网络工程规划与设计案例教程项目三_任务四_Juniper_IDP产品.doc

入侵检测与防护(IDP) 一、概述 使用业界公认的状态检测与防护技术, Juniper 网络公司IDP 能够提供Zero-Day防护,以抵御针对蠕虫、特洛伊木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过已被感染的用户扩散到其他用户。Juniper网络公司IDP不仅帮助抵御网络攻击, 还能提供关于擅自添加到网络中的流氓服务器和应用的信息。 Juniper 网络公司定制IDP 产品线包括IDP 50, IDP 200, IDP 600 C/F 和IDP 1100 C/F。所有产品均包含全面的IDP特性，并使用相同的简便易用的管理界面。产品均为标准1U至2U机架设备，多数设备包含专用管理和高可用性端口，以及集成旁路铜缆千兆流量端口。 各种入侵防护解决方案, 适用于各种规模的企业和性能要求 快速放心地部署串联攻击防护, 高可用性配置可确保无中断的安全保护 随需应变的网络层和应用层活动视图, 帮助管理员确定攻击根源 Juniper网络公司入侵检测与防护产品（Juniper网络公司IDP）提供简便易用的全面防护功能，能够抵御各种已知和未知的应用层及网络层威胁。通过业界公认的状态检测与防护技术，Juniper网络公司IDP能够提供Zero Day防护，以防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入您的网络，同时防止已被感染的用户继续感染其他用户。Juniper网络公司 IDP帮助客户充满信心地快速部署串联攻击防护功能，当以串联方式部署时，Juniper网络公司IDP可在网络层和应用层攻击产生任何损害前有效识别并终止它们，从而最大限度地减少与入侵相关的时间和成本。Juniper 网络公司IDP不仅可以保护网络免遭攻击，还能提供在管理员不知情的情况下擅自添加到网络中的流氓服务器和应用的相关信息。Juniper 网络公司IDP 让管理员可以察看网络中正在使用哪些特定应用和资产，从而了解这些应用和资产在何时被何人以何种方式使用。管理员还可通过Juniper网络公司IDP执行其应用使用策略，或者只是使用Juniper网络公司IDP来检查其网络和资源的使用现状是否满足其所期望的应用策略要求。基于规则的集中管理方法能够细粒度地控制系统行为、便捷接入大量日志记录，并可全面定制报告。Juniper 网络公司入侵防护产品线 产品 服务对象 企业级特性 IDP 50 / 200 / 600 / 1100 大、中、小企业 为小企业到大企业量身定制的IDP 平台 标准1U至2U机架设备 多数设备包含专用管理和高可用性端口 集成旁路铜缆千兆流量端口 IDP的ISG系列 大型企业，运营商 数据中心网络 定制的高性能安全网关结合包含防火墙及IPSec VPN入侵防护为大型网络提供应用级别的安全 安全ASICs、高速微处理器和可插拔的安全模块（每个都带有自己的处理容量和存储器），提供千兆位以上的IDP性能。 Juniper 网络公司IDP解决方案的主要特性与优势如下： 多方法检测系统，包括复合特征、状态特征、协议异常及后门检测 大量的客户定制提高了检测特定攻击的能力，根据客户需求定制特性细节。 闭环调查流程，迅速察看全局视图，然而深入到适当的详细级别，以做出明智的安全决策 Enterprise Security Profiler（企业安全事件探查器，ESP），洞悉网络和攻击活动，加速串联部署并促进攻击调查 Policy Editor（策略编辑器），创建并部署细粒度的安全策略，具体规定查看哪类流量、在该流量中查找哪类攻击，以及检测到攻击后如何做出响应。Log Viewer（日志查看器），调查特定的安全事故并定制系统中的信息处理方式 基于规则的集中管理方法，可简化部署、配置和维护工作可全面定制的报告，以生成网络活动的实时状态群集，实现单独的状态高可用性，最大限度地降低单点故障风险并提高网络防护水平NetScreen-IDP 50: 用于小型网络分段或低速链路 NetScreen-IDP 200: 用于中型中央站点和大型分支办事处 NetScreen-IDP 600: 用于大中型中央站点或高流量区 NetScreen-IDP 1100: 用于大型中央站点或高流量区 不仅需要检测攻击, 还需要抵御攻击的客户 希望提高入侵检测解决方案的准确性及可管理性的客户 　 NetScreen-IDP 50 NetScreen-IDP 200 NetScreen-IDP 600C/600F NetScreen-IDP 1100C/1100F 最大吞吐量 50 Mbps 250 Mbps 500 Mbps 1 Gbps 最多会话数 10,000 70,000 220,000 500,000 运行模式 被动嗅探器、串联桥接、串联透明、串联代