Säljrelaterade frågor

Fredrik Ernlund
Business Manager
Direkt: +46 8 410 125 11
E-post: fer@computerlinks.se

Teknikrelaterade frågor

Joakim Sörqvist
Senior Systems Engineer
Direkt: +46 8 410 125 19
E-post: jso@computerlinks.se

Juniper Networks har med sina IDP-enheter en serie maskiner byggda för att på ett mycket träffsäkert sätt hitta och stoppa dagens sofistikerade attacker både på applikations- och nätverkslagret. Eftersom olika detekteringsmetoder är bra på att identifiera olika hot så är Juniper IDP utrustad med åtta stycken.

För att säkerställa hög tillgänglighet har Juniper IDP en separation av kontroll och pakethantering. Detta är samma typ av arkitektur som finns på stora operatörs-routrar.

Det många glömmer att kontrollera innan de köper ett IPS- eller IDS-system är hur pass bra skydd de får ifall de skulle råka köra sina applikationer på någon annan port än standardporten eller ifall de råkar använda en känd port, till exempel 80/tcp för någon annan typ av trafik. De flesta andra IPS-leverantörer har portnummer hårt kodade i sina signaturer. Eftersom dessa oftast dessutom är stängda signaturer kan man inte kontrollera detta. Signaturdatabasen i IDP är öppen vilket gör systemet flexibelt. Som administratör kan du se hur signaturer är uppbyggda för att sedan själv skapa dina egna.

Med funktionen ”Application Identification” identifieras applikationer oavsett portnummer och på så sätt kan rätt protokolldekodrar och signaturer användas. Därmed ökas detekteringsgraden samtidigt som antalet falska larm minimeras. Ett mycket bra mätverktyg finns i Juniper IDP:er, ”Application Volume Tracking”. Det ger information om hur mycket trafik ett protokoll eller IP producerar.

Produkten installeras antingen ”in-line” eller i ”sniffer”-läge (via till exempel en speglad port i switch/router). Både ”klient-till-server”- och ”server-till-klient”-attacker kan hanteras på ett mycket detaljerat sätt. Det är fullt möjligt att ansluta flera nätverkssegment genom IDP:n, både fysiska och logiska VLAN segment i ”trunk”. IDP administreras från Network and Security Manager (NSM), samma verktyg som kan användas för att administrera övriga Juniperprodukter.

En nyhet i version 5.0 är Application Policy Enforcement (APE).

Denna funktion gör det möjligt att i en Juniper ”Unified Access Control”-lösning (UAC) sätta olika applikationsregler i IDP:n baserat på rolltillhörighet i nätverket och då tillåta eller stoppa trafik baserat på applikation istället för att bara basera på IP och portar. Även bandbreddsbegränsning per roll går då att konfigurera (se bilden nedan).

	Juniper Networks IDP75 IDP75 är ämnad för små och medelstora företag samt lokalkontor och är en kostnadseffektiv metod att säkerställa nätverkets tillgänglighet.
	Juniper Networks IDP250 IDP250 erbjuder marknadsledande IPS för medelstora och stora företag. IDP250 erbjuder kontinuerlig trygghet för företags nätverk.
	Juniper Networks IDP800 IDP800 erbjuder kontinuerlig trygghet för medelstora och stora företag samt tjänsteleverantörer.
	Juniper Networks IDP8200 IDP8200 är den idealiska IPS-lösningen för stora företag och tjänsteleverantörer som kräver högsta kapacitet, tillförlitlighet och kvalitet.