Juniper Networks IDP Series

当シリーズは販売終了しています (一部、サポートも終了)
現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。
Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。複数のIDPセンサ (ハードウエア) を集中管理するJuniper Networks Network and Security Manager (旧NetScreen-Security Manager) が標準で付属。管理負担を大幅に軽減します。
アクティブな防御、という発想。IDPシリーズが、お客さまのネットワーク環境を確実に保護します。

  • インラインでのアクティブ防御
  • 検知精度が飛躍的に向上
  • シンプルなマネジメント
  • ルールやアップデートを集中管理し、インシデントとポリシーを統合管理

IDP シリーズ の主な機能

Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。

確実な保護を実現する8つの検知メカニズム

IDPシリーズは8つの検知メカニズムでお客さまのネットワークを効果的に保護します。なお、IDP8200にネットワークハニーポットはありません。

ステートフルシグネチャ検知

パケットの必要な部分のみを攻撃パターン (シグネチャ) と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削減するとともに、パフォーマンスも向上させます。

プロトコルアノーマリ (異常) 検知

特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロトコル群もサポートし、ゼロデイ攻撃を効果的に検出します。

バックドア検知

クラッカーがネットワークのぜい弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブなセッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台をブロックして、二次被害を未然に防ぎます。
ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを検知します。

ネットワークハニーポット

クラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。 IDPは既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視・検知を行います。これらの偵察活動のアクセスをアタックとしてルールに定義することができます。

DoS検知

DoS検知機能を使用してSYNフラッドの発生を防ぎます。

スプーフ検知

クラッカーは自分の発信元を知られないように、自らのIPアドレスを偽装して不正アクセスを実行します。IDPはこのような「なりすまし」行為を検出します。

レイヤ2検知

レイヤ2を操作してARPテーブルの書き換えなどを狙うアタックを検出します

Network and Security Manager

IDPシリーズはすべてNetwork and Security Managerを利用して設定・管理を行います。
Network and Security ManagerではIDPセンサ (ハードウエア) をグルーピングし、設定、ポリシーやアクションの作成・適用、ログの収集・閲覧、転送、ファームウエアやシグネチャファイルのアップデートなど、あらゆる作業を集中させることができます。
Network and Security ManagerはIDP 1台ごとに5デバイス分のライセンスが付属します。IDP以外にもすでに導入されているJuniper NetScreenシリーズ、ISGシリーズ、SSGシリーズなどのさまざまなJuniper製セキュリティデバイスを管理対象にすることができます。ライセンスが不足する場合は追加ライセンスをお求めいただくことができます。

IDPシリーズの構成

IDPシリーズをお求めいただきますと、IDPセンサ本体に加えJuniper Networks Network and Security Manager {旧 : NetScreen-Security Manager (5デバイスライセンス)} が付属します。IDPの利用にはNetwork and Security Managerが必要です。
Network and Security Managerはソフトウエアとして提供しますので、別途サーバやクライアントコンピュータをお客さまに用意していただきます。Network and Security Managerに必要なスペックはカタログをご覧ください。

Juniper Networks ISG + IDP

Juniper Networks ISGシリーズはJuniper Networks NetScreenシリーズをベースとした超高速ファイアウォール/VPNゲートウェイです。第4世代ASIC『GigaScreen 3』と高速CPUの搭載により、スモールパケット (64 KB) でのファイアウォールスループットは2 Gbps (ISG2000) を誇ります。
ISG本体にオプションのISGセキュリティモジュールとIDPアップグレードキットを追加することによりIDPセンサと同等の不正侵入検知防御機能を実現できます。ネットワークの規模に応じて、IDPシリーズとISG + IDPを組みあわせてご利用いただくことで、よりコストメリットを高めることができます。
詳しくはJuniper Networks ISGシリーズのページをご覧ください。