• Decrease font size
  • Default font           size
  • Increase font size
Системы защиты от атак IDP 75, IDP 250, IDP 800, IDP 8200 PDF Печать E-mail

Устройства Juniper Networks IPD предназначены для выявления и предотвращения сетевых вторжений на 2-7 уровнях модели OSI в масштабе времени, близком к реальному.

Особенностью решения Juniper Networks является реализация в устройствах IDP быстродействующего алгоритма на основе комплексного метода обнаружения, который включает в себя ряд технологий обнаружения атак, в том числе:

  • Stateful Signature Detection, который в отличие от классической реализации сигнатурного метода характеризуется низкой вероятностью получения ложного результата анализа.
  • Анализ аномалий в использовании протоколов, с помощью которого могут быть распознаны принципиально новые атаки. В его основе лежит анализ соответствия характера трафика заранее заданным спецификациям, описывающим нормальное поведение стандартных протоколов.
  • Backdoor Detection, который позволяет распознавать интерактивное взаимодействие злоумышленника с ПО, несанкционированно установленным на хосте внутренней сети.
  • Network Honeypot, который позволяет строить ловушки для злоумышленников - при попытке сканирования портов межсетевой экран откликается от имени несуществующего сервиса. 

Семейство продуктов Juniper Networks IDP состоит из нескольких одинаковых по функциональности моделей, которые различаются пропускной способностью и количеством интерфейсов.

Устройства устанавливаются непосредственно в линию связи (режимы Transparent, Bridge, Proxy-Arp и Router), но могут использоваться в качестве сетевого монитора - подключаться к SPAN-порту коммутатора.

В целях обеспечения высокой доступности интерфейсы устройств имеют интегрированный режим Bypass, благодаря которому осуществляется перемыкание входных и выходных портов в случае возникновения неисправности устройства (внезапного выключения или выхода из строя процессорного блока).

Спецификация

Основные технические характеристики Juniper Networks IDP нового поколения:

ПродуктМаксимальная пропускная способностьКол-во сессийРежимы работыИнтерфейсыВысокая доступность
IDP 820010 Гбит/c5 млнSniffer,
Transparent,
Bridge, Proxy-Arp, Router
Комбинация четырех интерфейсных плат:
4 GE (медь) c режимом ByPass
4 SPF (оптика)
4 GE SX c режимом ByPass
4 10GE SR c режимом ByPass
Опциональные интферйсные модули с режимом ByPass
IDP 8001 Гбит/c500 млн10 10/100/1000 c режимом ByPassИнтегрированный Bypass-режим для портов 
IDP 250300 Мбит/c70 млн8 10/100/1000 c режимом ByPass
IDP 75150 Мбит/c10 млн2 10/100/1000 c режимом ByPass
IDP 1100C/F1 Гбит/c500 млнPassive sniffer
Transparent
Bridge
Proxy-Arp
Router
10 x10/100/1000 или 8 x SX + 2 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HAИнтегрированный Bypass-режим для гигабитных медных портов, подключение внешнего ByPass-устройства, организация кластера, возможность использования внешнего балансировщика нагрузки
IDP 600C/F500 Мбит/c200 млн10 x10/100/1000 или 8 x SX + 2 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HA
IDP 200200 Мбит/c70 млн8 x10/100/1000, 1 x10/100/1000 для управления и 1 x10/100/1000 для обеспечения режима HA
NetScreen-IDP 5050 Мбит/c10 млн2 x10/100/1000, 1 x10/100/1000 для управленияИнтегрированный Bypass-режим для гигабитных медных портов