1、产品概述
下一代入侵检测防御系统(以下简称RayIDP),是一个深入应用层(七层)的网络安全设备。RayIDP 采用新一代RayOS 操作系统,并具备电信级的多核并行处理架构。在对经过流量的报文进行深入七层实时解析的基础上,不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护,还可以对应用程序及URL 等内容进行深度识别控制, 并具备带宽管控的功能,从而在提供标准攻击检测防御的同时实现了上网行为管理的功能。所以说,RayIDP 是面向政府、军工、教育和金融行业的下一代入侵防护与网络安全管控系统。
主要功能
服务器安全防护
大部分的攻击都是针对内网以及DMZ 区服务器发起的,RayIDP 作为一款集检测与防御于一体的边界安全设备,能够识别至应用层的攻击威胁。它既可以部署在网络出口区域,也可以部署在服务器边界,并支持透明、路由及旁路等部署模式。因此可以防止各种针对服务器的攻击和威胁。
保护对象:门户、办公、邮件、文件及DNS 等服务器
防护类型:DDoS、SQL 注入、恶意代码等攻击
内网威胁管理
当前的攻击不再单纯是由外向内发起,越来越多的威胁出现在内网之中。RayIDP 的策略配置是基于安全域和方向的, 在预置规则库的基础上还支持自定义规则的功能。因此,对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等,均可以起到防范作用。
防护对象:内网黑客间谍、内网被肉鸡主机
防护类型:DDoS、蠕虫、木马、0-day、APT 等
上网行为管理
RayIDP 在进行边界防护的同时,集成了上网行为管理的功能。可以对通讯、流媒体、下载和办公等几大类应用以及自定义应用程序进行检测,并且可以基于时间进行访问管理;同时,RayIDP 还支持对URL 进行过滤管理,阻断非法URL 访问行为。
管理对象:内网用户、客户端等主机
管理类型:员工上网行为审计、非工作时间应用程序限制、非法URL 过滤
亮点优势
适应性
网关模式部署:路由+NAT
透明串联部署:纯透明桥接or 二层交换接入
旁路检测部署:镜像监听
可靠性
性能冗余:足够的硬件架构空间,保证资源分配
系统冗余:双操作系统设计,提供系统级灾备
设备冗余:透明模式和路由模式HA,支持主- 主和主- 备
接口冗余:多接口备份设计,保证备援线路
电源冗余:双电源冗余设计,提供硬件级灾备
易用性
配置向导:一键式配置向导,提供多种部署模式的快速上线
在线帮助:详细的在线帮助集合,提供配置到诊断的直观说明
诊断工具:集成在WebUI 上的诊断工具,涵盖简单到复杂的故障排查方式
策略模板:丰富的组合策略模板,减少维护工作量的同时保证策略快速收敛
可视化
直观的界面图表:WebUI 下提供直观的运行状态、资源利用率、流量趋势及攻击统计图形化展示
全面的日志记录:运行、管理、流量、攻击及上网行为等多维护日志记录,提供全方位审计功能
详细的解决方案:攻击事件日志提供详细的中文解决方案, 确保网络安全方案完整
丰富的报表统计:报表标题、logo、样式及内容等均支持自定义,可提供详细丰富的专业报表
典型应用
场景一:透明串联在服务器边界,强调入侵检测与防护功能
场景二:透明串联在网关边界,强调IPS 和上网行为管理功能
场景三:旁路串联在核心或接入交换机一侧,强调IDS 功能
成功案例
部署方案:
出口边界两台万兆高端RayIDP 双机部署,与上下联设备共同组成HA 环境;
服务器区域边界透明部署千兆RayIDP,对服务器进行入侵保护;
业务区域边界透明部署千兆RayIDP,对内网行为进行管理控制
核心价值:
在出口边界位置,采用高端产品,并作双机部署,在保证性能的同时降低故障风险;
在靠近服务器的位置透明部署,在不改变原有网络结构的基础上提供对应的安全防护策略;
在普通用户的出口位置部署,并作行为管理,可以防止不合规流量对其他区域造成冲击,影响全网带宽