入侵检测与防御系统(RayIDP)软件开发,入侵检测与防御系统。
入侵检测与防御系统(RayIDP)
产品介绍
入侵检测与防御系统(RayIDP)是深入应用层(七层)的入侵防护与网络安全管控设备。RayIDP采用新一代RayOS操作系统,并具备电信级的多核并行处理架构。在对经过流量的报文进行深入七层实时解析的基础上,不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护,还可以对应用程序及URL等内容进行深度识别控制,并具备带宽管控的功能,从而在提供标准攻击检测防御的同时实现了上网行为管理的功能。
功能特性
内网威胁管理
当前的攻击不再单纯是由外向内发起,越来越多的威胁出现在内网之中,RayIDP的策略配置是基于安全域和方向的,在预置规则库的基础上还支持自定义规则的功能,因此,对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等,均可以起到防范作用;
服务器安全防护
大部分的攻击都是针对内网以及DMZ区服务器发起的,RayIDP作为一款集检测与防御于一体的边界安全设备,能够识别至应用层的攻击威胁,它既可以部署在网络出口区域,也可以部署在服务器边界,并支持透明、路由及旁路等部署模式,因此可以防止各种针对服务器的攻击和威胁;
网络带宽优化
RayIDP支持QoS功能,可以对多IP、每IP及应用进行基于时间的带宽管理功能,既可以在工作时间限制非必要流量,也可以对关键业务流量配置带宽保障,综合提升带宽利用率及上网环境健康;
上网行为管理
RayIDP在进行边界防护的同时,集成了上网行为管理的功能,可以对通讯、流媒体、下载和办公等几大类应用以及自定义应用程序进行检测,并且可以基于时间进行访问管理;同时,RayIDP还支持对URL进行过滤管理,阻断非法URL访问行为;
技术优势
可视化
易用性
可靠性
适应性
典型部署
部署方案一
透明串联在服务器边界,强调入侵检测与防护功能
部署方案二
透明串联在网关边界,强调IPS和上网行为管理功能
部署方案三
旁路串联在核心或接入交换机一侧,强调IDS功能
应用价值
在出口边界位置,采用高端产品,并作双机部署,在保证性能的同时降低故障风险;在靠近服务器的位置透明部署,在不改变原有网络结构的基础上提供对应的安全防护策略;在普通用户的出口位置部署,并作行为管理,可以防止不合规流量对其他区域造成冲击,影响全网带宽。