Juniper IDPシリーズのFAQ

|Juniper IDPシリーズのFAQをご紹介。

主なカテゴリ

IDPシリーズに関するFAQ

導入に関して

1

導入する際に、IDP以外に必要なものは?

2

一つの管理サーバで何台までIDP本体を管理できますか?

3

管理サーバやユーザインターフェイスの必要スペックは?

4

IDPの設定はどのようにして行いますか?

5

どのような冗長構成が可能ですか?

6

IDP本体をラックマウントしたいのですが、可能ですか?また、必要な部品を教えてください。

7

IDP本体と管理サーバの間にファイアウォールがあります。使用するポートを教えてください。

8

IDPを事前評価したいのですが、借用することは可能でしょうか?

1.導入する際に、IDP以外に必要なものは?

IDP本体(センサ)以外に、SolarisもしくはLinuxにインストール済みのNetScreen-Security Manager、Windowsが動作するPCが必要です。

<Solaris/Linuxサーバ(NSM)> IDP管理サーバとしてNetScreen-Security Managerが必要となります。IDP本体へシグネチャなどをアップデートしたり、ログを収集したりします。NetScreen-Security Managerのインストーラは本体に付属しております。

<Windows PC(ユーザインターフェイス)> NetScreen-Security Managerの操作端末として必要です。専用のアプリをインストールし、NSMを操作します。このインストーラは本体に付属しております。

このページの先頭へ

2.一つの管理サーバで何台までIDP本体を管理できますか?

IDPに同梱されているNetScreen-Security Managerのライセンスは5つとなっております。6台以上のIDPを管理したい、もしくはSSGやNetScreenと併せて6台以上管理したい場合は別途ライセンスが必要となります。

このページの先頭へ

3.管理サーバやユーザインターフェイスの必要スペックは?

NetScreen-Security Managerに合わせて設計しますが詳細は弊社にお問い合わせください。

このページの先頭へ

4.IDPの設定はどのようにして行いますか?

IDP本体(センサ)は、ACMというブラウザを使用したものを使用し設定します。導入モードや、管理サーバと連携する為の設定を導入します。シグネチャ やルールの設定・導入はNetScreen-Security Managerから行います。これはユーザインタフェイスを使用して、ルールを設定導入いたします。

このページの先頭へ

5.どのような冗長構成が可能ですか?

フェイルオーバとフェイルオープンの2種類です。

<フェイルオーバ>
NetScreenと同様、IDP2台で構成し、マスタ機に障害が発生したときスレーブ機へ切替る方式。

<フェイルオープン>
IDP本体内蔵のBypass機能を利用するか、Bypass機を別途用意していただき、IDPに障害が発生しても通信を確保する方式。

導入モードによって、制限が御座います。詳しくは弊社までお問合せ下さい。

このページの先頭へ

6.IDP本体をラックマウントしたいのですが、可能ですか?また、必要な部品を教えてください。

はい、可能です。標準の19インチラックに搭載可能です。なお、付属のキットは前後でネジ止めするタイプになります。ラックマウントについてご不明な点は弊社までお問合せ下さい。

このページの先頭へ

7.IDP本体と管理サーバの間にファイアウォールがあります。使用するポートを教えてください。

Device登録時にSSH:TCP22を使用してその後はTCP7803を利用します。 これに併せてファイアウォールの設定変更を行ってください。

このページの先頭へ

8.IDPを事前評価したいのですが、借用することは可能でしょうか?

はい、可能です。但し、モデルなどに制限が御座います。また、状況によってはお待ちいただくことも御座います。詳しくは弊社営業担当までご連絡下さい。

このページの先頭へ

機能に関して

1

プロファイラとは?

2

対応するプロトコルは?

3

ネットワークインターフェイスの増設や種類の変更は可能ですか?

4

VLANに対応していますか?

5

IPv6には対応してますか?

1.プロファイラとは?

ネットワークのサーバやホストの情報を収集し、どのホストがどういうアプリケーションを使用しているかなどの情報を把握できる機能です。収集した情報はロ グと連動して確認することができ、ログの分析を容易にすることが可能です。これは、NetScreen-IDPのみが持つ機能で、正式名は Enterprise Security Profilerといいます。

このページの先頭へ

2.対応するプロトコルは?

IP(IPv4)になります。インラインでIDPを設置し、IP以外のプロトコルを疎通させたい場合は、Transparent(透過)モードで運用していただく必要が御座います。

このページの先頭へ

3.ネットワークインターフェイスの増設や種類の変更は可能ですか?

拡張は出来ません。しかしラインナップ毎に搭載インターフェイスは異なります。

このページの先頭へ

4.VLANに対応していますか?

はい、対応しています。64個のIEEE 802.1q VLANに対応しています。

このページの先頭へ

5.IPv6には対応してますか?

現在は対応しておりません。

このページの先頭へ

管理に関して

1

シグネチャはどれぐらい用意されていますか。また更新頻度は?

2

Proxyサーバ経由でもシグネチャのアップデートは可能ですか?

3

アタックを検知したときに、syslogやメールなどで通知したいのですが、可能ですか?

4

SNMPについて、MIBファイルは用意されていますか?

5

ログを纏めて別ファイルに出力したいのですが、可能ですか?

6

ユーザインタフェイスにレポート機能がありますが、作成したレポートを出力することは可能ですか?

7

パケットをキャプチャする機能があると伺いましたが、本当ですか?

1.シグネチャはどれぐらい用意されていますか。また更新頻度は?

2006年3月で約3,600種類をサポートしております。 IDPのシグネチャは、ディリー更新されております。

このページの先頭へ

2.Proxyサーバ経由でもシグネチャのアップデートは可能ですか?

NetScreen-Security Manager 2007以降で対応しています。

このページの先頭へ

3.アタックを検知したときに、syslogやメールなどで通知したいのですが、可能ですか?

はい、可能です。Syslogサーバ、mail通知、SNMP Trapによる通知が可能です。ルールごとに通知方法を指定することが可能です。

このページの先頭へ

4.SNMPについて、MIBファイルは用意されていますか?

はい。管理サーバ内に保存されておりますので、それをSNMPマネージャにて活用するようにして下さい。

このページの先頭へ

5.ログを纏めて別ファイルに出力したいのですが、可能ですか?

はい、可能です。PostScript形式、CSV、XMLで出力可能です。

このページの先頭へ

6.ユーザインタフェイスにレポート機能がありますが、作成したレポートを出力することは可能ですか?

はい、可能です。HTML形式で出力できます。

このページの先頭へ

7.パケットをキャプチャする機能があると伺いましたが、本当ですか?

はい、その通りです。検知した攻撃のパケットをキャプチャできます。また、Etherealを使用して、パケットの詳細を確認することができます。

このページの先頭へ

その他

1

有害物質使用制限(RoHS)指令には対応していますか?

1.有害物質使用制限(RoHS)指令には対応していますか?

IDPシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniper(ジュニパー)について

Juniper Networks社は、小規模オフィスから大規模拠点まで適用可能な次世代ファイアウォール/イーサネットスイッチなど、ネットワークとセキュリティを軸に幅広いソリューションを提供している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniper製品ラインナップ
ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。以下の製品をご用意してます。

トップページへ戻る