● Multi Method Detection
複数の検知メカニズムを用いて、従来のIDSに比べてアラート検知精度を大幅に向上します。

• ステートフルシグネチャ検知
  トラフィックの所定の（アタック可能な）場所のみアタックパターンと比較します。従来のパケットシグネチャに比べて、オーバーヘッドを削減し、かつ誤検知を大幅に削減することができます。
• プロトコル異常検知
  RFCもしくはネットワーク管理者による定義と比較してパケットを分析して不正なトラフィックを検出します。
• トラフィック異常検知
  シグネチャ、プロトコル異常検知では検出できないような複数の接続にわたるトラフィック全体を分析して不正なアクセスを検出します。
• ネットワークハニーポット
  偽のサービスをあたかも存在するかのように見せかけて、ネットワークスキャン、ポートスキャンに呼応します。後のこれらのリソースに対するアクセスをアタックと判断してルールを定義することができます。
• バックドア検知
  アタッカーが脆弱性を利用してネットワークにトロイの木馬を仕掛けてそのシステムの乗っ取りを図ろうとするインターアクティブなセッションを検出します。サーバの乗っ取りや二次被害を防ぐことができます。（通常、これらのセッションはシグネチャ、プロトコル異常検知では検出できません。）
• レイヤー2検知
  ARPアタックなどLayer 2でのアタックを検出します。
• スプーフ検知
  送信元アドレスをあたかも内部リソースのように見せかけて不正侵入を図るなりすましを検出します。
• DoS検知
  SYN FloodのようなDoS（サービス拒否）攻撃を検出します。

● In-Lineモード
既存のファイアウォールを補完するべく、インラインモードを採用しています。
ルールを設定して、アタック検知時の防御を行うことが出来ます。

● ルールベース
アタックが検知された場合に、豊富なアクションを選択できるルールベースで詳細な設定が可能です。

• 接続のドロップ
• 接続の遮断
• セッションのロギング
• セッションのサマライズ
• 電子メール送信 カスタム
• ロギング

● 集中管理
三層構造（センサー、管理サーバ、ユーザーインターフェース）によって、容易な管理性とあらゆる規模のネットワークに対応できる拡張性を提供します。ルールやシグネチャのアップデートもすべて管理サーバから行えますので、センサーの数が増えたとしても管理の容易さはそのままでお使いいただけます。

● ハイパフォーマンス
カーネルベースで稼働するため、パフォーマンスのボトルネックを起こしません。パケットロスの心配も不要です。

● パケットの再構築
より正確にアタックを検知するために、IDPは、シーケンス外れ、オーバーラップ、さらにフラグメントされたパケットの再構築を行います。再構築されたパケットを検知の対象して精度を向上させます。

● シグネチャデータベースとアップデート
IDPには大量のシグネチャデータベースが内蔵されています。新しいシグネチャは随時アップデートされます。アップデートされたシグネチャはWeb経由で容易に取得することが出来ます。さらにIDPではIDP Signature Editorを用意しており、必要に応じてシグネチャを追加･編集することが可能です。また、IDPではすべてのIDPセンサーの管理をIDP管理サーバで行いますので、シグネチャのアップデートもIDP管理サーバから一括で行うことが出来ます。

● セキュリティ
ネットワークが高速化したことにより、外部からより多くの悪意ある攻撃を仕掛けることが可能になり、その手法も多岐に渡っています。Juniper Networks IDPシリーズは、あらゆる攻撃からネットワークを防御する専用製品です。外部から内部情報へアクセスを試みる侵入者にも対応し、さまざまな手段で検知・防御します。