入侵检测防御系统RG-IDP 2000S

产品描述

RG-IDP 2000S包含6个千兆自适应以太网端口，有扩展插槽，冗余电源；入侵检测技术可支持IP碎片重组，TCP流重组，TCP状态跟踪，应用层协议分析，模式匹配，统计分析，抗逃避技术等；高可靠性可支持双机热备，旁路保护，接口状态同步。

锐捷网络RG-IDP系列入侵检测防御系统，是锐捷网络推出的将深度内容检测、安全防护、上网行为管理等技术结合的入侵检测防御系统设备。

RG-IDP具有完善的防御体系。具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。配备*的漏洞分析技术，能抵御各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。*的防护算法、以及实时的跟踪僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。

RG-IDP具有强大的抗DoS攻击能力，采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

RG-IDP提供的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS / DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。

RG-IDP可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染殭尸计算机的主机，并可进一步切断殭尸计算机与C&C服务器的联机，防止殭尸计算机遭到操控。

RG-IDP不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时软件、P2P软件、非法隧道等下达严格的管理策略。

实用的流量监控以及动态的异常流量管理，精准的频宽管理功能；具有历史带宽使用趋势分析系统，可以及时产看带宽应用分布、带宽使用实时情况；具有IP流量排名等统计，随时了解用户使用情况；RG-IDP针对通信协议异常，IP / Port的扫描异常，网络流量异常等进行动态的管理，采取七层深度数据包分析技术，可以完整地做到应用程序级别的流量管理。

RG-IDP具有多层次的冗余功能，能提供等级的高可用性，并方便用户灵活设置，包括提供内置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持联机自动切换功能。

数据包主动通过网卡DMA进入内存后就不再拷贝，有效地减少内存存取次数。所有报文的解析与比对都由核心层（Kernel）进行，不用通过核心层与应用层之多余的转换，因此不用进行内存拷贝，从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式，引擎比对速度提高5倍。