Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Visão geral da detecção e prevenção de invasões

O sistema IDP da Juniper Networks detecta e evita ameaças de rede monitorando o tráfego para atividades maliciosas. Ele usa um banco de dados de assinatura para identificar ataques e aplica políticas de segurança para mitigação em tempo real. Ele aumenta a segurança da rede e oferece detecção e resposta proativas de ameaças.

A detecção de invasões é o processo de monitorar os eventos que ocorrem em sua rede e analisar os eventos em busca de sinais de possíveis incidentes, violações ou ameaças iminentes às suas políticas de segurança. A prevenção de invasões é o processo de realizar a detecção de intrusão e, em seguida, parar os incidentes detectados. Essas medidas de segurança estão disponíveis como sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusões (IPS), que se tornam parte de sua rede para detectar e parar incidentes em potencial.

Benefícios do IDP

Aproveitando o IDP, você pode melhorar significativamente a postura de segurança da sua rede, protegendo-se contra uma ampla variedade de ameaças conhecidas e emergentes. Os seguintes são alguns dos benefícios:

  • Prevenção proativa de ameaças — interrompe ataques antes que eles possam causar danos.

  • Visibilidade de rede — fornece insights sobre possíveis problemas de segurança.

  • Proteção personalizável — permite a adaptação das políticas de segurança para necessidades de rede específicas.

  • Suporte para conformidade — ajuda a atender aos requisitos regulatórios de segurança de rede.

  • Resposta e correção automatizadas — o sistema IDP pode responder automaticamente às ameaças detectadas bloqueando o tráfego malicioso, quarentenando firewalls afetados e alertando os administradores. Isso ajuda a minimizar o impacto de incidentes de segurança.

Fluxo de trabalho IDP

O sistema IDP inspeciona o tráfego para detectar e mitigar ameaças. O mecanismo de inspeção de tráfego analisa pacotes usando detecção baseada em assinatura, detecção de anomalias de protocolo e análise comportamental. Se uma ameaça for encontrada, uma decisão é tomada na fase de aplicação de políticas e ações, seja para bloquear, alertar ou registrar a atividade. Os eventos são registrados e relatados de volta aos administradores para análise posterior. A inteligência e as atualizações de ameaças melhoram continuamente a detecção adicionando novos dados de ameaças e garantem a proteção em tempo real contra ameaças cibernéticas em evolução.

A Figura 1 descreve os componentes centrais e o fluxo do sistema IDP da Juniper.

Figura 1: Fluxo de processos de detecção e prevenção de invasões

Tabela 1: O fluxo de processo de IDP lista os detalhes do fluxo de trabalho do IDP.

Tabela 1: Fluxo de processo de IDP
Descrição da etapa
Mecanismo de inspeção de tráfego (ou processo de inspeção de IDP) Examina pacotes para obter riscos potenciais de segurança (corresponde a padrões de ataque conhecidos).
Mecanismos de detecção Detecção baseada em assinatura, detecção de anomalias de protocolo (identifica desvios do comportamento esperado da rede) e análise comportamental (detecta padrões incomuns com base em dados históricos)
Aplicação e ações de políticas Assim que uma ameaça é identificada, o sistema aplica políticas e decide se bloqueia, alerta ou registra a atividade.
Registro e relatórios Os eventos detectados são registrados ou relatados. Os administradores analisam e respondem
Inteligência e atualizações de ameaças Alimente continuamente novos dados de ameaças ao sistema.

Entendendo o IDP

Uma política de IDP permite que você aplique seletivamente várias técnicas de detecção e prevenção de ataques no tráfego de rede que passa pelo firewall da Série SRX. Os firewalls da Série SRX oferecem o mesmo conjunto de assinaturas de IDP que estão disponíveis nos dispositivos de detecção e prevenção de invasões da Série IDP da Juniper Networks para proteger redes contra ataques. A configuração básica do IDP envolve as seguintes tarefas:

  • Baixe e instale a licença IDP. Você precisa de uma licença separada se quiser acessar e instalar atualizações no banco de dados de assinatura atualizado regularmente.

    Veja as informações de licença IDP sobre as licenças de software para a página de firewalls da Série SRX .

  • Baixe e instale o banco de dados de assinatura de IDP. Certifique-se de ter uma licença IDP válida antes de prosseguir, pois é necessário acessar e instalar o banco de dados de assinaturas no site da Juniper Networks. O banco de dados inclui grupos de objetos de ataque e objetos de ataque usados em políticas de IDP para combinar tráfego com ataques conhecidos.

    Veja atualização do banco de dados de assinaturaS IDP.

  • Baixe e instale modelos de políticas de IDP e personalize uma política para o seu ambiente. A Juniper Networks fornece modelos predefinidos para usar como ponto de partida. O modelo recomendado é um bom ponto de partida, mas recomendamos que você o analise e modifique para atender às necessidades específicas de segurança.

    Veja a visão geral das políticas de IDP.

  • Habilite uma política de segurança para inspeção de IDP. Para que o tráfego de trânsito passe pela inspeção de IDP, você configura uma política de segurança e habilita serviços de aplicativos IDP em todo o tráfego que deseja inspecionar. Veja a habilitação do IDP em uma política de segurança.

Documentação relacionada