入侵检测防御系统 (RayIDP)—

入侵检测防御系统 (RayIDP)

产品介绍
功能特性
技术优势
典型部署
应用价值

首页 > 安全产品 > 安全防御 > 入侵检测防御系统 (RayIDP)

产品介绍: 入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品，将协议异常检测、入侵检测防御、内容安全防护等技术相结合，通过对网络中深层攻击行为进行准确的分析判断和处置，主动有效的保护网络安全。RayIDP具备多核并行处理架构，在对流量进行深入七层实时解析的基础上，不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护，还可以对URL等内容进行深度识别及控制。

功能特性

上网行为管理

RayIDP在进行边界防护的同时，集成了上网行为管理的功能，可以对通讯、流媒体、下载和办公等几大类应用以及自定义应用程序进行检测，并且可以基于时间进行访问管理；同时，RayIDP还支持对URL进行过滤管理，阻断非法URL访问行为；
网络带宽优化

RayIDP支持QoS功能，可以对多IP、每IP及应用进行基于时间的带宽管理功能，既可以在工作时间限制非必要流量，也可以对关键业务流量配置带宽保障，综合提升带宽利用率及上网环境健康；
服务器安全防护

大部分的攻击都是针对内网以及DMZ区服务器发起的，RayIDP作为一款集检测与防御于一体的边界安全设备，能够识别至应用层的攻击威胁，它既可以部署在网络出口区域，也可以部署在服务器边界，并支持透明、路由及旁路等部署模式，因此可以防止各种针对服务器的攻击和威胁；

内网威胁管理

当前的攻击不再单纯是由外向内发起，越来越多的威胁出现在内网之中，RayIDP的策略配置是基于安全域和方向的，在预置规则库的基础上还支持自定义规则的功能，因此，对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等，均可以起到防范作用；
入侵防护

RayIDP能够对网络中深层攻击行为进行准确的分析判断，在检测到入侵行为时实时进行拦截阻断，主动有效的保护网络安全。配合及时更新的攻击特征库，RayIDP可以有效防范病毒、蠕虫、僵尸网络、木马、可疑代码、探测与非法扫描等各种入侵威胁；
DDoS攻击防护

RayIDP对经过流量的进行分发调配，通过构建统计性攻击模型和异常包攻击模型，可以全面防御Ping Death、Tiny IP Fragment以及Smurf攻击等多达几十种DDoS攻击行为。同时，还支持针对不同的攻击，设置不同的参数阈值，完成更细粒的DDoS攻击防护；
病毒防护

RayIDP具备独立的病毒检测引擎，可对 HTTP、SMTP、POP3、FTP 等多种协议类型的六百万种病毒进行查杀，包括木马、蠕虫、宏病毒、脚本病毒等，同时可对深层次压缩文件进行有效控制和查杀；
内容安全防护

RayIDP提供深入到HTTP、SMTP、DNS、FTP等协议的内容安全防护，针对不同应用协议，提供精确到不同检测位置级别的防护层级。基于关键字识别需检测内容，确认不同协议检测位置内容合法性，并支持正则匹配；
弱口令防护

RayIDP可以通过弱口令字典匹配、口令强度检测等多种方式对弱口令请求和试探行为进行检测和拦截防护；
邮件安全

RayIDP通过对流量进行抓包解析，基于特定算法对邮件内容进行垃圾邮件综合概率计算，防范垃圾邮件。支持通过统计一定时间内发送至服务器的邮件数量、大小及同时发起的连接数，防范邮件炸弹，保证邮件信息安全；