Juniper Networks IDP 系列入侵偵測與防禦系統提供最新的網路入侵防禦功能,以保護網路免於遭受各種攻擊的侵襲。IDP 系列採用廣為業界肯定的狀態偵測與防禦技術,以便有效防禦各種新發現的蠕蟲、木馬、間諜軟體、keylogger,以及其他惡意軟體。
| 特色 |
說明 |
效益 |
| 狀態攻擊碼偵測 |
可根據協定之上下文來判定,將攻擊碼套用於網路訊務的相關部位。 |
盡可能降低誤判率 |
| 協定異常偵測 |
根據已公布之 RFC 來驗證協定使用情形,以偵測是否有違規使用或濫用的問題。 |
主動保護網路免於遭受未發現之安全威脅的侵襲。 |
| 訊務異常偵測 |
試探規則可偵測很可能是偵察或攻擊的非預期訊務樣式。 |
可主動防堵偵察活動或阻擋分散式阻斷服務攻擊(DDoS)攻擊。 |
| QoS/DiffServ 標示 |
以 DiffServ code point (DSCP)標示封包。 |
可將網路最佳化,並保障重要業務應用所需的頻寬。 |
| VLAN 感知規格 |
針對不同VLAN套用不同的政策。 |
可針對不同部門、客戶和法規的要求,套用各自不同的政策。 |
| 基於角色的管理 |
可針對 100 個以上的不同活動,為不同管理者指派各自不同的權限。 |
可用邏輯方式區隔不同的管理者,並針對其角色配發權限,以簡化操作。 |
| 網域 |
可用邏輯方式將不同的設備、政策、報告,以及其他管理工作,歸類於不同的群組。 |
可根據企業實際運作狀況與需求,將網路設備劃分為不同的群組。 |
| IDP 報告功能 |
可預先設定每一台 IDP 設備之即時報告功能。 |
可在不加重 IT人員工作負擔的狀況下,即時提供網路中所安裝之每一台 IDP 設備的詳細報告。 |
| Profiler*
|
每隔一段時間就會擷取正確而精密的詳細訊務樣式。 |
可即時告知網路所遭遇之攻擊型態以及各種應用訊務的詳細資訊。 |
|
*IDP8200 不支援 Profiler 功能。
|
Download
[ 
2.17 MB ]
