Pasar al contenido

Productos y servicios

Prevención de intrusiones

Juniper Networks IDP 50/200/600/1100

IDP 50/200/600/1100


    • Plataformas IDP construidas para un fin para despliegues en pequeñas a grandes empresas
    • Rápido despliegue de protección contra ataques en línea contra gusanos, troyanos, spyware, aplicaciones de vigilancia y otro malware
    • Vistas a petición de la actividad a nivel de aplicación y red para ayudar a los administradores a determinar la causa raíz de los ataques
 

Información general

Empleando técnicas de prevención y una detección de estado reconocida en el sector, Juniper Networks IDP proporciona protección contra ataques "día cero" de gusanos, troyanos, spyware, registradores de teclado y otros programas dañinos evitando que penetren en la red y se propaguen de unos usuarios ya afectados a otros.

Además de proteger las redes contra ataques, Juniper Networks IDP proporciona información sobre servidores no autorizados así como de los tipos y versiones de las aplicaciones y sistemas operativos que pueden haber sido añadidos a la red sin haberse advertido de ello. Combinado con un nivel granular de control como el de la limitación de velocidad, los administradores no sólo pueden controlar el acceso de aplicaciones específicas sino que pueden asegurar que las aplicaciones críticas para el negocio reciban una calidad de servicio predecible.

Los productos Juniper Networks IDP están administrados por NetScreen-Security Manager (NSM), la misma solución de gestión usada por las aplicaciones FW/VPN de Juniper Networks así como los productos integrados FW/VPN/IDP ISG. Además de la ventaja de administrar todos los cortafuegos de Juniper Networks, los productos VPN e IDP, desde una única interfaz de usuario, NSM proporciona un control granular del comportamiento del sistema, un acceso sencillo al amplio registro e informes totalmente personalizables.

La línea IDP de Juniper Networks contiene los productos construidos para un fin IDP 50, IDP 200, IDP 600 C/F e IDP 1100 C/F. Empaquetados en formato adaptable a estantes de 1U o 2U, todos los productos contienen todas las funciones y posibilidades de la línea IDP junto a opciones de alta disponibilidad flexible.


 

Funciones y Ventajas

Entre las ventajas y funciones clave de las soluciones IDP de Juniper Networks se incluyen las siguientes:

  • Sistema de detección de método múltiple que incluye firmas compuestas, firmas de estado, anomalía de protocolo y detección de puerta trasera
  • Personalización de firma exhaustiva para mejorar la capacidad de detectar ataques únicos y adaptar la firma de forma específica según los requisitos del cliente
  • Capacidad de limitación de la velocidad al nivel de aplicación (a través de las marcas Diffserv) para garantizar la calidad de servicio en aplicaciones de misión crítica
  • Visibilidad de red mejorada con compatibilidad para nuevas descodificaciones de protocolo que cubren soluciones VoIP, accesos a base de datos y comunicación de datos inalámbrica
  • Proceso de investigación de bucle cerrado con el que poder tener una visión rápida de conjunto y después entrar en el nivel apropiado de detalle para tomar las decisiones sobre seguridad bien informados
  • Gestor de perfiles de seguridad empresarial Enterprise Security Profiler (ESP) para obtener información sobre la actividad de la red y los ataques acelerando el despliegue en línea y facilitando la investigación sobre los ataques
  • Explorador de seguridad para ver las actividades de red mediante un gráfico, interfaz de usuario interactiva y fácil de comprender
  • Editor de políticas para crear y desplegar políticas granulares de seguridad basándose en qué tráfico hay que observar, qué ataques hay que buscar en ese tráfico y cómo hay que responder cuando se ha detectado un ataque
  • Visor de registro para investigar incidentes de seguridad específicos con la capacidad de personalizar la forma en que se procesa la información dentro del sistema
  • Una solución de administración común como FW/VPN de Juniper Networks y aplicaciones FW/VPN/IDP integradas para la gestión centralizada basada en normas entre múltiples dispositivos de seguridad
  • Generación de informes completamente personalizables para obtener estados de la actividad de red al minuto
  • Administración basada en funciones para dividir lógicamente los accesos del administrador basados en prácticas empresariales
  • Agrupación en clústeres IDP para permitir una alta disponibilidad independiente capaz de mantener el estado minimizando el riesgo de tener un solo punto de fallo y maximizando la protección de la red

