【IT168专稿】Juniper公布其入侵检测与防护系统IDP和提供集成入侵检测与防护功能的ISG 2000/VPN能够保护微软Windows2005年7月12日公布的漏洞MS05-037（ JView Profiler漏洞，允许远程执行代码 )。自从2005年6月30日，Juniper安全产品已经具备能够防护这种攻击的功能。Juniper IDP（操作代码版本3.0 及以上）和ISG2000防火墙/VPN（带IDP功能），可以防止远程黑客通过该漏洞攻击系统获得系统的控制。　　

　　带集成IDP功能的ISG 2000被设计为对网络非常友好的ISP产品，充分利用Juniper经过验证的ScreenOS联网特性，如动态路由（包括OSPF、BGP和 RIP）和NAT/路由/透明部署选项。与防火墙/VPN操作系统无缝集成还意味着能够在多个虚拟系统和安全区中部署虚拟化IDP攻击防护功能，以阻止攻击侵入网络或在网络中蔓延。使用NetScreen-Security Manager提供的细粒度逐条规则灵活性，管理员可逐条规则、逐个协议地部署IDP串联模式或串联监听模式。基于角色的管理允许安全团队将管理权分配给适当人员，使一个团队只负责管理IDP组件，而让其他团队管理防火墙、VPN或其他任务。

　　Juniper产品具备全新的威胁缓解功能，以保护话音流量并提高攻击检测的准确性。全新的SIP协议异常检测功能可提供VoIP应用层保护，以补充现有的网络层VoIP保护。全新的多级攻击扫描功能允许IDP平台基于特定的触发因素（如可疑的大型协议单元或二级模式匹配等）开展第二级调查，以帮助最大限度地减少误报。Juniper网络公司专门的安全团队已经开始提供新的间谍软件防护特征，旨在帮助IDP客户防止间谍软件将信息"传回原址"，或把公司或个人的保密信息发送给第三方。