分享
 
 
 

Cisco Catalyst 6500系列入侵检测系统(IDSM-2)服务模块

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

点击下载

思科的集成化网络安全解决方案让机构可以保护生产率成果和降低运营成本

Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作,有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高,实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性,最大限度地避免入侵可能造成的巨额损失。

如需了解关于整个思科入侵检测系统的信息,请访问:www.cisco.com/go/ids。

思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁,提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统(IDS)模块,即IDSM-2,它可以用在广泛部署的Cisco

Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台,它是包括防火墙、虚拟专用网(VPN)和入侵检测系统(IDS)服务在内的附加服务的理想平台。由于熟悉到这种方式的价值,思科推出了这个第二代模块,以便为那些寻求IDS攻击防范的客户提供独特的优势。

图1 Cisco IDSM-2

特性和优点

Cisco IDSM-2可以提供下列特性和优点:

思科是唯一可以提供一个交换机内置IDS解决方案的厂商,这种解决方案可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。

通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN(RSPAN/SPAN)检测分组的复本,而且假如设备需要维护,因为它并不位于交换机转发路径上,因而它不会导致网络性能降低或者中断。

体积只占一个机架单元,在Cisco Catalyst设备中只占用一个插槽,从而使它成为能够有效地支持所有Catalyst设备(从有三个插槽的Catalyst

6503到这个系列中最大的设备)的平台,并让用户可以根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护

每秒500Mb(Mbps)的IDS检测能力可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护

多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁

使用与曾获大奖的Cisco IDS网络设备相同的程序代码,让用户可以将单一的治理技术作为标准,并让安装、培训、操作和支持变得更加便捷,同时可以利用Cisco

IDS的全面的攻击识别能力和特征库

重要的治理技术(例如Cisco VMS 2.1安全产品包提供的支持,以及内置的Cisco IDS设备治理器(IDM)、IDS事件浏览器(IEV)本地治理功能和CLI支持)让IDSM-2更加便于治理,更加善于检测和响应威胁,同时就潜在的攻击向治理人员发出警报。此外,这个新的产品还让治理人员可以更加方便地在范围广泛、多样化的网络上治理多个设备

技术规格

Cisco IDSM-2编号

WS-SVC-IDS2-BUN-K9

Cisco IDSM-2服务编号

CON-xxxx-WS-IDSM2-K9

编号中的"xxxx"表示:

SNT=8×5×下一个工作日

SNTE=8×5×4小时服务

SNTP=24×7×4小时服务

OS=8×5×下一个工作日

OSE=8×5×4小时现场服务

OSP=24×7×4小时现场服务

机型

单机架单元模块,占用Cisco Catalyst 6500机箱中的一个插槽

LED和开关

单一指示器(LED)

关闭-没有上电

黄色-启动/待机

绿色-应用正在运行

红色-已经确定模块故障的位置

在从机箱中卸载该模块之前,必须使用关机开关。

热插拔需求

在卸载之前需要关闭该模块。

插/拔模块不会对Cisco Catalyst交换机造成任何影响。

处理器

主板上装有Pentium 1.13 GHz处理器,加速器上装有IXP处理器

操作系统

Red Hat linux 6.2

每个机箱最多可以安装的模块数量

每个机箱可以安装无限多个模块

流量获取方式

VACL获取

SPAN

RSPAN

最低的软件版本

4.0版

特性:

TCP重置

ip记录

SME(Singnature Micro Engine)

IDM

NTP同步

本地CLI(命令行接口)

性能提升

Catalyst Supervisor软件需求

Catalyst OS 7.5(1) (最低)

自带Cisco IOS 软件版本12.1(19)E

装有IDSM-2的Catalyst Supervisor硬件选项

采用 Catalyst OS 7.5.(1): Supervisor Engine 1A

Supervisor Engine 1A/PFC2

Supervisor Engine 1A/MSFC1

Supervisor Engine 1A/MSFC2

Supervisor Engine 2

Supervisor Engine 2/MSFC2

采用自带Cisco IOS 软件版本12.1(19)E:

Supervisor Engine 2/MSFC2

性能指标

对450字节的分组的处理能力为600Mbps

每秒最多可以支持5000个TCP连接(新到达)

最多可以支持50万个并发连接

100%警报率

在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响

支持矩阵

VLAN最大数量(802.1q标签)

无限

故障切换保护

IDSM-2是一个被动设备,在发生故障时不会对Cisco Catalyst设备造成任何破坏性影响。

治理

IDSM-2中内置Cisco IDM和IEV。

Cisco IEV的基于PC的配置治理器(3个设备)

Cisco IDM内置Web浏览器(1个设备)

带有安全监视器的Cisco VMS 2.1和IDS治理中心v1.1(至少20个设备)

物理尺寸

在Catalyst 6000机箱中占用一个插槽,用户可以根据需要添加任意数量的IDSM-2模块

高度:3.0厘米(1.2英寸)

宽度:35.6厘米(14.4英寸)

长度:40.6厘米(16英寸)

重量:2.27公斤(5磅)

工作环境

工作温度:0到40oC(32到104.5oF)

非工作温度:-40到70oC(-40到158oF)

工作相对湿度:10%到90%(非冷凝)

非工作相对湿度:5%到95%(非冷凝)

工作和非工作高度:海拔3050米(10000英尺)

认证机构

电磁辐射性

FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class

A, AS/NZS 3548 Class A, VCCI Class A with UTP cables, EN55022 Class B, CISPR22

Class B, AS/NZS 3548 Class B, VCCI Class B with FTP cables

安全性

CE marking according to UL 1950, CSA 22.2 No. 950, EN 60950,IEC 60950, TS 001,

AS/NZS 3260

出口限制

Cisco IDSM-2属于"高度加密"产品,受到出口限制。如需了解相关细节,请访问:

http://www.cisco.com/wwl/export/crypto/tool/

其他信息

如需了解更多关于Cisco Catalyst 6500交换机的信息,请访问:

http://www.cisco.com/go/6000

如需了解更多关于思科安全入侵检测系统的信息,请访问:

http://www.cisco.com/go/ids/

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有