产品描述

RG-IDP 2000固定接口全模块化，包含扩展插槽，冗余电源，工作温度0～50℃，存储温度-20～70℃，存储湿度5%～95%；部署方式可支持串接、旁路和混合；协议及特征分析可支持高级协议识别，自定义特征，特征库在线升级，兼容CVE。

RG-IDP系列入侵检测防御系统全面的安全防护方式、多样的安全管理功能、出色的网络防护性能、深度的IPv6防护能力，为用户构建了高效、智能的安全网络。

RG-IDP具有完善的防御体系。具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。

RG-IDP具有强大的抗DoS攻击能力，采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

RG-IDP提供独特的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS / DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。

RG-IDP可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染殭尸计算机的主机，并可进一步切断殭尸计算机与C&C服务器的联机，防止殭尸计算机遭到操控。

RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集，每一个规则集所包含的规则，都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴（eDonkey）程序，RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程，方便网络管理人员依据上下班的时间部署规则。

RG-IDP具有多层次的冗余功能，能提供最高等级的高可用性，并方便用户灵活设置，包括提供内置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持联机自动切换功能。

数据包主动通过网卡DMA进入内存后就不再拷贝，有效地减少内存存取次数。所有报文的解析与比对都由核心层（Kernel）进行，完全不用通过核心层与应用层之多余的转换，因此不用进行内存拷贝，从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式，引擎比对速度提高5倍。

通过对网络中深层攻击行为进行准确的分析判断，主动有效的保护网络安全。配合实时更新的入侵攻击特征库，可检测防护3500种以上的网络攻击行为，包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。具有丰富的上网行为管理，可对P2P、即时聊天、在线游戏、翻墙软件等应用，实现细粒度管理控制。同时全面支持QoS、高可用性（HA）、日志审计等功能。