|
Характеристики | IDP50 | IDP200 | IDP600 | IDP1100 |
|---|---|---|---|---|
  |   |   |   | |
К сравнению | К сравнению | К сравнению | К сравнению | |
| Производительность | ||||
| Сигнатурный анализ трафика | 50 Mбит/с | 220 Mбит/с | 500 Mбит/с | 1 Гбит/с |
| Одновременно установленных сессий | 10 000 | 70 000 | 220 000 | 500 000 |
| Сетевые интерфейсы, VLAN | ||||
| Встроенные | 2 × Gigabit Ethernet | 8 × Gigabit Ethernet | 10 х Gigabit Ethernet | 10 х Gigabit Ethernet |
| Слоты расширения | — | — | — | — |
| VLAN | ||||
| Общесистемные параметры | ||||
| Операционная система | IDP OS | IDP OS | IDP OS | IDP OS |
| Жесткий диск | 80 Гбайт | 80 Гбайт | 2 × 73 RAID-1 | 2 × 73 RAID-1 |
| Объем оперативной памяти | 1 Гбайт | 1 Гбайт | 4 Гбайт | 16 Гбайт |
| Режимы работы | ||||
| Пассивный (Sniffer) Подключение одним интерфейсом к SPAN-порту. | ||||
| Прозрачный (Transparent) | ||||
| Режим маршрутизации (Route) | ||||
| Сигнатурный анализ трафика | ||||
| База данных сигнатур атак Обновляется ежедневно. | 5 500 + | 5 500 + | 5 500 + | 5 500 + |
| Контекстное применение сигнатур Сигнатуры применяются в контексте соответствующих протоколов, в том числе с учетом заголовков используемых приложений. | ||||
| Открытый формат сигнатур | ||||
| Редактирование сигнатур атак | ||||
| Создание пользовательских сигнатур | ||||
| Комбинированние сигнатур Создание одной сигнатуры атак из нескольких сигнатур с использование булевых операторов «и», «или». | ||||
| Анализ аномалий протоколов | ||||
| База данных спецификаций протоколов | 60 + | 60 + | 60 + | 60 + |
| Установка пороговых значений параметров протоколов | ||||
| Контекстный анализ протоколов | ||||
| Разбор протоколов SSL/TLS, GRE, GTP SSLv3, | ||||
| Защита от атак 2-го уровня | ||||
| Анализ аномалий трафика | ||||
| Подмена IP-адресов (IP spoofing) | ||||
| Сканирование IP-адресов и портов | ||||
| Имитация открытых портов (Network Honeypot) | ||||
| Обнаружение и блокирование flood-атак | ||||
| Комбинированный анализ трафика | ||||
| Совместное использование сигнатурного метода и анализа аномалий протоколов | ||||
| Защита от | ||||
| Обнаружение и блокирование троянов | ||||
| Обнаружение и блокирование сетевых червей и вирусов | ||||
| Обнаружение и блокирование другого вредоносного интерактивного трафика Например программ перехвата ввода с клавиатуры, шпионских утилит удаленного управления и сбора информации. | ||||
| Предотвращение атак | ||||
| Блокирование IP-пакета Без разрыва установленного соединения | ||||
| Сброс установленного соединения | ||||
| Блокирование всех последующих соединений от источника атаки | ||||
| Ограничение количества установленных соединений с одного | ||||
| Ограничение количества установленных соединений к одному | ||||
| Взаимодействие с Juniper Networks SSL VPN Secure Access Применение дополнительных превентивных мер при помощи Juniper Networks SSL VPN Secure Access. | ||||
| Аудит сети (IDP Profiler) | ||||
| Определение структуры сетевого трафика Application Volume Tracking (AVT) | ||||
| Создание профиля сети | ||||
| Аудит сетевой активности | ||||
| Аудит сетевых приложений | ||||
| Диспетчер отчетов (IDP Reporter) | ||||
| Просмотр отчетов при помощи web-браузера | ||||
| Отдельная база данных пользователей для просмотра отчетов | ||||
| Набор предустановленных отчетов | ||||
| Статистика использования канала отдельными приложениями | ||||
| Пользовательские критерии создания отчетов | ||||
| Генерация отчетов по расписанию | ||||
| Передача отчетов по электронной почте и ftp | ||||
| Экспорт отчетов в формате TXT, HTML и PDF | ||||
| Различные варианты графического отображения Более 15 вариантов. | ||||
| Маршрутизация | ||||
| Статическая | ||||
| Управление и администрирование | ||||
| Network and Security Manager Juniper Networks Network and Security Manager (NSM). | ||||
| Поддержка Syslog | ||||
| SNMP v1/v2, | ||||
| Выделенный интерфейс управления | ||||
| Горячее резервирование (High Availability) | ||||
| Active/Passive | — | |||
| Bypass В случае неработоспособности IDP-сенсора или потери питания, данная функция позволяет избежать перерыва в передаче транзитного трафика. | ||||
| Выделенный HA-интерфейс | — | |||
| Модулятор портов (PPM) В случае перехода порта в состояние down, все остальные порты в рамках одного виртуального маршрутизатора также переходят в состояние down и наоборот. | ||||
| Электропитание | ||||
| Резервирование блока питания | — | — | ||
| Переменное напряжение питания (AC) | 100-240 В | 100-240 В | 100-240 В | 100-240 В |
| Потребляемый переменный ток | 4-2 А | 5-1,5 А | 6-2 А | 10-4 А |
| Максимальная потребляемая мощность переменного тока | 200 Вт | 300 Вт | 400 Вт | 700 Вт |
| Габариты и вес | ||||
| Ширина | 43.2 см | 43,2 см | 43,2 см | 43,2 см |
| Глубина | 38.1 см | 38,1 см | 48,3 см | 48,3 см |
| Высота | 4.3 | 4,3 см | 8,6 см | 8,6 см |
| Монтаж в стойку | 1 RU | 1 RU | 2 RU | 2 RU |
| Вес | 6,8 кг | 7,5 кг | 12,3 кг | 18,6 кг |