• SRX - firewall/VPN
  • SRX 100
  • SRX 210, 220, 240
  • SRX 650
  • SRX 3400, 3600
  • SRX 5600, 5800
  • Broszury
• SSG - firewall/VPN
  • Dla małych firm
  • SSG 5, 20
  • SSG 140
  • SSG 320M, 350M
  • SSG 520, 550
  • Funkcje UTM w rodzinie SSG
  • Broszury
• Przełączniki EX
  • EX2200
  • EX3200
  • EX3300
  • EX2500
  • EX4500
  • EX4200
  • EX8200
  • Broszury
• Przełączniki QFX
  • QFX3500
• ISG
  • ISG 1000, ISG 2000
• IDP
  • IDP 75, 250, 800, 8200
• SSL VPN i NAC
  • MAG - Pulse Gateway
  • SA SSL 2500, 4500, 6500
  • IAC - System NAC
  • Broszury
• Rutery
  • Seria J
• NSM - zarządzanie
• System STRM - Security Threat Response Manager
• Steel-Belted RADIUS

Juniper Networks - Systemy IDP

Ogólnie o Juniper IDP

NetScreen-IDP to rodzina systemów zabezpieczeń sieciowych realizujących zadania wykrywania intruzów i blokujących ataki w czasie rzeczywistym. Należy do nowej kategorii zabezpieczeń - Intrusion Detection and Prevention (IDP). IDP potrafi skutecznie blokować ataki w odróżnieniu do zwykłych systemów IDS, które nasłuchując ruch sieciowy identyfikują zdarzenia w czasie gdy intruzi wykonali już ataki na chronione zasoby. System IDP funkcjonuje w trybie in-line jako aktywna brama sieci, bezpośrednio na drodze przepływu ruchu sieciowego.

IDP umożliwia wykrywanie prób skanowania, penetracji i włamań, ataków typu Exploit (poziomu sieci i aplikacji), ataków destrukcyjnych typu (D)DoS oraz innych technik stosowanych przez hakerów. Jest pierwszym na rynku systemem wykorzystującym osiem różnych metod detekcji ataków (m.in. Stateful Signatures, Anomaly Detection, Network Honeypot, Spoofing Detection, Backdoor Detection).

Cechy systemów Juniper IDP

• Posiada w pełni trójwarstwową architekturę - sensory, serwer zarządzania i interfejs GUI, umożliwiającą sprawne wdrożenie zabezpieczeń i zarządzenie bezpieczeństwem sieci.
• Sensory IDP są dostarczane jako dedykowane, gotowe do wdrożenia urządzenia typu appliance. Przepływność urządzeń IDP wynosi ponad od 150 Mbps (w modelu IDP 75) do 10 Gbps (w modelu IDP 8200).
• Sensory IDP mogą funkcjonować w trybie in-line (tzn. ruch sieciowy przepływa przez urządzenie) oraz Sniffer (urządzenie nasłuchuje ruch sieciowy). Tryb in-line zapewnia, że całość ruchu jest analizowana przez IDP i nie ma zagrożenia pominięcia pakietów przy większym obciążeniu sieci. Tryb pracy IDP ustala się w konfiguracji.
• W trybie pracy in-line sensory IDP mogą zostać wdrożone jako router lub bridge.
• Baza IDP zawiera ponad 1000 sygnatur. Baza ta jest często aktualizowana przez producenta (codziennie lub częsciej w razie wystąpienia nowych krytycznych zagrożeń). Nowe sygnatury ataków są centralnie instalowane na sensory w sieci z serwera zarządzania - zobacz opis systemu zarządzającego Juniper NSM.
• Możliwość wykrywania nieprawidłowego działania, bądź konfiguracji zabezpieczeń Firewall. Działanie jako uzupełniająca i ubezpieczająca warstwa ochrony dla systemów Firewall.
• Szeroki zakres reakcji IDS na zdarzenia (m.in. zablokowanie połączenia, reset sesji TCP, zarejestrowanie zdarzenia w logu, alarm, powiadomienie E-Mail i SNMP). Administratorzy mają możliwość definiowania własnych reakcji.
• IDP posiada otwarty format sygnatur. Administratorzy mogą definiować własne sygnatury ataków i innych zdarzeń.
• Elastyczny wybór rozwiązania w zależności od potrzeb (wersje: IDP 75, IDP 250, IDP 800 i IDP 8200)
• Certyfikat OSEC
• Polityka bezpieczeństwa składa się ze zbioru reguł. Definiowanie reguł odbywa się za pomocą graficznego edytora polityki bezpieczeństwa. Reguły automatycznie instalują odpowiednie sygnatury na sensorach IDP.
• Konsola administratora IDP umożliwia tworzenie graficznych i tekstowych raportów.
• Pomoc techniczna oraz szkolenia z produktu są dostępne w Polsce.