RSI系列工业入侵检测系统是一款结合深度内容检测、安全防护技术，对工业网络、传统网络系统的运行状况进行实时监测、发现非法操作和异常行为的综合性检测设备。通过对网络中深层攻击行为进行准确的分析判断，主动有效的保护网络安全。配合实时更新的入侵攻击特征库，可检测13000种以上的网络攻击行为，包含DoS/DDoS、病毒、蠕虫、僵尸网络、木马、可疑代码、缓冲区溢出攻击、漏洞攻击。

主要功能：
                1.零拷贝技术：

                                        数据包主动通过网卡DMA进入内存后就不再贝,有效地减少内存存取次数

                    2.工业通信协议深度解析：
                                                            支持工业通信协议GOOSE, SV, MMS, IEC104. DNP3, OPC, S5, S7, Modbus/TCP, Profinet的深度解析。

                    3.完善的检测体系：
                                                    具有完善的攻击特征库， 包含30多类, 超过13000多种的入侵检测特征,井根据CVE平台公布情况持续更新特征库。●賄网络数据流还原重组技术，如IP碎片重组、 TCP流重组、编码还原、数据解压编。
                  

                    4.强大的DOS攻击检测：
                                                        通过对网络流虽进行分割量化,得到网络流虽的高阶累积虽特证,建立正常网络行为模型,有效识别攻击数据和正常数据。

                    5.僵尸计算机侦测：
                                                通过辨识特征码以及黑名单URL /IP地址的方式，发掘遭到感染僵尸计算机的主机，防止僵尸计算机遭到操控。

                    6.全面的日志报表功能：
                                                        提供网管人员最友好的管理接口，以及多种实用的报表。直观的实时显示,包括实时事件列表,流量监视器,系统状态监视，叉查询,样板报表与定期报表。

                    7.集中化管理：
                                        通过集中化管理实现对多台入侵检测设备的统- 策略下发、实时监控、集中升级。