入侵检测系统以旁路的方式在网络中部署，并且实时检测数据包并从中.doc

入侵检测系统以旁路的方式在网络中部署，并且实时检测数据包并从中发现攻击行为或可疑行为，这就要求RG-IDS对攻击行为的检测据有极高的准确性，错误的攻击行为检测可能比攻击行为本身带来的危害还要巨大。为了保证准确性，RG-IDS使用了多种攻击识别和检测技术，在这些技术中，每一种都有其固有的优势和弱点，这也说明了为什么没有一种单一的入侵检测技术能够达到用户可接受的防护效果。 RG-IDS 采用多层分布式体系结构，由五部分程序组件组成：控制台、EC（事件收集器）、LogServer（数据服务器）、Sensor（传感器）、报表和查询工具。 RG-IDS在网络中能够阻止来自外部或内部的蠕虫、病毒和攻击带来的安全威胁，确保企业信息资产的安全，能够检测因为各种IM即时通讯软件、P2P下载等网络资源滥用行为，保证重要业务的正常运转，能够高效、全面的事件统计分析，能迅速定位网络故障，提高网络稳定运行时间。 结合锐捷网络的其他网络产品和网络安全产品，便可以很容易的构建一个整体的全方位的安全管理体系。一方面集中管理整个网络的访问控制策略，监测并阻止网络中的各种可疑行为，收集网络中各设备的安全事件，将数据进行标准化、集中、并进行关联和智能分析，方便用户在大量的安全时间中快速准确的定位威胁；另一方面结合漏洞扫描，可以使您提前确定系统是否存在已知漏洞，做到“防范于未然”，以建立实时主动的，而不仅仅是响应式的整体网络安全防御体系。 领先的检测技术 RG-IDS采用基于状态的应用层协议分析技术。状态协议分析技术基于对已知协议结构的了解，通过分析数据包的结构和连接状态，检测可疑连接和事件，极大地提高了检测效率和准确性。不仅能准确识别所有的已知攻击，还可以识别未知攻击，并使采用IDS躲避技术的攻击手段彻底失效。利用协议分析已知的通信协议，在处理数据帧和连接时更加迅速和有效准确，减少了误报的可能性。 能够关联数据包前后的内容，对孤立的数据包不进行检测，这和普通IDS检测所有数据包有着本质的区别。它具有判别通信行为真实意图的能力，它不会受到像URL编码、干扰信息、IP分片等入侵检测系统规避技术的影响。 高性能 RG-IDS采用高效的入侵检测引擎，综合使用虚拟机解释器、多进程、多线程技术，配合专门设计的高性能的硬件专用平台，能够实时处理高达两千兆的网络流量。 行为描述代码 用户可以非常方便地使用我司提供的“行为描述代码”自行创建符合企业要求的新的特征签名，扩大检测范围，个性化入侵检测系统。 分布式结构 RG-IDS采用先进的多层分布式体系结构，包括控制台、事件收集器、传感器，这种结构能够更好地保证整个系统的可生存性、可靠性，也带来了更多灵活性和更可伸缩性，适应各种规模的企业网络的安全和管理需要。 全面检测能力? ·支持对预攻击探测行为的检测 ·支持对口令猜测行为的检测 ·支持对Windows系统漏洞攻击的检测 ·支持对Unix系统攻击的检测 ·支持对洛伊木马活动的检测 ·支持对蠕虫/病毒传播的检测 ·支持对拒绝服务攻击的检测 ·支持对CGI/WWW 攻击的检测 ·支持对缓冲区溢出攻击的检测 ·支持对非法访问行为的检测 ·支持对常见P2P软件活动的检测 ·OS FingerPrint识别能力 ·对FTP，WWW，SMTP，SMB，NNTP，NDMP，SIP等常见协议的兼容性检测 ·支持对用户定义网络连接事件的检测? ·支持对用户自定义签名的检测 高可靠性 RG-IDS是软件与硬件紧密结合的一体化专用硬件设备。硬件平台采用严格的设计和工艺标准，保证了高可靠性；独特的硬件体系结构大大提升了处理能力、吞吐量；操作系统经过优化和安全性处理，保证系统的安全性和抗毁性。 高可用性 RG-IDS的所有组件都支持HA冗余配置，保证提供不间断的服务。 隐秘部署 RG-IDS支持安全的部署模式为隐秘配置。 灵活响应 RG-IDS提供了丰富的响应方式，如：向控制台发出警告，发提示性的电子邮件，向网络管理平台发出SNMP消息，自动终止攻击，重新配置防火墙，执行一个用户自定义的响应程序等。 低误报率 RG-IDS采用基于状态的应用层协议分析技术，同时允许用户灵活地调节签名的参数和创建新的签名，大大降低了误报率，提高了检测的准确性。 简单易用 RG-IDS安装简单，升级方便，查询灵活，并能生成适合各级管理者任意需要的多种格式的报告。 产品型号 RG-IDS 500S RG-IDS 500 RG-IDS 2000S RG-IDS 2000 物理特性 产品形态 1U机架 1U机架 2U机架 2U机架 冗余电源 N/A N/A 可选 可选 尺寸 (cm) 44*43*4.4 44*43*4.4 47*43*8.8 47*43*8.8 重量 (kg) 10 10 18.7 18.7 工作环