Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
O firmie Nowości Sieci

Sieci

Jeszcze nie tak dawno firma Juniper Networks kojarzona była tylko z wysokiej jakości ruterami i to klasy operatorskiej. Solidne, niezwykle wydajne i nowoczesne rozwiązania przyniosły firmie sławę. Obecnie oferta Juniper Networks to szeroki zakres rozwiązań mogących spełnić praktycznie każde wymaganie i zapotrzebowanie klienta.

Firma oferuje produkty pozwalające budować doskonałą infrastrukturę sieciową niezależnie od tego czy jest to niewielka sieć biurowa czy ogromna sieć typu MAN. Cechą charakterystyczną oferty jest wspólne zarządzanie niezależnie od tego czy mamy do czynienia z przełącznikiem, ruterem czy rozwiązaniem bezpieczeństwa. Jakby tego było mało ... wyraźnym dążeniem firmy które jest już zrealizowane w znaczącym stopniu jest oparcie produktów o jeden, spójny system operacyjny JunOS.

 

Zobacz więcej
Bezpieczeństwo

Bezpieczeństwo

W celu zaspokojenia rosnących wymagań dotyczących systemów bezpieczeństwa rozwiązania NetScreen firmy Juniper obejmują szeroki zakres wymagań takich jak: wirtualne sieci prywatne typu siec-siec i użytkownik mobilny-siec, zabezpieczanie przed atakami typu "odmowa dostępu", sieciowa zapora ogniowa i wykrywanie intruzów.

Rozwiązania te w połączeniu z uzupełniającymi systemami kluczowych partnerów dostarczają użytkownikom kompletne rozwiązanie bezpieczeństwa od zabezpieczeń bazowych do szeroko rozumianych polityk bezpieczeństwa.

Firma oferuje warstwowe rozwiązanie bezpieczeństwa nie poddające się żadnym kompromisom w sensie głębokości i szerokości oferując ochronę od połączeń bramowych do szeroko rozumianych kluczowych, krytycznych aplikacji i zasobów z wykorzystaniem takich technik jak: wirtualne sieci prywatne VPN, ochrona przed atakami typu „odmowa dostępu”, systemy zaporowe oraz zabezpieczenia przed intruzami.
Zarządzanie Szkolenia Pomoc Partnerzy Kontakt
Narzędzia osobiste
Jesteś w: Start Bezpieczeństwo IDP/IPS Przekonaj się do IDP
Szybkie linki

Gdzie kupić?

STRM - zarządzanie bezpieczeństwem sieci ()

Szukasz rozwiązania UTM - jest tutaj

Wyprzedaż

 

Przekonaj się do IDP

NetScreen Intrusion Detection and PreventionTM to centralnie zarządzany system aktywnej ochrony przed intruzami, zaprojektowany od podstaw aby skutecznie przeciwdziałać nowym, powstałym w ostatnich latach zagrożeniom, z którymi nie dają sobie rady „starej generacji" systemy IDS (m.in. ataki hybrydowe, coraz bardziej doskonalone techniki penetracji i włamań, inteligentne robaki i Trojany).

 

NetScreen-IDP posiada wiele umiejętności i kluczowych funkcji bezpieczeństwa, których nie oferują inne dostępne na rynku rozwiązania IDS, m.in.:

