服务器的联机，防止殭尸计算机遭到操控。丰富的上网行为管理RG-IDP不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速。IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅

7、虎通、Gtalk、Skype。流媒体控制：对流媒体应用进行阻断或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等。网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。实用的流量监控以及动态的异常流量管理，精准的频宽管理功能具有历史带宽使用趋势分析系统，可以及时产看带宽应用分布、带宽使用实时情况。具有IP流量排名等统计，随时了解用户使用情况。RG-IDP针对通信协议异常，IP / Port的扫描异常，网络流量异常等进行动态的管理，采取七层深

8、度数据包分析技术，可以完整地做到应用程序级别的流量管理。全面的日志报表功能RG-IDP支持强大且丰富的管理能力，能够贴近各种不同网络架构的需求，并且提供网管人员最友好的管理接口，以及多种实用的报表。直观的实时显示，包括实时统计仪表盘，实时事件列表，流量监视器，系统状态监视，交叉查询，样板报表与定期报表。记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录。日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。方便的集中管理功能通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级。

9、面向对象的虚拟化IDP引擎RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集，每一个规则集所包含的规则，都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴（eDonkey）程序，RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程，方便网络管理人员依据上下班的时间部署规则。实用的高可用性(High Availability)功能：RG-IDP具有多层次的冗余功能，能提供最高等级的高可用性，并方便用户灵活设置，包括提供内置BYPASS功能，支持Active-Active

10、和Active-Passive的高可用性功能，支持联机自动切换功能。零拷贝技术、核心优化，大幅提升硬件性能：数据包主动通过网卡DMA进入内存后就不再拷贝，有效地减少内存存取次数。所有报文的解析与比对都由核心层（Kernel）进行，完全不用通过核心层与应用层之多余的转换，因此不用进行内存拷贝，从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式，引擎比对速度提高5倍。技术参数技术参数参数描述产品名称及型号RG-IDP 2000RG-IDP 2000SRG-IDP 500RG-IDP 500S物理特性尺寸2U2U1U1U固定接口全模块化6GE5GE+4SFP6GE扩展插槽有无电

11、源冗余电源单电源工作温度050存储温度-2070存储湿度5%95%系统架构产品架构多核MTBF100,000小时部署部署方式串接支持旁路支持混合支持攻击检测功能入侵检测技术IP碎片重组支持TCP流重组支持TCP状态跟踪支持应用层协议分析支持流量异常支持协议异常支持模式匹配支持统计分析支持关联分析支持抗逃避技术支持协议及特征分析高级协议识别支持自定义特征支持特征库在线升级支持兼容CVE支持防护攻击类型DoS/DDoS支持探测/扫描支持暴力猜测支持缓冲区溢出支持漏洞攻击支持非法连接支持SQL注入支持XSS跨站脚本支持IP Spoofing支持蠕虫支持木马支持后门支持间谍软件支持广告软件支持网络钓鱼

12、支持上网行为管理应用管理Web访问控制支持IM应用支持网络游戏支持P2P应用支持流媒体支持股票软件支持隧道连接支持反动软件支持远程控制支持流量管理主机带宽控制支持应用程序带宽控制支持传输总量控制支持系统管理检测方向检测方向支持，任意单向、双向默认策略集策略模板支持响应方式控制台报警支持邮件报警支持SNMP Trap支持Syslog支持数据库记录支持记录原始数据支持丢弃数据包支持切断会话支持流量限制支持高可靠性双机热备支持旁路保护支持接口状态同步支持管理方式集中管理支持分级管理支持C/S支持CONSOLE支持TELNET支持SSH支持SNMP支持流量复制端口镜像支持配置导入导出备份、下载、删除、

13、恢复和上载支持管理员管理员分级支持权限管理支持管理员审计支持报表功能查询报表支持统计报表支持自定义报表支持自动报表支持报表导出格式HTMLPDFCVS日志管理日志缓存支持日志查询支持日志删除支持手动备份支持日志导出支持日志导入支持典型应用政府行业电子政务网电子政务网是各级政府为了加强信息化建设，通过互联网或者租用专线的方式把下属委、办、局以及下一级政府单位的局域网进行互联的网络。不同地区电子政务网在组网模式和建设思路上存在一定的差异化，但总体的网络结构如下：电子政务网分为内网和外网。电子政务内网全部采用专线或裸光纤的方式构建。虽然说电子政务内网与互联网是物理隔离的，但网络内部经常因某一分支机构

14、中了病毒，而导致病毒在政务内网泛滥成灾。锐捷网络RG-IDP部署在各单位与外单位互联的出口，防止来自其他单位的蠕虫病毒、入侵攻击等威胁，同时对电子政务内网用户相互间访问进行控制与日志审计，可有效检测和控制内部员工越权行为，并向管理员发出告警。电子政务外网在建设模型上与内网相似，多数是采用专线或VPN方式建网，外网与Internet逻辑隔离。锐捷网络RG-IDP部署在各单位与互联网的出口，用于防止来自互联网的病毒和入侵的威胁。政府专网政府专网是各部委与下属单位信息互联的网络。政府专网全部采用专线或裸光纤的方式构建。专网的安全系统一般采用下级信任上级的方式来建设，即只需要考虑上级单位对下级单位访问

15、的安全防护。专网系统一般来说，只在一级单位设互联网出口，各下属单位的互联网访问都从总部出口。在互联网出口部署锐捷网络RG-IDP能够对所有从互联网的进出的流量进行过滤，防止来之互联网的入侵和病毒，并且对专网内用户访问互联网的内容进行过滤和审计。在每个政府单位和下级单位的接口部署锐捷网络RG-IDP，可以有效防范来自下级单位的越权访问和恶意攻击。锐捷网络RG-IDP提供统一管理平台，可以通过信息中心统一管理全网的IDP设备，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。政府专网结构示意图教育行业高校校园网出口一般会和多个ISP互联，同

16、时和CERNET互联。锐捷网络RG-IDP部署在高校网络出口，可以抵御来自互联网的威胁，保护DMZ区服务器免受攻击，以及学生对学校重要服务器的攻击。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题，锐捷网络入侵防御系统可以提供完整的带宽管理解决方案。锐捷网络入侵防御系统通过对网络出口的流量进行统计，分析带宽使用趋势，同时对带宽占用较大的P2P流量进行限制和封锁，让校园网出口的带宽得到充分的利用。对于校园网内的各学生宿舍、图书馆、教学楼等单位，与学校网络中心的接口通过透明模式接入锐捷网络入侵防御系统，可以防止蠕虫病毒在整个校园网内的泛滥，同时开启网页内容过滤功能，防止学生访问不良网站。

17、高教校园网结构示意图订购信息型号描述RG-IDP500SRG-IDP500S入侵检测防御系统默认配置6个千兆电口，1U单电源RG-IDP 500RG-IDP 500S入侵检测防御系统默认配置5个千兆电口，4个千兆光口，1U单电源RG-IDP 2000SRG-IDP 2000S入侵检测防御系统默认配置6个千兆电口，2U冗余电源RG-IDP 2000RG-IDP 2000S入侵检测防御系统全模块化设计，2U冗余电源RG-IDP 500S-LIS-1YRG-IDP 500S特征库升级-1年RG-IDP 500S-LIS-2YRG-IDP 500S特征库升级-2年RG-IDP 500S-LIS-3YRG-IDP 500S特征库升级-3年RG-IDP 500-LIS-1YRG-IDP 500特征库升级-1年RG-IDP 500-LIS-2YRG-IDP 50