- 產品介紹
入侵檢測防御系統(RayIDP)是盛邦安全全新研發的入侵檢測和防御類安全產品,將協議異常檢測、入侵檢測防御、內容安全防護等技術相結合,通過對網絡中深層攻擊行為進行準確的分析判斷和處置,主動有效的保護網絡安全。RayIDP具備電信級的多核并行處理架構,在對流量進行深入七層實時解析的基礎上,不僅可以做到對惡意代碼、注入攻擊及蠕蟲木馬等威脅的檢測及防護,還可以對URL等內容進行深度識別及控制,可以廣泛應用于教育、能源、金融等行業。
-
- 入侵防護
RayIDP能夠對網絡中深層攻擊行為進行準確的分析判斷,在檢測到入侵行為時實時進行攔截阻斷,主動有效的保護網絡安全。配合及時更新的攻擊特征庫,RayIDP可以有效防范病毒、蠕蟲、僵尸網絡、木馬、可疑代碼、探測與非法掃描等各種入侵威脅;
-
- DDoS攻擊防護
RayIDP能有效識別并清洗IP攻擊、TCP攻擊、UDP攻擊、ICMP攻擊、DNS攻擊、HTTP攻擊等多種類型的DDoS攻擊,持續的保障業務連續性;
-
- 病毒防護
RayIDP可以檢測木馬、病毒、惡意軟件等安全威脅,可針對 HTTP 、FTP 等協議上傳下載的文件進行病毒檢測和過濾,防止業務系統被蠕蟲和木馬等病毒危害;
-
- 內容安全防護
RayIDP內容安全防護可以對文件或應用內容進行安全過濾。通過識別流量中包含的內容,對特定關鍵字的流量執行通過、阻斷或封禁等處理,從而實現內容安全防護。同時,RayIDP還支持自定義關鍵字,可進一步提高檢測的靈活性;
-
- 弱口令防護
RayIDP可以通過弱口令字典匹配、口令強度檢測等多種方式對弱口令請求和試探行為進行檢測和攔截防護;
-
- 郵件安全
RayIDP支持通過檢測垃圾郵件、郵件炸彈、以及含有敏感字或違反法律法規的郵件,保證郵件信息安全;
- 靈活性 +-
支持串聯、旁路等部署方式,可根據業務需求靈活切換工作模式。
- 易用性 +-
診斷工具:集成在WebUI上的一鍵診斷工具,涵蓋簡單到復雜的故障排查方式
策略模板:豐富的組合策略模板,減少維護工作量的同時保證策略快速執行收斂
- 可靠性 +-
性能冗余:支持多核并行的處理架構,保證系統可用性
設備冗余:支持HA、軟硬件Bypass,保證產品可用性
電源冗余:設備采用雙電源冗余設計,保證設備可用性
- 可視化 +-
直觀的界面圖表:WebUI下提供直觀的系統預覽,自帶態勢大屏,可實現連接監控及攻擊統計圖形化展示
全面的日志記錄:審計、防護、外聯等多維度日志記錄,提供全方位審計功能
豐富的報表統計:報表標題、類型、導出模塊等均支持自定義,可提供詳細豐富的、高靈活度的專業級報表
- 適應性 +-
網關模式部署:路由+NAT
透明串聯部署:純透明橋接或二層交換接入
旁路檢測部署:鏡像監聽
- 部署方案一
- 部署方案二
透明串聯在互聯網接入區,提供入侵檢測和防御功能,針對用戶出口流量進行深度解析,攔截攻擊行為,防范來自互聯網的木馬、蠕蟲、病毒等攻擊。
旁路在核心或接入交換機一側,提供入侵檢測、行為監控功能,在不影響客戶網絡性能的情況下對網絡進行監控,從而提供對內、外部攻擊的實時檢測,提高內網的安全性。
在出口邊界位置,采用高端產品,并作雙機部署,在保證性能的同時降低故障風險;在靠近服務器的位置透明部署,在不改變原有網絡結構的基礎上提供對應的安全防護策略;在普通用戶的出口位置部署,并作行為管理,可以防止不合規流量對其他區域造成沖擊,影響全網帶寬。