ジュニパーネットワークス IDP 75/250/800/8200

Datasheet
ジュニパーネットワークス IDP
75/250/800/8200
製品概要
I D P（侵入検知防御）シリーズは、ネットワークとアプリケーション・レベルの攻撃をネットワーク
に被害が及ぶ前に防御して、ネットワークの安全性を維持するための時間とコストを最小限に抑え
ます。業界最高水準のステートフル検知/防御の技術により、不正デバイスから急速にネットワーク
に侵入して拡散するようなワーム、
トロイの木馬、スパイウェア、キーロガー、不正ソフト等のゼロ
デイ攻撃を防御します。
IDPシリーズは、攻撃からネットワークを防御するだけでなく、社内ネットワークに許可されていな
いサーバーやアプリケーション（種類、バージョン）、そしてオペレーティングシステムが接続さ
ネットワーク攻撃の数が増え、その方法も高度
化するに従い、企業にとって自社ネットワーク
れていないかどうかも確認できます。IDPシリーズに装備されたアプリケーション・シグネチャを利
用することにより、P 2 Pやインスタント・メッセージングなど、特定のアプリケーションをより正
確に検出することができます。ネットワーク上で実行されている特定アプリケーションの存在を確
認できれば、システム管理者はセキュリティポリシーを強化し、社内で利用されているアプリケー
を防御することの重要性はますます高まってい
ションがポリシーにきちんと準拠するよう処理を円滑に進めることができます。IDPシリーズでは
ます。アプリケーションとOSの脆弱性が増加
ができます。システム管理者は、特定アプリケーションのアクセスを管理するのみではなく、ビジネ
し、その脆弱性を突く新しい攻撃が作成される
スクリティカルなアプリケーションが必要なサービス品質（QoS）
を確保できるようにします。
間隔が短くなるのと相まって、問題はますます
IDPシリーズは、ジュニパーネットワークスのNetScreen-Security Manager（NSM）で管理さ
複雑化しています。ジュニパーネットワークス
制御する機能を提供します。また、NSMでは、広範なログ管理やレポートのカスタマイズが可能で
の侵入検知防御（IDP）製品は、侵入防止シス
テム（IPS）の最新機能をネットワーク組み込ん
で提供し、広範囲の攻撃からネットワークを保
護します。ジュニパーネットワークスのセキュ
リティチームの支援の下、IDP製品では新たに
発見される脆弱性に対するレスポンスタイムで
も業界をリードしています。
DiffServマーキングにも対応し、優先度の低いアプリケーションに対して帯域制御を設定すること
れています。NSMは、ルールベースの集中管理型ソリューションで、システムの動作をきめ細かく
あり、ひとつのユーザーインタフェースからすべてのジュニパーネットワークスのファイアウォー
ル/VPN、IDPを管理することが可能です。最高水準のセキュリティ適応能力、ネットワークのきめ
細かい制御と可視性、そして集中管理の連携により、IDPシリーズは大切な情報資産を安全に管理で
きる最高のソリューションとなっています。
IDP 75を利用すると、中小企業やリモートオフィスにおいて完全な侵入防止システム（IPS）を構築
できます。内蔵バイパスはネットワークの継続性を確保するための費用効率の高い機能です。費用効
率の高いIPS製品を配置することにより、IPSの全機能と高可用性が提供できるので、セキュリティ
面に関して何ら妥協する必要はなくなります。
IDP 250とIDP 800は、大・中規模の企業およびサービスプロバイダに対して、市場をリードす
るIPS機能を提供します。各種の高可用性（HA）オプションをサポートするIDP 250およびIDP
800は、企業およびサービスプロバイダ・ネットワークに対して最新のセキュリティ対策を提供し
ます。
ジュニパーネットワークスの統合型セキュリティゲートウェイ（ISG）では、大企業およびサービス
プロバイダをサポートする統合型セキュリティサービスを展開するためのフレキシブルなソリュー
ションが提供されます。ISGはIDPセキュリティモジュールを追加することが可能であり、市場を
リードする統合型ファイアウォール、IPSec-VPNおよびIPSの機能が1つの筐体で提供されます。
IDP 8200は10 Gbpsのスループットという市場をリードするパフォーマンスを実現しています。
同製品は、大企業およびサービスプロバイダの利用に適しています。この卓越したスループットによ
り、ネットワークの周辺部分だけでなく、ネットワークのコア部分にIPS機能を配置して、社内ネッ
トワーク全体のサービス品質（QoS）を確保、向上させることが可能になります。コントロールプ
レーンとデータプレーンの分離および内蔵バイパス機能を備えたIDP 8200は、非常に高いスルー
プットと信頼性が要求されるネットワークのための理想的なソリューションです。
2
機能と利点
トラフィック検知方法
