インライン侵入検知・防御システム

セキュリティインシデントの脅威

Juniper Networks（ジュニパーネットワークス社）は、ネットワークの脅威からユーザーのネットワークシステムを保護する第一段目の方策であるファイアウォール製品を提供しています。

そして、第二段目の方策である侵入検知としてジュニパーネットワークスIDPシリーズを提供します。この製品は不正デバイスから急速にネットワークに侵入して拡散するようなワーム、トロイの木馬、スパイウェア、キーロガー、不正ソフト等の攻撃を即座に防御します。さらに、社内でネットワークに無許可のサーバーやアプリケーションが接続されているかどうかも確認できます。

P2Pやインスタント・メッセージなどの無許可のアプリケーションの存在が確認できれば、セキュリティポリシーの周知徹底や社内アプリケーションの利用ポリシーへの準拠を円滑に進めやすくなります。大切な情報資産をしっかりと守る近道、それがジュニパーネットワークスIDPなのです。

包括的かつ精度高い検知

ジュニパーネットワークスの不正侵入防御製品（ジュニパーネットワークスIDP）はネットワークとアプリケーション・レベルの攻撃を事前に防御して、不正侵入による時間とコストの影響を最小限に抑えます。

• 複数の検知方式を採用――複合シグネチャ、ステートフルシグネチャ、プロトコル異常、バックドアの検知など
• 豊富なシグネチャカスタマイズ機能――特異性のある攻撃を検知し、ユーザーのニーズに合わせてシグネチャをカスタマイズ可能
• アプリケーションレベルのレート制限機能――Diffservマーキングを通じたミッションクリティカルなアプリケーションのQoSを実現
• 強化されたネットワーク可視性――VoIPソリューション、データベースアクセスそしてワイヤレス・データをカバーする新しいプロトコル・デコードに対応し、可視性が強化
• クローズドループ型の調査方式――全体像を即座に把握し、適切なレベルの詳細情報を取得できるため、豊富な情報に基づくセキュリティ上の意思決定が可能
• ネットワークや攻撃の動きを詳細に把握できるESP（エンタープライズ・セキュリティ・プロファイラ）――インライン型のセキュリティ体制をすばやく構築し、攻撃の調査を迅速化
• セキュリティー・エクスプローラ――理解し易い、インタラクティブなグラフィックインターフェースによりネットワーク活動を表示
• ポリシーエディタ――監視対象のトラフィック、監視対象の攻撃、攻撃検知時の対応など、きめ細かいセキュリティポリシーの作成・適用が可能
• ログビューア――システム内でのデータ処理方法をカスタマイズして、個々のセキュリティインシデントを分析
• ルールベースの集中管理方式――ジュニパーネットワークスFW/VPNと統合型FW/VPN/IDPアプライアンスと同様の、複数のセキュリティ・アプライアンスにわたり集中管理が可能な共通管理ソリューション
• 完全カスタマイズ対応のレポート作成機能――ネットワーク状況に関する最新情報を取得IDPクラスタリング――単独のステートフルな高可用性環境を実現、1カ所の障害が全体に波及するリスクを最小限に抑え、ネットワーク防御力を最適化
• ロールベースの管理――ビジネスの役割に基づき管理者アクセスを論理分割
• DOS攻撃検知