Juniper IDP系列入侵防护

产品简介

I D P 系列入侵检测 与防御产品

(IDP75、I D P250、I D P800、

IDP 8200)

产品概述

伴随着从互联网加载应用程序数目的增长，以及不断增加的对复杂的网络攻击行为的曝光，各公司都迫切地需要保护自身的网络安全。随着传播exploit 程序的方法越来越隐蔽，以及应用程序和操作系统的安全漏洞的增多，利用这些漏洞开展新攻击的速度也随之越来越快，这使得事态变得愈加复杂。瞻博网络的I DP 系列入侵检测与防御产品提供最新的在线网络入侵防御系统(I P S)功能，以控制不受欢迎的应用程序的使用，并防止网络受到允许使用的应用所传播的攻击。I D P 系列产品提供全面的威胁防护和业内领先的响应时间，从而最大限度地保护网络资源。

产品说明

瞻博网络? I D P 系列入侵检测与防御产品对不受欢迎的应用进行全面控制，并提供易用的在线保护，可阻止网络级和应用级的攻击，防止其产生任何破坏，最大限度地缩短响应时间，并降低网络安全的维护成本。I D P 系列使用业界公认的状态检测与防御技术，针对蠕虫、木马、间谍软件、按键记录程序和其它恶意软件提供零时差防护，防止其穿透网络或从已受感染的用户进行传播。

I D P 系列入侵检测与防御产品不仅防止网络受到攻击，还提供有关恶意服务器的信息，能够显示在不被察觉的情况下被添加到网络中的应用程序和操作系统的类型和版本信息。I D P 系列产品支持应用特征识别，能够准确的检测识别例如社会网络应用程序、点对点通讯程序或即时通讯程序，并报告它们占用的带宽。在了解运行在网络中的特定应用程序的状况之后，管理员可更加轻松的执行安全策略，并遵守企业的应用使用规定，通过限制带宽、限制应用程序的使用，或者使用DiServ 标记为其设定较低的优先级来方便地管理这些应用程序。管理员不仅能够控制对特定应用程序的访问，还可保证关键的业务应用获得可预测的服务质量(QoS )。

协作项目在当今的工作中很常见。要确保方便地实施安全策略，需要了解协作用户组的形成方式。IDP 系列与瞻博网络的统一接入控制基础架构协调工作，根据从IC 系列统一接入控制应用了解到的用户-角色信息实施应用程序和安全策略。IC 系列与各公司的“ActiveDirectory (AD )”或LDAP 服务器交互，为用户分配角色，并提供IDP 系列所需的主机信息。这拓展了应用策略实施(APE)和I PS 规则，以便管理应用程序并更好地控制威胁。

瞻博网络IDP8200入侵检测与防御产品提供市场领先的性能，具有10 Gbps 实际吞吐能力，适合于大型企业和电信运营商。高吞吐能力不仅支持在网络周边部署IPS 设备，同时还支持在网络核心部署IPS 设备，从而确保企业网络的安全，并保证服务质量。内置的旁路特性以及控制帄面与数据帄面的分离，使IDP8200 成为需要最高吞吐能力和可靠性的网络的理想解决方案。

瞻博网络IDP250和IDP800入侵检测与防御产品为大中型企业和电信运营商提供市场领先的IPS 能力。IDP250和IDP800 支持各种高可用性(HA)选项，为企业和电信运营商网络提供不间断的安全保护。

瞻博网络IDP75 入侵检测与防御产品为中小型公司和远程办公机构提供全面的IPS 能力。内置的旁路功能还为确保网络持续可用提供了经济高效的能力。利用全套IPS 和高恢复能力，各种公司在部署经济高效的IPS 产品时不必牺牲安全性。

