このページの内容
侵入検出および防止の概要
ジュニパーネットワークスのIDPシステムは、脅威を検知して防止することで、ネットワークセキュリティを強化します。悪意のあるアクティビティがないかトラフィックを監視し、シグネチャデータベースを使用して攻撃を特定し、セキュリティポリシーを適用してリアルタイムで緩和します。このシステムは、プロアクティブな脅威検出と対応を提供します。
侵入検出とは、ネットワークで発生するイベントを監視し、セキュリティポリシーに対するインシデント、侵害、または緊急の脅威の可能性の兆候がないかイベントを分析するプロセスです。侵入防御とは、侵入検出を実行し、検知されたインシデントを阻止するプロセスです。セキュリティ対策は IDS と IPS であり、これらはネットワークの一部となり、潜在的なインシデントを検出および阻止します。
利点
侵入検知および防止(IDP)を活用することで、ネットワークのセキュリティ態勢を大幅に強化し、既知および新たなさまざまな脅威から保護できます。以下にメリットの一部を示します。
-
事前対応型の脅威防御—攻撃による損害を防ぎます。
-
ネットワーク可視化—潜在的なセキュリティ問題に関するインサイトを提供します。
-
カスタマイズ可能な保護—特定のネットワークニーズに合わせてセキュリティポリシーを調整できます。
-
コンプライアンスサポート:ネットワークセキュリティに関する規制要件の遵守を支援します。
-
自動対応と修復—IDPシステムは、検出された脅威に以下で自動的に対応できます。
-
悪意のあるトラフィックのブロック
-
影響を受けるファイアウォールの隔離
-
管理者へのアラート
このアクションは、セキュリティインシデントの影響を最小限に抑えるのに役立ちます。
-
IDPワークフロー
IDPシステムはトラフィックを検査して脅威を検知し、軽減します。トラフィックインスペクションエンジンは、シグネチャベースの検出、プロトコルの異常検知、および行動分析を使用してパケットを分析します。脅威が見つかった場合、ポリシー適用とアクションの段階で、アクティビティをブロックする、警告する、またはログに記録するかどうかが決定されます。イベントは記録され、さらなる分析のために管理者に報告されます。脅威インテリジェンスとアップデートにより、新しい脅威データを追加することで検知が継続的に改善され、進化するサイバー脅威からリアルタイムで保護されます。
表1:IDPワークフロー には、IDPワークフローの詳細が一覧表示されています。
| コンポーネント | の説明 |
|---|---|
| トラフィックインスペクションエンジン(またはIDPインスペクションプロセス) | 潜在的なセキュリティリスクがないかパケットを調べます(既知の攻撃パターンと一致します)。 |
| 検出メカニズム | シグネチャベースの検出、プロトコルの異常検知(予想されるネットワーク動作からの逸脱を特定する)、行動分析(履歴データに基づいて異常なパターンを検出)。 |
| ポリシーの施行とアクション | 脅威が特定されると、システムはポリシーを適用し、アクティビティをブロック、警告、またはログに記録するかどうかを決定します。 |
| ロギングとレポート | 検出されたイベントは、ログに記録または報告されます。管理者が分析して対応 |
| 脅威インテリジェンスと最新情報 | 新しい脅威データを継続的にシステムに供給します。 適応型脅威プロファイリングをご覧ください。 |
IDPはどのように機能しますか?
IDPポリシーでは、セキュリティデバイスを通過するネットワークトラフィックに対して、さまざまな攻撃検出および防止技術を選択的に適用できます。これらのセキュリティデバイスは、IDPシリーズIDPアプライアンスジュニパーネットワークス利用可能なものと同じIDPシグネチャのセットを提供し、攻撃からネットワークを保護します。
セキュリティデバイスに初期IDP機能をダウンロードして設定するには、 IDP基本設定を参照してください。