Juniper Networks IDPシリーズ ナレッジベース

IDPシリーズ 基本的な仕様(ハードウェア)
1バイパス機能はありますか?
はい。
内蔵バイパス機能により、IDP障害時も通信を止めることはありません。
2IDPシリーズの導入を考えています。どの機種を買えばよいのでしょうか。
IDPシリーズは機種によって処理できるスループットとセッション数が異なります。導入の際には、ご使用のネットワークのスループットとセッション数を満たすデバイスをご使用ください。

ただし、使用環境やシグネチャ数により最適なデバイスが異なってくるため、事前導入によるサイジングをおおすすめします。
3ラックマウントすることができますか?
はい。

すべてのデバイスで19インチラックにラックマウントすることが可能です。
4IDSとしても使用できますか?
はい。IDPシリーズはIPSとしてインラインで使用することも、またIDSとして、スイッチのミラーポートに接続することも可能です。

また、両方を併用することも可能です。
5本体のUSBポートはなにに使用しますか?
デバイスを工場出荷状態に戻す場合に使用します。
6インタフェースの増設は可能ですか?
IDP800はインタフェースモジュールを最大2つまで増設可能です。
IDP8200はインタフェースモジュールを最大4つまで増設可能です。
IDP75 / IDP250に関してはインタフェースモジュールの増設はできません。
IDPシリーズ 基本的な仕様(ソフトウェア)
1IDPシリーズの管理には別途ソフトウエアが必要ですか?
はい。
IDPシリーズを管理するにはJuniper Networks Network and Security Manager (NSM) と呼ばれる管理用のサーバソフトウエアが必要です。

また、ユーザインタフェース用のクライアントソフトウエア (NSM-UI)も必要です。これらはIDPシリーズを購入すると5デバイスライセンス分が付属します。インストールするサーバ、クライアントPCは別途ご用意ください。
2Network and Security Manager (NSM) は別途購入しなければならないのですか?
IDPシリーズをご購入していただくと、Juniper Networks Network and Security Manager (5デバイスライセンス) が付属します。

NSMをインストールするためのサーバ (LinuxもしくはSolaris) とNSM-UIをインストールするためのクライアント (WindowsもしくはLinux) は別途ご用意いただく必要があります。

また、アプライアンス版のNSMXpress / NSM3000を使用される場合は、別途購入していただく必要があります。
3どのようにして攻撃を防御しますか?
メカニズムは以下のとおりです。
・ステートフル・シグネチャ検知
・プロトコルアノーマリ検知
・バックドア検知
・トラフィックアノーマリ検知
・IPスプーフィング検知
・サービス妨害 (DoS) 検知
・レイヤ2攻撃検知
・ネットワーク・ハニーポット
4SSLのトラフィックを復号化できますか?
はい。

IDPシリーズでは、サーバの秘密鍵とサーバのIPアドレスを使用してSSLトラフィックを復号化することができます。
5NSMが停止した場合、ログはどうなりますか?
IDPシリーズにはハードディスクが搭載されているため、NSMが停止した場合、ログはIDP自身のハードディスクに保存されます。

NSMが起動後、それらのログはNSMに送信されます。
6検知した攻撃のキャプチャを取得できますか?
はい。

攻撃と認識したパケットを含めた前後のパケットをキャプチャすることができます。 ※前後何パケットをキャプチャするかは指定が必要です。
7ESPとは?
ESPとはEnterprise Security Profilerの略称です。ESPの機能を使用することにより、IDPシリーズは自身が受け取ったトラフィックより情報を収集します。

収集した情報から、ネットワーク上で使用されているMACアドレス、IPアドレス、プロトコル、OSなどを把握することができます。
8過去のPolicyを見ることはできますか?
はい。

IDPシリーズに過去適用していたPolicyを表示させたり、現在のPolicyとの差分を表示させることができます。 ※デフォルトではこの機能は無効です。
9レポート機能はありますか?
はい。

標準のテンプレートを使用してレポートへ出力できるほか、「過去1週間におけるTop Attaker」など、カスタムで作成することも可能です。

また、HTML形式での出力にも対応しています。
IDPシリーズ 冗長化機能
1電源冗長は可能ですか?
IDP800 / IDP8200は電源冗長が可能です。
IDP75 / IDP250に関しては電源冗長に対応していません。
IDPシリーズ シグネチャについて
1カスタムシグネチャを作成することはできますか?
はい。

新規に作成するか、既存のシグネチャを修正することも可能です。作成方法はマニュアルをご覧ください。
2シグネチャの更新頻度を教えてください。
メーカーによって毎日シグネチャが更新されています。

また、緊急時には都度更新されます。
3Winnyに対応していますか?
はい。

Winnyを検知するシグネチャがございます。
IDPシリーズ トラブルシューティング
1スループットが低下します。どうすればいいでしょうか?
IDPシリーズのスループットは、適用しているシグネチャ数にもっとも影響を受けます。

そのため、不要なシグネチャを不適用にすることでスループットは改善される可能性があります。