Cisco入侵检测系统4200系列设备检测器
Cisco入侵检测系统4200系列设备检测器
Cisco入侵检测系统(IDS)4200设备检测器是市场领先的Cisco IDS产品系列中的成员,能够对整个网络提供全面保护。
简介
Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备",能够阻止网络上的非法恶意行为,例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量,使用户能够快速对安全问题作出反应。
思科著名的思科防御研究小组(C-CRT)将许多高新检测技术结合在一起,包括状态样式识别、协议解析、启发式检测和异常检测,因而能有效消除多种已知和未知的计算机威胁。不仅如此,借助正在申请专利的Cisco签名微型引擎(SME)技术,还可以更加精细地定制检测器签名,精确调整检测器,减?quot;错误指示"的出现。
检测到非法行为后,检测器可以向管理控制台通报行为细节。另外,Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统,为网络提供无与伦比的保护,及时中断非法操作。借助多种多样的管理解决方案,包括Web用户界面、命令行界面(CLI)或思科高度可扩展的CiscoWorkd VPN/安全管理饩龇桨福╒MS),这些设备的安装和管理非常容易。
应用
Cisco IDS 4200系列设备检测器包括三型产品:Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案,这些解决方案可以集成到多种不同的环境中,包括企业和电信运营商环境。每个设备检测器都能提供多档性能,满足从45Mbps到千兆位的带宽要求。
Cisco IDS 4210可以监控45Mbps的流量,适用于T1/E1和T3环境。
在200Mbps速度下,Cisco IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外,它还可以部署在部分使用的千兆位链路上。
Cisco IDS 4250不但能以500Mbps的速度支持无与伦比的性能,还能保护千兆位子网以及正在穿越交换机(从多个子网汇集流量)的流量。
检测器几乎可以放置在需要安全可视性的企业网的任何网段上。
产品规格
表1 Cisco IDS 4210、4235和4250设备检测器的特性表
Cisco IDS 4210 Cisco IDS 4235 Cisco IDS 4250
性能 45Mbps 200Mbps1 500bps2
标准监控接口 10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX
标准命令和控制接口 10月10日
10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX
可选接口 无 无 1000BASE-SX(光纤)
性能可升级 否 否 是
机架 1机架 1机架 1机架
先进保护算法
状态样式识别 有 有 有
协议解析 有 有 有
启发式检测 有 有 有
异常检测 有 有 有
袭击保护
清除/泛滥 有 有 有
DoS1消除 有 有 有
蠕虫/病毒 有 有 有
CGI2/WWW袭击 有 有 有
缓冲器溢出 有 有 有
保护
RPC 有 有 有
袭击检测
IP分段袭击 有 有 有
ICMP3袭击 有 有 有
SMTP4/ 有 有 有
发送邮件
/MAP5/POP6袭击
FTP7、SSH8、Telent和 有 有 有
rlogin袭击
DNS9袭击 有 有 有
TCP抢劫 有 有 有
Windows/NetBIOS袭击 有 有 有
TCP应用 有 有 有
保护
BackOrifice袭击 有 有 有
NTP10袭击 有 有 有
可利用SME 有 有 有
技术定制的
签名
自动执行的 有 有 有
签名更新
警报汇总 有 有 有
支持802.1q 有 有 有
流量
安全通信
检测器和管理控制台间的IPSec11/SSL12 有 有 有
加密签名包 有 有 有
远程管理SSH 有 有 有
对安全文件 有 有 有
传输的SCP13支持
IDS入侵保护
IP分段装配 有 有 有
TCP流装配 有 有 有
Unicode澄清 有 有 有
主动响应操作
路由器ACL14修改 有 有 有
防火墙 有 有 有
策略修改
交换机 有 有 有
ACL修改
通过TCP 有 有 有
重设终止操作
IP操作登录/操作重播 有 有 有
主动通知操作
警报显示 有 有 有
电子邮件警报 有 有 有
电子页面警报 有 有 有
可定制的程序执行过程 有 有 有
多个警报 有 有 有
目的地
第三方 有 有 有
工具集成
IDS主动更新公告牌 有 有 有
管理
Web用户界面(HTTPS15) 有 有 有
CLI(控制台) 有 有 有
CLI(Telnet/ 有 有 有
SSH)
Cisco VMS 有 有 有
支持
高可用性
冗余电源 无 有 有
故障检测
监控链路故障检测 有 有 有
通信故障检测 有 有 有
服务故障检测 有 有 有
设备故障检测 有 有 有
尺寸
长度 22 in(55.8cm) 27.0 in. (68.58 cm) 27.0 in. (68.58 cm)
宽度 16.8 in. (42.54 cm) 17.6 in. (44.70 cm) 17.6 in. (44.70 cm)
高度 1.7 in. (4.32 cm) 1.67 in. (4.24 cm) 1.67 in. (4.24 cm)
重量 23 lb (10.43 kg) 35 lb (15.88 kg) 35 lb (15.88 kg)
可机架安装 是 是 是
电源
自动交换 100-240 VAC 110-220 VAC 110-220 VAC
频率 50-60 Hz 50-60 Hz 50-60 Hz
工作电流 115V时2.0A
220V时1.0A 115V时2.7A
220V时1.3A 115V时2.7A
220V时1.3A
工作环境
工作温度 10?~35?C (50?~ 95?F) 10?~35?C (50?~ 95?F) 10?~35?C (50?~ 95?F)
非工作温度 -40?~70?C (-40?~158?F) -40?~65?C (-40?~149?F) -40?~65?C (-40?~149?F)
工作相对湿度 30℃时8~80%(非冷凝) 8~80%(非冷凝) 8~80%(非冷凝)
非工作相对 5~95%(非冷凝) 5~95%(非冷凝) 5~95%(非冷凝)
湿度
散热(电源全部打开时的最坏情况) 898Btu/hr(最高) 983Btu/hr(最高) 983Btu/hr(最高)
1. 拒绝服务
2. 命令网关接口
3. 互联网控制消息协议
4. 简单邮件传输协议
5. 互联网消息访问协议
