客戶面臨的問題
無論是源自內部還是外部的網絡攻擊,都變得日益復雜且難以防范。這些攻擊從網絡漏洞和應用薄弱環節中乘虛而入,或使用多種方法來竊取數據、修改或損壞資源、發起其它攻擊或全面控制網絡。為了幫助保護網絡,某些防火牆提供了基本的拒絕服務和暴力攻擊防護功能,但他們並非設計用於執行深入的流量分析。另一方面,入侵檢測解決方案(IDS)只能為企業提供被動防護功能,因為這種防護只是在攻擊發生後才能檢測到攻擊並通知企業。這使企業不得不調查每一次攻擊,不管是攻擊是成功的還是失敗的,因為攻擊在很多情況下都會到達攻擊目標。最後,許多IDS不能識別每一種新的攻擊,因為它們只使用一種或兩種檢測方法來檢測攻擊。
為了更成功地保護網絡,使他們免遭日益增多且日益復雜的攻擊威脅,企業需要能夠准確地檢測攻擊並防止他們在網絡中造成損壞。由於不同類型的攻擊采用不同的攻擊方式,而且對於每一種攻擊都要求使用不同的機制來識別其獨特特征,所以企業需要一種能夠檢測到最多攻擊類型的設備。此外,企業還需要一種能夠根據企業定義的策略對攻擊立即采取應對措施的設備,以便在應對攻擊的過程中不會浪費時間和資源。
Juniper網絡公司的入侵防護解決方案
Juniper網絡公司創新的入侵防護解決方案(名為Juniper網絡公司NetScreen-IDP)可以提供准確的攻擊檢測、有效的攻擊保護和簡化的管理。Juniper網絡公司發明了只在流量的相關部分來查找攻擊模式的狀態式簽名,能夠深入到具體業務字段來進行攻擊檢測,以實現精確的攻擊識別。除了狀態式簽名外,Juniper網絡公司還推出了多方法檢測,結合了8種不同的檢測機制來提供最全面的攻擊檢測和防護。Juniper網絡公司還推出第一種能夠在線運行並丟棄發起攻擊的數據包或連接的產品,使攻擊永遠不會到達攻擊目標或影響網絡。NetScreen-IDP解決方案還可以通過一種基於角色的集中方法輕松地進行管理,使管理員可以迅速部署解決方案並精確地控制它的運行行為。NetScreen-IDP還可以提供集成事件管理,使企業可以獲得所需的信息來做出正確的安全性決策。