Intrusion-Prevention-System von Juniper mit 10-Gigabit-Durchsatz

Das größte Modell »IDP 8200« der Intrusion-Prevention-Appliances von Juniper Networks wartet mit modularen I/O-Ressourcen für bis zu 80 Gigabit auf. Durch Stateful-Inspection- und Prevention-Techniken will der Hersteller Zero-Day-Schutz bieten.

Mit den vier Modellen IDP 8200, »IDP 800«, »IDP 250« und »IDP 75« für Intrusion-Prevention will Juniper Networks kleine bis sehr große Unternehmen und Provider bedienen.

Flagschiff IDP-8200 bringt es auf einen Durchsatz von 10-Gigabit/s und einer I/O-Leistung von bis zu 80 Gigabit. Weiter trennt das Gerät Steuerungs- und Datenebene. Bis zu 5 Millionen Sessions sind möglich.

Der maximale Durchsatz bei IDP-800 liegt bei einem Gigabit/s, bei der IDP-250 bei 300 MBit/s und der IDP-75 mit 150 MBit/s. Die maximale Anzahl der Session sind entsprechend 500.000, 70.000 und 10.000.

Zu den Funktionen gehören Stateful-Signature-Detection, Protocol-Anomaly-Detection, Traffic-Anomaly-Detection, QoS/DiffServ-Marking oder VLAN-abhängige Regeln. Alle Systeme verfügen über eine Bypass-Funktion. Bei Ausfall des Geräts bleibt so die Netzwerkverbindung erhalten. Die IDP-Appliances (Intrusion-Detection-Prevention) arbeiten mit den Juniper-Lösungen für Unified-Access-Control und SSL-VPN-Geräten zusammen.

Das Management der Geräte übernimmt die Software »NetScreen Security Manager«. Sie arbeitet auf der Basis von Regeln. Dazu gibt es Logging- und anpassbare Report-Funktionen. Über die On-Box-Report-Funktion kann sich der Administrator auf einem IDP-System einloggen und das Geschehen direkt verfolgen.

Der Netscreen-Security-Manger verwaltet auch alle anderen Firewall-, IDP- und VPN-Systeme von Juniper. Der Preis für die IDP-8200 beginnt bei 70.000 Dollar, für die IDP-800 bei 49.000 Dollar, für die IDP-250 bei 19.000 Dollar sowie 8000 Dollar bei der IDP-75.