1、產品概述

下一代入侵檢測防御系統(以下簡稱RayIDP)，是一個深入應用層(七層)的網絡安全設備。RayIDP 采用新一代RayOS 操作系統，并具備電信級的多核并行處理架構。在對經過流量的報文進行深入七層實時解析的基礎上，不僅可以做到對惡意代碼、注入攻擊及蠕蟲木馬等威脅的檢測及防護，還可以對應用程序及URL 等內容進行深度識別控制， 并具備帶寬管控的功能，從而在提供標準攻擊檢測防御的同時實現了上網行為管理的功能。所以說，RayIDP 是面向政府、軍工、教育和金融行業的下一代入侵防護與網絡安全管控系統。

主要功能

服務器安全防護

大部分的攻擊都是針對內網以及DMZ 區服務器發起的，RayIDP 作為一款集檢測與防御于一體的邊界安全設備，能夠識別至應用層的攻擊威脅。它既可以部署在網絡出口區域，也可以部署在服務器邊界，并支持透明、路由及旁路等部署模式。因此可以防止各種針對服務器的攻擊和威脅。

保護對象：門戶、辦公、郵件、文件及DNS 等服務器

防護類型：DDoS、SQL 注入、惡意代碼等攻擊

內網威脅管理

當前的攻擊不再單純是由外向內發起，越來越多的威脅出現在內網之中。RayIDP 的策略配置是基于安全域和方向的， 在預置規則庫的基礎上還支持自定義規則的功能。因此，對于網絡內部發起的攻擊以及內網被控制的傀儡機乃至未知威脅等，均可以起到防范作用。

防護對象：內網黑客間諜、內網被肉雞主機

防護類型：DDoS、蠕蟲、木馬、0-day、APT 等

上網行為管理

RayIDP 在進行邊界防護的同時，集成了上網行為管理的功能。可以對通訊、流媒體、下載和辦公等幾大類應用以及自定義應用程序進行檢測，并且可以基于時間進行訪問管理;同時，RayIDP 還支持對URL 進行過濾管理，阻斷非法URL 訪問行為。

管理對象：內網用戶、客戶端等主機

管理類型：員工上網行為審計、非工作時間應用程序限制、非法URL 過濾

亮點優勢

適應性

網關模式部署：路由+NAT

透明串聯部署：純透明橋接or 二層交換接入

旁路檢測部署：鏡像監聽

可靠性

性能冗余：足夠的硬件架構空間，保證資源分配

系統冗余：雙操作系統設計，提供系統級災備

設備冗余：透明模式和路由模式HA，支持主- 主和主- 備

接口冗余：多接口備份設計，保證備援線路

電源冗余：雙電源冗余設計，提供硬件級災備

易用性

配置向導：一鍵式配置向導，提供多種部署模式的快速上線

在線幫助：詳細的在線幫助集合，提供配置到診斷的直觀說明

診斷工具：集成在WebUI 上的診斷工具，涵蓋簡單到復雜的故障排查方式

策略模板：豐富的組合策略模板，減少維護工作量的同時保證策略快速收斂

可視化

直觀的界面圖表：WebUI 下提供直觀的運行狀態、資源利用率、流量趨勢及攻擊統計圖形化展示

全面的日志記錄：運行、管理、流量、攻擊及上網行為等多維護日志記錄，提供全方位審計功能

詳細的解決方案：攻擊事件日志提供詳細的中文解決方案， 確保網絡安全方案完整

豐富的報表統計：報表標題、logo、樣式及內容等均支持自定義，可提供詳細豐富的專業報表

典型應用

場景一：透明串聯在服務器邊界，強調入侵檢測與防護功能

場景二：透明串聯在網關邊界，強調IPS 和上網行為管理功能

場景三：旁路串聯在核心或接入交換機一側，強調IDS 功能

成功案例

部署方案：

出口邊界兩臺萬兆高端RayIDP 雙機部署，與上下聯設備共同組成HA 環境;

服務器區域邊界透明部署千兆RayIDP，對服務器進行入侵保護;

業務區域邊界透明部署千兆RayIDP，對內網行為進行管理控制

核心價值：

在出口邊界位置，采用高端產品，并作雙機部署，在保證性能的同時降低故障風險;

在靠近服務器的位置透明部署，在不改變原有網絡結構的基礎上提供對應的安全防護策略;

在普通用戶的出口位置部署，并作行為管理，可以防止不合規流量對其他區域造成沖擊，影響全網帶寬