
- 产品介绍
入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品,将协议异常检测、入侵检测防御、内容安全防护等技术相结合,通过对网络中深层攻击行为进行准确的分析判断和处置,主动有效的保护网络安全。RayIDP具备多核并行处理架构,在对流量进行深入七层实时解析的基础上,不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护,还可以对URL等内容进行深度识别及控制。
-
- 上网行为管理
RayIDP在进行边界防护的同时,集成了上网行为管理的功能,可以对通讯、流媒体、下载和办公等几大类应用以及自定义应用程序进行检测,并且可以基于时间进行访问管理;同时,RayIDP还支持对URL进行过滤管理,阻断非法URL访问行为;
-
- 网络带宽优化
RayIDP支持QoS功能,可以对多IP、每IP及应用进行基于时间的带宽管理功能,既可以在工作时间限制非必要流量,也可以对关键业务流量配置带宽保障,综合提升带宽利用率及上网环境健康;
-
- 服务器安全防护
大部分的攻击都是针对内网以及DMZ区服务器发起的,RayIDP作为一款集检测与防御于一体的边界安全设备,能够识别至应用层的攻击威胁,它既可以部署在网络出口区域,也可以部署在服务器边界,并支持透明、路由及旁路等部署模式,因此可以防止各种针对服务器的攻击和威胁;
-
- 内网威胁管理
当前的攻击不再单纯是由外向内发起,越来越多的威胁出现在内网之中,RayIDP的策略配置是基于安全域和方向的,在预置规则库的基础上还支持自定义规则的功能,因此,对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等,均可以起到防范作用;
-
- 入侵防护
RayIDP能够对网络中深层攻击行为进行准确的分析判断,在检测到入侵行为时实时进行拦截阻断,主动有效的保护网络安全。配合及时更新的攻击特征库,RayIDP可以有效防范病毒、蠕虫、僵尸网络、木马、可疑代码、探测与非法扫描等各种入侵威胁;
-
- DDoS攻击防护
RayIDP对经过流量的进行分发调配,通过构建统计性攻击模型和异常包攻击模型,可以全面防御Ping Death、Tiny IP Fragment以及Smurf攻击等多达几十种DDoS攻击行为。同时,还支持针对不同的攻击,设置不同的参数阈值,完成更细粒的DDoS攻击防护;
-
- 病毒防护
RayIDP具备独立的病毒检测引擎,可对 HTTP、SMTP、POP3、FTP 等多种协议类型的六百万种病毒进行查杀,包括木马、蠕虫、宏病毒、脚本病毒等,同时可对深层次压缩文件进行有效控制和查杀;
-
- 内容安全防护
RayIDP提供深入到HTTP、SMTP、DNS、FTP等协议的内容安全防护,针对不同应用协议,提供精确到不同检测位置级别的防护层级。基于关键字识别需检测内容,确认不同协议检测位置内容合法性,并支持正则匹配;
-
- 弱口令防护
RayIDP可以通过弱口令字典匹配、口令强度检测等多种方式对弱口令请求和试探行为进行检测和拦截防护;
-
- 邮件安全
RayIDP通过对流量进行抓包解析,基于特定算法对邮件内容进行垃圾邮件综合概率计算,防范垃圾邮件。支持通过统计一定时间内发送至服务器的邮件数量、大小及同时发起的连接数,防范邮件炸弹,保证邮件信息安全;
- 灵活性
+-
支持串联、旁路等部署方式,可根据业务需求灵活切换工作模式。
- 易用性
+-
诊断工具:集成在WebUI上的一键诊断工具,涵盖简单到复杂的故障排查方式
策略模板:丰富的组合策略模板,减少维护工作量的同时保证策略快速执行收敛
- 可靠性
+-
性能冗余:支持多核并行的处理架构,保证系统可用性
设备冗余:支持HA、软硬件Bypass,保证产品可用性
电源冗余:设备采用双电源冗余设计,保证设备可用性
- 可视化
+-
直观的界面图表:WebUI下提供直观的系统预览,自带态势大屏,可实现连接监控及攻击统计图形化展示
全面的日志记录:审计、防护、外联等多维度日志记录,提供全方位审计功能
丰富的报表统计:报表标题、类型、导出模块等均支持自定义,可提供详细丰富的、高灵活度的专业级报表
- 适应性
+-
网关模式部署:路由+NAT
透明串联部署:纯透明桥接或二层交换接入
旁路检测部署:镜像监听
- 部署方案一
- 部署方案二
- 部署方案三
透明串联在互联网接入区,提供入侵检测和防御功能,针对用户出口流量进行深度解析,拦截攻击行为,防范来自互联网的木马、蠕虫、病毒等攻击。
旁路在核心或接入交换机一侧,提供入侵检测、行为监控功能,在不影响客户网络性能的情况下对网络进行监控,从而提供对内、外部攻击的实时检测,提高内网的安全性。
旁路串联在核心或接入交换机一侧,强调IDS功能。
在出口边界位置,采用高端产品,并作双机部署,在保证性能的同时降低故障风险;在靠近服务器的位置透明部署,在不改变原有网络结构的基础上提供对应的安全防护策略;在普通用户的出口位置部署,并作行为管理,可以防止不合规流量对其他区域造成冲击,影响全网带宽。