Juniper Networks IDP Series
当シリーズは販売終了しています (一部、サポートも終了)
現在のインターネットは利便性と危険が同居している状態です。単純なポートスキャンやサーバに対するサービス停止攻撃、さらにはシステムの乗っ取りなど、クラッカーによるさまざまな攻撃が常に発生しています。Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。8つの検知メカニズムがあらゆる攻撃を的確に識別し、防御。複数のIDPセンサ (ハードウエア) を集中管理するJuniper Networks Network and Security Manager (旧NetScreen-Security Manager) が標準で付属。管理負担を大幅に軽減します。
アクティブな防御、という発想。IDPシリーズが、お客さまのネットワーク環境を確実に保護します。
- インラインでのアクティブ防御
- 検知精度が飛躍的に向上
- シンプルなマネジメント
- ルールやアップデートを集中管理し、インシデントとポリシーを統合管理
IDP シリーズ の主な機能
Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。
IDP 4.1 / IDP 4.2
IDPシリーズの最新ファームウエア『IDP 4.1 / IDP 4.2』は、さまざまな攻撃に対する推奨ポリシーや推奨アクションを持ち、管理者に対する負担を大幅に軽減しました。また、Juniper Networks Network and Security Manager (旧 : NetScreen-Security Manager) に対応し、複数台のIDPセンサを一括管理することができます。アクティブな防御
インラインモードによってアクティブにネットワークを防御し、あらかじめ設定したルールにしたがって最適な防御を実行。常に悪意あるトラフィックを検知し、破棄することで、不正なアタックは攻撃目標に到達できません。豊富なサポートプロトコルとシグネチャ
60以上のプロトコルデコードと500以上のコンテクストをサポート。シグネチャも5,500を超え (2008年1月時点で5,560) 、毎週10程度増加しています。また、シグネチャはデイリーアップデートを行っています (新しいリスクのない時は配布しません) 。Peer-to-Peerソフトからの保護
情報漏えいや著作権保護、ウイルス感染の温床など、さまざまな問題になっているWinnyをはじめとするP2Pソフトの利用を防ぐことができます。また、業務に不要なインスタントメッセンジャを止めることもできます。負荷分散
ロードシェアリング機能を搭載。IDPセンサ間で行われるセッションを効率的に負荷分散することで、パフォーマンスをさらに向上。予期しない障害時のネットワーク停止を防止することもできます。さまざまな配置モード
検知防御を行う『ルータ』、『プロキシARP』、『ブリッジ』、『透過』の4モードと、検知のみを行うIDSとしての『スニファ』モードをサポート。ネットワーク環境やニーズにあわせて5つのモードから選択して配置できます。確実な保護を実現する8つの検知メカニズム
IDPシリーズは8つの検知メカニズムでお客さまのネットワークを効果的に保護します。なお、IDP8200にネットワークハニーポットはありません。
ステートフルシグネチャ検知
パケットの必要な部分のみを攻撃パターン (シグネチャ) と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削減するとともに、パフォーマンスも向上させます。プロトコルアノーマリ (異常) 検知
特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロトコル群もサポートし、ゼロデイ攻撃を効果的に検出します。バックドア検知
クラッカーがネットワークのぜい弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブなセッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台をブロックして、二次被害を未然に防ぎます。ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを検知します。
ネットワークハニーポット
クラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。 IDPは既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視・検知を行います。これらの偵察活動のアクセスをアタックとしてルールに定義することができます。DoS検知
DoS検知機能を使用してSYNフラッドの発生を防ぎます。スプーフ検知
クラッカーは自分の発信元を知られないように、自らのIPアドレスを偽装して不正アクセスを実行します。IDPはこのような「なりすまし」行為を検出します。レイヤ2検知
レイヤ2を操作してARPテーブルの書き換えなどを狙うアタックを検出しますNetwork and Security Manager
IDPシリーズはすべてNetwork and Security Managerを利用して設定・管理を行います。
Network and Security ManagerではIDPセンサ (ハードウエア) をグルーピングし、設定、ポリシーやアクションの作成・適用、ログの収集・閲覧、転送、ファームウエアやシグネチャファイルのアップデートなど、あらゆる作業を集中させることができます。
Network and Security ManagerはIDP 1台ごとに5デバイス分のライセンスが付属します。IDP以外にもすでに導入されているJuniper NetScreenシリーズ、ISGシリーズ、SSGシリーズなどのさまざまなJuniper製セキュリティデバイスを管理対象にすることができます。ライセンスが不足する場合は追加ライセンスをお求めいただくことができます。
Network and Security ManagerではIDPセンサ (ハードウエア) をグルーピングし、設定、ポリシーやアクションの作成・適用、ログの収集・閲覧、転送、ファームウエアやシグネチャファイルのアップデートなど、あらゆる作業を集中させることができます。
Network and Security ManagerはIDP 1台ごとに5デバイス分のライセンスが付属します。IDP以外にもすでに導入されているJuniper NetScreenシリーズ、ISGシリーズ、SSGシリーズなどのさまざまなJuniper製セキュリティデバイスを管理対象にすることができます。ライセンスが不足する場合は追加ライセンスをお求めいただくことができます。
IDPシリーズの構成
IDPシリーズをお求めいただきますと、IDPセンサ本体に加えJuniper Networks Network and Security Manager {旧 : NetScreen-Security Manager (5デバイスライセンス)} が付属します。IDPの利用にはNetwork and Security Managerが必要です。
Network and Security Managerはソフトウエアとして提供しますので、別途サーバやクライアントコンピュータをお客さまに用意していただきます。Network and Security Managerに必要なスペックはカタログをご覧ください。
Network and Security Managerはソフトウエアとして提供しますので、別途サーバやクライアントコンピュータをお客さまに用意していただきます。Network and Security Managerに必要なスペックはカタログをご覧ください。
Juniper Networks ISG + IDP
Juniper Networks ISGシリーズはJuniper Networks NetScreenシリーズをベースとした超高速ファイアウォール/VPNゲートウェイです。第4世代ASIC『GigaScreen 3』と高速CPUの搭載により、スモールパケット (64 KB) でのファイアウォールスループットは2 Gbps (ISG2000) を誇ります。
ISG本体にオプションのISGセキュリティモジュールとIDPアップグレードキットを追加することによりIDPセンサと同等の不正侵入検知防御機能を実現できます。ネットワークの規模に応じて、IDPシリーズとISG + IDPを組みあわせてご利用いただくことで、よりコストメリットを高めることができます。
詳しくはJuniper Networks ISGシリーズのページをご覧ください。
ISG本体にオプションのISGセキュリティモジュールとIDPアップグレードキットを追加することによりIDPセンサと同等の不正侵入検知防御機能を実現できます。ネットワークの規模に応じて、IDPシリーズとISG + IDPを組みあわせてご利用いただくことで、よりコストメリットを高めることができます。
詳しくはJuniper Networks ISGシリーズのページをご覧ください。