パーソナルツール
現在位置 : ホーム 製品情報 Juniper Networks IDPシリーズ 特徴・構成例
認証システムメンテナンスは2010年7月31日 (土) 10:01 JSTをもって終了しました。

特徴・構成例

おもな機能

Juniper Networks IDPシリーズは、ネットワークに対するさまざまな攻撃を検知し、かつ防御する革新的な製品です。

  • IDP 4.1 / IDP 4.2
    • IDPシリーズの最新ファームウエア『IDP 4.1 / IDP 4.2』は、さまざまな攻撃に対する推奨ポリシーや推奨アクションを持ち、管理者に対する負担を大幅に軽減しました。また、Juniper Networks Network and Security Manager (旧 : NetScreen-Security Manager) に対応し、複数台のIDPセンサを一括管理することができます。
  • アクティブな防御
    • インラインモードによってアクティブにネットワークを防御し、あらかじめ設定したルールにしたがって最適な防御を実行。常に悪意あるトラフィックを検知し、破棄することで、不正なアタックは攻撃目標に到達できません。
  • 豊富なサポートプロトコルとシグネチャ
    • 60以上のプロトコルデコードと500以上のコンテクストをサポート。シグネチャも5,500を超え (2008年1月時点で5,560) 、毎週10程度増加しています。また、シグネチャはデイリーアップデートを行っています (新しいリスクのない時は配布しません) 。
  • Peer-to-Peerソフトからの保護
    • 情報漏えいや著作権保護、ウイルス感染の温床など、さまざまな問題になっているWinnyをはじめとするP2Pソフトの利用を防ぐことができます。また、業務に不要なインスタントメッセンジャを止めることもできます。
  • 負荷分散
    • ロードシェアリング機能を搭載。IDPセンサ間で行われるセッションを効率的に負荷分散することで、パフォーマンスをさらに向上。予期しない障害時のネットワーク停止を防止することもできます。
  • さまざまな配置モード
    • 検知防御を行う『ルータ』、『プロキシARP』、『ブリッジ』、『透過』の4モードと、検知のみを行うIDSとしての『スニファ』モードをサポート。ネットワーク環境やニーズにあわせて5つのモードから選択して配置できます。

確実な保護を実現する8つの検知メカニズム

IDPシリーズは8つの検知メカニズムでお客さまのネットワークを効果的に保護します。なお、IDP8200にネットワークハニーポットはありません。

  • ステートフルシグネチャ検知
    パケットの必要な部分のみを攻撃パターン (シグネチャ) と比較しますので、従来のパケットシグネチャ検知に比べて誤検知を大幅に削減するとともに、パフォーマンスも向上させます。
  • プロトコルアノーマリ (異常) 検知
    特徴づけにくいアタックやパターンを持つことができないアタック、まだ発見されていないアタックを検知します。拡張されたプロトコル群もサポートし、ゼロデイ攻撃を効果的に検出します。
  • バックドア検知
    クラッカーがネットワークのぜい弱性を利用してトロイの木馬を仕掛け、そのシステムを乗っ取ろうとするようなインタラクティブなセッションを検知。シグネチャ検知やプロトコルアノーマリ検知では検出しにくいサーバの乗っ取りや攻撃の踏み台をブロックして、二次被害を未然に防ぎます。
  • トラフィック異常検知
    ネットワーク上のトラフィックを分析し、ネットワークスキャンやポートスキャンなどの異常なセッションを形成する不正アクセスを検知します。
  • ネットワークハニーポット
    クラッカーは標的に対して、オープンポートをスキャンして偵察活動を行います。
    IDPは既存サーバのオープンポートを偽装することで偵察活動の裏をかき、監視・検知を行います。これらの偵察活動のアクセスをアタックとしてルールに定義することができます。
  • DoS検知
    DoS検知機能を使用してSYNフラッドの発生を防ぎます。
  • スプーフ検知
    クラッカーは自分の発信元を知られないように、自らのIPアドレスを偽装して不正アクセスを実行します。IDPはこのような「なりすまし」行為を検出します。
  • レイヤ2検知
    レイヤ2を操作してARPテーブルの書き換えなどを狙うアタックを検出します

集中管理を実現するNetwork and Security Manager (NSM)

IDPシリーズはすべてNetwork and Security Managerを利用して設定・管理を行います。
Network and Security ManagerではIDPセンサ (ハードウエア) をグルーピングし、設定、ポリシーやアクションの作成・適用、ログの収集・閲覧、転送、ファームウエアやシグネチャファイルのアップデートなど、あらゆる作業を集中させることができます。
Network and Security ManagerはIDP 1台ごとに5デバイス分のライセンスが付属します。IDP以外にもすでに導入されているJuniper NetScreenシリーズ、ISGシリーズ、SSGシリーズなどのさまざまなJuniper製セキュリティデバイスを管理対象にすることができます。ライセンスが不足する場合は追加ライセンスをお求めいただくことができます。

構成例

パターン1

企業における一般的な活用例 (クリックで PDF を表示)

企業における一般的な活用例 (Juniper Networks IDPシリーズ)

PDFファイルをご覧いただくには、Adobe Acrobat 8以降、もしくは、Adobe Reader 8以降が必要です。PDFファイルにはベリサイン発行の証明書による署名を行っています。証明書の検証方法はこちらをご覧ください。

また、それ以前のAdobe Acrobat/Adobe Reader/Adobe Acrobat Readerでは正しく開くことができません。また、他社製の互換ソフトでも正しく開かないおそれがあります。

最新のAdobe Readerをダウンロードするには、アイコンをクリックしてください。

ドキュメントアクション
  • プリント
  • ブックマーク
次 : 製品ラインナップ 右矢印  
ジェイズ・コミュニケーション株式会社
Copyright © 2006 - 2010 J's Communication Co., Ltd. All rights reserved.