IDP 系列入侵检测与防御产品由瞻博网络的NetworkandS e c urit y Manager(NSM)管理，NSM 是基于规则的集中式管理解决方案，提供对系统行为的精细控制。NSM 还支持从统一的用户界面方便地访问全部瞻博网络防火墙/VPN/IDP 系列产品的大量日志功能、全面的定制报告功能以及管理功能。最高的安全防护、精细的网络控制与可视性和集中管理相结合，使IDP 系列成为确保关键信息资产安全的最佳解决方案。

特性和优势

IDP 系列的功能

瞻博网络的IDP 系列入侵检测与防御产品提供多种特性，可保证最高等级的网络安全。

应用感知/识别 此特性包括使用环境信息、协议信息和签名，用来识别任何端口上的应用程序。

协议解码 支持60多种协议解码方法以及500多种环境，以保证协议的正确使用。

预定义和定制签名1

包含6200多种预定义签名，用于识别异常、攻击、间谍软件

和应用程序。允许对签名进行定制，从而个性化攻击数据库。 基于应用程序流量而不是端口启用规则和策略—保护或管理非标准端口上的标准应用程序。

通过精确的协议背景提高签名的精确性。

准确识别攻击，并检测利用已知漏洞的企图。客户可根据其环境微调攻击数据库，以避免误判。 流量解析

提供数据包重组、标准化和协议解码能力。 防止利用迷惑方法绕过其它IDP 系列检测的企图。

应用程序容量跟踪(A VT) 追踪并收集那些大量耗用带宽的应用的使用情况。 此特性有助于根据观测到的应用程序所消耗网络带宽量来正确创建应用程序策略。

1

截止到2009年6月，每日更新已提供6200多种签名。

流量检测方法

IDP 系列综合了8种不同的检测方法，以精确识别流过网络的流量。各种检测方法可提供最高的灵活性，还能最大限度地减少误判。

协议异常检测 根据已公布的RFC 验证协议的运用，以检测任何违规或滥用现象。

后门检测

启发式异常流量模式和包分析功能检测木马程序和网络钓鱼

程序。

预先保护网络，防止未发现漏洞。在其它安全措施受到损害时防止恶意软件繁殖。

流量异常检测 启发式规则检测意外流量模式——可能表明有侦测或攻击。 预先防止侦测活动或阻止分布式拒绝服务(DDoS)攻击。

IP 地址欺骗检测 检查网络内部和外部所允许的地址的有效性。 拦截伪装的来源，同时仅允许可信流量。

拒绝服务(DoS)检测 提供基于SYNcookie 的防护，防止同步泛洪攻击。 保护您的关键网络设备，防止被同步泛洪淹没。

L2检测

使用地址解析协议(ARP)表限制、片段处理、连接超时、以 防止受损的主机通过ARP 缓存毒害等方法感染内部网络。及信息包字节/长度阈值的隐含规则检测L2攻击。

网络蜜罐(honeypot)功能

使用虚假资源模仿开放端口，以跟踪侦测活动。

洞察实际网络威胁，并在关键设备受到攻击之前预先防护网络。

细粒度流量控制

为了满足各种类型的业务需求，I D P 系列能够对网络流量提供细粒度控制。客户可利用应用程序执行策略规则和I PS 策略规则，分别与以应用程序为重点、或以威胁防御为重点、或同时以二者为重点的IDP 系列产品进行交互。

