产品描述

RG-IDP 2000S包含6个千兆自适应以太网端口，有扩展插槽，冗余电源；部署方式可支持串接、旁路和混合；入侵检测技术可支持IP碎片重组，TCP流重组，TCP状态跟踪，应用层协议分析，模式匹配，统计分析，抗逃避技术等。

锐捷网络RG-IDP系列入侵检测防御系统，是锐捷网络推出的将深度内容检测、安全防护、上网行为管理等技术完美结合的入侵检测防御系统设备。

通过对网络中深层攻击行为进行准确的分析判断，主动有效的保护网络安全。配合实时更新的入侵攻击特征库，可检测防护3500种以上的网络攻击行为，包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁。具有丰富的上网行为管理，可对P2P、即时聊天、在线游戏、翻墙软件等应用，实现细粒度管理控制。同时全面支持QoS、高可用性（HA）、日志审计等功能。

RG-IDP具有完善的防御体系。具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。

RG-IDP具有强大的抗DoS攻击能力，采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

RG-IDP提供独特的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS / DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。

RG-IDP可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染殭尸计算机的主机，并可进一步切断殭尸计算机与C&C服务器的联机，防止殭尸计算机遭到操控。

RG-IDP不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能。可以根据不同的时间、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。

实用的流量监控以及动态的异常流量管理，精准的频宽管理功能；具有历史带宽使用趋势分析系统，可以及时产看带宽应用分布、带宽使用实时情况；具有IP流量排名等统计，随时了解用户使用情况；RG-IDP针对通信协议异常，IP / Port的扫描异常，网络流量异常等进行动态的管理，采取七层深度数据包分析技术，可以完整地做到应用程序级别的流量管理。

RG-IDP支持强大且丰富的管理能力，能够贴近各种不同网络架构的需求，并且提供网管人员最友好的管理接口，以及多种实用的报表。直观的实时显示，包括实时统计仪表盘，实时事件列表，流量监视器，系统状态监视，交叉查询，样板报表与定期报表。

RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集，每一个规则集所包含的规则，都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴（eDonkey）程序，RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程，方便网络管理人员依据上下班的时间部署规则。