RG-IDS 是自动的、实时的网络入侵检测和响应▂系统,它采用了新一代的入侵检测技术,包括基于状态的应用层协议分析技术、开放灵活的行为描述⌒代码、安全的嵌入式操作系统、先进的体系架构、丰富完善的各种功能,配合高性能专用硬件设ζ备,是最先进的网络实时入侵检测系统。它以不引人注目的方式最大限度地、全天候地监控和分析企业网络的安全问题。捕获安全事件,给予适当的响应,阻止非法的入侵行为,保护〓企业的信息组件。
RG-IDS 采用多层分布式体系结构,由五部分程序组件组成:控制台、EC(事件收集①器)、LogServer(数据︾服务器)、Sensor(传感器)、报表和查询工具。
产品特征:
1. 基于状态的应用层协议分析技术
RG-IDS采用基于状态的应用层协议分析技术。状态协议分析技术基于对已知协议结构的了解,通过分析数据包的结构和连接状态,检测可疑连接和事件,极大地提高了检测效率和准确性。不仅能准确识别所有的已知攻击,还可以识别△未知攻击,并使采用IDS躲避技术的攻击手段彻底失效。
2. 高性能
RG-IDS采用高效的入侵检测引擎,综合使用虚拟机解释器、多进程、多线程№技术,配合专门设计的高性能的硬件专用平台,能够实时处理高达两千兆的网络流量。
3. 行为描述代码
用户可以非常方便地使用我们公司提供的“行为描述代码”自行创建符合企业要求的新的特征签名,扩大检测范围,个↑性化入侵检测系统。
4. 分布式结构
RG-IDS采用先进的多层分布式卐体系结构,包括控制台、事件收集器、传感器,这种结构能够更好地保证整个系统的可生存性、可靠性,也带来了更多灵◥活性和更可伸缩性,适应各种规模的企业网络的安全和管理需要。
5. 全面检测
检测准确率高,能够识别一千多种攻击特征,如:预攻击探测,拒绝服务攻击,针对各种服务漏洞的攻①击,针对Windows和Unix网ㄨ络的攻击,网络连接事件等。强大的“行为描述代码”可支持任意自定义安全事】件。
6. 高可靠性
RG-IDS是软件与硬件紧密结合的一体化专用硬件设备。硬件平台采用严格的○设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统〗的安全性和抗毁性。
7. 高可用性
RG-IDS的所有组件都支持HA冗余配置,保证提供不间断的服务。
8. 隐秘部署
RG-IDS支持安¤全的部署模式为隐秘配置。
9. 灵活响应
RG-IDS提供了@ 丰富的响应方式,如:向控制台发出警告,发提示性的电子邮件,向网络管理平台发■出SNMP消息,自动终止攻击,重新配置防火墙,执行一个用户自定ㄨ义的响应程序等。
10. 低误报率
RG-IDS采用基于状态的应用层协议分析技术,同时允许用户灵活地调节签名的参数和创建新的签名,大大降低〇了误报率,提高了检测的准确性。
11. 简单易用
RG-IDS安装简单,升级方便,查询灵活,并能生成适合各级管理者任意需要的多→种格式的报告。