IDP/IDS

Med det stadig økende trusselbildet i dagens informasjonsverden, blir det mer og mer viktig å få kontroll over trafikken i nettverket. For å stanse ødeleggende data fra å gjøre ubotelig skade på dine kritiske nettverksverdier, trenger du det beste utstyret som er tilgjengelig i markedet. Å ha en brannmur installert er i dag en selvfølge for de fleste. Skal en imøtekomme dagens trusselbilde, er ikke dette lenger tilstrekkelig.

Intrusion Detection & Prevention (IDP) er et system som står direkte i trafikkstrømmen og kontrollerer all trafikk som går gjennom nettverket. En oppnår derved full kontroll over all gjennomstrømning, og kan avvise angrep før de når serverne og brukerne. Med denne effektive og nøyaktige detekteringen av angrep og angrepsanslag, beskytter man de kritiske nettverksverdiene og forhindrer store ødeleggelser da den uønskede trafikken blir droppet.

For å forklare forskjellen på en brannmur og et IDP-system, kan man gjøre en parallell til en flyplass. Brannmuren kan betraktes som innsjekkingen, der en legitimerer seg, fremviser pass og billett og viser at en har rettmessig adgang til aktuelt fly. IDP-systemet blir da selve sikkerhetssjekken med metalldetektor og skanning av håndbagasje som kontrollerer at ingen tar med seg gjenstander som ikke er tillatt.

Et IDP-system må ikke forveksles med det noe enklere IDS-systemet (Intrusion Detection System). Til forskjell fra IDS-systemer detekterer ikke bare IDP-systemet angrepene, den hindrer dem også aktivt. Takket være denne teknologien reduseres antall alarmer. Dette innebærer at en sparer verdifull tid og driftskostnader, samt oppnår høyere sikkerhet.


Løsninger:

Juniper IDP