銳捷網絡RG-IDP系列入侵檢測防御系統，是銳捷網絡推出的將深度內容檢測、安全防護、上網行為管理等技術完美結合的入侵檢測防御系統設備。通過對網絡中深層攻擊行為進行準確的分析判斷，主動有效的保護網絡安全。配合實時更新的入侵攻擊特征庫，可檢測防護3500種以上的網絡攻擊行為，包含DoS/DDoS、病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與掃描等各種網絡威脅。具有豐富的上網行為管理，可對P2P、即時聊天、在線游戲、翻墻軟件等應用，實現細粒度管理控制。同時全面支持QoS、高可用性(HA)、日志審計等功能。RG-IDP系列入侵檢測防御系統全面的安全防護方式、多樣的安全管理功能、出色的網絡防護性能、深度的IPv6防護能力，為用戶構建了高效、智能的安全網絡。

產品特性

完善的防御體系

具有業內最完善的攻擊特征庫，包含70多類，超過3500種的入侵檢測特征。

配備先進的漏洞分析技術，能抵御黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。

加載的還原重組技術，抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。

先進的防護算法、以及實時的跟蹤全球僵尸網絡情況，加之強大的性能，全面防止拒絕服務攻擊。

強大的抗DoS攻擊能力

采用特征控制和異常控制相結合的手段，有效保障抗拒絕服務攻擊的準確性和全面性，阻斷絕大多數的DoS攻擊行為。

RG-IDP提供獨特的DoS / DDoS檢測及預防機制，可以辨別合法數據包以及DoS / DDoS攻擊數據包，支持雙向阻擋。當用戶在遭受DoS / DDoS攻擊之時，RG-IDP仍然能夠保證合法用戶順利享用網絡服務。

僵尸計算機偵測

可透過辨識特征碼以及黑名單URL/IP地址的方式，發掘遭到感染殭尸計算機的主機，并可進一步切斷殭尸計算機與C&C服務器的聯機，防止殭尸計算機遭到操控。

豐富的上網行為管理

RG-IDP不僅具有精準的入侵檢測和防護功能，同時還具有豐富的內網上網行為管理功能。可以根據不同的時間、群組，來對及時聊天軟件、P2P軟件、非法隧道等下達嚴格的管理策略。

P2P控制：對Emule、BitTorrent、Maze、Kazaa等進行阻斷、限速。

IM控制：基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒體控制：對流媒體應用進行阻斷或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電視、貓撲播霸等。

網絡游戲控制：對常見網絡游戲如魔獸世界、征途、QQ游戲大廳、聯眾游戲大廳等的阻斷。

股票軟件控制：對常用股票軟件如同花順、大參考、大智慧等的阻斷。

實用的流量監控以及動態的異常流量管理，精準的頻寬管理功能。

具有歷史帶寬使用趨勢分析系統，可以及時產看帶寬應用分布、帶寬使用實時情況。

具有IP流量排名等統計，隨時了解用戶使用情況。

RG-IDP針對通信協議異常，IP / Port的掃描異常，網絡流量異常等進行動態的管理，采取七層深度數據包分析技術，可以完整地做到應用程序級別的流量管理。

全面的日志報表功能

RG-IDP支持強大且豐富的管理能力，能夠貼近各種不同網絡架構的需求，并且提供網管人員最友好的管理接口，以及多種實用的報表。直觀的實時顯示，包括實時統計儀表盤，實時事件列表，流量監視器，系統狀態監視，交叉查詢，樣板報表與定期報表。

記錄內容豐富：可對防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問日志、Mail發送日志、關鍵資產訪問日志、用戶登錄日志等進行記錄。

日志快速查詢：可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢。

方便的集中管理功能

通過集中管理中心實現對多臺設備的統一管理、實時監控、集中升級。

面向對象的虛擬化IDP引擎

RG-IDP的虛擬化特征引擎提供最彈性化的管理方式。每一對實體IPS/IDS都可配置不同的規則集，每一個規則集所包含的規則，都可依據來源/目的端IP地址或是VLAN ID來決定對應的處理方式。比如針對電驢(eDonkey)程序，RG-IDP可分別以直通、流量控管、以及阻斷方式來管理不同的三個部門。而且每條規則皆可定義有效的運行時程，方便網絡管理人員依據上下班的時間部署規則。

