銳捷RG-IDS2000

入侵檢測系統(tǒng)以旁路的方式在網(wǎng)絡中部署，并且實時檢測數(shù)據(jù)包并從中發(fā)現(xiàn)攻擊行為或可疑行為，這就要求RG-IDS對攻擊行為的檢測據(jù)有*的準確性，錯誤的攻擊行為檢測可能比攻擊行為本身帶來的危害還要巨大。為了保證準確性，RG-IDS使用了多種攻擊識別和檢測技術，在這些技術中，每一種都有其固有的優(yōu)勢和弱點，這也說明了為什么沒有一種單一的入侵檢測技術能夠達到用戶可接受的防護效果。

RG-IDS 采用多層分布式體系結構，由五部分程序組件組成：控制臺、EC（事件收集器）、LogServer（數(shù)據(jù)服務器）、Sensor（傳感器）、報表和查詢工具。

RG-IDS在網(wǎng)絡中能夠阻止來自外部或內(nèi)部的蠕蟲、病毒和攻擊帶來的安全威脅，確保企業(yè)信息資產(chǎn)的安全，能夠檢測因為各種IM即時通訊軟件、P2P下載等網(wǎng)絡資源濫用行為，保證重要業(yè)務的正常運轉，能夠高效、全面的事件統(tǒng)計分析，能迅速定位網(wǎng)絡故障，提高網(wǎng)絡穩(wěn)定運行時間。

結合銳捷網(wǎng)絡的其他網(wǎng)絡產(chǎn)品和網(wǎng)絡安全產(chǎn)品，便可以很容易的構建一個整體的的安全管理體系。一方面集中管理整個網(wǎng)絡的訪問控制策略，監(jiān)測并阻止網(wǎng)絡中的各種可疑行為，收集網(wǎng)絡中各設備的安全事件，將數(shù)據(jù)進行標準化、集中、并進行關聯(lián)和智能分析，方便用戶在大量的安全時間中快速準確的定位威脅；另一方面結合漏洞掃描，可以使您提前確定系統(tǒng)是否存在已知漏洞，做到“防范于未然”，以建立實時主動的，而不僅僅是響應式的整體網(wǎng)絡安全防御體系。

的檢測技術

RG-IDS采用基于狀態(tài)的應用層協(xié)議分析技術。狀態(tài)協(xié)議分析技術基于對已知協(xié)議結構的了解，通過分析數(shù)據(jù)包的結構和連接狀態(tài)，檢測可疑連接和事件，極大地提高了檢測效率和準確性。不僅能準確識別所有的已知攻擊，還可以識別未知攻擊，并使采用IDS躲避技術的攻擊手段*失效。利用協(xié)議分析已知的通信協(xié)議，在處理數(shù)據(jù)幀和連接時更加迅速和有效準確，減少了誤報的可能性。

能夠關聯(lián)數(shù)據(jù)包前后的內(nèi)容，對孤立的數(shù)據(jù)包不進行檢測，這和普通IDS檢測所有數(shù)據(jù)包有著本質(zhì)的區(qū)別。它具有判別通信行為真實意圖的能力，它不會受到像URL編碼、干擾信息、IP分片等入侵檢測系統(tǒng)規(guī)避技術的影響。

高性能

RG-IDS采用高效的入侵檢測引擎，綜合使用虛擬機解釋器、多進程、多線程技術，配合專門設計的高性能的硬件專用平臺，能夠?qū)崟r處理高達兩千兆的網(wǎng)絡流量。

行為描述代碼

用戶可以非常方便地使用我司提供的“行為描述代碼”自行創(chuàng)建符合企業(yè)要求的新的特征簽名，擴大檢測范圍，個性化入侵檢測系統(tǒng)。

分布式結構

RG-IDS采用*的多層分布式體系結構，包括控制臺、事件收集器、傳感器，這種結構能夠更好地保證整個系統(tǒng)的可生存性、可靠性，也帶來了更多靈活性和更可伸縮性，適應各種規(guī)模的企業(yè)網(wǎng)絡的安全和管理需要。

高可靠性

RG-IDS是軟件與硬件緊密結合的一體化專用硬件設備。硬件平臺采用嚴格的設計和工藝標準，保證了高可靠性；*的硬件體系結構大大提升了處理能力、吞吐量；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性。

高可用性

RG-IDS的所有組件都支持HA冗余配置，保證提供不間斷的服務。

隱秘部署

RG-IDS支持安全的部署模式為隱秘配置。

靈活響應

RG-IDS提供了豐富的響應方式，如：向控制臺發(fā)出警告，發(fā)提示性的電子郵件，向網(wǎng)絡管理平臺發(fā)出SNMP消息，自動終止攻擊，重新配置防火墻，執(zhí)行一個用戶自定義的響應程序等。

低誤報率

RG-IDS采用基于狀態(tài)的應用層協(xié)議分析技術，同時允許用戶靈活地調(diào)節(jié)簽名的參數(shù)和創(chuàng)建新的簽名，大大降低了誤報率，提高了檢測的準確性。

簡單易用

RG-IDS安裝簡單，升級方便，查詢靈活，并能生成適合各級管理者任意需要的多種格式的報告。