銳捷入侵防護RG-IDP

銳捷入侵防護RG-IDP

銳捷網絡RG-IDP系列入侵檢測防御系統,是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術完美結合的入侵檢測防御系統設備。
通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。
配合實時更新的入侵攻擊特征庫,可檢測防護3500種以上的網絡攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與掃描等各種網絡威脅。
具有豐富的上網行為管理,可對P2P、即時聊天、在線游戲、翻墻軟件等應用,實現細粒度管理控制。同時全面支持QoS、高可用性(HA)、日志審計等功能。
RG-IDP系列入侵檢測防御系統全面的安全防護方式、多樣的安全管理功能、出色的網絡防護性能、深度的IPv6防護能力,為用戶構建了高效、智能的安全網絡。

政府行業

電子政務網

電子政務網是各級政府為了加強信息化建設,通過互聯網或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網進行互聯的網絡。不同地區電子政務網在組網模式和建設思路上存在一定的差異化,但總體的網絡結構如下:

電子政務網分為內網和外網。

電子政務內網全部采用專線或裸光纖的方式構建。雖然說電子政務內網與互聯網是物理隔離的,但網絡內部經常因某一分支機構中了病毒,而導致病毒在政務內網泛濫成災。銳捷網絡RG-IDP部署在各單位與外單位互聯的出口,防止來自其他單位的入侵攻擊等威脅,同時對電子政務內網用戶相互間訪問進行控制與日志審計,可有效檢測和控制內部員工越權行為,并向管理員發出告警。

電子政務外網在建設模型上與內網相似,多數也是采用專線或裸光纖的方式建網,外網與Internet邏輯隔離。銳捷網絡RG-IDP部署在各單位與互聯網的出口,用于防止來自互聯網的病毒和入侵的威脅,并且可以作為邊緣接入路由器部署。

銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

政府專網

政府專網是各部委與下屬單位信息互聯的網絡。

政府專網全部采用專線或裸光纖的方式構建。專網的安全系統一般采用下級信任上級的方式來建設,即只需要考慮上級單位對下級單位訪問的安全防護。專網系統一般來說,只在一級單位設互聯網出口,各下屬單位的互聯網訪問都從總部出口。

在互聯網出口部署銳捷網絡RG-IDP能夠對所有從互聯網的進出的流量進行過濾,防止來之互聯網的入侵,并且對專網內用戶訪問互聯網的內容進行過濾和審計。

在每個政府單位和下級單位的接口部署銳捷網絡RG-IDP,可以有效防范來自下級單位的越權訪問和惡意攻擊。

銳捷網絡RG-IDP提供統一管理平臺,可以通過信息中心統一管理全網的IPS設備,并提供詳盡直觀的報表,能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢,為決定如何制定安全策略提供依據。

圖1. 政府專網結構示意圖

教育行業

高校校園網出口一般會和多個ISP互聯,同時和CERNET互聯。

銳捷網絡RG-IDP部署在高校網絡出口,可以抵御來自互聯網的威脅,保護DMZ區服務器免受攻擊,以及學生對學校重要服務器的攻擊。同時,開啟策略路由功能,網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題,銳捷入侵防御系統可以提供完整的帶寬管理解決方案。銳捷入侵防御系統通過Netflow功能對網絡出口的流量進行統計,分析帶寬使用趨勢,同時對帶寬占用較大的P2P流量進行限制和封鎖,讓校園網出口的帶寬得到充分的利用。

對于校園網內的各學生宿舍、圖書館、教學樓等單位,與學校網絡中心的接口通過透明模式接入銳捷入侵防御系統,開啟網頁內容過濾功能,防止學生訪問不良網站。

圖2. 高教校園網結構示意圖

 完善的防御體系

具有業內最完善的攻擊特征庫,包含70多類,超過3500種的入侵檢測特征。

配備先進的漏洞分析技術,能抵御黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。

加載的還原重組技術,抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。

先進的防護算法、以及實時的跟蹤全球僵尸網絡情況,加之強大的性能,全面防止拒絕服務攻擊。

強大的抗DoS攻擊能力

采用特征控制和異常控制相結合的手段,有效保障抗拒絕服務攻擊的準確性和全面性,阻斷絕大多數的DoS攻擊行為。

RG-IDP提供獨特的DoS / DDoS檢測及預防機制,可以辨別合法數據包以及DoS / DDoS攻擊數據包,支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時,RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

僵尸計算機偵測

可透過辨識特征碼以及黑名單URL/IP地址的方式,發掘遭到感染殭尸計算機的主機,并可進一步切斷殭尸計算機與C&C服務器的聯機,防止殭尸計算機遭到操控。

豐富的上網行為管理

RG-IDP不僅具有精準的入侵檢測和防護功能,同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組,來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

P2P控制:對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速。

IM控制:基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒體控制:對流媒體應用進行阻斷或限速,支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等。
網絡游戲控制:對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷。

股票軟件控制:對常用股票軟件如同花順、大參考、大智慧等的阻斷。

實用的流量監控以及動態的異常流量管理,精準的頻寬管理功能。

具有歷史帶寬使用趨勢分析系統,可以及時產看帶寬應用分布、帶寬使用實時情況。

具有IP流量排名等統計,隨時了解用戶使用情況。

RG-IDP針對通信協議異常,IP / Port的掃描異常,網絡流量異常等進行動態的管理,采取七層深度數據包分析技術,可以完整地做到應用程序級別的流量管理。

全面的日志報表功能

RG-IDP支持強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,并且提供網管人員最友好的管理接口,以及多種實用的報表。直觀的實時顯示,包括實時統計儀表盤,實時事件列表,流量監視器,系統狀態監視,交叉查詢,樣板報表與定期報表。

記錄內容豐富:可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄。

日志快速查詢:可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢。

方便的集中管理功能

通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級。

面向對象的虛擬化IDP引擎

RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實體IPS/IDS都可配置不同的規則集,每一個規則集所包含的規則,都可依據來源/目的端IP地址或是VLAN ID來決定對應的處理方式。比如針對電驢(eDonkey)程序,RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個部門。而且每條規則皆可定義有效的運行時程,方便網絡管理人員依據上下班的時間部署規則。

實用的高可用性(High Availability)功能

RG-IDP具有多層次的冗余功能,能提供最高等級的高可用性,并方便用戶靈活設置,包括提供內置BYPASS功能,支持Active-Active和Active-Passive的高可用性功能,支持聯機自動切換功能。

零拷貝技術、核心優化,大幅提升硬件性能

數據包主動通過網卡DMA進入內存后就不再拷貝,有效地減少內存存取次數。所有報文的解析與比對都由核心層(Kernel)進行,完全不用通過核心層與應用層之多余的轉換,因此不用進行內存拷貝,從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式,引擎比對速度提高5倍。 

久久人人妻人人爽人人卡片av