点击下载
思科的集成化网络安全解决方案让机构可以保护生产率成果和降低运营成本
Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作,有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高,实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性,最大限度地避免入侵可能造成的巨额损失。
如需了解关于整个思科入侵检测系统的信息,请访问:www.cisco.com/go/ids。
思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁,提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统(IDS)模块,即IDSM-2,它可以用在广泛部署的Cisco
Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台,它是包括防火墙、虚拟专用网(VPN)和入侵检测系统(IDS)服务在内的附加服务的理想平台。由于熟悉到这种方式的价值,思科推出了这个第二代模块,以便为那些寻求IDS攻击防范的客户提供独特的优势。
图1 Cisco IDSM-2
特性和优点
Cisco IDSM-2可以提供下列特性和优点:
思科是唯一可以提供一个交换机内置IDS解决方案的厂商,这种解决方案可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。
通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN(RSPAN/SPAN)检测分组的复本,而且假如设备需要维护,因为它并不位于交换机转发路径上,因而它不会导致网络性能降低或者中断。
体积只占一个机架单元,在Cisco Catalyst设备中只占用一个插槽,从而使它成为能够有效地支持所有Catalyst设备(从有三个插槽的Catalyst
6503到这个系列中最大的设备)的平台,并让用户可以根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护
每秒500Mb(Mbps)的IDS检测能力可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护
多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁
使用与曾获大奖的Cisco IDS网络设备相同的程序代码,让用户可以将单一的治理技术作为标准,并让安装、培训、操作和支持变得更加便捷,同时可以利用Cisco
IDS的全面的攻击识别能力和特征库
重要的治理技术(例如Cisco VMS 2.1安全产品包提供的支持,以及内置的Cisco IDS设备治理器(IDM)、IDS事件浏览器(IEV)本地治理功能和CLI支持)让IDSM-2更加便于治理,更加善于检测和响应威胁,同时就潜在的攻击向治理人员发出警报。此外,这个新的产品还让治理人员可以更加方便地在范围广泛、多样化的网络上治理多个设备
技术规格
Cisco IDSM-2编号
WS-SVC-IDS2-BUN-K9
Cisco IDSM-2服务编号
CON-xxxx-WS-IDSM2-K9
编号中的"xxxx"表示:
SNT=8×5×下一个工作日
SNTE=8×5×4小时服务
SNTP=24×7×4小时服务
OS=8×5×下一个工作日
OSE=8×5×4小时现场服务
OSP=24×7×4小时现场服务
机型
单机架单元模块,占用Cisco Catalyst 6500机箱中的一个插槽
LED和开关
单一指示器(LED)
关闭-没有上电
黄色-启动/待机
绿色-应用正在运行
红色-已经确定模块故障的位置
在从机箱中卸载该模块之前,必须使用关机开关。
热插拔需求
在卸载之前需要关闭该模块。
插/拔模块不会对Cisco Catalyst交换机造成任何影响。
处理器
主板上装有Pentium 1.13 GHz处理器,加速器上装有IXP处理器
操作系统
Red Hat linux 6.2
每个机箱最多可以安装的模块数量
每个机箱可以安装无限多个模块
流量获取方式
VACL获取
SPAN
RSPAN
最低的软件版本
4.0版
特性:
TCP重置
ip记录
SME(Singnature Micro Engine)
IDM
NTP同步
本地CLI(命令行接口)
性能提升
Catalyst Supervisor软件需求
Catalyst OS 7.5(1) (最低)
自带Cisco IOS 软件版本12.1(19)E
装有IDSM-2的Catalyst Supervisor硬件选项
采用 Catalyst OS 7.5.(1): Supervisor Engine 1A
Supervisor Engine 1A/PFC2
Supervisor Engine 1A/MSFC1
Supervisor Engine 1A/MSFC2
Supervisor Engine 2
Supervisor Engine 2/MSFC2
采用自带Cisco IOS 软件版本12.1(19)E:
Supervisor Engine 2/MSFC2
性能指标
对450字节的分组的处理能力为600Mbps
每秒最多可以支持5000个TCP连接(新到达)
最多可以支持50万个并发连接
100%警报率
在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响
支持矩阵
VLAN最大数量(802.1q标签)
无限
故障切换保护
IDSM-2是一个被动设备,在发生故障时不会对Cisco Catalyst设备造成任何破坏性影响。
治理
IDSM-2中内置Cisco IDM和IEV。
Cisco IEV的基于PC的配置治理器(3个设备)
Cisco IDM内置Web浏览器(1个设备)
带有安全监视器的Cisco VMS 2.1和IDS治理中心v1.1(至少20个设备)
物理尺寸
在Catalyst 6000机箱中占用一个插槽,用户可以根据需要添加任意数量的IDSM-2模块
高度:3.0厘米(1.2英寸)
宽度:35.6厘米(14.4英寸)
长度:40.6厘米(16英寸)
重量:2.27公斤(5磅)
工作环境
工作温度:0到40oC(32到104.5oF)
非工作温度:-40到70oC(-40到158oF)
工作相对湿度:10%到90%(非冷凝)
非工作相对湿度:5%到95%(非冷凝)
工作和非工作高度:海拔3050米(10000英尺)
认证机构
电磁辐射性
FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class
A, AS/NZS 3548 Class A, VCCI Class A with UTP cables, EN55022 Class B, CISPR22
Class B, AS/NZS 3548 Class B, VCCI Class B with FTP cables
安全性
CE marking according to UL 1950, CSA 22.2 No. 950, EN 60950,IEC 60950, TS 001,
AS/NZS 3260
出口限制
Cisco IDSM-2属于"高度加密"产品,受到出口限制。如需了解相关细节,请访问:
http://www.cisco.com/wwl/export/crypto/tool/
其他信息
如需了解更多关于Cisco Catalyst 6500交换机的信息,请访问:
http://www.cisco.com/go/6000
如需了解更多关于思科安全入侵检测系统的信息,请访问:
http://www.cisco.com/go/ids/