产品概述
随着社交网络、云计算、大数据等新兴技术的蓬勃发展,互联网正经历着前所未有的繁荣时期。然而,这种繁荣也带来了更为复杂多变的信息化安全问题,使得传统的安全建设模式遭受了前所未有的挑战。为了应对这一严峻形势,锐捷网络凭借对市场需求的深刻理解以及多年积累的技术优势,结合“入侵检测防御系统”的最新发展趋势,成功推出了其新一代RG-IDP-P入侵检测防御系统。
RG-IDP-P系列入侵检测防御系统是锐捷网络针对当前网络环境下安全威胁的多样化、隐蔽性和高发性而精心打造的安全解决方案产品。该系统不仅具备传统入侵检测与防御功能,更融入了先进的威胁情报、大数据分析、机器学习等先进技术,从而实现了对安全威胁的精准识别、快速响应和有效防御。
在具体功能上,RG-IDP-P系列系统能够实时监测网络流量,及时发现并阻断恶意攻击和入侵行为。提供主动资产发现、智能策略管家、一键故障分析功能来简化产品上线及运维;具有丰富的安全功能,能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报的等功能;支持云平台统一管理、数据同步云端分析与报告、远程监控与运维。同时,该系统还能够对潜在的安全风险进行预警,为网络安全管理员提供及时、准确的安全威胁信息。此外,通过与锐捷网络其他安全产品的协同工作,RG-IDP-P系列系统还能够构建出更加完善、立体的安全防护体系,全面提升网络的整体安全水平。
在性能表现上,RG-IDP-P系列系统采用了高性能的硬件平台和优化的软件算法,确保了在高流量、高并发环境下的稳定运行和高效检测。同时,RG-IDP-P系列入侵检测防御系统具备性能扩展能力,通过购买性能授权进行扩展,提供丰富的配置选项和灵活的部署方式,以满足不同规模和类型网络的安全需求。
产品特性
统一的安全防护
RG-IDP-P系列入侵检测防御系统集合统一的安全防护功能,包括防火墙、防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等模块,以满足等级保护要求;支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护,支持ARP攻击防御功能;支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御,支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀,可满足用户快速查杀与深度查杀需求。威胁情报立足于本地大容量出站情报,可及时、高效、准确拦截异常流量。
硬件安全方面,硬件高性能抗拒绝服务攻击,抗攻击一个顶俩。入侵检测防御系统CPU内嵌特有的抗拒绝服务攻击硬件,不同于市场同档次产品的常见软件抗攻击,把抗攻击交由专有硬件处理,抗拒绝服务攻击的性能至少翻一番,让网络更健壮、更安全。
大容量本地威胁情报库
随着出站安全防御的发展,从第一代IPS/入侵防御,基于特征指纹库识别安全风险,对新型变种攻击(勒索、挖矿、钓鱼等)拦截效果差,到第二代的防火墙/入侵检测防御系统+云端威胁情报方式,基于防火墙/入侵检测防御系统与超大容量的云端威胁情报库结合,赋予防火墙/入侵检测防御系统对新型威胁的检测和拦截能力,采用先放行、再验证的机制,拦截有延迟,无法避免被通报,再到第三代防火墙/入侵检测防御系统+本地威胁情报的方式,基于SDK模式对接,由云端将威胁情报库同步至本地防火墙,毫秒级拦截,风险不出圈,高频率更新半年内威胁情报热数据,充分平衡检测精度与效率。
锐捷入侵检测防御系统产品进化到第三代出站安全防御模式,大容量本地威胁情报库与RG-IDP-P系列入侵检测防御系统的结合,让客户网络边界具备了较强的出站安全检测和阻断能力,本地识别降低了上传云端识别的时间,实时本地检测与阻断。在数据采集上,凭借腾讯安全在云、管、端以及业务侧积累的安全大数据,构建了国内完整的情报数据触点网络,每日处理的原始安全数据可达30000亿条,与锐捷安全团队的生态合作,为用户提供高精准的多种情报,实现精准检测,整体安全能力大幅提升。
全新硬件设计,可靠性更高
针对电压异常、电网异常可能造成存储器件故障的风险,新增相应的监控器件,和备用器件,提升存储器件抗异常冲击的能力,减少设备损坏和数据丢失。
热升级/恢复
秒级热补丁,升级设备运行过程中,可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件,不影响整机运行,大大提升了设备的可维护性和稳定性。
在设备运行过程中,若转发组件出现突发异常,系统能够实现秒级自动热重启,无需人工介入发现并手动重启设备来恢复,将转发异常的恢复时间从之前的几分钟甚至数小时缩短至几秒钟,大大降低了对用户正常业务转发的影响。
采用全新NTOS操作系统,效率更高
应用业内先进的多核无锁化设计。一般安全设备有多个CPU,工作机理:多个CPU同时从一个公共的内存池中取数据处理,会有多个CPU同时竞争一个数据,获得数据的CPU就会给数据加锁,未获得数据的CPU只能等待解锁再处理,导致效率损失。锐捷新技术:为每一个CPU在内存中划出对应的独立空间,一个CPU就固定从一个内存空间中取数据,不用加锁也不会冲突;数据也按照一定的规律存储,比如同一个IP地址源来的数据都放入同一个内存单元里;这样同一个源地址IP的数据存在同一个内存空间,由同一个CPU处理。TCP/IP一共4层,每一层都采用这种多核无锁化设计,效率提升显著。
业务智能诊断中心
● 故障分析
RG-IDP-P系列入侵检测防御系统致力于将高级工程师的排查问题能力转化为产品功能,为用户提供一个一站式故障排查向导,按照客户端访问目标资源的路径,自动化执行排查动作,直观呈现故障问题与处置建议,大幅提升排障效率,帮助用户节省排障带来的额外开销。
● 报文示踪
分析和追踪设备中各个安全业务模块对报文的处理过程,通过查看报文示踪记录的详细信息,有利于管理员对网络故障的快速排查和定位。
端口扫描+流量学习,零基础也能上线
● 上线配置
RG-IDP-P系列入侵检测防御系统上线配置时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成入侵检测系统的上线实施。
● 服务器端口梳理
日常运维中,为符合更高安全要求,需对服务器端口进行系统梳理,制定更精细化控制策略;传统人工手动做,逐台梳理并与业务方核对,耗时长;现在通过端口扫描+流量学习,1日内完成,不仅大大提高效率,而且一般技术人员也可以胜任。
模拟策略运行,预见调整的效果,策略调整低风险
对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。业务不中断也能调策略,彻底告别熬夜调策略的痛苦,把策略调整的风险降至最低,并能实现精细化策略调整。
简易云运维,无需跑现场也能调设备
管理员可以通过锐捷云平台,对入侵检测防御系统进行远程管控,实现设备配置、策略统一下发、设备监控等功能,无需跑现场也能实现设备的日常运维。
