銳捷RG-IDS2000S

入侵檢測系統(tǒng)以旁路的方式在網(wǎng)絡(luò)中部署，并且實(shí)時檢測數(shù)據(jù)包并從中發(fā)現(xiàn)攻擊行為或可疑行為，這就要求RG-IDS對攻擊行為的檢測據(jù)有*的準(zhǔn)確性，錯誤的攻擊行為檢測可能比攻擊行為本身帶來的危害還要巨大。為了保證準(zhǔn)確性，RG-IDS使用了多種攻擊識別和檢測技術(shù)，在這些技術(shù)中，每一種都有其固有的優(yōu)勢和弱點(diǎn)，這也說明了為什么沒有一種單一的入侵檢測技術(shù)能夠達(dá)到用戶可接受的防護(hù)效果。

RG-IDS 采用多層分布式體系結(jié)構(gòu)，由五部分程序組件組成：控制臺、EC（事件收集器）、LogServer（數(shù)據(jù)服務(wù)器）、Sensor（傳感器）、報(bào)表和查詢工具。

RG-IDS在網(wǎng)絡(luò)中能夠阻止來自外部或內(nèi)部的蠕蟲、病毒和攻擊帶來的安全威脅，確保企業(yè)信息資產(chǎn)的安全，能夠檢測因?yàn)楦鞣NIM即時通訊軟件、P2P下載等網(wǎng)絡(luò)資源濫用行為，保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，能夠高效、全面的事件統(tǒng)計(jì)分析，能迅速定位網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)穩(wěn)定運(yùn)行時間。

結(jié)合銳捷網(wǎng)絡(luò)的其他網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全產(chǎn)品，便可以很容易的構(gòu)建一個整體的的安全管理體系。一方面集中管理整個網(wǎng)絡(luò)的訪問控制策略，監(jiān)測并阻止網(wǎng)絡(luò)中的各種可疑行為，收集網(wǎng)絡(luò)中各設(shè)備的安全事件，將數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化、集中、并進(jìn)行關(guān)聯(lián)和智能分析，方便用戶在大量的安全時間中快速準(zhǔn)確的定位威脅；另一方面結(jié)合漏洞掃描，可以使您提前確定系統(tǒng)是否存在已知漏洞，做到“防范于未然”，以建立實(shí)時主動的，而不僅僅是響應(yīng)式的整體網(wǎng)絡(luò)安全防御體系。

的檢測技術(shù)

RG-IDS采用基于狀態(tài)的應(yīng)用層協(xié)議分析技術(shù)。狀態(tài)協(xié)議分析技術(shù)基于對已知協(xié)議結(jié)構(gòu)的了解，通過分析數(shù)據(jù)包的結(jié)構(gòu)和連接狀態(tài)，檢測可疑連接和事件，極大地提高了檢測效率和準(zhǔn)確性。不僅能準(zhǔn)確識別所有的已知攻擊，還可以識別未知攻擊，并使采用IDS躲避技術(shù)的攻擊手段*失效。利用協(xié)議分析已知的通信協(xié)議，在處理數(shù)據(jù)幀和連接時更加迅速和有效準(zhǔn)確，減少了誤報(bào)的可能性。

能夠關(guān)聯(lián)數(shù)據(jù)包前后的內(nèi)容，對孤立的數(shù)據(jù)包不進(jìn)行檢測，這和普通IDS檢測所有數(shù)據(jù)包有著本質(zhì)的區(qū)別。它具有判別通信行為真實(shí)意圖的能力，它不會受到像URL編碼、干擾信息、IP分片等入侵檢測系統(tǒng)規(guī)避技術(shù)的影響。

高性能

RG-IDS采用高效的入侵檢測引擎，綜合使用虛擬機(jī)解釋器、多進(jìn)程、多線程技術(shù)，配合專門設(shè)計(jì)的高性能的硬件專用平臺，能夠?qū)崟r處理高達(dá)兩千兆的網(wǎng)絡(luò)流量。

行為描述代碼

用戶可以非常方便地使用我司提供的“行為描述代碼”自行創(chuàng)建符合企業(yè)要求的新的特征簽名，擴(kuò)大檢測范圍，個性化入侵檢測系統(tǒng)。

分布式結(jié)構(gòu)

RG-IDS采用*的多層分布式體系結(jié)構(gòu)，包括控制臺、事件收集器、傳感器，這種結(jié)構(gòu)能夠更好地保證整個系統(tǒng)的可生存性、可靠性，也帶來了更多靈活性和更可伸縮性，適應(yīng)各種規(guī)模的企業(yè)網(wǎng)絡(luò)的安全和管理需要。

高可靠性

RG-IDS是軟件與硬件緊密結(jié)合的一體化專用硬件設(shè)備。硬件平臺采用嚴(yán)格的設(shè)計(jì)和工藝標(biāo)準(zhǔn)，保證了高可靠性；*的硬件體系結(jié)構(gòu)大大提升了處理能力、吞吐量；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性和抗毀性。

高可用性

RG-IDS的所有組件都支持HA冗余配置，保證提供不間斷的服務(wù)。

隱秘部署

RG-IDS支持安全的部署模式為隱秘配置。

靈活響應(yīng)

RG-IDS提供了豐富的響應(yīng)方式，如：向控制臺發(fā)出警告，發(fā)提示性的電子郵件，向網(wǎng)絡(luò)管理平臺發(fā)出SNMP消息，自動終止攻擊，重新配置防火墻，執(zhí)行一個用戶自定義的響應(yīng)程序等。

低誤報(bào)率

RG-IDS采用基于狀態(tài)的應(yīng)用層協(xié)議分析技術(shù)，同時允許用戶靈活地調(diào)節(jié)簽名的參數(shù)和創(chuàng)建新的簽名，大大降低了誤報(bào)率，提高了檢測的準(zhǔn)確性。

簡單易用

RG-IDS安裝簡單，升級方便，查詢靈活，并能生成適合各級管理者任意需要的多種格式的報(bào)告。