Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

侵入検出および防止の概要

侵入検出とは、ネットワークに発生するイベントを監視し、セキュリティ ポリシーに対するインシデントや侵害、差し迫った脅威の兆候を分析するプロセスです。侵入防御とは、侵入検知を実行し、検知インシデントを停止するプロセスです。これらのセキュリティ対策は、侵入検出システム(IDS)および侵入防御システム(IPS)として利用できます。これはネットワークの一部であり、潜在的なインシデントを検知して停止します。

詳細については、以下のトピックを参照してください。

理解侵入検出および防止

セキュリティ 侵入検出および防止(IDP) ポリシーを使用すると、セキュリティ デバイスを通過するネットワーク トラフィックに、さまざまな攻撃検知および防御技術を選択的に適用できます。セキュリティ デバイスは、IDP シリーズ 侵入検出および防止 ジュニパーネットワークス IDPアプライアンスと同じシグネチャ セットを使用して、攻撃からネットワークを保護します。基本的な構成IDP、以下のタスクが含まれます。

  • このライセンスをダウンロードしてIDPしてください。

  • 署名データベースをダウンロードしてインストールする — 署名データベースをダウンロードしてIDPする必要があります。署名データベースは、Web サイトのセキュリティ パッケージとしてジュニパーネットワークスできます。このデータベースには、既知の攻撃に対するトラフィックと一致する、IDP攻撃オブジェクトグループと攻撃オブジェクトグループが含まれています。

  • 推奨ポリシーをポリシーとして設定IDP— ジュニパーネットワークス 独自のポリシーを作成する開始点として使用する事前定義済みのポリシー テンプレートが提供されます。各テンプレートは特定のルールベース タイプのルール セットで、コピーしてから要件に従って更新できます。

    開始するには、「Recommended」という事前定義済みのポリシーを使用することをお勧めします。

  • IDP インスペクションのセキュリティ ポリシーを有効にする - トランジット トラフィックが IDP インスペクションを通過するには、セキュリティ ポリシーを設定し、検査したいすべてのトラフィックで IDP アプリケーション サービスを有効にできます。

注:

リリース Junos OS リリース 15.1X49-D10および Junos OSリリース 17.3R1、インライン タピング モードはサポートされていません。

リリース履歴テーブル
リリース
説明
15.1X49-D10
リリース Junos OS リリース 15.1X49-D10、Junos OS リリース 17.3R1、インライン タピング モードはサポートされていません。