Cisco入侵检测系统(IDS)4200设备检测器是市场领先的Cisco
IDS产品系列中的成员,能够对整个网络提供全面保护。
简介
Cisco IDS
4200系列设备检测器是专用型高性能网络安全"设备",能够阻止网络上的非法恶意行为,例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量,使用户能够快速对安全问题作出反应。
思科闻名的思科防御研究小组(C-CRT)将许多高新检测技术结合在一起,包括状态样式识别、协议解析、启发式检测和异常检测,因而能有效消除多种已知和未知的计算机威胁。不仅如此,借助正在申请专利的Cisco签名微型引擎(SME)技术,还可以更加精细地定制检测器签名,精确调整检测器,减?quot;错误指示"的出现。
检测到非法行为后,检测器可以向治理控制台通报行为细节。另外,Cisco
IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统,为网络提供无与伦比的保护,及时中断非法操作。借助多种多样的治理解决方案,包括Web用户界面、命令行界面(CLI)或思科高度可扩展的CiscoWorkd
VPN/安全治理解决方案(VMS),这些设备的安装和治理非常轻易。
应用
Cisco IDS
4200系列设备检测器包括三型产品:Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案,这些解决方案可以集成到多种不同的环境中,包括企业和电信运营商环境。每个设备检测器都能提供多档性能,满足从45Mbps到千兆位的带宽要求。
Cisco
IDS 4210可以监控45Mbps的流量,适用于T1/E1和T3环境。
在200Mbps速度下,Cisco
IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外,它还可以部署在部分使用的千兆位链路上。
Cisco
IDS 4250不但能以500Mbps的速度支持无与伦比的性能,还能保护千兆位子网以及正在穿越交换机(从多个子网汇集流量)的流量。
检测器几乎可以放置在需要安全可视性的企业网的任何网段上。
产品规格
表1 Cisco IDS 4210、4235和4250设备检测器的特性表
Cisco IDS 4210
Cisco IDS 4235
Cisco IDS 4250
性能
45Mbps
200Mbps1
500bps2
标准监控接口
10/100BASE-T
10/100/1000BASE-TX
10/100/1000BASE-TX
标准命令和控制接口
10月10日
10/100BASE-T
10/100/1000BASE-TX
10/100/1000BASE-TX
可选接口
无
无
1000BASE-SX(光纤)
性能可升级
否
否
是
机架
1机架
1机架
1机架
先进保护算法
状态样式识别
有
有
有
协议解析
有
有
有
启发式检测
有
有
有
异常检测
有
有
有
袭击保护
清除/泛滥
有
有
有
DoS1消除
有
有
有
蠕虫/病毒
有
有
有
CGI2/WWW袭击
有
有
有
缓冲器溢出
有
有
有
保护
RPC
有
有
有
袭击检测
ip分段袭击
有
有
有
ICmp3袭击
有
有
有
SMTP4/
有
有
有
发送邮件
/MAP5/POP6袭击
FTP7、SSH8、Telent和
有
有
有
rlogin袭击
DNS9袭击
有
有
有
TCP抢劫
有
有
有
Windows/NetBIOS袭击
有
有
有
TCP应用
有
有
有
保护
BackOrifice袭击
有
有
有
NTP10袭击
有
有
有
可利用SME
有
有
有
技术定制的
签名
自动执行的
有
有
有
签名更新
警报汇总
有
有
有
支持802.1q
有
有
有
流量
安全通信
检测器和治理控制台间的IPSec11/SSL12
有
有
有
加密签名包
有
有
有
远程治理SSH
有
有
有
对安全文件
有
有
有
传输的SCP13支持
IDS入侵保护
IP分段装配
有
有
有
TCP流装配
有
有
有
Unicode澄清
有
有
有
主动响应操作
路由器ACL14修改
有
有
有
防火墙
有
有
有
策略修改
交换机
有
有
有
ACL修改
通过TCP
有
有
有
重设终止操作
IP操作登录/操作重播
有
有
有
主动通知操作
警报显示
有
有
有
电子邮件警报
有
有
有
电子页面警报
有
有
有
可定制的程序执行过程
有
有
有
多个警报
有
有
有
目的地
第三方
有
有
有
工具集成
IDS主动更新公告牌
有
有
有
治理
Web用户界面(HTTPS15)
有
有
有
CLI(控制台)
有
有
有
CLI(Telnet/
有
有
有
SSH)
Cisco VMS
有
有
有
支持
高可用性
冗余电源
无
有
有
故障检测
监控链路故障检测
有
有
有
通信故障检测
有
有
有
服务故障检测
有
有
有
设备故障检测
有
有
有
尺寸
长度
22 in(55.8cm)
27.0 in. (68.58 cm)
27.0 in. (68.58 cm)
宽度
16.8 in. (42.54 cm)
17.6 in. (44.70 cm)
17.6 in. (44.70 cm)
高度
1.7 in. (4.32 cm)
1.67 in. (4.24 cm)
1.67 in. (4.24 cm)
重量
23 lb (10.43 kg)
35 lb (15.88 kg)
35 lb (15.88 kg)
可机架安装
是
是
是
电源
自动交换
100-240 VAC
110-220 VAC
110-220 VAC
频率
50-60 Hz
50-60 Hz
50-60 Hz
工作电流
115V时2.0A
220V时1.0A
115V时2.7A
220V时1.3A
115V时2.7A
220V时1.3A
工作环境
工作温度
10?~35?C (50?~ 95?F)
10?~35?C (50?~ 95?F)
10?~35?C (50?~ 95?F)
非工作温度
-40?~70?C (-40?~158?F)
-40?~65?C (-40?~149?F)
-40?~65?C (-40?~149?F)
工作相对湿度
30℃时8~80%(非冷凝)
8~80%(非冷凝)
8~80%(非冷凝)
非工作相对
5~95%(非冷凝)
5~95%(非冷凝)
5~95%(非冷凝)
湿度
散热(电源全部打开时的最坏情况)
898BTu/hr(最高)
983Btu/hr(最高)
983Btu/hr(最高)
1. 拒绝服务
2. 命令网关接口
3. 互联网控制消息协议
4. 简单邮件传输协议
5. 互联网消息访问协议
6. 邮局协议
7. 文件传输协议
