침입 탐지 및 방지 개요

침입 탐지 및 방지(침입 탐지 및 방지(IDP)) 정책을 사용하면 보안 장치를 통과하는 네트워크 트래픽에 대해 다양한 공격 탐지 및 방지 기술을 선택적으로 적용할 수 있습니다. 보안 장비는 침입 탐지 및 방지(IDP) 네트워크 보호를 위해 주니퍼 네트웍스 침입 탐지 및 방지(IDP) 침입 탐지 및 방지 어플라이언스에서 사용할 수 있는 동일한 주니퍼 네트웍스 침입 탐지 및 방지(IDP) 시그니처 세트를 제공합니다. 기본 침입 탐지 및 방지(IDP) 구성에는 다음 작업이 수반됩니다.

• 소프트웨어 라이선스를 다운로드하여 침입 탐지 및 방지(IDP) 설치합니다.

• 서명 데이터베이스를 다운로드하고 설치하려면 서명 데이터베이스를 침입 탐지 및 방지(IDP) 설치해야 합니다. 서명 데이터베이스는 웹 사이트에서 보안 패키지로 주니퍼 네트웍스 수 있습니다. 이 데이터베이스에는 알려진 공격과 트래픽을 일치하기 위해 침입 탐지 및 방지(IDP) 정책에 사용할 수 있는 공격 객체 및 공격 객체 그룹이 포함되어 있습니다.

• 권장 정책을 침입 탐지 및 방지(IDP) 구성—주니퍼 네트웍스 정책 생성의 시작점으로 사용할 사전정의된 정책 템플릿을 제공합니다. 각 템플릿은 요구 사항에 따라 복사하여 업데이트할 수 있는 특정 규칙 기반 유형의 규칙 집합입니다.

  시작을 원할 경우 "권장"이라는 사전 정의 정책을 사용하는 것이 좋습니다.

• 보안 검사에 대한 보안 침입 탐지 및 방지(IDP) 활성화—전송 트래픽이 침입 탐지 및 방지(IDP) 검사를 통과하려면 보안 정책을 구성하고 검사하려는 모든 트래픽에 침입 탐지 및 방지(IDP) 애플리케이션 서비스를 활성화할 수 있습니다.