공격 탐지 및 방지 개요
주니퍼 네트웍스는 모든 실행 단계에서 익스플로잇을 방지하기 위해 영역 및 정책 수준에서 다양한 탐지 및 방어 메커니즘을 제공합니다.
스테이트풀 방화벽이라고도 하는 공격 탐지 및 방지는 네트워크 트래픽에서 공격을 탐지하고 방지합니다. 익스플로잇은 정보 수집 프로브이거나 네트워크 또는 네트워크 리소스를 손상, 비활성화 또는 손상시키기 위한 공격일 수 있습니다. 경우에 따라 익스플로잇의 두 목적 간의 구분이 명확하지 않을 수 있습니다. 예를 들어, TCP SYN 세그먼트 공세는 활성 호스트의 응답을 트리거하기 위한 IP 주소 스윕이거나, 네트워크를 압도하여 더 이상 제대로 작동하지 못하게 하려는 의도의 SYN 플러드 공격일 수 있습니다. 또한 공격자는 일반적으로 대상에 대한 정찰을 수행하여 공격에 선행하기 때문에 정보 수집 노력을 임박한 공격의 전조로 간주할 수 있습니다. 따라서 익스플로잇 이라는 용어는 정찰 및 공격 활동을 모두 포함하며 둘 사이의 구분이 항상 명확하지는 않습니다.
영역 수준의 화면 옵션.
방화벽 정책 간, 내부 및 수퍼 영역 정책 수준(여기서 수퍼 영역은 글로벌 정책에서 보안 영역이 참조되지 않음을 의미함).
모든 연결 시도를 보호하기 위해 Junos OS는 스테이트풀 검사라는 동적 패킷 필터링 방법을 사용합니다. Junos OS는 이 방법을 사용하여 IP 패킷 및 TCP 세그먼트 헤더의 다양한 구성 요소(소스 및 대상 IP 주소, 소스 및 대상 포트 번호, 패킷 시퀀스 번호)를 식별하고 방화벽을 통과하는 각 TCP 세션 및 의사 UDP 세션의 상태를 유지합니다. (또한 Junos OS는 동적 포트 변경 또는 세션 종료와 같은 요소 변경에 따라 세션 상태를 수정합니다.) 응답하는 TCP 패킷이 도착하면 Junos OS는 헤더에 보고된 정보를 검사 테이블에 저장된 관련 세션의 상태와 비교합니다. 일치하는 경우 응답 패킷이 방화벽을 통과할 수 있습니다. 이 둘이 일치하지 않으면 패킷이 삭제됩니다.
Junos OS 화면 옵션은 해당 영역에 바인딩된 인터페이스를 통과해야 하는 모든 연결 시도를 검사한 다음 허용 또는 거부하여 영역을 보호합니다.