IDPシリーズは8種類の検知方法を組み合わせ、ネットワークを流れるトラフィックを正確に識別します。フレキリビリティに富んだこれらの検出方法で誤検
知を防ぎことができます。
機能
機能説明
利点
ステートフル・シグネチャ検知
シグネチャはネットワークトラフィックのうち、適切なプロトコ
ル・コンテクストにより判断される該当部分にのみ適用されます。
誤検知を防ぎます。
プロトコルアノーマリ検知
公開されているRFCに反するプロトコルが使用されていないか点
検され、違反や不正使用がないかを確認します。
未知の脆弱性からネットワークを予防的に守ります。
バックドア検知
ヒューリスティックな手法を用いて異常なトラフィックパターン
とパケットを分析し、
トロイの木馬とルートキットを検出します。
他のセキュリティ対策では対処できない不正ソフトの拡散を防ぎ
ます。
トラフィックアノーマリ検知
ヒューリスティック・ルールを基に、偵察や攻撃と思われる予期
しないトラフィックパターンを検出します。
IPスプーフィング検知
ネットワーク内外で許可されたアドレスの有効性をチェックしま
す。
本物のトラフィックだけを許可し、発信元を偽装しているトラ
フィックはブロックします。
サービス妨害（DoS）検知
クッキーベースのSYNフラッド攻撃の防御。
重要なネットワーク資産をSYNフラッドの攻撃から防御します。
レイヤ２攻撃検知
レイヤ２攻撃をアドレス解決プロトコル（ARP）
テーブルの制約
に関する暗黙のルール、フラグメント処理、接続タイムアウト、
パケット長の閾値などを使って検知します。
改ざんされたホストがARPキャッシュ・ポイズミングなどの方法
を用いて内部ネットワークへ感染を拡散するのを防止します。
ネットワーク・ハニーポット1
使用されていないポートにリソースが割り当てられているかのよ
うに偽装して、偵察活動を追跡します。
ネットワークに対する脅威について実態を把握し、重要な資産が
攻撃される前に予防的にネットワークを守ります。
偵察活動に対して予防的な防御を行い、分散サービス妨害
（DDoS）攻撃をブロックします。
IDP機能
IDPには最高レベルのネットワーク・セキュリティを実現するための独自の機能があります。
機能
機能説明
利点
プロトコル・デコード
60以上のプロトコル・デコードと500以上のコンテキストに対応
し、プロトコルの適切な使用を施行します。
プロトコル・コンテクストの正確な対応により、シグネチャの精
度が改善されました。
シグネチャ2
5500以上のシグネチャでアノーマリ、攻撃、スパイウェア、ア
プリケーションを特定します。
攻撃を正確に特定し、既知の脆弱性への攻撃を検知します。
トラフィック解析
再構成、正規化、プロトコル・デコードが利用できます。
難読化の手法を用いて他のIDP検知をバイパスする試みに対応し
ます。
アプリケーション認識/特定
コンテキスト、プロトコル情報、シグネチャを使って、任意の
ポートのアプリケーションを特定します。
ポートではなく、アプリケーションのトラフィックをベースとし
たルールとポリシーを有効にします。既知のポート以外を使用す
る標準なアプリケーションを保護または規制します。
ゼロデイ攻撃防御
プロトコルアノーマリ検知および新しい脆弱性が見つかった場合
には同日に対応パッチが提供されます。
セキュリティ上の新しい弱点はすでに保護されています。
推奨ポリシー
ジュニパーネットワークスのセキュリティチームが一般企業にお
いて防御すべき危険度の高い脅威をシグネチャーグループとして
提供します。
ネットワークのセキュリティを最高レベルに維持したまま、イン
ストールおよびメンテナンスが簡略化されました。
ネットワーク・ハニーポットの機能は、IDP 8200では利用できません。
2008年1月現在、5,560のシグネチャがあり、毎週約10のシグネチャが新たに追加されています。
1
2
3
きめ細かいトラフィック制御
広範囲なビジネス要件に対応するため、
ジュニパーネットワークスのIDP製品ではネットワーク上を流れるトラフィックに対するきめ細かな制御が可能です。
機能
機能説明
利点
アクティブ・
トラフィック・レスポンス
パケット破棄、接続切断、
クライアント遮断、サーバー遮断、
ク
ライアント/サーバー遮断などの様々なレスポンス方法に対応し
ています。
攻撃に対して適切なレベルのレスポンスが行われます。
QoS/DiffServマーキング
DiffServコードポイント
（DSCP）
を使ってパケットをマーキン
グします。
業務上重要なアプリケーションのためにネットワークを最適化
し、必要な帯域幅を確保します。
パッシブ・
トラフィック・レスポンス
ログ収集やTCPリセットなどのパッシブ・レスポンスに対応して
います。
可能性のある攻撃を事前に予測し、ネットワーク上の現在の脅威
に対する可視性を確保します。
VLAN認識ルール
異なるVLANに対して個別のポリシーを適用します。
部門、顧客、コンプライアンス要件をベースに、個別のポリシー
を適用します。
推奨アクション
