Juniper 入侵防禦解決方案 (IDP/ISG )

• 完整入侵防禦解決方案，適用於各種不同規模企業並滿足其效能要求
• 快速部署 in-line 攻擊防護，以抵禦蠕蟲、特洛伊木馬、間諜軟體、鍵盤記錄及其他惡意軟體；提供高可用性配置，以確保不間斷的安全保護
• 可隨時檢視網路層和應用層活動，協助網管人員確定攻擊來源

Juniper Networks 入侵偵測與防禦產品（Juniper Networks IDP）提供簡便易用的完整防護功能，可抵禦各種已知和未知的應用層及網路層威脅。透過業界認可的狀態檢測與防禦技術，Juniper Networks IDP 提供 Zero Day 防護，以防止蠕蟲、特洛伊木馬、間諜軟體、鍵盤記錄及其他惡意軟體入侵網路，並防止已被感染的使用者繼續感染其他人。Juniper Networks IDP 讓客戶充滿自信地快速部署 in-line 攻擊防護功能，如此一來，Juniper Networks IDP 可在網路層和應用層攻擊造成任何損害之前，即時識別並終止攻擊，將防禦攻擊的時間與成本降到最低。

Juniper Networks IDP 不僅可保護網路免於遭受攻擊，同時還可提供被擅自加入網路中之惡意伺服器和應用的資訊。利用 Juniper Networks IDP，網管人員可檢視詳細的網路狀況，例如哪些人、在何時、以何種方式，使用網路中哪些特定應用和資產。網管人員還可透過Juniper Networks IDP 執行應用使用政策，或檢查網路和資源的使用現狀是否符合應用政策的要求。其遵循企業政策的集中管理架構讓網管人員能夠輕易存取大量稽核紀錄與系統日誌，以便精密地控制系統行為，並製作高度客製化的報告。

Juniper Networks IDP 50/200/600/1100 適合大、中、小型企業

• 為小型到大型企業量身定製的 IDP 平台
• 標準 1U 至 2U 機架設備
• 多數設備內含專用的管理埠和高可用性 (HA) 埠
• 提供銅纜 Gigabit 訊務埠之整合式旁路

使用業界認可的狀態檢測與防禦技術, Juniper Networks IDP 可提供 Zero-Day 防護，以抵禦蠕蟲、特洛伊木馬、間諜軟體、鍵盤記錄和其他惡意軟體，防止它們穿過網路或透過已被感染的使用者擴散到其他用戶端。Juniper Networks IDP 不僅可抵禦網路攻擊，還可提供被擅自加入網路中之惡意伺服器和應用的資訊。

除了保護網路免於受到攻擊外，Juniper Networks IDP 提供所有惡意伺服器的資訊，並告知可能已被駭客偷偷加入網路中之應用程式與作業系統的類型與版本。Juniper Networks IDP 結合了速率限制等超精密控制機制，因此網管人員不但可控制特定應用程式的存取，同時還可關鍵性商業應用程式都可獲得穩定的服務品質。

可使用 NetScreen Security Manager (NSM) 管理 Juniper Networks IDP，以及 Juniper Networks FW/VPN 設備、整合式 ISG FW/VPN/IDP 產品等。除了能夠透過單一使用者介面管理所有 Juniper Networks 防火牆、VPN 及 IDP 等產品的優點外，NSM 可嚴格控制系統行為，讓網管人員更易於岑取大量的紀錄與完整的客製報告。

Juniper Networks ISG 系列 適合大型企業，電信業者 & 資料中心網路

• 高效能的專用型安全閘道器，其中結合了經使用實證的防火牆及 IPSec VPN 等入侵防禦功能，可提供網路擴充性與應用級安全性
• 結合了安全 ASIC、高速微處理器，及可插拔的安全模組（每個模組帶有其專用的處理器與記憶體），提供 Gigabit 以上的 IDP 效能。

Juniper Networks 整合式安全閘道器（ISG）是專用型安全解決方案，其中結合了第四代安全 ASIC 晶片 - GigaScreen3 - 和高速微處理器，以提供無與倫比的防火牆和 VPN 效能。Juniper Networks ISG 1000 和 ISG 2000 都可有效保護企業網路、電信和資料中心網路的安全。在這些環境中，VoIP 和串流媒體等高階應用特別要求可擴充的一致效能。ISG 1000 和ISG 2000 整合了最佳的深層檢測防火牆、VPN 和 DoS 解決方案，可為高訊務量的重要網路區段提供安全可靠的連結，以及網路層和應用層保護。

• ISG 1000：ISG 1000 是全面整合的防火牆/VPN/IDP 系統，提供 Gigabit 效能、模組化架構和虛擬化功能。基本型防火牆/VPN 系統支援 4 個固定的 10/100/1000 介面和 2 個附加的 I/O 模組，可擴充介面支援。
• ISG 2000：ISG 2000 是全面整合的防火牆/VPN/IDP 系統，提供數個 Gigabit 效能、模組化架構和虛擬化功能。基本型防火牆/VPN 系統最多支援 4 個 I/O 模組和 3 個安全模組，以支援 IDP 整合。

採購資訊

Juniper Networks 專用型 IDP 產品線包括 IDP 50、IDP 200、IDP 600 C/F 和 IDP 1100 C/F，所有產品均均為標準 1U 至 2U 機架設備，並提供完整的 IDP 功能及靈活的高可用性選項。

ISG 系列可進行升級，以便整合入侵偵測與防禦功能（IDP），並針對現有與新型威脅提供強而有力的網路層和應用層防護功能。ISG 系列採用 Juniper Networks IDP 平台使用之相同軟體，但將其整合入 ScreenOS 中，在單一解決方案中提供最佳防火牆、VPN 和 IDP 功能組合。此外，此系列產品充分發揮安全模組之 專屬處理器的處理能力，以確保數個 Gigabit 的防火牆、VPN 和 IDP 效能。利用其領先業界的安全處理能力及網路分段功能，ISG 系列產品可嚴密保護網路周邊設備或內部網段。

*提供 ISG 2000 和 ISG 1000 入門機種之基礎軟體授權，適用於不嚴格要求深層檢測、OSPF 和 BGP 動態路由、進階 HA，以及高容量等特性的客戶環境。