實用的高可用性(High Availability)功能

RG-IDP具有多層次的冗余功能，能提供最高等級的高可用性，并方便用戶靈活設置，包括提供內置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯機自動切換功能。

零拷貝技術、核心優化，大幅提升硬件性能

數據包主動通過網卡DMA進入內存后就不再拷貝，有效地減少內存存取次數。所有報文的解析與比對都由核心層(Kernel)進行，完全不用通過核心層與應用層之多余的轉換，因此不用進行內存拷貝，從而有效地減少內存存取次數。RG-IDP特征比對引擎能直接比對特征碼格式，引擎比對速度提高5倍。

典型應用

政府行業:電子政務

電子政務網是各級政府為了加強信息化建設，通過互聯網或者租用專線的方式把下屬委、辦、局以及下一級政府單位的局域網進行互聯的網絡。不同地區電子政務網在組網模式和建設思路上存在一定的差異化，但總體的網絡結構如下：

電子政務網分為內網和外網。

電子政務內網全部采用專線或裸光纖的方式構建。雖然說電子政務內網與互聯網是物理隔離的，但網絡內部經常因某一分支機構中了病毒，而導致病毒在政務內網泛濫成災。銳捷網絡RG-IDP部署在各單位與外單位互聯的出口，防止來自其他單位的入侵攻擊等威脅，同時對電子政務內網用戶相互間訪問進行控制與日志審計，可有效檢測和控制內部員工越權行為，并向管理員發出告警。

電子政務外網在建設模型上與內網相似，多數也是采用專線或裸光纖的方式建網，外網與Internet邏輯隔離。銳捷網絡RG-IDP部署在各單位與互聯網的出口，用于防止來自互聯網的病毒和入侵的威脅，并且可以作為邊緣接入路由器部署。

銳捷網絡RG-IDP提供統一管理平臺，可以通過信息中心統一管理全網的IPS設備，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。

政府專網

政府專網是各部委與下屬單位信息互聯的網絡。

政府專網全部采用專線或裸光纖的方式構建。專網的安全系統一般采用下級信任上級的方式來建設，即只需要考慮上級單位對下級單位訪問的安全防護。專網系統一般來說，只在一級單位設互聯網出口，各下屬單位的互聯網訪問都從總部出口。

在互聯網出口部署銳捷網絡RG-IDP能夠對所有從互聯網的進出的流量進行過濾，防止來之互聯網的入侵，并且對專網內用戶訪問互聯網的內容進行過濾和審計。

在每個政府單位和下級單位的接口部署銳捷網絡RG-IDP，可以有效防范來自下級單位的越權訪問和惡意攻擊。

銳捷網絡RG-IDP提供統一管理平臺，可以通過信息中心統一管理全網的IPS設備，并提供詳盡直觀的報表，能夠讓管理員迅速了解到整個網絡的存在的安全風險和趨勢，為決定如何制定安全策略提供依據。

圖1. 政府專網結構示意圖

教育行業

高校校園網出口一般會和多個ISP互聯，同時和CERNET互聯。

銳捷網絡RG-IDP部署在高校網絡出口，可以抵御來自互聯網的威脅，保護DMZ區服務器免受攻擊，以及學生對學校重要服務器的攻擊。同時，開啟策略路由功能，網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題，銳捷入侵防御系統可以提供完整的帶寬管理解決方案。銳捷入侵防御系統通過Netflow功能對網絡出口的流量進行統計，分析帶寬使用趨勢，同時對帶寬占用較大的P2P流量進行限制和封鎖，讓校園網出口的帶寬得到充分的利用。

對于校園網內的各學生宿舍、圖書館、教學樓等單位，與學校網絡中心的接口通過透明模式接入銳捷入侵防御系統，開啟網頁內容過濾功能，防止學生訪問不良網站。

圖2. 高教校園網結構示意圖