Juniper IDP 4.0加強端點應用程式分析與控制

瞻博網路(Juniper Networks)今日(12)宣布下一代的入侵偵測與防禦平台IDP 4.0與新的安全管理軟體NSM 2006.1，其中IDP 4.0強化對端點應用程式分析控制功能。

Juniper技術經理林佶駿表示，新的IDP 4.0(Invasion Detection Prevention)產品提供企應對端點應用程式的能見度與控制，包括了企業中來自VoIP網路與無線GPRS網路、資料庫通訊等的安全威脅；而新的NSM 2006.1(NetScreen Security Manager)則提供簡易、互動的圖形化介面讓MIS人員可以瞭解整個網路的狀況。

IDP 4.0與前代產品IDP 3.2主要的差別在於加強對應用程式的保護與分析，林佶駿進一步表示，在應用程式保護上，IDP 4.0可防止運用H.225通訊協定的相關VoIP應用程式，甚至也包含了視訊、資料與多媒體等方面的應用程式控制，以及支援企業中GPRS無線數據網路的安全性防護，甚至也提供Oracle TNS資料庫通訊的潛在漏洞防護功能。

而在對應用程式的分析控制上，IDP 4.0補強了前代產品在應用程式特徵採樣(Fingerprinting)上的不足，前代產品無法直接辨識作業系統版本與端點所執行的應用程式，IDP 4.0不僅能達到前述要求，還可以透過智慧型應用程式QoS，透過辨識應用程式及Diffserv標記技術，配合支援該標記技術的路由器(Router)，進一步對各種應用程式設定標記以控制各程式享有的頻寬流量。林佶駿解釋道，例如管理人員可對非和公司業務相關的特定應用程式如P2P或IM軟體標記設定可使用的頻寬流量，進而使業務需要的應用程式獲取較大的網路頻寬流量。

而集中化管理端的NSM 2006.1則負責集中化管理IDP 4.0的資訊。林佶駿表示，以往IDP僅有管理者與使用者兩種授權角色，NSM 2006.1則可分割各裝置網段，由管理者自訂角色為基礎的權限設定。同時，還可以利用政策操作精靈客製化設定IDP政策。

此外，為了提供資訊供管理者政策設定，NSM的剖析器(Profiler)提供管理者應用程式流量及背景以判別應用程式、安全探測器(security explorer)以互動、圖形化操作介面顯示網路互動與主機狀態，還有顯示整個網路主要的攻擊威脅、特定主機及裝置狀態的儀表板(Dashboard)等功能。例如傳統日誌檔僅能顯示互動的IP來源與目的位址及埠號，安全探測器則能顯示傳送者使用何種應用程式傳送訊息給接收者。

目前IDP 4.0與NSM 2006.1均已上市，IDP與NSM既有維護合約用戶可獲得軟體升級版，而購買每台IDP裝置可隨附NSM 2006.1 五台裝置授權，並且可另外購買升級授權。