Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la détection et de la prévention des intrusions

La détection d’intrusion consiste à surveiller les événements qui se produisent sur votre réseau et à les analyser pour détecter des signes d’incidents, de violations ou de menaces imminentes à vos stratégies de sécurité. La prévention des intrusions consiste à détecter les intrusions, puis à arrêter les incidents détectés. Ces mesures de sécurité sont disponibles sous forme de systèmes de détection d’intrusion (IDS) et de systèmes de prévention d’intrusion (IPS), qui font partie de votre réseau pour détecter et arrêter les incidents potentiels.

Pour plus d’informations, consultez les sujets suivants :

Comprendre la détection et la prévention des intrusions

Une stratégie IDP (Intrusion Detection and Prevention) vous permet d’appliquer de manière sélective diverses techniques de détection et de prévention des attaques sur le trafic réseau passant par votre équipement de sécurité. Les équipements de sécurité offrent le même ensemble de signatures IDP disponibles sur les appliances de détection et de prévention d’intrusion IDP Series de Juniper Networks pour sécuriser les réseaux contre les attaques. La configuration IDP de base implique les tâches suivantes :

  • Téléchargez et installez la licence IDP.

  • Télécharger et installer la base de données de signatures : vous devez télécharger et installer la base de données de signatures IDP. Les bases de données de signatures sont disponibles sous forme de package de sécurité sur le site Web de Juniper Networks. Cette base de données comprend des objets d’attaque et des groupes d’objets d’attaque que vous pouvez utiliser dans les stratégies IDP pour faire correspondre le trafic aux attaques connues.

  • Configurez la stratégie recommandée en tant que stratégie IDP : Juniper Networks fournit des modèles de stratégies prédéfinis à utiliser comme point de départ pour créer vos propres stratégies. Chaque modèle est un ensemble de règles d’un type de base de règles spécifique que vous pouvez copier puis mettre à jour en fonction de vos besoins.

    Pour commencer, nous vous recommandons d’utiliser la stratégie prédéfinie nommée « Recommandé ».

  • Activer une stratégie de sécurité pour l’inspection IDP : pour que le trafic de transit passe par l’inspection IDP, vous configurez une stratégie de sécurité et activez les services d’application IDP sur tout le trafic que vous souhaitez inspecter.

Note:

À partir de La version 15.1X49-D10 de Junos OS et de la version 17.3R1 de Junos OS, le mode tap inline n’est pas pris en charge.

Tableau de l’historique des versions
Libération
Description
15.1X49-D10
À partir de La version 15.1X49-D10 de Junos OS et de la version 17.3R1 de Junos OS, le mode tap inline n’est pas pris en charge.