:: IDM Networks ::

- 다양한 성능 요구 사항을 가진 모든 규모의 기업에 적합한 침입 탐지
솔루션
- 무중단 보안 유지를 보장하는 고가용성 구성으로 신속한 인라인 공격
차단 구축
- 네트워크와 애플리케이션 레벨의 활동에 대한 온 디맨드(On-demand)
뷰를 통해 관리자들이 공격 발원지를 파악할 수 있도록 지원

Juniper Networks IDP(Intrusion Detection and Prevention) 제품으로 애플리케이션 및 네트워크 가시성을 통합함으로써 효과적으로 공격을 조사하고 문제를 해결할 수 있습니다. 또한 인라인 공격 차단 기능을 신속하고 안전하게 구축할 수 있습니다. 인라인 구축을 통해 Juniper Networks IDP는 손상이 발생하기 전에 네트워크 애플리케이션 수준 공격을 효과적으로 식별하고 중지시켜 침입과 관련된 시간과 비용을 최소화할 수 있습니다.

IDP는 공격에 대비해 네트워크를 보호하고, 관리자들이 알지 못하는 사이에 네트워크에 추가되었을 수 있는 불량 서버와 애플리케이션에 대한 정보를 관리자들에게 제공합니다. 중앙 집중식 규칙 기반 관리 접근법은 시스템 작업에 대한 세분화된 제어, 광범위한 로깅 데이터에 대한 손쉬운 액세스 그리고 사용자게 완벽하게 정의할 수 있는 리포팅 기능을 제공합니다. Juniper Networks IDP 제품군은 NetScreen-IDP 10, NetScreen-IDP 100, NetScreen-IDP 500 및 NetScreen-IDP 1000 제품으로 구성됩니다. 이 모든 제품들은 중요한 정보 자산을 안전하게 보호하는 완벽한 IDP 기능을 갖추고 있으며 동일한 관리 인터페이스를 사용합니다.


Juniper Networks IDP 50 / 200 / 600 / 1100	모든 규모의 기업	- 모든 규모의 기업들이 구축할 수 있는 맞춤형 IDP 플랫폼 - 표준 1U ~ 2U 랙 마운트형 장비 - 대부분 장비에서 전용 관리 및 고가용성 포트 지원 - 구리 기가비트 트래픽 포트용 통합 바이패스

업계에서 높은 평가를 받고 있는 stateful 탐지 및 차단 기술을 채용한 주니퍼 네트웍스 IDP는 웜, 트로이 목마, 스파이웨어 키로거(keylogger) 및 기타 멀웨어(malware)가 네트워크에 침투하고 이미 감염된 사용자에 의해 다른 사용자에게 확산되는 것을 차단하는 제로-데이(zero-day) 보호를 제공합니다.
주니퍼 네트웍스 IDP는 네트웍스에 대한 공격을 차단할 뿐 아니라 부지불식간에 네트워크에 연결될 수 있는 불량(rogue) 서버 및 애플리케이션에 대한 정보를 제공합니다.
속도 제한과 같은 세분화된 수준의 제어 기능이 통합되어 있기 때문에 관리자는 특정 애플리케이션에 대한 액세스를 제어할 수 있을 뿐만 아니라, 비즈니스 크리티컬 애플리케이션에 예측 가능한 QoS가 지원되도록 보장할 수 있습니다.
주니퍼 네트웍스의 IDP 제품은 NetScreen-Security Manager(NSM)를 통해 관리됩니다. NetScreen-Security Manager는 통합 ISG FW/VPN/IDP 제품은 물론, 주니퍼 네트웍스의 FW/VPN 어플라이언스에서 사용하는 관리 솔루션입니다. NSM을 사용하면 주니퍼 네트웍스의 모든 방화벽, VPN 및 IDP 제품을 단일 사용자 인터페이스에서 관리할 수 있을 뿐만 아니라, 시스템의 동작을 세부적으로 제어하고 광범위한 로깅 기능과 완벽하게 사용자 정의할 수 있는 보고 기능을 손쉽게 이용할 수 있습니다.