8. 安全壳式程序协议
9. 域名系统
10. 网络定时协议
11. IP安全
12. 安全套接层
13. 串行控制协议
14. 访问控制表
15. HTTP安全
注重:
IDS 4235达到1200Mbps性能的条件如下:每秒2200条新TCP连接,每秒2200次HTTP十五处理,平均分组大小为438字节
IDS 4250达到2500Mbps性能的条件如下:每秒2700条新TCP连接,每秒2700次HTTP十五处理,平均分组大小为456字节
遵守的标准
辐射:FCC(CFR 47 Part 15)Class A,CISPR 22 Class A,EN 55022 Class A,EN 55024,EN61000-3-2,EN61000-3-3,VCCI
Class A,AS/NZS 3548 Class A,CE Mark
安全:UL 1950,CSA 22.2 No.950,IEC 60950,EN 60950,AS/NZS 3260,CE Mark
表2 Cisco IDS 4200系列设备检测器的订购信息
产品号产品说明
IDS-4210-K9Cisco IDS 45 Mbps设备检测器(机箱、软件、SSH、带RJ-45连接器的10/100BASE-T)
IDS-4235-K9Cisco IDS 4235检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T)
IDS-4250-TX-K9Cisco IDS 4250检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T)
IDS-4250-SX-K9Cisco IDS 4250检测器(机箱、软件、SSH、带SC连接器的1000BASE-SX)
IDS-4250-SX-INT=带SC连接器的1000BASE-SX监控接口
IDS-PWR=Cisco IDS 4235/4250设备检测器的备用电源
IDS-SCSI=Cisco IDS 4250设备检测器的备用SCSI1硬盘驱动器
IDS-RAIL-2=Cisco IDS 4235/4250检测器平台的两个后导轨
IDS-RAIL-4=Cisco IDS 4235/4250检测器平台的四个后导轨
CON-SNT-IDS4210Cisco SMARTnet? 8 × 5 × NBD2服务(Cisco IDS 4210)
CON-SNTE-IDS4210Cisco SMARTnet 8 × 5 × 4增强服务(Cisco IDS 4210)
CON-SNTP-IDS4210Cisco SMARTnet 24 × 7 × 4最优服务(Cisco IDS 4210)
CON-OS-IDS4210Cisco SMARTnet 8 × 5 × NBD现场标准服务(Cisco (IDS 4210)
CON-OSE-IDS4210Cisco SMARTnet 8 × 5 × 4现场增强服务(Cisco IDS 4210)
CON-OSP-IDS4210Cisco SMARTnet 24 × 7 × 4现场最优服务(Cisco IDS 4210)
CON-SNT-IDS4235K9Cisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4235)
CON-SNTE-IDS4235K9Cisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4235)
CON-SNTP-IDS4235K9Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4235)
CON-OS-IDS4235K9Cisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4235)
CON-OSE-IDS4235K9Cisco SMARTnet现场支持 8 × 5 × 4 (Cisco IDS 4235)
CON-OSP-IDS4235K9Cisco SMARTnet现场支持 24 × 7 × 4 (Cisco IDS 4235)
CON-SNT-IDS4250TKCisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4250-TX)
CON-SNTE-IDS4250TKCisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4250-TX)
CON-SNTP-IDS4250TCisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-TX)
CON-OS-IDS4250TKCisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4250-TX)
CON-OSE-IDS4250TKCisco SMARTnet现场支持8 × 5 × 4 Cisco (IDS 4250-TX)
CON-OSP-IDS4250TKCisco SMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-TX)
CON-SNT-IDS4250SKCisco SMARTnet支持8 × 5 × NBD Cisco (IDS 4250-SX)
CON-SNTE-IDS4250SKCisco SMARTnet支持 8 × 5 × 4 (Cisco IDS 4250-SX)
CON-SNTP-IDS4250SKCisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-SX)
CON-OS-IDS4250SKCisco SMARTnet现场支持 8 × 5 × NBD (Cisco IDS 4250-SX)
CON-OSE-IDS4250SKSMARTnet现场支持8 × 5 × 4 (Cisco IDS 4250-SX)
CON-OSP-IDS4250SKSMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-SX)
输出问题
Cisco IDS 4200系列设备检测器需遵守输出控制。假如想获得指导,请访问输出兼容Web站点:htt://www.cisco.com/wwl/eXPort/crypto/。
假如碰到输出问题,请与export@cisco.com联系。
详情垂询
Cisco入侵检测系统:http://www.cisco.com/go/ids
Cisco VMS解决方案(IDS治理):http://www.cisco.com/go/vms
