Juniper Networks 入侵偵測與防禦產品 (IDP)

提供簡便易用的完整防護功能，可抵禦各種已知和未知的應用層及網路層威脅。 Juniper Networks IDP 讓客戶充滿自信地快速部署 in-line 攻擊防護功能。 Juniper Networks IDP 可在網路層和應用層攻擊造成任何損害之前，即時識別並終止攻擊，將防禦攻擊的時間與成本降到最低。

零時差攻擊防禦

透過業界認可的狀態檢測與防禦技術， Juniper Networks IDP 提供 Zero Day 防護，以防止蠕蟲、特洛伊木馬、間諜軟體、鍵盤記錄及其他惡意軟體入侵網路，並防止已被感染的使用者繼續感染其他人。

惡意行為監控與記錄

Juniper Networks IDP 不僅可保護網路免於遭受攻擊，同時還可提供被擅自加入網路中之惡意伺服器和應用的資訊。利用 Juniper Networks IDP，網管人員可檢視詳細的網路狀況，例如哪些人、在何時、以何種方式，使用網路中哪些特定應用和資產。網管人員還可透過 Juniper Networks IDP 執行應用使用政策，或檢查網路和資源的使用現狀是否符合應用政策的要求。其遵循企業政策的集中管理架構讓網管人員能夠輕易存取大量稽核紀錄與系統日誌，以便精密地控制系統行為，並製作高度客製化的報告。

完整且多樣化選擇的產品線

Juniper Networks 專用型 IDP 產品線包括 IDP 50、 IDP 200、 IDP 600 C/F、 IDP800、 IDP 1100 C/F及 IDP8200 等型別，提供自 50Mbps至 10Gbps超高速效能的完整撰擇。所有產品均均為標準機架型設備，並提供完整的 IDP 功能及靈活的高可用性選項。

Juniper Networks 整合式安全閘道器 (Integrated Security Gateway， ISG) ISG1000和 ISG 2000系列整合了頂級深層檢驗防火牆 (Deep Inspectionfirewall)、 VPN，以及選配的入侵偵測與防禦 (IDP)，讓用戶能夠透過安全可靠的連結傳遞資料，並針對重要的高流量網段提供網路與應用層保護。提供一致且可擴充的效能，特別適用於中大型企業網路、電信網路及資料中心環境

ISG1000 最多支援 2 個安全模組， 而 ISG 2000 則最多支援 3 個安全模組， 每一模組都有自己專屬的處理器與記憶體， 並結合特殊技術以便加速 IDP 封包檢測處理。使用 ISG 系列後，企業不但可減少單機式安全設備與管理應用的數量，並可簡化設備部署與網路複雜度， 可節省極為可觀的成本。

內建 IDP 模組的 ISG 系列 firewall/VPN 和 Juniper Networks IDP 平台一樣，採用已整合入 ScreenOS 的屢獲大獎的軟體。 ScreenOS 是經過特別強化的安全作業系統， 可採用 inline 或 TAP 模式部署， 以便保護企業網路邊界及內部網路。 IDP 安全模組支援高達 8 種不同的偵測機制，包括狀態攻擊碼與協定異常偵測等，以便抵禦蠕蟲、木馬、惡意軟體、間諜軟體， 以及駭客等千變萬化的網路威脅。

安全管理及區域聯防整合應用

Juniper 專用型 IDP產品系列可與 SSL VPN 系統結合，提供聯合防禦的功能；透過 SSL VPN連線的遠端用戶，一旦經 IDP 設備檢測出風險， IDP將通知 SSL VPN設備封鎖?用戶的連線，以確保企業重要資源及應用系統的安全性。並可配合 NSM(Netscreen Security Management) 系統，提供 Juniper相關設備統一管理及設定應用；另結合 STRM(Security Threat Response Management)系統，提供網路行為、安全設定、威脅資訊及漏洞設定檔的收集、分析、管理及報表的功能。

【 Juniper IDP系列產品規格對照表】