ジュニパーネットワークスのセキュリティチームから、攻撃オブ
ジェクト別に推奨アクションが提供されます。
メンテナンスが容易です。システム管理者はそれぞれの脅威に対
する適切なレスポンスを調べる必要がなくなります。
IPアクション
特定のホストに対する指定から個別のトラフィックフローまで、
きめ細かいレベルでアクセスを無効にできます。継続時間の指定
が可能です。
トラフィックアノーマリ、DoS検知、ネットワーク・ハニーポッ
トにより検出されたDDoS攻撃の開始を防ぎます。
NSMによる集中管理
IDPおよびファイアウォール/VPN製品はNetScreen-Security Manager（NSM）
で集中管理されます。複数のプラットフォームにわたって密に統合された
NSMにより、ネットワーク全体のセキュリティ管理がシンプルかつ直感的になります。
機能
機能説明
利点
ロールベース管理
異なる100以上のアクティビティを割り当てることにより、異な
るシステム管理者に個別に権限設定可能です。
様々な管理者の役割を論理的に分割し、それに基づいて運用する
ことにより、
ビジネスオペレーションを効率化します。
セキュリティの自動更新
IDPアプライアンスに対して新しい攻撃オブジェクト/シグネチャ
を自動的に更新します。
自動で最新のセキュリティ対策が実施可能です。
ドメイン
デバイス、ポリシー、
レポート、その他の管理アクティビティの
論理的な分割を可能にします。
ビジネスの実務をベースとしてデバイスのグループ化を行うこと
により、
ビジネスオペレーションと適合させます。
オブジェクト・ロッキング
複数の管理設定の同時変更が安全に行えます。
管理設定の上書きによる不適切な設定を回避できます。
データベースの自動バックアップ
NSMデータベースの自動バックアップ機能が提供されます。
設定の冗長性が向上します。
ジョブ・マネージャー
保留中のジョブと完了したジョブの情報を参照します。
複数タスクおよびIDPデバイスの更新を簡素化します。
ログ収集、
レポート作成および通知
ジュニパーネットワークスのIDP製品とNSMを組み合わせることにより、広範囲なログ収集およびレポート作成を実現します。
機能
機能説明
利点
IDP レポーター
IDP デバイスで設定済みのリアルタイムレポートが利用可能です。
IT 部門の手を煩わせることなく、ネットワークにインストールさ
れた IDP デバイスから直接詳細なリアルタイムレポートを見るこ
とができます。
プロファイラ 3
トラフィックパターンに関する正確できめ細かな詳細情報を一定
期間にわたり取得します。
混在する各種アプリケーショントラフィックに加え、ネットワーク
上で遭遇する脅威に関する詳細を見ることができます。
Security Explorer
動的に内容の変わる対話式タッチグラフにより、ネットワーク・攻撃に関する詳細情報に加え、ネットワーク・トラフィックの状態
レイヤおよびアプリケーション・レイヤの状態を総合的に参照す把握がとても簡単になります。
ることができます。
プロファイラの機能は、IDP 8200では利用できません。
3
4
仕様
IDP 75
IDP 250
IDP 800
IDP 8200
17×1.69×15インチ
（43.2×4.3×38.1 cm）
17×1.69×15インチ
（43.2×4.3×38.1 cm）
17×3.4×19インチ
（43.2×8.6×48.3 cm）
17×3.4×19インチ
（43.2×8.6×48.3 cm）
寸法と電源
寸法（幅×高さ×奥行き）
重量
6.81kg
7.49kg
12.25kg
18.61kg
電源（AC）
＊
100-240v
50-60Hz
4.0-2.0A
最大200W
100-240v
50-60Hz
5.0-1.5A
最大300W
100-240v
50-60Hz
6.0-2.0A
最大400W
ホットスワッパブル冗長
電源 x 2
100-240v
50-60Hz
10.0-4.0A
最大700W
ホットスワッパブル冗長
電源 x 2
電源（DC）
なし
なし
オプション
36v-75v
24.0-11.0A
最大710W
ホットスワッパブル冗長
電源 x 2
オプション
36v-75v
24.0-11.0A
最大710W
ホットスワッパブル冗長
電源 x 2
75,000時間
73,000時間
108,000時間
73,000時間
1GB
2GB
4GB
16GB
80GB
80GB
74GB冗長RAID 1アレイ×2
74GB冗長RAID 1アレイ×2
RJ-45 イーサネット
10/100/1000（バイパス内
蔵）
×2
RJ-45 イーサネット
10/100/1000（バイパス内
蔵）
×8
RJ-45 イーサネット
10/100/1000（バイパス内
蔵）
×10
なし
0
0
0
4
なし
なし
なし
4ポートGE カッパー（バイパ
ス内蔵）
4ポートGE SFP
4ポートGE SX(バイパス内蔵)
2ポート 10 GE SR(バイパ
ス内蔵)
RJ-45 イーサネット
