防患未然Juniper入侵防護系統解決方案(轉)

防患未然Juniper入侵防護系統解決方案(轉)[@more@]

客戶面臨的問題

　　無論是源自內部還是外部的網路攻擊，都變得日益複雜且難以防範。這些攻擊從網路漏洞和應用薄弱環節中乘虛而入，或使用多種方法來竊取資料、修改或損壞資源、發起其它攻擊或全面控制網路。為了幫助保護網路，某些防火牆提供了基本的拒絕服務和暴力攻擊防護功能，但他們並非設計用於執行深入的流量分析。另一方面，入侵檢測解決方案(IDS)只能為企業提供被動防護功能，因為這種防護只是在攻擊發生後才能檢測到攻擊並通知企業。這使企業不得不調查每一次攻擊，不管是攻擊是成功的還是失敗的，因為攻擊在很多情況下都會到達攻擊目標。最後，許多IDS不能識別每一種新的攻擊，因為它們只使用一種或兩種檢測方法來檢測攻擊。

　　為了更成功地保護網路，使他們免遭日益增多且日益複雜的攻擊威脅，企業需要能夠準確地檢測攻擊並防止他們在網路中造成損壞。由於不同型別的攻擊採用不同的攻擊方式，而且對於每一種攻擊都要求使用不同的機制來識別其獨特特徵，所以企業需要一種能夠檢測到最多攻擊型別的裝置。此外，企業還需要一種能夠根據企業定義的策略對攻擊立即採取應對措施的裝置，以便在應對攻擊的過程中不會浪費時間和資源。

　　Juniper網路公司的入侵防護解決方案

　　Juniper網路公司創新的入侵防護解決方案(名為Juniper網路公司NetScreen-IDP)可以提供準確的攻擊檢測、有效的攻擊保護和簡化的管理。Juniper網路公司發明了只在流量的相關部分來查詢攻擊模式的狀態式簽名，能夠深入到具體業務欄位來進行攻擊檢測，以實現精確的攻擊識別。除了狀態式簽名外，Juniper網路公司還推出了多方法檢測，結合了8種不同的檢測機制來提供最全面的攻擊檢測和防護。Juniper網路公司還推出第一種能夠線上執行並丟棄發起攻擊的資料包或連線的產品，使攻擊永遠不會到達攻擊目標或影響網路。NetScreen-IDP解決方案還可以透過一種基於角色的集中方法輕鬆地進行管理，使管理員可以迅速部署解決方案並精確地控制它的執行行為。NetScreen-IDP還可以提供整合事件管理，使企業可以獲得所需的資訊來做出正確的安全性決策。