NFXデバイスでの侵入検出と防止
侵入検出とは、ネットワークに発生するイベントを監視し、セキュリティ ポリシーに対するインシデントや侵害、緊急の脅威の兆候を分析するプロセスのことです。侵入防御とは、侵入検出を実施し、検知インシデントを阻止するプロセスのことです。これらのセキュリティ対策は、侵入検出システム(IDS)および侵入防御システム(IPS)として利用可能です。これらはネットワークの一部となり、潜在的なインシデントを検出および阻止します。
侵入検出および防止 (IDP) ポリシーを使用すると、デバイスを通過するネットワークトラフィックにさまざまな攻撃検出および防止技術を選択的に適用できます。ジュニパーのデバイスは、ジュニパーネットワークスのIDPシリーズ侵入検出および防止アプライアンスで利用可能なものと同じIDPシグネチャセットを提供し、攻撃からネットワークを保護します。基本的なIDP設定には、次のタスクが含まれます。
IDPライセンスをダウンロードしてインストールします。
シグネチャ データベースをダウンロードしてインストールする - IDP シグネチャ データベースをダウンロードしてインストールする必要があります。シグネチャデータベースは、ジュニパーネットワークスのWebサイトでセキュリティパッケージとして入手できます。このデータベースには、トラフィックを既知の攻撃と照合するためにIDPポリシーで使用できる攻撃オブジェクトと攻撃オブジェクトグループが含まれています。
推奨ポリシーをIDPポリシーとして構成する:ジュニパーネットワークスは、独自のポリシーを作成するための出発点として使用する定義済みのポリシーテンプレートを提供します。各テンプレートは、特定のルール・ベース・タイプのルール・セットであり、要件に応じてコピーして更新することができます。
開始するには、"推奨" という名前の定義済みのポリシーを使用することをお勧めします。
IDP インスペクションのセキュリティ ポリシーを有効にする:トランジット トラフィックが IDP インスペクションを通過するには、セキュリティ ポリシーを設定し、検査するすべてのトラフィックで IDP アプリケーション サービスを有効にします。
NFXシリーズデバイスでのIDPの設定については、 侵入 検出および防止ユーザーガイドを参照してください。