Chaque point d'entrée de l'Internet pour le réseau interne doit être protégé par le pare-feu. Le pare-feu externe qui fait face directement à l'Internet doit être configuré par défaut pour refuser tout trafic ne sont pas expressément autorisées par la politique de sécurité pare-feu. Il s'agit de s'assurer que la sécurité maximale du réseau est appliquée contre tous les réseaux non fiables et non autorisé et afin de protéger contre les attaques sur Internet.
Un pare-feu peuvent, si elles sont effectivement déployés et entretenus, de limiter le risque à un réseau interne de l'exploitation de vulnérabilités dans le protocole TCP / IP par des parties externes. Ce résultat est obtenu en filtrant le trafic réseau et la prévention du trafic connu nocifs d'atteindre le réseau de confiance.
méthodes d'évitement des exploits de la prestation continue d'augmenter et le problème est encore aggravé par le nombre croissant de vulnérabilités des applications et des OS, ainsi que la vitesse croissante avec laquelle les nouvelles attaques sont créées pour exploiter ces vulnérabilités. produits de sécurité réseau tels que pare-feu avec les capacités de prévention des intrusions réseau en ligne sont nécessaires. Prenons l'Juniper Networks IDP de détection d'intrusion et de prévention série Appliances.
Description du produit
réseau indésirable et les attaques au niveau applicatif toujours infliger des dégâts dans les réseaux et causant les frais généraux associés à l'effort de redressement. Avec Juniper IDP produit de sécurité réseau, vous pouvez assurer que le produit pourra les arrêter avant qu'ils ne causent des dommages. Juniper IDP est alimenté par l'industrie de détection Stateful reconnu et techniques de prévention pour assurer une protection «zero-day contre les vers, chevaux de Troie, logiciels espions, enregistreurs de frappe et autres logiciels malveillants de pénétrer dans le réseau ou la diffusion auprès des utilisateurs qui sont déjà infectés.
Juniper IDP produit de sécurité réseau peut fournir des informations sur les serveurs de voyous, ainsi que les types et versions des applications et systèmes d'exploitation qui peuvent avoir inconsciemment été ajoutés au réseau.
Juniper IDP réseau de sécurité série de produits contenant des signatures d'application qui vont encore plus loin en permettant une détection précise et les rapports de volume utilisé par les applications comme la messagerie instantanée, réseaux sociaux, ou de peer-to-peer. Juniper IDP ont la connaissance des applications spécifiques en cours d'exécution dans le réseau pour vous permettre d'utiliser les règles d'application la politique d'application de gérer facilement ces applications en limitant la bande passante, limitant leur utilisation, voire de privilégier les plus bas avec DiffServ marquage. Vous pouvez vous assurer que les applications critiques pour l'entreprise de recevoir une qualité prévisible de service (QoS), tandis que l'application des politiques de sécurité pour assurer la conformité avec les politiques d'utilisation des applications d'entreprise.
Caractéristiques et avantages
Application de sensibilisation / d'identification
Juniper IDP réseau de sécurité série de produits incluent l'utilisation du contexte, des informations de protocole, et des signatures pour identifier les applications sur n'importe quel port. Vous pouvez également activer les règles et les politiques basées sur le trafic des applications plutôt que les ports qui vous aideront à protéger ou à la police des applications standard sur des ports non standard.
décode Protocole
Juniper IDP série soutien de plus de 60 décode protocole avec plus de 500 contextes pour imposer l'utilisation correcte des protocoles. Avec décode le protocole, l'exactitude des signatures est améliorée grâce à des protocoles contexte précis.
signatures prédéfinis et personnalisés
Plus de 6.200 signatures prédéfinies sont incluses pour identifier les anomalies, les attaques, les logiciels espions et les applications. La personnalisation des signatures pour personnaliser la base de données d'attaque est autorisé. Cela vous permettra d'identifier avec précision les attaques et de détecter toute tentative d'exploiter une vulnérabilité connue.
l'interprétation de la circulation
Juniper IDP série fournir le remontage, la normalisation, et le protocole de décodage pour aider à surmonter les tentatives de contourner d'autres personnes déplacées détections de série à l'aide de méthodes de dissimulation.
Suivi Volume Application (AVT)
AVT vous aide à suivre et de recueillir des informations sur l'utilisation volumétrique application pour créer une application correcte des politiques fondées sur la consommation de bande passante observée par l'application.
protection «zero-day
Juniper IDP offre protocole de détection d'anomalies et de la couverture le jour même pour les vulnérabilités récemment découvertes pour protéger votre réseau contre tout nouveaux exploits.
IDP Series Intrusion Detection et appareils de prévention sont gérées par Juniper Networks et Network Security Manager, une solution centralisée de gestion fondé sur des règles offrant un contrôle granulaire sur le comportement du système. NSM permet également d'accéder facilement à la notation étendue, de rendre pleinement compte personnalisable, et la gestion de tous les pare-feu Juniper Networks / VPN / IDP appareils de la série à partir d'une interface utilisateur unique. Avec la combinaison de la couverture le plus élevé de sécurité, de contrôle du réseau granulaire, et gestion de la visibilité et centralisée, la série IDP est la meilleure solution pour garder les actifs des informations critiques en toute sécurité.
En Grinsing Ki
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Juniper-IDP-Series-Network-Security-Product---Assures-the-Highest-Level-of-Network-Security&id=4782011
mardi 28 décembre 2010
0 commentaires
Enregistrer un commentaire