Visão geral da detecção e prevenção de invasões

Uma política de detecção e prevenção de invasões (IDP) permite que você aplique seletivamente várias técnicas de detecção e prevenção de ataques no tráfego de rede que passa pelo seu dispositivo de segurança. Os dispositivos de segurança oferecem o mesmo conjunto de assinaturas de IDP que estão disponíveis nos dispositivos de detecção e prevenção de invasões da Série IDP da Juniper Networks para proteger redes contra ataques. A configuração básica do IDP envolve as seguintes tarefas:

• Baixe e instale a licença IDP.

• Baixe e instale o banco de dados de assinatura — Você deve baixar e instalar o banco de dados de assinatura IDP. Os bancos de dados de assinatura estão disponíveis como um pacote de segurança no site da Juniper Networks. Este banco de dados inclui grupos de objetos de ataque e ataque que você pode usar em políticas de IDP para combinar tráfego com ataques conhecidos.

• Configure a política recomendada como política de IDP — a Juniper Networks fornece modelos de política predefinidos para usar como ponto de partida para a criação de suas próprias políticas. Cada modelo é um conjunto de regras de um tipo de base de regras específico que você pode copiar e depois atualizar de acordo com seus requisitos.

  Para começar, recomendamos que você use a política predefinida chamada "Recomendado".

• Habilite uma política de segurança para inspeção de IDP — Para que o tráfego de trânsito passe pela inspeção de IDP, você configura uma política de segurança e habilita serviços de aplicativos IDP em todo o tráfego que deseja inspecionar.