Behatolás figyelő rendszerek

A Juniper Networks "NetScreen Intrusion Detection and Prevention" (NetScreen -IDP) terméke integrálja az applikációs és hálózati tevékenységek figyelését és elemzését annak érdekében, hogy az ügyfél bármely gyanús esetben maximális hatékonysággal avatkozhasson be, illetve az utólagos elemzés során könnyedén felderíthető legyen a támadó tevékenysége teljes mélységben.

Az eszköz valódi támadás elhárítást végez a gyanús hálózati forgalom kiszűrésével, amennyiben "in-line" üzemmódban kerül telepítésre. Ez komoly technológiai fejlődés az általános IDS rendszerekhez képest, amelyek csak a nyomokat rögzítették, de a támadást elhárítani nem voltak képesek.

A rendszer telepítése után egy megismerő, finomhangoló fázis következik, amely során a normális hálózati tevékenység felmérésre és rögzítésre kerül. Az éles működés során ezek alapján már képes a rendszer a rendszergazda tudomása nélkül telepített gépek, szerverek, alkalmazások detektálására, mint például a fájlcserélők vagy a kémprogramok.

A rendszer működése teljes körű központi menedzsmenten, illetve házirend alapú megközelítésen alapul, amely segítségével a vállalati informatikával összefüggő szabályzatok sokkal könnyebben betartathatók, illetve betartásuk hatékonyan ellenőrizhető. Így a Netscreen IDP az információs vagyon őrzésének nélkülözhetetlen eszköze. Az eszköz folyamatos rendelkezésre állását számos védelmi vonal segíti, így a redundáns tápegység és háttértárolók; valamint a terhelésmegosztó és hibatűrő rendszer kialakításának lehetősége.