10/100/1000×1
RJ-45 イーサネット
10/100/1000×1
RJ-45 イーサネット
10/100/1000×1
RJ-45 イーサネット
10/100/1000×1
なし
RJ-45 イーサネット
10/100/1000×1
RJ-45 イーサネット
10/100/1000×1
RJ-45 イーサネット
10/100/1000×1
MTBF（平均故障間隔）
メモリ
（RAM）
ハードディスクドライブ
ポート
固定I/Oポート
モジュラーI/Oスロット
モジュラーI/Oカード
管理ポート
高可用性（HA）ポート
性能
最大セッション数
10,000
70,000
500,000
5,000,000
150Mbps
300Mbps
1Gbps
10Gbps
冗長電源（AC/DC)
×
×
○
○
RAID
×
×
○
○
内蔵バイパス
○
○
○
○
スループット
冗長性
環境
動作温度
5°
～40°
C
5°
～40°
C
5°
～40°
C
5°
～40°
C
保管温度
-40°
～70°
C
-40°
～70°
C
-40°
～70°
C
-40°
～70°
C
相対湿度（動作時）
8%～90%（結露あり）
8%～90%（結露あり）
8%～90%（結露あり）
8%～90%（結露あり）
相対湿度（保管時）
5%～95%（結露しないこと）
5%～95%（結露しないこと）
5%～95%（結露しないこと）
5%～95%（結露しないこと）
高度（動作時）
3,048m
3,048m
3,048m
3,048m
高度（保管時）
12,192m
12,192m
12,192m
12,192m
＊本製品は 100 ～ 240V に対応していますが、付属の電源コードで使用できる電圧（AC）は 100V です。
5
6
ジュニパーネットワークスについて
ジュニパーネットワークスは、ハイ・パフォーマンス・ネットワーキングのリーダーです。サービスおよびアプリケーションの一元化されたネットワークにお
ける展開を加速するのに不可欠な、即応性と信頼性の高い環境を構築するハイ・パフォーマンスなネットワーク・インフラストラクチャを提供するジュニパー
ネットワークスは、お客様のビジネス・パフォーマンスの向上に貢献します。ジュニパーネットワークスに関する詳細な情報は、以下の URL でご覧になれます。
www.juniper.co.jp
日本
米国本社
米国東海岸
アジアパシフィック
ヨーロッパ、
中東、
アフリカ
ジュニパーネットワークス株式会社
東京本社
〒163-1035 東京都新宿区西新宿3-7-1
新宿パークタワーN棟 35階
電話: 03-5321-2600　FAX: 03-53212700
Juniper Networks, Inc.
1194 North Mathida
Avenue
Sunnyvale, CA 94089
USA
電話: 888-JUNIPER
(888-586-4737)
または408-745-2000
FAX: 408-745-2100
Juniper Networks, Inc.
10 Technology Park
Drive
Westford, MA 018863146
USA
電話: 978-589-5800
FAX: 978-589-0800
Juniper Networks (Hong
Kong)Ltd.
26/F, Citiplaza One
1111 King’s Road
Taikoo Shing, Road
電話: 852-2332-3636
FAX: 852-2574-7803
Juniper Networks (UK) Limited
Building 1
Aviator Park
Station Road
Addlestone
Surrey, KT15 2PG, U.K.
電話: 44(0)-1372-385500
FAX: 44(0)-1372-385501
西日本事務所
〒541-0041 大阪府大阪市中央区北浜1-1-27
デ・リード北浜ビル7階
URL http://www.juniper.co.jp
www.juniper.net
Copyright© 2008, Juniper Networks, Inc. All rights reserved.
Juniper Networks, Juniper Networks のロゴは、米国及びその他の国の Juniper Networks, Inc. の登録商標です。その他記載されているすべての商標、サービスマーク、登録商標、登録サービスマークは、各所有者に所有権があります。
これらの仕様はすべて予告なく変更される場合があります。
本データシートの記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、ジュニパーネットワークスは一切責任を負いません。ジュニパーネットワークスは、本発行物を予告なく変更、修正、転載、または改訂する
権利を有します。
100221-002 JP Apr 2008

Download Report