주니퍼 네트웍스의 맞춤형 IDP 제품군은 IDP 50, IDP 200, IDP 600 C/F 및 IDP 1100 C/F 등으로 구성되어 있습니다.랙 마운트형 1U 또는 2U 폼 팩터 내에 설치할 수 있는 이 모든 제품은 유연한 고가용성 옵션과 함께 모든 IDP 특징과 기능을 포함하고 있습니다.

- 복합 서명, stateful 서명, 프로토콜 예외 및 백도어 탐지를 포함한 다양한 방법의 탐지 시스템

- 고유의 공격 탐지 기능을 향상시키고 고객의 요구 사항에 맞게 서명을 조정할 수 있도록 한층 강화된 서명 사용자
지정 기능 제공

- 애플리케이션 수준에서의 속도 제한 기능(Diffserv 마킹을 통해)을 통해 미션 크리티컬 애플리케이션에 QoS 보장

- VoIP 솔루션, 데이터베이스 액세스 및 무선 데이터 통신을 포괄적으로 수용하는 새로운 프로토콜 디코딩 지원을 통한
네트워크 가시성 향상

- 신속하게 전체적인 현황을 파악한 다음 적절한 수준까지 드릴다운함으로써 정보에 입각한 보안 관련 의사 결정을 수행할 수 있도록 하는 폐루프 조사 프로세스

- 네트워크 및 공격 활동에 대한 통찰력을 확보해 보다 신속하게 인라인 구축을 수행하고, 손쉽게 공격 조사를 실행할
수 있도록 지원하는 ESP(Enterprise Security Profiler)

- 쉽게 이해할 수 있는 대화형 GUI를 통해 네트워크 활동 현황을 파악하는 Security Explorer

- 조사해야 하는 트래픽, 해당 트래픽에 대한 조사 대상 공격, 그리고 공격이 탐지되었을 때 대처 방법을 지정할 수 있도록
세부적인 보안 정책을 수립하고 구축하는 Policy Editor

- 특정 보안 문제를 조사하고 시스템 내에서 정보가 처리되는 방법을 정의하는 Log Viewer

- 여러 보안 어플라이언스 전반에 대한 규칙 기반의 중앙 집중식 관리를 위한 공통 관리 솔루션 역할을 하는 주니퍼
네트웍스의 FW/VPN 및 통합 FW/VPN/IDP 어플라이언스

- 네트워크 활동에 대한 최신 상태 정보를 작성하는 완벽하게 사용자 정의할 수 있는 보고 기능

- 역할 기반 관리를 통해 업무 방식에 따라 관리자 액세스를 논리적으로 분류

- stateful 독립형 고가용성을 실현함으로써 SPOF(Single Point of Failure)의 위험을 최소화하는 동시에 네트워크에 대한 보호를 최고 수준으로 끌어 올릴 수 있는 IDP 클러스터링


최대 처리 성능	50 MbB	250 MbB	500 MbB	1 GbB
최대 세션 개수	10,000	70,000	220,000	500,000
운영 모델	패시브 스니퍼(passive sniffer), 인라인 브리지(inline bridge), 인라인 Proxy-ARP, 인라인 라우터(inline router)
탐지 메커니즘	stateful 서명(Stateful Signatures)과 백도어 탐지(backdoor detection)를 포함한 8개
서명 업데이트	매주/긴급 상황 발생시
인터페이스 개수	2 10/100/1000 트래픽 포트 및 1 10/100/1000 관리 포트	8 10/100/1000 트래픽 포트, 1 10/100/1000 관리 포트 및 1 10/100/1000 HA 포트	10 10/100/1000 또는 8 Fiber SX + 2 10/100/1000 트래픽 포트, 1 10/100/1000 관리 포트 및 1 10/100/1000 HA 포트	10 10/100/1000 또는 8 Fiber SX + 2 10/100/1000 트래픽 포트, 1 10/100/1000 관리 포트 및 1 10/100/1000 HA 포트
고가용성 지원	통합 바이패스	구리 기가비트 트래픽 포트, 로드 공유, 클러스터링 및 써드파티 페일오버용 통합 바이패스