Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de la détection et de la prévention des intrusions

Le système IDP de Juniper Networks détecte et prévient les menaces réseau en surveillant le trafic à la recherche d’activités malveillantes. Il utilise une base de données de signatures pour identifier les attaques et applique des politiques de sécurité pour les atténuer en temps réel. Il renforce la sécurité du réseau et offre une détection et une réponse proactives aux menaces.

La détection d’intrusion est le processus qui consiste à surveiller les événements qui se produisent sur votre réseau et à analyser les événements pour détecter les signes d’éventuels incidents, violations ou menaces imminentes à vos stratégies de sécurité. La prévention d’intrusion consiste à détecter les intrusions puis à résoudre les incidents détectés. Ces mesures de sécurité sont disponibles sous la forme de systèmes de détection d’intrusion (IDS) et de systèmes de prévention d’intrusion (IPS), qui sont intégrés à votre réseau pour détecter et arrêter les incidents potentiels.

Avantages de l’IDP

En tirant parti de l'IDP, vous pouvez considérablement améliorer la posture de sécurité de votre réseau et le protéger contre un large éventail de menaces connues et émergentes. Voici quelques-uns des avantages :

  • Prévention proactive des menaces : arrête les attaques avant qu’elles ne causent des dommages.

  • Visibilité sur le réseau : fournit des informations sur les problèmes de sécurité potentiels.

  • Protection personnalisable : permet d’adapter les stratégies de sécurité aux besoins spécifiques du réseau.

  • Assistance à la conformité : aide à répondre aux exigences réglementaires en matière de sécurité du réseau.

  • Réponse et correction automatisées : le système IDP peut répondre automatiquement aux menaces détectées en bloquant le trafic malveillant, en mettant en quarantaine les pare-feu affectés et en alertant les administrateurs. Cela permet de minimiser l’impact des incidents de sécurité.

IDP Workflow

Le système IDP inspecte le trafic pour détecter et atténuer les menaces. Le moteur d’inspection du trafic analyse les paquets à l’aide de la détection basée sur les signatures, de la détection des anomalies de protocole et de l’analyse comportementale. Si une menace est détectée, une décision est prise au stade de l’application de la stratégie et des actions de bloquer, d’alerter ou de consigner l’activité. Les événements sont consignés et signalés aux administrateurs pour une analyse plus approfondie. Les informations et les mises à jour sur les menaces améliorent continuellement la détection en ajoutant de nouvelles données sur les menaces et garantissent une protection en temps réel contre les cybermenaces en constante évolution.

La figure 1 présente les principaux composants et le flux du système IDP de Juniper.

Figure 1 : déroulement du processus de détection et de prévention d’intrusion

Tableau 1 : Flux de processus IDP répertorie les détails du flux de travail IDP.

Tableau 1 : Déroulement du processus IDP
Description de l’étape
Moteur d’inspection du trafic (ou processus d’inspection IDP) Examine les paquets pour détecter les risques de sécurité potentiels (correspond aux schémas d’attaque connus).
Mécanismes de détection la détection basée sur les signatures, la détection des anomalies de protocole (identifie les écarts par rapport au comportement attendu du réseau) et l’analyse comportementale (détecte les modèles inhabituels à partir des données historiques)
Application des stratégies et mesures à prendre Dès qu’une menace est identifiée, le système applique des stratégies et décide de bloquer, d’alerter ou de consigner l’activité.
Journalisation et création de rapports Les événements détectés sont consignés ou signalés. Les administrateurs analysent et répondent
Renseignements sur les menaces et mises à jour Alimentez en permanence le système avec de nouvelles données sur les menaces.

Comprendre l’IDP

Une stratégie IDP vous permet d’appliquer de manière sélective diverses techniques de détection et de prévention des attaques sur le trafic réseau passant par votre pare-feu SRX Series. Les pare-feu SRX Series offrent le même jeu de signatures IDP que sur les appliances de détection et de prévention d’intrusion IDP Series de Juniper Networks pour sécuriser les réseaux contre les attaques. La configuration de base de l’IDP implique les tâches suivantes :

  • Téléchargez et installez la licence IDP. Vous avez besoin d’une licence distincte si vous souhaitez accéder à la base de données de signatures régulièrement mise à jour et y installer des mises à jour.

    Reportez-vous aux informations sur les licences IDP sur la page Licences logicielles pour les pare-feu SRX Series .

  • Téléchargez et installez la base de données de signatures IDP. Assurez-vous d’avoir une licence IDP valide avant de poursuivre, car elle est nécessaire pour accéder à la base de données de signatures et l’installer à partir du site Web de Juniper Networks. La base de données inclut les objets d’attaque et les groupes d’objets d’attaque utilisés dans les stratégies IDP pour faire correspondre le trafic aux attaques connues.

    Reportez-vous à la section Mise à jour de la base de données de signatures IDP.

  • Téléchargez et installez des modèles de stratégie IDP et personnalisez une stratégie pour votre environnement. Juniper Networks fournit des modèles prédéfinis à utiliser comme point de départ. Le modèle Recommandé est un bon point de départ, mais nous vous recommandons de le revoir et de le modifier pour répondre à des besoins de sécurité spécifiques.

    Reportez-vous à la section Présentation des stratégies IDP.

  • Activez une stratégie de sécurité pour l’inspection IDP. Pour que le trafic de transit passe par l’inspection IDP, vous devez configurer une stratégie de sécurité et activer les services applicatifs IDP sur tout le trafic que vous souhaitez inspecter. Reportez-vous à la section Activation de l’IDP dans une stratégie de sécurité.

Documentation connexe