完善的防御体系

具有完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。

配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。

加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。

先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。

强大的抗DoS攻击能力

采用特征控制和异?？刂葡嘟岷系氖侄?，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

RG-IDP提供独特的DoS / DDoS检测及预防机制，可以辨别合法数据包以及DoS / DDoS攻击数据包，支持双向阻挡。当用户在遭受DoS / DDoS攻击之时，RG-IDP仍然能够保证合法用户顺利享用网络服务。

僵尸计算机侦测

可透过辨识特征码以及黑名单URL/IP地址的方式，发掘遭到感染僵尸计算机的主机，并可进一步切断僵尸计算机与C&C服务器的联机，防止僵尸计算机遭到操控。

丰富的上网行为管理

RG-IDP不仅具有精准的入侵检测和防护功能，同时还具有丰富的内网上网行为管理功能?？梢愿莶煌氖奔?、群组，来对及时聊天软件、P2P软件、非法隧道等下达严格的管理策略。

P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速。

IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype。

流媒体控制：对流媒体应用进行阻断或限速，支持Kamunppfilm、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等。
网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断。

股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。

实用的流量监控以及动态的异常流量管理，精准的频宽管理功能。

具有历史带宽使用趋势分析系统，可以及时产看带宽应用分布、带宽使用实时情况。

具有IP流量排名等统计，随时了解用户使用情况。

RG-IDP针对通信协议异常，IP / Port的扫描异常，网络流量异常等进行动态的管理，采取七层深度数据包分析技术，可以完整地做到应用程序级别的流量管理。

全面的日志报表功能

RG-IDP支持强大且丰富的管理能力，能够贴近各种不同网络架构的需求，并且提供网管人员最友好的管理接口，以及多种实用的报表。直观的实时显示，包括实时统计仪表盘，实时事件列表，流量监视器，系统状态监视，交叉查询，样板报表与定期报表。

记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录。

日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询。

方便的集中管理功能

通过集中管理中心实现对多台设备的统一管理、实时监控、集中升级。

面向对象的虚拟化IDP引擎

RG-IDP的虚拟化特征引擎提供最弹性化的管理方式。每一对实体IPS/IDS都可配置不同的规则集，每一个规则集所包含的规则，都可依据来源/目的端IP地址或是VLAN ID来决定对应的处理方式。比如针对电驴（eDonkey）程序，RG-IDP可分别以直通、流量控管、以及阻断方式来管理不同的三个部门。而且每条规则皆可定义有效的运行时程，方便网络管理人员依据上下班的时间部署规则。

实用的高可用性(High Availability)功能

RG-IDP具有多层次的冗余功能，能提供高等级的高可用性，并方便用户灵活设置，包括提供内置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持联机自动切换功能。

零拷贝技术、核心优化，大幅提升硬件性能

数据包主动通过网卡DMA进入内存后就不再拷贝，有效地减少内存存取次数。所有报文的解析与比对都由核心层（Kernel）进行，完全不用通过核心层与应用层之多余的转换，因此不用进行内存拷贝，从而有效地减少内存存取次数。RG-IDP特征比对引擎能直接比对特征码格式，引擎比对速度提高5倍。 

政府行业

电子政务网

电子政务网是各级政府为了加强信息化建设，通过互联网或者租用专线的方式把下属委、办、局以及下一级政府单位的局域网进行互联的网络。不同地区电子政务网在组网模式和建设思路上存在一定的差异化，但总体的网络结构如下：

电子政务网分为内网和外网。

电子政务内网全部采用专线或裸光纤的方式构建。虽然说电子政务内网与互联网是物理隔离的，但网络内部经常因某一分支机构中了病毒，而导致病毒在政务内网泛滥成灾。锐捷网络RG-IDP部署在各单位与外单位互联的出口，防止来自其他单位的入侵攻击等威胁，同时对电子政务内网用户相互间访问进行控制与日志审计，可有效检测和控制内部员工越权行为，并向管理员发出告警。

电子政务外网在建设模型上与内网相似，多数也是采用专线或裸光纤的方式建网，外网与Internet逻辑隔离。锐捷网络RG-IDP部署在各单位与互联网的出口，用于防止来自互联网的病毒和入侵的威胁，并且可以作为边缘接入路由器部署。

锐捷网络RG-IDP提供统一管理平台，可以通过信息中心统一管理全网的IPS设备，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。

政府专网

政府专网是各部委与下属单位信息互联的网络。

政府专网全部采用专线或裸光纤的方式构建。专网的安全系统一般采用下级信任上级的方式来建设，即只需要考虑上级单位对下级单位访问的安全防护。专网系统一般来说，只在一级单位设互联网出口，各下属单位的互联网访问都从总部出口。

在互联网出口部署锐捷网络RG-IDP能够对所有从互联网的进出的流量进行过滤，防止来之互联网的入侵，并且对专网内用户访问互联网的内容进行过滤和审计。

在每个政府单位和下级单位的接口部署锐捷网络RG-IDP，可以有效防范来自下级单位的越权访问和恶意攻击。

锐捷网络RG-IDP提供统一管理平台，可以通过信息中心统一管理全网的IPS设备，并提供详尽直观的报表，能够让管理员迅速了解到整个网络的存在的安全风险和趋势，为决定如何制定安全策略提供依据。

图1. 政府专网结构示意图

教育行业

高校校园网出口一般会和多个ISP互联，同时和CERNET互联。

锐捷网络RG-IDP部署在高校网络出口，可以抵御来自互联网的威胁，?；MZ区服务器免受攻击，以及学生对学校重要服务器的攻击。同时，开启策略路由功能，网络流量进行分流处理。对于高校出口带宽占用率一直高居不下是一直困扰网管人员的问题，锐捷入侵防御系统可以提供完整的带宽管理解决方案。锐捷入侵防御系统通过Netflow功能对网络出口的流量进行统计，分析带宽使用趋势，同时对带宽占用较大的P2P流量进行限制和封锁，让校园网出口的带宽得到充分的利用。

对于校园网内的各学生宿舍、图书馆、教学楼等单位，与学校网络中心的接口通过透明模式接入锐捷入侵防御系统，开启网页内容过滤功能，防止学生访问不良网站。

图2. 高教校园网结构示意图