产品描述

RG-IDP 500包含4个千兆自适应以太网端口，4个SFP端口，单电源，MTBF≥100,000小时；协议及特征分析可支持高级协议识别，自定义特征，特征库在线升级，兼容CVE；入侵检测技术可支持IP碎片重组，TCP流重组，TCP状态跟踪，应用层协议分析，模式匹配，统计分析，抗逃避技术等。

锐捷网络RG-IDP系列入侵检测防御系统，是锐捷网络推出的将深度内容检测、安全防护、上网行为管理等技术完美结合的入侵检测防御系统设备。

通过对网络中深层攻击行为进行准确的分析判断，主动有效的保护网络安全。配合实时更新的入侵攻击特征库，可检测防护3500种以上的网络攻击行为，包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。具有丰富的上网行为管理，可对P2P、即时聊天、在线游戏、翻墙软件等应用，实现细粒度管理控制。同时全面支持QoS、高可用性（HA）、日志审计等功能。

RG-IDP系列入侵检测防御系统全面的安全防护方式、多样的安全管理功能、出色的网络防护性能、深度的IPv6防护能力，为用户构建了高效、智能的安全网络。

RG-IDP具有完善的防御体系。具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。

RG-IDP具有强大的抗DoS攻击能力，采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

RG-IDP提供独特的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS / DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。

RG-IDP可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染殭尸计算机的主机，并可进一步切断殭尸计算机与C&C服务器的联机，防止殭尸计算机遭到操控。

RG-IDP不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略：1.P2P控制。对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速。2.IM控制。基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype。3.流媒体控制。对流媒体应用进行阻断或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等。网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。4.股票软件控制。对常用股票软件如同花顺、大参考、大智慧等的阻断。