Juniper IDPシリーズのFAQ

|Juniper IDPシリーズのFAQをご紹介。

主なカテゴリ

IDPシリーズに関するFAQ

[侵入検知防御]IDPシリーズ製品情報はこちら

導入に関して

1

導入する際に、IDP以外に必要なものは?
2

一つの管理サーバで何台までIDP本体を管理できますか?
3

管理サーバやユーザインターフェイスの必要スペックは?
4

IDPの設定はどのようにして行いますか?
5

どのような冗長構成が可能ですか?
6

IDP本体をラックマウントしたいのですが、可能ですか?また、必要な部品を教えてください。
7

IDP本体と管理サーバの間にファイアウォールがあります。使用するポートを教えてください。
8

IDPを事前評価したいのですが、借用することは可能でしょうか?

1.導入する際に、IDP以外に必要なものは?

IDP本体(センサ)以外に、SolarisもしくはLinuxにインストール済みのNetScreen-Security Manager、Windowsが動作するPCが必要です。

<Solaris/Linuxサーバ(NSM)> IDP管理サーバとしてNetScreen-Security Managerが必要となります。IDP本体へシグネチャなどをアップデートしたり、ログを収集したりします。NetScreen-Security Managerのインストーラは本体に付属しております。

<Windows PC(ユーザインターフェイス)> NetScreen-Security Managerの操作端末として必要です。専用のアプリをインストールし、NSMを操作します。このインストーラは本体に付属しております。

このページの先頭へ

2.一つの管理サーバで何台までIDP本体を管理できますか?

IDPに同梱されているNetScreen-Security Managerのライセンスは5つとなっております。6台以上のIDPを管理したい、もしくはSSGやNetScreenと併せて6台以上管理したい場合は別途ライセンスが必要となります。

このページの先頭へ

3.管理サーバやユーザインターフェイスの必要スペックは?

NetScreen-Security Managerに合わせて設計しますが詳細は弊社にお問い合わせください。

このページの先頭へ

4.IDPの設定はどのようにして行いますか?

IDP本体(センサ)は、ACMというブラウザを使用したものを使用し設定します。導入モードや、管理サーバと連携する為の設定を導入します。シグネチャ やルールの設定・導入はNetScreen-Security Managerから行います。これはユーザインタフェイスを使用して、ルールを設定導入いたします。

このページの先頭へ

5.どのような冗長構成が可能ですか?

フェイルオーバとフェイルオープンの2種類です。

<フェイルオーバ>
NetScreenと同様、IDP2台で構成し、マスタ機に障害が発生したときスレーブ機へ切替る方式。

<フェイルオープン>
IDP本体内蔵のBypass機能を利用するか、Bypass機を別途用意していただき、IDPに障害が発生しても通信を確保する方式。

導入モードによって、制限が御座います。詳しくは弊社までお問合せ下さい。

このページの先頭へ

6.IDP本体をラックマウントしたいのですが、可能ですか?また、必要な部品を教えてください。

はい、可能です。標準の19インチラックに搭載可能です。なお、付属のキットは前後でネジ止めするタイプになります。ラックマウントについてご不明な点は弊社までお問合せ下さい。

このページの先頭へ

7.IDP本体と管理サーバの間にファイアウォールがあります。使用するポートを教えてください。

Device登録時にSSH:TCP22を使用してその後はTCP7803を利用します。 これに併せてファイアウォールの設定変更を行ってください。

このページの先頭へ

8.IDPを事前評価したいのですが、借用することは可能でしょうか?

はい、可能です。但し、モデルなどに制限が御座います。また、状況によってはお待ちいただくことも御座います。詳しくは弊社営業担当までご連絡下さい。

このページの先頭へ

機能に関して

1

プロファイラとは?
2

対応するプロトコルは?
3

ネットワークインターフェイスの増設や種類の変更は可能ですか?
4

VLANに対応していますか?
5

IPv6には対応してますか?

1.プロファイラとは?

ネットワークのサーバやホストの情報を収集し、どのホストがどういうアプリケーションを使用しているかなどの情報を把握できる機能です。収集した情報はロ グと連動して確認することができ、ログの分析を容易にすることが可能です。これは、NetScreen-IDPのみが持つ機能で、正式名は Enterprise Security Profilerといいます。

このページの先頭へ

2.対応するプロトコルは?

IP(IPv4)になります。インラインでIDPを設置し、IP以外のプロトコルを疎通させたい場合は、Transparent(透過)モードで運用していただく必要が御座います。

このページの先頭へ

3.ネットワークインターフェイスの増設や種類の変更は可能ですか?

拡張は出来ません。しかしラインナップ毎に搭載インターフェイスは異なります。

このページの先頭へ

4.VLANに対応していますか?

はい、対応しています。64個のIEEE 802.1q VLANに対応しています。

このページの先頭へ

5.IPv6には対応してますか?

現在は対応しておりません。

このページの先頭へ

管理に関して

1

シグネチャはどれぐらい用意されていますか。また更新頻度は?
2

Proxyサーバ経由でもシグネチャのアップデートは可能ですか?
3

アタックを検知したときに、syslogやメールなどで通知したいのですが、可能ですか?
4

SNMPについて、MIBファイルは用意されていますか?
5

ログを纏めて別ファイルに出力したいのですが、可能ですか?
6

ユーザインタフェイスにレポート機能がありますが、作成したレポートを出力することは可能ですか?
7

パケットをキャプチャする機能があると伺いましたが、本当ですか?

1.シグネチャはどれぐらい用意されていますか。また更新頻度は?

2006年3月で約3,600種類をサポートしております。 IDPのシグネチャは、ディリー更新されております。

このページの先頭へ

2.Proxyサーバ経由でもシグネチャのアップデートは可能ですか?

NetScreen-Security Manager 2007以降で対応しています。

このページの先頭へ

3.アタックを検知したときに、syslogやメールなどで通知したいのですが、可能ですか?

はい、可能です。Syslogサーバ、mail通知、SNMP Trapによる通知が可能です。ルールごとに通知方法を指定することが可能です。

このページの先頭へ

4.SNMPについて、MIBファイルは用意されていますか?

はい。管理サーバ内に保存されておりますので、それをSNMPマネージャにて活用するようにして下さい。

このページの先頭へ

5.ログを纏めて別ファイルに出力したいのですが、可能ですか?

はい、可能です。PostScript形式、CSV、XMLで出力可能です。

このページの先頭へ

6.ユーザインタフェイスにレポート機能がありますが、作成したレポートを出力することは可能ですか?

はい、可能です。HTML形式で出力できます。

このページの先頭へ

7.パケットをキャプチャする機能があると伺いましたが、本当ですか?

はい、その通りです。検知した攻撃のパケットをキャプチャできます。また、Etherealを使用して、パケットの詳細を確認することができます。

このページの先頭へ

その他

1

有害物質使用制限(RoHS)指令には対応していますか?

1.有害物質使用制限(RoHS)指令には対応していますか?

IDPシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniperについて

Juniper Networks社は、ギガビット/テラビット級ルータ、ファイアウォール/VPNアプライアンス、SSL-VPNアプライアンス、インライン型侵入検知防御など、ネットワークとセキュリティを軸に幅広い製品を開発している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniperで解決できる課題
Juniperの関連キーワード
Juniperの関連商品・ソリューション
Juniper製品ラインナップ