IDP
|
Устройства Juniper Networks IPD предназначены для выявления и предотвращения сетевых вторжений на 2-7 уровнях модели OSI в масштабе времени, близком к реальному.
Особенностью решения Juniper Networks является реализация в устройствах IDP быстродействующего алгоритма на основе комплексного метода обнаружения, который включает в себя ряд технологий обнаружения атак, в том числе:
- Stateful Signature Detection, который в отличие от классической реализации сигнатурного метода характеризуется низкой вероятностью получения ложного результата анализа.
- Анализ аномалий в использовании протоколов, с помощью которого могут быть распознаны принципиально новые атаки. В его основе лежит анализ соответствия характера трафика заранее заданным спецификациям, описывающим нормальное поведение стандартных протоколов.
- Backdoor Detection, который позволяет распознавать интерактивное взаимодействие злоумышленника с ПО, несанкционированно установленным на хосте внутренней сети. Network Honeypot, который позволяет строить ловушки для злоумышленников - при попытке сканирования портов межсетевой экран откликается от имени несуществующего сервиса.
Семейство продуктов Juniper Networks IDP состоит из нескольких одинаковых по функциональности моделей, которые различаются пропускной способностью и количеством интерфейсов.
Устройства устанавливаются непосредственно в линию связи (режимы Transparent, Bridge, Proxy-Arp и Router), но могут использоваться в качестве сетевого монитора - подключаться к SPAN-порту коммутатора.
В целях обеспечения высокой доступности интерфейсы устройств имеют интегрированный режим Bypass, благодаря которому осуществляется перемыкание входных и выходных портов в случае возникновения неисправности устройства (внезапного выключения или выхода из строя процессорного блока).
Спецификация
Основные технические характеристики Juniper Networks IDP нового поколения:
| Продукт | Максимальная пропускная способность | Кол-во сессий | Режимы работы | Интерфейсы | Высокая доступность |
| IDP 8200 | 10 Гбит/c | 5 млн | Sniffer, Transparent,
Bridge, Proxy-Arp, Router | Комбинация четырех интерфейсных плат: 4 GE (медь) c режимом ByPass 4 SPF (оптика) 4 GE SX c режимом ByPass 4 10GE SR c режимом ByPass | Опциональные интферйсные модули с режимом ByPass |
| IDP 800 | 1 Гбит/c | 500 млн | 10 10/100/1000 c режимом ByPass | Интегрированный Bypass-режим для портов | |
| IDP 250 | 300 Мбит/c | 70 млн | 8 10/100/1000 c режимом ByPass | ||
| IDP 75 | 150 Мбит/c | 10 млн | 2 10/100/1000 c режимом ByPass | ||
| IDP 1100C/F | 1 Гбит/c | 500 млн | Passive sniffer
Transparent Bridge Proxy-Arp Router | 10 x10/100/1000 или 8 x SX + 2 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HA | Интегрированный Bypass-режим для гигабитных медных портов, подключение внешнего ByPass-устройства, организация кластера, возможность использования внешнего балансировщика нагрузки |
| IDP 600C/F | 500 Мбит/c | 220 млн | 10 x10/100/1000 или 8 x SX + 2 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HA | ||
| IDP 200 | 250 Мбит/c | 70 млн | 8 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HA | ||
| NetScreen-IDP 50 | 50 Мбит/c | 10 млн | 2 x10/100/1000, 1 x10/100/1000 для управления | Интегрированный Bypass-режим для гигабитных медных портов |
Назад в раздел