  1. Potrafi skutecznie, w czasie rzeczywistym blokować ataki w odróżnieniu do zwykłych systemów IDS, które nasłuchując sieć identyfikują zdarzenia w czasie gdy intruzi wykonali już ataki na chronione zasoby i w praktyce nie są w stanie ich zablokować. Stosowane przez „starej generacji" systemy IDS techniki zabijania sesji TCP i automatycznej rekonfiguracji zewnętrznych systemów Firewall nie sprawdziły się w rzeczywistych warunkach i same stanowią duże niebezpieczeństwo dla chronionego systemu informatycznego.
  2. W zależności od powierzonych zadań ochrony NetScreen-IDP może zostać wdrożony jako klasyczny IDS nasłuchujący sieć, bądź in-line IDS. Tryb in-line zapewnia, że analizowana jest całość ruchu sieciowego i nie ma zagrożenia „zgubienia" pakietów przy jego większej intensywności. W trybie in-line obserwowana jest także dużo mniejsza liczba fałszywych alarmów (false positives), ponieważ system zabezpieczeń przekazując pakiety pomiędzy swoimi interfejsami może w łatwiejszy i bardziej niezawodny sposób poddawać je analizie (m.in. poprawnie obsługuje fragmentację IP i retransmisje TCP).
  3. Urządzenia zabezpieczeń NetScreen-IDP posiadają przepływność ponad 500 Mb/s (model IDP 500). Wydajność zabezpieczeń w razie potrzeby może zostać podwyższona do 2 Gb/s. NetScreen-IDP posiada możliwości tworzenia klastrów HA, w których dwa lub więcej urządzeń współdzielą pomiędzy siebie poddawany kontroli ruch sieciowy. Klastry mogą być tworzone bez dodatkowych urządzeń typu Load Balancer.
  4. Polityka bezpieczeństwa NetScreen-IDP jest oparta na jasno sprecyzowanych, logicznych regułach, wynikających z realizowanych zadań ochrony wskazanych zasobów systemu informatycznego, w odróżnieniu od „starej generacji" systemów IDS, w których konfiguracja polega głównie na przeglądaniu listy ataków i włączaniu/wyłączaniu ich sygnatur. Systemy IDS „starej generacji" wykonują analizę ruchu sieciowego w sposób nielogiczny (np. komunikacja do serwera DNS sprawdzana jest pod kątem ataków HTTP), a w konsekwencji wykrywają i rejestrują zdarzenia nieistotne z punktu widzenia bezpieczeństwa sieci chronionej (m.in. fałszywe alarmy).
  5. Precyzyjne reguły polityki bezpieczeństwa NetScreen-IDP zapewniają efektywną pracę zabezpieczeń, co ma duże znaczenie w sieciach wewnętrznych o wysokiej przepływności i intensywności ruchu. Analizie w zakresie identyfikowania ataków poddawana jest tylko komunikacja istotna w odniesieniu do chronionych zasobów systemu informatycznego.
  6. Analiza ruchu sieciowego odbywa się w oparciu o osiem technik detekcji ataków - Stateful Signatures, Protocol Anomalies, Network Honeypot, Backdoor Detection, Traffic Anomalies, Spoofing Detection, Layer 2 Detection i Denial of Service Detection.
  7. Agregacja, korelacja i analiza rejestrowanych zdarzeń oraz prezentacja informacji o wykrywanych naruszeniach bezpieczeństwa odbywa się w czasie rzeczywistym. Administratorzy NetScreen-IDP mają do dyspozycji bogaty zestaw narzędzi wspomagający ich w zarządzaniu bezpieczeństwem. Specjalne narzędzia Log Investigator na bieżąco wykonują korelację rejestrowanych zdarzeń i umożliwiają administratorowi dokładne rozpoznanie sposobu prowadzenia oraz zakres ataków. Konsola Dashboard wyświetla w czasie rzeczywistym najbardziej istotne statystyki z funkcjonowania sieci i zabezpieczeń (m.in. najczęściej wykonywane ataki, najczęstsze źródła ataków, najczęstsze cele ataków, status elementów systemu zabezpieczeń).
  8. Urządzenia NetScreen-IDP są wyposażone w karty wieloportowe i mogą poddawać kontroli wiele segmentów sieci jednocześnie. W zależności od potrzeb i specyfiki środowiska sieciowego sensory NetScreen-IDP mogą działać w trybach pracy Sniffer, Bridge lub Router.
  9. NetScreen-IDP obsługuje sieci wirtualne VLAN (802.1Q Tagging) oraz wirtualne rutery (Virtual Router). Dzięki temu pojedyncze urządzenie NetScreen-IDP może zostać podłączone do wielu punktów sieci bez ponoszenia przez firmę kosztów na zakup dodatkowych urządzeń i rekonfigurację infrastruktury sieciowej.
  10. Aktualizacja bazy sygnatur ataków w NetScreen-IDP odbywa się co najmniej raz w tygodniu w trybie on-line. Nowe sygnatury po akceptacji administratora są automatycznie aktywowane w odpowiednich regułach polityki bezpieczeństwa.

 

ZOBACZ WIĘCEJ (Informacje archiwalne)

Akcje Dokumentu
© 1991-2012, CLICO. Wszystkie prawa zastrzeżone.