IDPシリーズに関するFAQ
導入に関して
- 1
導入する際に、IDP以外に必要なものは
-
IDP本体(センサー)以外に、SolarisもしくはLinuxにインストール済みのNetScreen-Security Manager、Windowsが動作するPCが必要です。
<Solaris/Linuxサーバ(NSM)> IDP管理サーバとしてNetScreen-Security Managerが必要となります。IDP本体へシグネチャなどをアップデートしたり、ログを収集したりします。NetScreen-Security Managerのインストーラは本体に付属しております。
<Windows PC(ユーザーインターフェイス)> NetScreen-Security Managerの操作端末として必要です。専用のアプリをインストールし、NSMを操作します。このインストーラは本体に付属しております。 - 2
一つの管理サーバで何台までIDP本体を管理できます
-
IDPに同梱されているNetScreen-Security Managerのライセンスは5つとなっております。6台以上のIDPを管理したい、もしくはSSGやNetScreenと併せて6台以上管理したい場合は別途ライセンスが必要となります。
- 3
管理サーバやユーザーインターフェイスの必要スペックは?
-
NetScreen-Security Managerに合わせて設計しますが詳細は当社にお問い合わせください。
- 4
IDPの設定はどのようにして行いますか?
-
IDP本体(センサー)は、ACMというブラウザーを使用したものを使用し設定します。導入モードや、管理サーバと連携するための設定を導入します。シグネチャ やルールの設定・導入はNetScreen-Security Managerから行います。これはユーザーインタフェイスを使用して、ルールを設定導入いたします。
- 5
どのような冗長構成が可能ですか?
-
フェイルオーバとフェイルオープンの2種類です。
<フェイルオーバ>
NetScreenと同様、IDP2台で構成し、マスタ機に障害が発生したときスレーブ機へ切替る方式。<フェイルオープン>
IDP本体内蔵のBypass機能を利用するか、Bypass機を別途用意していただき、IDPに障害が発生しても通信を確保する方式。導入モードによって、制限が御座います。詳しくは当社までお問い合わせください。
- 6
IDP本体をラックマウントしたいのですが、可能ですか?また、必要な部品を教えてください。
-
はい、可能です。標準の19インチラックに搭載可能です。なお、付属のキットは前後でネジ止めするタイプになります。ラックマウントについてご不明な点は当社までお問い合わせください。
- 7
IDP本体と管理サーバの間にファイアウォールがあります。使用するポートを教えてください。
-
Device登録時にSSH:TCP22を使用してその後はTCP7803を利用します。 これに併せてファイアウォールの設定変更を行ってください。
- 8
IDPを事前評価したいのですが、借用することは可能でしょうか?
-
はい、可能です。ただし、モデルなどに制限が御座います。また、状況によってはお待ちいただくことも御座います。詳しくは当社営業担当までご連絡ください。
機能に関して
- 1
プロファイラとは?
-
ネットワークのサーバやホストの情報を収集し、どのホストがどういうアプリケーションを使用しているかなどの情報を把握できる機能です。収集した情報はロ グと連動して確認することができ、ログの分析を容易にすることが可能です。これは、NetScreen-IDPのみが持つ機能で、正式名は Enterprise Security Profilerといいます。
- 2
対応するプロトコルは?
-
IP(IPv4)になります。インラインでIDPを設置し、IP以外のプロトコルを疎通させたい場合は、Transparent(透過)モードで運用していただく必要が御座います。
- 3
ネットワークインターフェイスの増設や種類の変更は可能ですか?
-
拡張はできません。しかしラインアップごとに搭載インターフェイスは異なります。
- 4
VLANに対応していますか?
-
はい、対応しています。64個のIEEE 802.1q VLANに対応しています。
- 5
IPv6には対応してますか?
-
現在は対応しておりません。
管理に関して
- 1
シグネチャはどれぐらい用意されていますか。また更新頻度は?
-
2006年3月で約3,600種類をサポートしております。 IDPのシグネチャは、ディリー更新されております。
- 2
Proxyサーバ経由でもシグネチャのアップデートは可能ですか?
-
NetScreen-Security Manager 2007以降で対応しています。
- 3
アタックを検知したときに、syslogやメールなどで通知したいのですが、可能ですか?
-
はい、可能です。Syslogサーバ、mail通知、SNMP Trapによる通知が可能です。ルールごとに通知方法を指定することが可能です。
- 4
SNMPについて、MIBファイルは用意されていますか?
-
はい。管理サーバ内に保存されておりますので、それをSNMPマネージャにて活用するようにしてください。
- 5
ログを纏めて別ファイルに出力したいのですが、可能ですか?
-
はい、可能です。PostScript形式、CSV、XMLで出力可能です。
- 6
ユーザーインタフェイスにレポート機能がありますが、作成したレポートを出力することは可能ですか?
-
はい、可能です。HTML形式で出力できます。
- 7
パケットをキャプチャする機能があると伺いましたが、本当ですか?
-
はい、そのとおりです。検知した攻撃のパケットをキャプチャできます。また、Etherealを使用して、パケットの詳細を確認することができます。
その他
- 1
有害物質使用制限(RoHS)指令には対応していますか?
-
IDPシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。
・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/
関連ソリューション
- Juniperで解決できる課題
- Juniper製品ラインアップ ネットワーク機器をお探しなら、Juniper Networks製品をお勧めします。以下の製品をご用意しています。