智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
銳捷RG-IDS500
入侵檢測系統以旁路的方式在網絡中部署,并且實時檢測數據包并從中發現攻擊行為或可疑行為,這就要求RG-IDS對攻擊行為的檢測據有*的準確性,錯誤的攻擊行為檢測可能比攻擊行為本身帶來的危害還要巨大。為了保證準確性,RG-IDS使用了多種攻擊識別和檢測技術,在這些技術中,每一種都有其固有的優勢和弱點,這也說明了為什么沒有一種單一的入侵檢測技術能夠達到用戶可接受的防護效果。
RG-IDS 采用多層分布式體系結構,由五部分程序組件組成:控制臺、EC(事件收集器)、LogServer(數據服務器)、Sensor(傳感器)、報表和查詢工具。
RG-IDS在網絡中能夠阻止來自外部或內部的蠕蟲、病毒和攻擊帶來的安全威脅,確保企業信息資產的安全,能夠檢測因為各種IM即時通訊軟件、P2P下載等網絡資源濫用行為,保證重要業務的正常運轉,能夠高效、全面的事件統計分析,能迅速定位網絡故障,提高網絡穩定運行時間。
結合銳捷網絡的其他網絡產品和網絡安全產品,便可以很容易的構建一個整體的的安全管理體系。一方面集中管理整個網絡的訪問控制策略,監測并阻止網絡中的各種可疑行為,收集網絡中各設備的安全事件,將數據進行標準化、集中、并進行關聯和智能分析,方便用戶在大量的安全時間中快速準確的定位威脅;另一方面結合漏洞掃描,可以使您提前確定系統是否存在已知漏洞,做到“防范于未然”,以建立實時主動的,而不僅僅是響應式的整體網絡安全防御體系。
的檢測技術
RG-IDS采用基于狀態的應用層協議分析技術。狀態協議分析技術基于對已知協議結構的了解,通過分析數據包的結構和連接狀態,檢測可疑連接和事件,極大地提高了檢測效率和準確性。不僅能準確識別所有的已知攻擊,還可以識別未知攻擊,并使采用IDS躲避技術的攻擊手段*失效。利用協議分析已知的通信協議,在處理數據幀和連接時更加迅速和有效準確,減少了誤報的可能性。
能夠關聯數據包前后的內容,對孤立的數據包不進行檢測,這和普通IDS檢測所有數據包有著本質的區別。它具有判別通信行為真實意圖的能力,它不會受到像URL編碼、干擾信息、IP分片等入侵檢測系統規避技術的影響。
高性能
RG-IDS采用高效的入侵檢測引擎,綜合使用虛擬機解釋器、多進程、多線程技術,配合專門設計的高性能的硬件專用平臺,能夠實時處理高達兩千兆的網絡流量。
行為描述代碼
用戶可以非常方便地使用我司提供的“行為描述代碼”自行創建符合企業要求的新的特征簽名,擴大檢測范圍,個性化入侵檢測系統。
分布式結構
RG-IDS采用*的多層分布式體系結構,包括控制臺、事件收集器、傳感器,這種結構能夠更好地保證整個系統的可生存性、可靠性,也帶來了更多靈活性和更可伸縮性,適應各種規模的企業網絡的安全和管理需要。
高可靠性
RG-IDS是軟件與硬件緊密結合的一體化專用硬件設備。硬件平臺采用嚴格的設計和工藝標準,保證了高可靠性;*的硬件體系結構大大提升了處理能力、吞吐量;操作系統經過優化和安全性處理,保證系統的安全性和抗毀性。
高可用性
RG-IDS的所有組件都支持HA冗余配置,保證提供不間斷的服務。
隱秘部署
RG-IDS支持安全的部署模式為隱秘配置。
靈活響應
RG-IDS提供了豐富的響應方式,如:向控制臺發出警告,發提示性的電子郵件,向網絡管理平臺發出SNMP消息,自動終止攻擊,重新配置防火墻,執行一個用戶自定義的響應程序等。
低誤報率
RG-IDS采用基于狀態的應用層協議分析技術,同時允許用戶靈活地調節簽名的參數和創建新的簽名,大大降低了誤報率,提高了檢測的準確性。
簡單易用
RG-IDS安裝簡單,升級方便,查詢靈活,并能生成適合各級管理者任意需要的多種格式的報告。
