 Juniper
Intrusion Prevention
 Die IDP-Serie von Juniper Networks(Intrusion Detection und Prevention Appliances) mit Multi-Method-Detection (MMD), bietet eine umfassende Abdeckung durch Nutzung mehrerer Erkennungs-Mechanismen.
Die IDP-Serie von Juniper Networks kann zum Beispiel durch die Verwendung von Signaturen sowie anderen Erkennungsmethoden, einschließlich Protokoll-Anomalie Traffic Anomaly Detection, bekannte Angriffe verhindern sowie mögliche zukünftige Angriffe.
Unterstützt von Juniper Networks Security Lab, werden Signaturen, um neue Angriffe zur Erkennen, auf täglicher Basis erzeugt. In enger Zusammenarbeit mit vielen Software-Anbietern werden neue Schwachstellen bewertet und es ist nicht ungewöhnlich dass die IDP-Serie so eingerichtet ist, dass Angriffe, die noch nicht aufgetreten sind, verhindert werden. Diese Day-Zero-Absicherung sorgt dafür, dass nicht nur auf neue Angriffe reagiert wird sondern pro aktiv Ihr Netzwerk vor künftigen Angriffen gesichert wird.
Eine der größten Anliegen bei der Bereitstellung von IDP-Lösung sind false positives. Falsch identifizierter Maileingang und Verkehr als einen Angriff zu identifizieren, könnte manchmal genauso schädlich sein wie ein echter Angriff. Kritische Geschäftstätigkeit wird verzögert und zusätzliche IT-Ressourcen sind erforderlich, um die Art und Quelle der Fehlalarme zu untersuchen. Mit Juniper Networks IDP-Serie werden Fehlalarme reduziert indem der Verkehr im Rahmen der Anwendung überprüft wird.
Mit der IDP Serie kann ein Angriff in der Signatur genau erkannt werden indem die Applikation wie auch den Verkehr vollständig untersucht werden.
Dadurch dass auf mehreren Ebenen der Anwendung untersucht wird, werden die Anzahl von false positive drastisch Reduziert.
Neben der verbesserten Erkennung wurde ebenfalls die Durchflussleistung optimiert da die Erkennung von Angriffen lediglich auf den relevanten Netzwerkverkehr eingegrenzt wird.
Viele IDP Plattformen können nur dann viel Netzwerkverkehr durch lassen wenn nur wenige Angriffe erkannt werden. Wenn aber mehr Angriffe erkannt werden kann es zur Beeinträchtigung des gesamten Netzwerkverkehrdurchflusses kommen.
Auch wenn einige Geräte durch Standard-Einstellungen die Durchflussleistung optimieren, enthalten diese Einstellungen oft nicht die erforderliche Abdeckung vor Angriffen. Geräte von der Juniper Networks IDP-Serie lassen den Verkehr von150 Mbits bis zu bis 10 Gbits zu.
Die Juniper Networks IDP-Serie identifiziert nicht nur Viren und Angriffe sondern ordnet auch die Applikation dem jeweiligen Verkehr zu. Dies ermöglicht das Volumen von verwendeten Anwendungen wie Social-Networking-, Peer-to-Peer-oder Instant Messaging zu erkennen. Administratoren haben so die Möglichkeit die Applikationen zu verwalten indem Sie die Bandbreite eingrenzen können, die Nutzung oder aber auch neue Prioritäten setzen können um so das Netzwerk zu Optimieren.
Gemeinschaftliche Projekte sind in der heutigen Arbeitswelt an der Tagesordnung. Um Sicherzustellen dass die Sicherheitsrichtlinien durchgesetzt werden ist es erforderlich zu wissen, wie die Gruppen geformt sind und welche Gruppen welche Nutzungsrechte haben. Mit der Juniper Networks Unified Access Control Infrastruktur erhalten Sie Informationen zu den Nutzungsrechten, welche die IC Serie Unified Access Control Appliances generiert.
Die IC-Serie interagiert mit der Active Directory eines Unternehmens (AD) oder dem LDAP-Server, ordnet Benutzer bestimmten Rollen zu und bietet so Host-Informationen womit die IDP-Geräte handeln können. Durch die Host-Informationen wird das verwalten der Applikationen vereinfacht da Sie, durch das erweitern und durchsetzen von Richtlinien und IPS-Regeln, mehr Kontrolle über Bedrohungen haben.
Juniper Networks IDP-Serie umfasst ein breites Spektrum an Produkten die Netzwerk Sicherheit Lösungen für kleine, mittlere und große Unternehmen sowie Rechenzentren und Dienstleister bieten. Die Geräte können in bestehenden Netzwerken implementiert werden und bieten mit anderen Geräten von Juniper Networks, wie die Firewall und SSL-VPN-Lösungen, ein hohes Niveau an Sicherheit im Netz. Die integrierte IDP-Serie bietet die Kombination von IDP-und Firewall-Funktionen in einem Gerät was die Installation und die Verwaltung sowie die Wartung des Netzwerkes, vereinfacht.
Modelle
 IDP75
Für kleine und mittlere Unternehmensgrößen
Maximum Throughput - 150 Mb
Maximum Number of Sessions - 10,000
Operational Modes - Passive sniffer, inline bridge, inline Proxy-ARP, and inline router
Detection Mechanisms - 10 including Stateful Signatures and backdoor detection
Signature Updates - Daily and emergency
Number of Traffic Interfaces - Two RJ-45 Ethernet 10/100/1000 with bypass
High-Availability Support - N/A
 IDP250
Für mittelgroße bis große Unternehmen
Maximum Throughput - 300 Mb
Maximum Number of Sessions - 70,000
Operational Modes - Passive sniffer, inline bridge, inline Proxy-ARP, and inline router
Detection Mechanisms - 10 including Stateful Signatures and backdoor detection
Signature Updates - Daily and emergency
Number of Traffic Interfaces - 8 RJ-45 Ethernet 10/100/1000 with bypass
High-Availability Support - Optional Bypass
IDP800
Für mittelgroße bis große Unternehmen und Service Provider
Maximum Throughput - 1 Gb
Maximum Number of Sessions - 500,000
Operational Modes - Passive sniffer, inline bridge, inline Proxy-ARP, and inline router
Detection Mechanisms - 10 including Stateful Signatures and backdoor detection
Signature Updates - Daily and emergency
Number of Traffic Interfaces - 2 RJ-45 Ethernet 10/100/1000 with bypass
High-Availability Support - Optional Bypass
IDP8200
Für große Unternehmen und Service Provider
Maximum Throughput - 10 Gb
Maximum Number of Sessions - 5 Million
Operational Modes - Passive sniffer, inline bridge, inline Proxy-ARP, and inline router
Detection Mechanisms - 10 including Stateful Signatures and backdoor detection
Signature Updates - Daily and emergency
Number of Traffic Interfaces - Any Combination of four Module I/O cards:
- 4-port GE Copper with bypass
- 4-port GE fiber SFP
- 4-port GE SX-bypass
- 2-port 10 GE SR-bypass
High-Availability Support - Optional Bypass
|
Lösungen
