产品特性:
- 内置超13000条签名特征库,全面的入侵防御能力
- 基于关键字识别,支持内容安全检测及防护
- 支持流量自学习,缓解网络资源浪费
- 精准识别DDoS行为,有效抵御攻击
内置超13000条签名特征库,全面的入侵防御能力
RG-IDP系列入侵检测防御系统可以帮助用户了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。RG-IDP系列内置超过13000条签名特征库,全面涵盖恶意活动、漏洞后门、信息侦查、僵木蠕、WEB攻击、工具利用等威胁类型。
基于关键字识别,支持内容安全检测及防护
RG-IDP系列入侵检测防御系统能够深入到 HTTP、SMTP、DNS、FTP等协议对内容进行安全检测及防护,基于关键字识别需要检测的内容,确认不同协议检测位置的内容合法性,并支持正则匹配。
支持流量自学习,缓解网络资源浪费
RG-IDP系列入侵检测防御系统可以根据资产流量情况,如:TCP并发连接数量、新建连接速率、带宽、HTTP请求速率、DNS查询请求速率、并发IP数等多维度进行机器学习,并自动生成限速基线,有效的帮助用户控制流量,缓解网络的资源浪费。
精准识别DDoS行为,有效抵御攻击
RG-IDP系列入侵检测防御系统能够识别和检测众多的DDoS攻击行为,有效防范对网络和主机的扫描攻击、IP欺骗攻击、源路由攻击、IP碎片攻击、SYN Flood、Smurf Attack、Ping Of Death、Teardrop Attack、Land Attack、Ping Sweep、Ping Flood、TFN(Tribe Flood Network)等DoS/DDoS攻击。
灵活的部署模式
RG-IDP系列入侵检测防御系统提供灵活的部署形式:透明模式、路由模式、旁路检测、旁路阻断、双机热备,满足各种用户场景的部署需求。
可视化分析
RG-IDP系列入侵检测防御系统在增强产品功能的同时,也同样关注用户的使用感受,可视化资产状态监控、态势感知大屏动态展示、多维度威胁统计、丰富的系统报表,让用户能够清晰的对资产安全状态进行监控。
硬件规格 | ||||
产品型号 | RG-IDP 1000E V2.0 | |||
千兆电口 | 6个 | Bypass接口 | 1对 | |
Console接口 | 1个 | 扩展槽 | 2个 | |
USB口 | 2个 | 机架尺寸 | 1U | |
硬件质保期 | 3年 | 上市时间 | 2019年4月 | |
软件功能 | ||||
产品型号 | RG-IDP 1000E V2.0 | |||
状态监控 | 系统预览 | 显示统计信息、攻击源/目的TOP5统计、攻击趋势、接口信息、系统状态、系统信息等 | ||
态势感知 | 显示态势感知大屏 | |||
系统状态 | 显示CPU使用率、内存使用率、硬盘使用率,包括实时数据和历史数据 | |||
连接监控 |
显示连接监控记录,包括源/目的IP、源/目的端口、源/目的接口、运行时间、状态、收/发字节 数等,并支持阻断与加入黑名单。 |
|||
资产状态 |
显示最近一分钟资产状态,包括资产地址、并发连接数、新建连接速率、检测Bytes、 清洗Bytes、今日被攻击次数、今日安全等级、详情【TCP统计、UDP统计、ICMP/ICMP6统计、RAW-IP统计、HTTP统计、DNS统计】。 |
|||
封禁IP | 显示封禁IP信息,包括封禁IP、最近被攻击IP、攻击类型、协议类型、超时时间、操作 | |||
基础配置 | 部署模式 | 支持串联部署、旁路部署 | ||
防护资产 |
显示防护资产,包括名称、IP网段、协议类型、端口范围、web主机、外部IP、上下线、 操作【编辑、配置详情、删除】 |
|||
基础对象 | 显示IP对象组,包括IP对象组名称、默认动作、编辑、删除 | |||
规则库展示 | 显示入侵防护特征库 | |||
安全防护 | 入侵防护 | 显示入侵防护策略、入侵防护模板、例外规则 | ||
DDoS攻击防护 | 显示DDoS攻击防护策略、DDoS攻击防护模板 | |||
攻击防御 | 会话策略 | 提供基于策略、源IP地址、目的IP地址的会话限制策略 | ||
攻击防御 |
DOS防御(提供拒绝服务攻击防御,如SYN Cookie,WinNuke,Land,SMURF和 TCP RST等) |
|||
探测防御(提供检测并阻止攻击者对受保护网络的探测行为,如ip address sweep,TCP xmas scan和TCP FIN scan等) |
||||
TCP逃避控制(提供检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为,如Spoofed Reset Protection,Small PMTU,TCP Control Bits Check和TCP Data Overlap) | ||||
IP选项校验(提供可疑数据包检测与防御,包括:IP碎片数据包攻击和IP选项数据包攻击 等) |
||||
ICMP攻击防御(提供检测和防御攻击者利用ICMP协议进行的扫描和攻击的行为,如 ICMP Nemesis v1.1 Echo,ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner等) |
||||
访问控制 | 黑白名单 | 显示IP黑名单、IP白名单、URL黑名单、URL白名单列表,并支持手动添加及批量导入等 | ||
IP访问控制 | 显示IP访问控制及其策略配置 | |||
外联控制 | 外联检测 | 显示URL外联检测策略、自定义外联URL,支持手动添加及批量导入等 | ||
机器学习 | 流量限速 | 显示流量限速策略,支持根据TCP并发量、带宽、HTTP请求速率等方面进行自定义策略配置 | ||
系统管理 | 系统配置 | 支持系统信息配置、时间配置、远程管理、DNS配置、WebUI配置 | ||
授权管理 | 显示授权信息 | |||
告警配置 | 显示日志告警配置、内存告警配置 | |||
升级管理 | 支持系统升级、补丁升级、入侵防护规则升级、病毒规则库升级 | |||
备份恢复 | 支持手工备份、自动备份,支持导出及恢复备份 | |||
运维工具 | 支持Webshell、ping、tcpdump、traceroute、SNMP配置 | |||
系统操作 | 支持界面重启、关机、恢复出厂操作 | |||
网络管理 | 网络配置 | 支持Port接口、Channel接口、网桥接口、Trunk接口 | ||
ARP配置 | 支持静态ARP、动态ARP配置 | |||
路由配置 | 支持静态路由、策略路由配置 | |||
高可用性 | HA管理 | 支持VRRP实例添加、VRRP组添加、配置同步 | ||
端口联动 | 支持端口联动配置 | |||
过载保护 | 支持过载保护 | |||
Bypass | 支持Bypass | |||
日志报表 | 审计日志 | 显示审计日志,支持导出 | ||
防护日志 | 显示防护日志,包括安全防护日志、访问控制日志、机器学习日志、外联日志,支持导出 | |||
报表导出 | 支持手动导出、定时自动导出日志,支持历史报表重新导出 | |||
外发配置 | 支持外发Syslog配置、外发邮件配置、防护模块配置 | |||
日志备份 | 支持手动日志备份、自动定期日志备份,支持导出及恢复 |