概述
使用业界公认的状态检测与防护技术,
Juniper 网络公司IDP 能够提供Zero-Day防护,以抵御针对蠕虫、特洛伊木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过已被感染的用户扩散到其他用户。Juniper网络公司IDP不仅帮助抵御网络攻击,
还能提供关于擅自添加到网络中的流氓服务器和应用的信息。
Juniper
网络公司定制IDP
产品线包括IDP 50, IDP 200, IDP 600
C/F 和IDP 1100 C/F。所有产品均包含全面的IDP特性,并使用相同的简便易用的管理界面。产品均为标准1U至2U机架设备,多数设备包含专用管理和高可用性端口,以及集成旁路铜缆千兆流量端口。
特性与优势
Juniper
网络公司IDP解决方案的主要特性与优势如下:
-
多方法检测系统,包括复合特征、状态特征、协议异常及后门检测
-
大量的客户定制提高了检测特定攻击的能力,根据客户需求定制特性细节。
-
闭环调查流程,迅速察看全局视图,然而深入到适当的详细级别,以做出明智的安全决策
-
Enterprise Security Profiler(企业安全事件探查器,ESP),洞悉网络和攻击活动,加速串联部署并促进攻击调查
-
Policy Editor(策略编辑器),创建并部署细粒度的安全策略,具体规定查看哪类流量、在该流量中查找哪类攻击,以及检测到攻击后如何做出响应。
-
Log Viewer(日志查看器),调查特定的安全事故并定制系统中的信息处理方式
-
基于规则的集中管理方法,可简化部署、配置和维护工作
-
可全面定制的报告,以生成网络活动的实时状态
-
群集,实现单独的状态高可用性,最大限度地降低单点故障风险并提高网络防护水平
技术规格
|
|
IDP 50 |
IDP 200 |
IDP 600
C/F |
IDP
1100 C/F |
|
最大吞吐量 |
50 Mb |
250 Mb |
500 Mb |
1 Gb |
|
最多会话数 |
10,000 |
70,000 |
220,000 |
500,000 |
|
运行模式 |
被动嗅探器、串联桥接、串联代理ARP、串联路由器 |
|
检测机制 |
8个,包括状态特征和后门检测 |
|
特征更新 |
每周更新和紧急更新 |
|
接口数 |
2 10/100/1000
流量端口 & 1 10/100/1000
管理端口 |
8 10/100/1000
流量端口, 1 10/100/1000
管理端口
& 1 10/100/1000 HA
端口 |
10 10/100/1000 or 8
光线
SX + 2 10/100/1000
流量端口,
1 10/100/1000
管理端口
& 1 10/100/1000 HA port |
10 10/100/1000 or 8
光线
SX + 2 10/100/1000
流量端口,
1 10/100/1000
管理端口
& 1 10/100/1000 HA
端口 |
|
高可用性支持 |
集成旁路 |
集成旁路铜缆千兆流量端口、负载分担、群集和第三方故障切换 |
所有产品规格,请参阅
Juniper 网络公司50/200/600/1100 1.33
MB
|
