客戶面臨的問題
無論是源自內(nèi)部還是外部的網(wǎng)絡(luò)攻擊,都變得日益復(fù)雜且難以防范。這些攻擊從網(wǎng)絡(luò)漏洞和應(yīng)用薄弱環(huán)節(jié)中乘虛而入,或使用多種方法來竊取數(shù)據(jù)、修改或損壞資源、發(fā)起其它攻擊或全面控制網(wǎng)絡(luò)。為了幫助保護(hù)網(wǎng)絡(luò),某些防火墻提供了基本的拒絕服務(wù)和暴力攻擊防護(hù)功能,但他們并非設(shè)計(jì)用于執(zhí)行深入的流量分析。另一方面,入侵檢測解決方案(IDS)只能為企業(yè)提供被動防護(hù)功能,因?yàn)檫@種防護(hù)只是在攻擊發(fā)生后才能檢測到攻擊并通知企業(yè)。這使企業(yè)不得不調(diào)查每一次攻擊,不管是攻擊是成功的還是失敗的,因?yàn)楣粼诤芏嗲闆r下都會到達(dá)攻擊目標(biāo)。最后,許多IDS不能識別每一種新的攻擊,因?yàn)樗鼈冎皇褂靡环N或兩種檢測方法來檢測攻擊。
為了更成功地保護(hù)網(wǎng)絡(luò),使他們免遭日益增多且日益復(fù)雜的攻擊威脅,企業(yè)需要能夠準(zhǔn)確地檢測攻擊并防止他們在網(wǎng)絡(luò)中造成損壞。由于不同類型的攻擊采用不同的攻擊方式,而且對于每一種攻擊都要求使用不同的機(jī)制來識別其獨(dú)特特征,所以企業(yè)需要一種能夠檢測到最多攻擊類型的設(shè)備。此外,企業(yè)還需要一種能夠根據(jù)企業(yè)定義的策略對攻擊立即采取應(yīng)對措施的設(shè)備,以便在應(yīng)對攻擊的過程中不會浪費(fèi)時(shí)間和資源。
Juniper網(wǎng)絡(luò)公司的入侵防護(hù)解決方案
Juniper網(wǎng)絡(luò)公司創(chuàng)新的入侵防護(hù)解決方案(名為Juniper網(wǎng)絡(luò)公司NetScreen-IDP)可以提供準(zhǔn)確的攻擊檢測、有效的攻擊保護(hù)和簡化的管理。Juniper網(wǎng)絡(luò)公司發(fā)明了只在流量的相關(guān)部分來查找攻擊模式的狀態(tài)式簽名,能夠深入到具體業(yè)務(wù)字段來進(jìn)行攻擊檢測,以實(shí)現(xiàn)精確的攻擊識別。除了狀態(tài)式簽名外,Juniper網(wǎng)絡(luò)公司還推出了多方法檢測,結(jié)合了8種不同的檢測機(jī)制來提供最全面的攻擊檢測和防護(hù)。Juniper網(wǎng)絡(luò)公司還推出第一種能夠在線運(yùn)行并丟棄發(fā)起攻擊的數(shù)據(jù)包或連接的產(chǎn)品,使攻擊永遠(yuǎn)不會到達(dá)攻擊目標(biāo)或影響網(wǎng)絡(luò)。NetScreen-IDP解決方案還可以通過一種基于角色的集中方法輕松地進(jìn)行管理,使管理員可以迅速部署解決方案并精確地控制它的運(yùn)行行為。NetScreen-IDP還可以提供集成事件管理,使企業(yè)可以獲得所需的信息來做出正確的安全性決策。
