入侵检测与防御系统（RayIDP）软件开发，入侵检测与防御系统。

入侵检测与防御系统(RayIDP)

产品介绍

入侵检测与防御系统（RayIDP）是深入应用层（七层）的入侵防护与网络安全管控设备。RayIDP采用新一代RayOS操作系统，并具备电信级的多核并行处理架构。在对经过流量的报文进行深入七层实时解析的基础上，不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护，还可以对应用程序及URL等内容进行深度识别控制，并具备带宽管控的功能，从而在提供标准攻击检测防御的同时实现了上网行为管理的功能。

功能特性

内网威胁管理

当前的攻击不再单纯是由外向内发起，越来越多的威胁出现在内网之中，RayIDP的策略配置是基于安全域和方向的，在预置规则库的基础上还支持自定义规则的功能，因此，对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等，均可以起到防范作用；

服务器安全防护

大部分的攻击都是针对内网以及DMZ区服务器发起的，RayIDP作为一款集检测与防御于一体的边界安全设备，能够识别至应用层的攻击威胁，它既可以部署在网络出口区域，也可以部署在服务器边界，并支持透明、路由及旁路等部署模式，因此可以防止各种针对服务器的攻击和威胁；

网络带宽优化

RayIDP支持QoS功能，可以对多IP、每IP及应用进行基于时间的带宽管理功能，既可以在工作时间限制非必要流量，也可以对关键业务流量配置带宽保障，综合提升带宽利用率及上网环境健康；

上网行为管理

RayIDP在进行边界防护的同时，集成了上网行为管理的功能，可以对通讯、流媒体、下载和办公等几大类应用以及自定义应用程序进行检测，并且可以基于时间进行访问管理；同时，RayIDP还支持对URL进行过滤管理，阻断非法URL访问行为；

技术优势

可视化

易用性

可靠性

适应性

典型部署

部署方案一

透明串联在服务器边界，强调入侵检测与防护功能

部署方案二

透明串联在网关边界，强调IPS和上网行为管理功能

部署方案三

旁路串联在核心或接入交换机一侧，强调IDS功能

应用价值

在出口边界位置，采用高端产品，并作双机部署，在保证性能的同时降低故障风险；在靠近服务器的位置透明部署，在不改变原有网络结构的基础上提供对应的安全防护策略；在普通用户的出口位置部署，并作行为管理，可以防止不合规流量对其他区域造成冲击，影响全网带宽。