客户面临的问题
无论是源自内部还是外部的网络攻击,都变得日益复杂且难以防范。这些攻击从网络漏洞和应用薄弱环节中乘虚而入,或使用多种方法来窃取数据、修改或损坏资源、发起其它攻击或全面控制网络。为了帮助保护网络,某些防火墙提供了基本的拒绝服务和暴力攻击防护功能,但他们并非设计用于执行深入的流量分析。另一方面,入侵检测解决方案(IDS)只能为企业提供被动防护功能,因为这种防护只是在攻击发生后才能检测到攻击并通知企业。这使企业不得不调查每一次攻击,不管是攻击是成功的还是失败的,因为攻击在很多情况下都会到达攻击目标。最后,许多IDS不能识别每一种新的攻击,因为它们只使用一种或两种检测方法来检测攻击。
为了更成功地保护网络,使他们免遭日益增多且日益复杂的攻击威胁,企业需要能够准确地检测攻击并防止他们在网络中造成损坏。由于不同类型的攻击采用不同的攻击方式,而且对于每一种攻击都要求使用不同的机制来识别其独特特征,所以企业需要一种能够检测到最多攻击类型的设备。此外,企业还需要一种能够根据企业定义的策略对攻击立即采取应对措施的设备,以便在应对攻击的过程中不会浪费时间和资源。
Juniper网络公司的入侵防护解决方案
Juniper网络公司创新的入侵防护解决方案(名为Juniper网络公司NetScreen-IDP)可以提供准确的攻击检测、有效的攻击保护和简化的管理。Juniper网络公司发明了只在流量的相关部分来查找攻击模式的状态式签名,能够深入到具体业务字段来进行攻击检测,以实现精确的攻击识别。除了状态式签名外,Juniper网络公司还推出了多方法检测,结合了8种不同的检测机制来提供最全面的攻击检测和防护。Juniper网络公司还推出第一种能够在线运行并丢弃发起攻击的数据包或连接的产品,使攻击永远不会到达攻击目标或影响网络。NetScreen-IDP解决方案还可以通过一种基于角色的集中方法轻松地进行管理,使管理员可以迅速部署解决方案并精确地控制它的运行行为。NetScreen-IDP还可以提供集成事件管理,使企业可以获得所需的信息来做出正确的安全性决策。