 

Especificaciones

  IDP 50 IDP 200 IDP 600 C/F IDP 1100 C/F
Capacidad máxima de procesamiento 50 Mb 250 Mb 500 Mb 1 Gb
Número máximo de sesiones 10,000 70,000 220,000 500,000
Modos de funcionamiento Sniffer pasivo, enlace en línea, Proxy-ARP en línea y enrutador en línea
Mecanismos de detección 8 incluidas firmas de estado y detección de puerta trasera
Actualizaciones de firmas Diario y emergencia
Número de interfaces 2 puertos de tráfico 10/100/1000 y 1 puerto de administración 10/100/1000 8 puertos de tráfico 10/100/1000, 1 puerto de administración 10/100/1000 y 1 puerto HA 10/100/1000 10 puertos de tráfico 10/100/1000 u 8 Fiber SX + 2 puertos de tráfico 10/100/1000, 1 puerto de administración 10/100/1000 y 1 puerto HA 10/100/1000 10 puertos de tráfico 10/100/1000 u 8 Fiber SX + 2 puertos de tráfico 10/100/1000, 1 puerto de administración 10/100/1000 y 1 puerto HA 10/100/1000
Compatibilidad con alta disponibilidad Bypass integrado Bypass integrado para puertos de tráfico de gigabit de cobre, compartición de carga, agrupación en clústeres y conmutación de un dispositivo de terceros en caso de error

Todas las especificaciones de productos pueden encontrarse en la hoja de datos: Juniper Networks 50/200/600/1100133 KB

 

Demostraciones y tutorial

Tutorial

Evaluación de los sistemas de prevención de intrusiones
En este tutorial, puede ver los diversos criterios a tener en cuenta para evaluar el mejor sistema de detección y prevención de intrusiones. Revise el panorama actual de seguridad incluido el crecimiento de las vulnerabilidades, hackers y amenazas de las nuevas tecnologías. Comprenda la evolución de los ataques junto con las soluciones IPS. Finalmente, descifre las diversas afirmaciones sobre rendimiento, seguridad y administración para identificar la solución IPS más apropiada. Ver el tutorial

Demostraciones

Protección de su red VoIP frente a amenazas externas
Esta demostración de alto nivel proporciona una perspectiva dentro del creciente mercado VoIP, así como también los problemas de seguridad en la implementación de estas nuevas tecnologías en redes empresariales. Luego ilustra las características de la línea de productos IDP de Juniper para asegurar redes VoIP empresariales. Ver la demostración

Salvaguardando su red
En esta demostración, conozca cómo se infiltran los atacantes en la red y qué función pueden desempeñar las diferentes tecnologías para ayudar a proteger los activos críticos, centrándose en la tecnología de prevención de intrusiones. Comprenda la forma en que los diferentes mecanismos de detección buscan los distintos tipos de ataques y cómo desviar un ataque una vez se haya detectado. Aprenda la importancia de la administración de la seguridad y las eficiencias de tiempo y coste que se pueden ganar con un método fuerte, centralizado, basado en normas. Finalmente, realice una visita a la solución Juniper Networks IDP para ver cómo se puede crear una política, escribir firmas de estado personalizadas, investigar incidentes de seguridad, sacar informes y aprovecharse del exclusivo gestor de perfiles de seguridad empresarial Enterprise Security Profiler de Juniper Networks para tomar la iniciativa en la protección de la red. Ver la demostración


 

Bibliografía

Artículo de prensa

Hoja de datos

Folleto

Nota de la aplicación

Informes de funcionalidad

Informe de soluciones

Libros blancos

Estudios de casos

Guía del comprador

Nota de la aplicación

Nota técnica

Ver toda la bibliografía de Juniper Networks