セキュリティ|不正侵入検知・防御システム(IDS/IPS)
IDPシリーズ
開発元:Juniper Networks
概要
ジュニパーネットワークスのIDP製品は、業界でも高い評価を集めるステートフル検知・防御技術を採用しているので、たとえセキュリティパッチを配布する前であっても、ワームやトロイの木馬、スパイウェア、キーロガー、その他のマルウェアによる攻撃からネットワークを守り、ネットワークへの侵入を阻止するとともに感染拡大を防止します。
ネットワークを攻撃から守るだけでなく、社内ネットワークに無許可のサーバーやアプリケーション(タイプ、バージョン)、そしてオペレーティングシステムが接続されているかどうか確認することができるようになります。
また、IDPシリーズは他のジュニパーネットワークスの統合型 ISG FW/VPN/IDP製品や FW/VPNアプライアンス同様、NetScreen Security Manager (NSM)を採用しているので、ひとつのユーザーインターフェース上からすべてのジュニパーネットワークス FW、VPN、IDP製品を管理することができます。
ネットワークを攻撃から守るだけでなく、社内ネットワークに無許可のサーバーやアプリケーション(タイプ、バージョン)、そしてオペレーティングシステムが接続されているかどうか確認することができるようになります。
また、IDPシリーズは他のジュニパーネットワークスの統合型 ISG FW/VPN/IDP製品や FW/VPNアプライアンス同様、NetScreen Security Manager (NSM)を採用しているので、ひとつのユーザーインターフェース上からすべてのジュニパーネットワークス FW、VPN、IDP製品を管理することができます。
ジュニパーネットワークスの目的特化型 IDP製品ラインには、IDP 50、IDP 200、IDP 600 C/F、IDP 1100 C/Fがラインナップされています。1Uまたは 2Uのラックマウント型でパッケージ化され、いずれも IDPのフル機能/能力と高可用性オプションを搭載しています。
特長
○複数の検知方式を採用
複合シグネチャ、ステートフルシグネチャ、プロトコル異常、バックドアの検知など複数の検知方式を採用
○豊富なシグネチャカスタマイズ機能
特異性のある攻撃を検知し、ユーザーのニーズに合わせてシグネチャをカスタマイズすることが可能
○アプリケーションレベルのレート制限機能
Diffservマーキングを通じたミッションクリティカルなアプリケーションの QoSを実現
○強化されたネットワーク可視性
VoIPソリューション、データベースアクセスそしてワイヤレス・データをカバーする新しいプロトコル・デコードに対応し、可視性を強化
○クローズドループ型の調査方式
全体像を即座に把握し適切なレベルの詳細情報を取得できるため、豊富な情報に基づくセキュリティ上の意思決定を促進
○ネットワークや攻撃の動きを詳細に把握
ネットワークや攻撃の動きを詳細に把握できるESP(エンタープライズ・セキュリティ・プロファイラ)により、インライン型のセキュリティ体制をすばやく構築。攻撃の調査を迅速化
○セキュリティ・エクスプローラ
わかり易いインタラクティブなグラフィックインターフェースによりネットワーク活動を表示
○ポリシーエディター
監視対象のトラフィック、監視対象の攻撃、攻撃検知時の対応など、きめ細かいセキュリティポリシーの作成・適用が可能
○ログビューア
システム内でのデータ処理方法をカスタマイズして、個々のセキュリティインシデントを分析
○ルールベースの集中管理方式
ジュニパーネットワークスFW/VPNと統合型FW/VPN/IDPアプライアンスと同様、複数セキュリティ・アプライアンスに渡って集中管理
○レポート作成機能
ネットワーク状況に関する最新ログを取得し、レポートを作成
○ロールベースの管理
ビジネスの役割に基づき管理者アクセスを論理分割
○IDPクラスタリング
単独のステートフルな高可用性環境を実現。1カ所の障害が全体に波及するリスクを最小限に抑え、ネットワーク防御力を最適化
事例
仕様
| 製品 | IDP 50 | IDP 200 | IDP 600 C/F | IDP 1100 C/F |
|---|---|---|---|---|
| 最大スループット | 50 MB | 250 MB | 500 MB | 1 GB |
| 最大セッション数 | 10,000 | 70,000 | 220,000 | 500,000 |
| 運用モード | パッシブスニファー、インライン型ブリッジ、インライン型Proxy-ARP、インライン型ルーター | パッシブスニファー、インライン型ブリッジ、インライン型Proxy-ARP、インライン型ルーター | パッシブスニファー、インライン型ブリッジ、インライン型Proxy-ARP、インライン型ルーター | パッシブスニファー、インライン型ブリッジ、インライン型Proxy-ARP、インライン型ルーター |
| 検知方式 | 8種類(ステートフルシグネチャ、バックドア検知ほか) | 8種類(ステートフルシグネチャ、バックドア検知ほか) | 8種類(ステートフルシグネチャ、バックドア検知ほか) | 8種類(ステートフルシグネチャ、バックドア検知ほか) |
| シグネチャ更新頻度 | 1日1回、緊急時 | 1日1回、緊急時 | 1日1回、緊急時 | 1日1回、緊急時 |
| インターフェース数 | 10/100/1000Base-T×2ポート(トラフィック用)、10/100/1000Base-T×1ポート(管理用) | 10/100/1000Base-T×8ポート(トラフィック用)、10/100/1000Base-T×1ポート(管理用)、10/100/1000Base-T×1ポート(HA用) | 10/100/1000Base-T×10ポートまたは1000Base-SX(ファイバ)×8+10/100/1000Base-T×2ポート(トラフィック用)、10/100/1000Base-T×1ポート(管理用)、10/100/1000Base-T×1ポート(HA用) | 10/100/1000Base-T×10ポートまたは1000Base-SX(ファイバ)×8+10/100/1000Base-T×2ポート(トラフィック用)、10/100/1000Base-T×1ポート(管理用)、10/100/1000Base-T×1ポート(HA用) |
| 対応する高可用性機能 | 内蔵バイパス | 銅線ギガビット通信ポート用内蔵バイパス、負荷分散、クラスタリング、サードパーティー製フェイルオーバー | 銅線ギガビット通信ポート用内蔵バイパス、負荷分散、クラスタリング、サードパーティー製フェイルオーバー | 銅線ギガビット通信ポート用内蔵バイパス、負荷分散、クラスタリング、サードパーティー製フェイルオーバー |