指定一个规则库运用任意数量的操作专门来管理不受欢迎的应用程序。

主动流量响应

支持各种响应方法，包括丢弃信息包、丢弃连接、关闭客户机、关闭服务器和关闭客户机/服务器。

提供适当级别的攻击响应。

应用程序流量限制

此特性按方向（客户机到服务器和服务器到客户机）为各个应用程序或应用程序组定义允许的带宽量。

控制允许接入网络的应用程序所消耗的带宽量，以此节省网络资源。

Serv 标记

使用

Serv 码点(DSCP)标记信息包。

优化网络，并保证关键业务应用程序的必要带宽。

被动流量响应

支持多种被动响应方式，例如记录和TCP 复位。

能够预先防范可能的攻击，以此获得网络中的当前威胁的能见度。

推荐操作 瞻博网络安全团队针对每种攻击对象提供适当操作的建议。

提供方便的维护能力。管理员不再需要研究或了解对每种威胁的适当响应。

I P A c ti on 提供精细的禁用访问能力，从特定主机直至特定的流量，持 阻止通过流量异常、DoS 检测或网络蜜罐功能所检测到的发续时间可配置。

起DDoS 攻击的企图。

VLAN 感知规则 对不同的虚拟局域网应用独特的策略。 根据部门、客户和合规要求运用独特的策略。

MPLS 流量检查

检查封装在MPLS 标签中的网络流量。

减少IDP 系列传感器的数量。

集中管理

IDP系列设备和防火墙产品的集中管理功能将通过NetworkandSecurityManager(NSM)实现。NSM 具有跨多个帄台紧密集成的功能，支持简单直观的网络安全管理。