6. 邮局协议
7. 文件传输协议
8. 安全壳式程序协议
9. 域名系统
10. 网络定时协议
11. IP安全
12. 安全套接层
13. 串行控制协议
14. 访问控制表
15. HTTP安全
注意:
IDS 4235达到1200Mbps性能的条件如下:每秒2200条新TCP连接,每秒2200次HTTP十五处理,平均分组大小为438字节
IDS 4250达到2500Mbps性能的条件如下:每秒2700条新TCP连接,每秒2700次HTTP十五处理,平均分组大小为456字节
遵守的标准
辐射:FCC(CFR 47 Part 15)Class A,CISPR 22 Class A,EN 55022 Class A,EN 55024,EN61000-3-2,EN61000-3-3,VCCI Class A,AS/NZS 3548 Class A,CE Mark
安全:UL 1950,CSA 22.2 No.950,IEC 60950,EN 60950,AS/NZS 3260,CE Mark
表2 Cisco IDS 4200系列设备检测器的订购信息
产品号 产品说明
IDS-4210-K9 Cisco IDS 45 Mbps设备检测器(机箱、软件、SSH、带RJ-45连接器的10/100BASE-T)
IDS-4235-K9 Cisco IDS 4235检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T)
IDS-4250-TX-K9 Cisco IDS 4250检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T)
IDS-4250-SX-K9 Cisco IDS 4250检测器(机箱、软件、SSH、带SC连接器的1000BASE-SX)
IDS-4250-SX-INT= 带SC连接器的1000BASE-SX监控接口
IDS-PWR= Cisco IDS 4235/4250设备检测器的备用电源
IDS-SCSI= Cisco IDS 4250设备检测器的备用SCSI1硬盘驱动器
IDS-RAIL-2= Cisco IDS 4235/4250检测器平台的两个后导轨
IDS-RAIL-4= Cisco IDS 4235/4250检测器平台的四个后导轨
CON-SNT-IDS4210 Cisco SMARTnet? 8 × 5 × NBD2服务(Cisco IDS 4210)
CON-SNTE-IDS4210 Cisco SMARTnet 8 × 5 × 4增强服务(Cisco IDS 4210)
CON-SNTP-IDS4210 Cisco SMARTnet 24 × 7 × 4最优服务(Cisco IDS 4210)
CON-OS-IDS4210 Cisco SMARTnet 8 × 5 × NBD现场标准服务(Cisco (IDS 4210)
CON-OSE-IDS4210 Cisco SMARTnet 8 × 5 × 4现场增强服务(Cisco IDS 4210)
CON-OSP-IDS4210 Cisco SMARTnet 24 × 7 × 4现场最优服务(Cisco IDS 4210)
CON-SNT-IDS4235K9 Cisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4235)
CON-SNTE-IDS4235K9 Cisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4235)
CON-SNTP-IDS4235K9 Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4235)
CON-OS-IDS4235K9 Cisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4235)
CON-OSE-IDS4235K9 Cisco SMARTnet现场支持 8 × 5 × 4 (Cisco IDS 4235)
CON-OSP-IDS4235K9 Cisco SMARTnet现场支持 24 × 7 × 4 (Cisco IDS 4235)
CON-SNT-IDS4250TK Cisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4250-TX)
CON-SNTE-IDS4250TK Cisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4250-TX)
CON-SNTP-IDS4250T Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-TX)
CON-OS-IDS4250TK Cisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4250-TX)
CON-OSE-IDS4250TK Cisco SMARTnet现场支持8 × 5 × 4 Cisco (IDS 4250-TX)
CON-OSP-IDS4250TK Cisco SMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-TX)
CON-SNT-IDS4250SK Cisco SMARTnet支持8 × 5 × NBD Cisco (IDS 4250-SX)
CON-SNTE-IDS4250SK Cisco SMARTnet支持 8 × 5 × 4 (Cisco IDS 4250-SX)
CON-SNTP-IDS4250SK Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-SX)
CON-OS-IDS4250SK Cisco SMARTnet现场支持 8 × 5 × NBD (Cisco IDS 4250-SX)
CON-OSE-IDS4250SK SMARTnet现场支持8 × 5 × 4 (Cisco IDS 4250-SX)
CON-OSP-IDS4250SK SMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-SX)
输出问题
Cisco IDS 4200系列设备检测器需遵守输出控制。如果想获得指导,请访问输出兼容Web站点:htt://www.cisco.com/wwl/export/crypto/。
如果遇到输出问题,请与export@cisco.com联系。
详情垂询
Cisco入侵检测系统:http://www.cisco.com/go/ids
Cisco VMS解决方案(IDS管理):http://www.cisco.com/go/vms
