Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da detecção e prevenção de invasões

A detecção de invasões é o processo de monitorar os eventos que ocorrem em sua rede e analisá-los em busca de sinais de possíveis incidentes, violações ou ameaças iminentes às suas políticas de segurança. A prevenção contra invasões é o processo de realizar a detecção de intrusões e, em seguida, parar os incidentes detectados. Essas medidas de segurança estão disponíveis como sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusões (IPS), que se tornam parte de sua rede para detectar e parar incidentes em potencial.

Para obter mais informações, veja os seguintes tópicos:

Entender a detecção e prevenção de invasões

Uma política de detecção e prevenção de invasões (IDP) permite que você aplique seletivamente várias técnicas de detecção e prevenção de ataques no tráfego de rede que passa pelo seu dispositivo de segurança. Os dispositivos de segurança oferecem o mesmo conjunto de assinaturas de IDP disponíveis nos dispositivos de detecção e prevenção de invasões da Série IDP da Juniper Networks para proteger redes contra ataques. A configuração básica do IDP envolve as seguintes tarefas:

  • Baixe e instale a licença IDP.

  • Baixe e instale o banco de dados de assinatura — você deve baixar e instalar o banco de dados de assinaturas do IDP. Os bancos de dados de assinatura estão disponíveis como um pacote de segurança no site da Juniper Networks. Este banco de dados inclui grupos de objetos de ataque e ataque que você pode usar em políticas de IDP para combinar tráfego com ataques conhecidos.

  • Configure a política recomendada como a política de IDP — a Juniper Networks fornece modelos de política predefinidos para usar como ponto de partida para criar suas próprias políticas. Cada modelo é um conjunto de regras de um tipo de base de regras específico que você pode copiar e, em seguida, atualizar de acordo com seus requisitos.

    Para começar, recomendamos que você use a política predefinida chamada "Recomendado".

  • Habilite uma política de segurança para inspeção de IDP — Para que o tráfego de trânsito passe pela inspeção do IDP, você configura uma política de segurança e habilita serviços de aplicativos IDP em todo o tráfego que você deseja inspecionar.

Nota:

A partir do Junos OS Release 15.1X49-D10 e do Junos OS Release 17.3R1, o modo de toque em linha não é suportado.

Tabela de histórico de lançamento
Lançamento
Descrição
15.1X49-D10
A partir do Junos OS Release 15.1X49-D10 e do Junos OS Release 17.3R1, o modo de toque em linha não é suportado.