基于角色的管理可为不同的管理员分配100多种不同的活动，作为独特的

权限。

定期的安全更新根据新的攻击对象/签名自动更新IDP系列设备。提供最新的安全防护，而不需要人工干预。

域支持设备、策略、报告和其它管理活动的逻辑分离。根据业务实践将设备分组，从而符合业务运营的要求。

对象锁定支持安全地同步修改管理设置。避免因改写管理设置而导致不正确配置。定期的数据库

备份提供NSM数据库自动备份功能。提供配置冗余功能。

IDP系列产品和NSM 相结合可提供全面的日志和报告功能。

IDP报告程序在每个IDP系列设备中都有预先配置的实时报告功能。从网络中安装的每个IDP系列设备提供详细实时报告，无需增

加中心IT机构的负担。

ID P75ID P250

ID P800ID P8200

技术规格

I D P75I D P250I D P800I D P8200

尺寸和电源

尺寸（宽x高x深）17x1.69x15英寸17x1.69x15英寸17x3.4x19英寸17x3.4x19英寸

（43.2x4.3x38.1厘米）（43.2x4.3x38.1厘米）（43.2x8.6x48.3厘米）（43.2x8.6x48.3厘米）

重量15磅16.5磅27磅41磅

交流电源100-240VAC,50-60Hz 100-240VAC,50-60Hz 100-240VAC,50-60Hz 100-240VAC,50-60Hz

4.0-2.0A

5.0-1.5A

6.0-2.0A 10.0-4.0A

最高200W可冷插拔，最高300W可热插拔，双冗余，最高400W 可热插拔，双冗余，最高

直流电源N/A N/A （可选）（可选）

36-75VDC,24-11A 36-75VDC,24-11A

可热插拔，双冗余，最高710W 可热插拔，双冗余，最高710W

帄均无故障时间(MTBF)75,000小时73,000小时108,000小时73,000小时

内存1GB 2GB 4GB 16GB

硬盘驱动器80GB 80GB 2x74GB冗余RAID 2x74GB冗余R AID

1阵列1阵列

端口

固定I/O两个RJ-45以太网八个RJ-45以太网两个RJ-45以太网N/A

10/100/1000，带有旁路10/100/1000，带有旁路10/100/1000，带有旁路

模块化输入/输出插槽00 2 4

模块化输入/输出卡不适用不适用?4口千兆以太网铜缆，带有旁路?4口千兆以太网铜缆，带有旁路

?4口千兆以太网光纤SFP?4口千兆以太网光纤SFP

?4口千兆以太网SX- 旁路?4口千兆以太网SX- 旁路

?2口万兆以太网，带有旁路，

2口万兆以太网SR-旁路

管理一个RJ-45以太网一个RJ-45以太网一个RJ-45以太网一个RJ-45以太网

10/100/100010/100/100010/100/100010/100/1000

高可用性(HA)N/A 一个RJ-45以太网一个RJ-45以太网一个RJ-45以太网

10/100/100010/100/100010/100/1000

性能

最大会话数100,000300,0001百万5百万

吞吐量150Mbps300Mbps1Gbps10G bp s

冗余

冗余电源否否是是

直流否否是是

RAID 否否是是

内置旁路是是是是

环境

工作温度41°至104°F 41°至104°F 41°至104°F 41°至104°F

（5°至40°C）（5°至40°C）（5°至40°C）（5°至40°C）

储存温度-40°至158°F -40°至158°F -40°至158°F -40°至158°F

（-40°至70°C）（-40°至70°C）（-40°至70°C）（-40°至70°C）

相对湿度（工作）8%至90%无凝露8%至90%无凝露8%至90%无凝露8%至90%无凝露

相对湿度（存放）5%至95%无凝露5%至95%无凝露5%至95%无凝露5%至95%无凝露

海拔（工作）10,000英尺10,000英尺10,000英尺10,000英尺

（3,048米）（3,048米）（3,048米）（3,048米）

海拔（存放）40,000英尺40,000英尺40,000英尺40,000英尺

（12,192米）（12,192米）（12,192米）（12,192米）

瞻博网络服务和支持

瞻博网络是为确保卓越性能而提供服务与支持的领导者，旨在帮助您加速、扩展并优化高性能网络。这些服务能够帮助客户加速提供在线的可创收功能，以便提高生产率、加速部署全新业务模式和机会、扩展市场覆盖范围，同时提高客户满意度。此外，瞻博网络还能帮助您通过优化网络来满足性能、可靠性和可用性要求，从而确保运行卓越性。欲知详情，请访问：www.junipe r.n e t/us/en/p r oducts-servic es/。

UNIV-PS-700W-AC用于IDP8200的交流电源

UNIV-PS-300W-AC用于IDP250的交流电源

IDP-FLASH用于IDP75、IDP250、IDP800 的安装媒体

ID P-FL A SH-8200用于IDP8200的安装媒体

UNIV-MR2U-FAN用于IDP800的换用风扇

UNIV-HE2U-FAN用于IDP8200的换用风扇

UNIV-HE2U-RAILKIT 用于IDP8200的机架安装工具包（包括轨道）

UNIV-MR2U-RAILKIT 用于IDP800的机架安装工具包（包括轨道）

UNIV-MR1U-RAILKIT 用于IDP250和IDP75的机架安装工具包（包括轨道）

NS-SM-S-BSE网络和安全管理程序软件，带有25设备许可

NS-SM-ADD-50D附加50设备许可

NS-SM-ADD-100D附加100设备许可

有附加NSM许可选项

订购信息

IDP75IDP75入侵检测与防御产品

IDP250IDP250入侵检测与防御产品

IDP800IDP800入侵检测与防御产品

UNIV-74G-HDD用于IDP800和IDP8200的换用硬盘驱动器

UNIV-PS-710W-DC用于IDP800和IDP8200的直流电源

UNIV-PS-400W-AC用于IDP800的交流电源

*每件IDP系列产品带有5设备许可。

关于瞻博网络

瞻博网络是高性能网络领域中的领导者。瞻博网络提供高性能

的网络基础架构，能够在单一网络中创建一个具有响应性的和

受信赖的环境，从而加速服务和应用的部署，并推动高性能的

业务进行。欲知详情，请访问www.ju n i pe r.n e t/cn/z h/。

北京代表处

北京市东城区东长安街1号东方经贸

城西三办公楼15层1508室邮政编码：

100738

电话：8610-5812-6000

传真：8610-8518-2626

www.j u n i p e r.n e t/c n/z h/

上海代表处

上海市淮海中路333号瑞

安广场1102-1104室邮政

编码：200021 电话：

8621-6141-5000 传真：

8621-6141-5090

广州代表处

广州市天河区天河路228号

广晟大厦28楼03-05单元

邮政编码：510620 电话：

8620-8511-5900 传真：

8620-8511-5901

成都代表处

成都市滨江东路9号香格里

拉中心办公楼18楼邮政编码：

610021 电话：8628-

6606-5255 传真：8628-

6606-5250