简介
Cisco IDS
4200系列设备检测器是专用型高性能网络安全"设备",能够阻止网络上的非法恶意行为,例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量,使用户能够快速对安全问题作出反应。
思科著名的思科防御研究小组(C-CRT)将许多高新检测技术结合在一起,包括状态样式识别、协议解析、启发式检测和异常检测,因而能有效消除多种已知和未知的计算机威胁。不仅如此,借助正在申请专利的Cisco签名微型引擎(SME)技术,还可以更加精细地定制检测器签名,精确调整检测器,减?quot;错误指示"的出现。
检测到非法行为后,检测器可以向管理控制台通报行为细节。另外,Cisco
IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统,为网络提供无与伦比的保护,及时中断非法操作。借助多种多样的管理解决方案,包括Web用户界面、命令行界面(CLI)或思科高度可扩展的CiscoWorkd
VPN/安全管理解决方案(VMS),这些设备的安装和管理非常容易。
应用
Cisco IDS
4200系列设备检测器包括三型产品:Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案,这些解决方案可以集成到多种不同的环境中,包括企业和电信运营商环境。每个设备检测器都能提供多档性能,满足从45Mbps到千兆位的带宽要求。
Cisco
IDS 4210可以监控45Mbps的流量,适用于T1/E1和T3环境。
在200Mbps速度下,Cisco
IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外,它还可以部署在部分使用的千兆位链路上。
Cisco
IDS 4250不但能以500Mbps的速度支持无与伦比的性能,还能保护千兆位子网以及正在穿越交换机(从多个子网汇集流量)的流量。
检测器几乎可以放置在需要安全可视性的企业网的任何网段上。
产品规格
|
表1 Cisco IDS 4210、4235和4250设备检测器的特性表 |
 |
| Cisco IDS 4210 | Cisco IDS 4235 | Cisco IDS 4250 | |
 |
|
|
|
| 性能 | 45Mbps | 200Mbps1 | 500bps2 |
| 标准监控接口 | 10/100BASE-T | 10/100/1000BASE-TX | 10/100/1000BASE-TX |
| 标准命令和控制接口 | 10月10日 10/100BASE-T |
10/100/1000BASE-TX | 10/100/1000BASE-TX |
| 可选接口 | 无 | 无 | 1000BASE-SX(光纤) |
| 性能可升级 | 否 | 否 | 是 |
| 机架 | 1机架 | 1机架 | 1机架 |
| 先进保护算法 | |||
| 状态样式识别 | 有 | 有 | 有 |
| 协议解析 | 有 | 有 | 有 |
| 启发式检测 | 有 | 有 | 有 |
| 异常检测 | 有 | 有 | 有 |
| 袭击保护 | |||
| 清除/泛滥 | 有 | 有 | 有 |
| DoS1消除 | 有 | 有 | 有 |
| 蠕虫/病毒 | 有 | 有 | 有 |
| CGI2/WWW袭击 | 有 | 有 | 有 |
| 缓冲器溢出 | 有 | 有 | 有 |
| 保护 | |||
| RPC | 有 | 有 | 有 |
| 袭击检测 | |||
| IP分段袭击 | 有 | 有 | 有 |
| ICMP3袭击 | 有 | 有 | 有 |
| SMTP4/ | 有 | 有 | 有 |
| 发送邮件 | |||
| /MAP5/POP6袭击 | |||
| FTP7、SSH8、Telent和 | 有 | 有 | 有 |
| rlogin袭击 | |||
| DNS9袭击 | 有 | 有 | 有 |
| TCP抢劫 | 有 | 有 | 有 |
| Windows/NetBIOS袭击 | 有 | 有 | 有 |
| TCP应用 | 有 | 有 | 有 |
| 保护 | |||
| BackOrifice袭击 | 有 | 有 | 有 |
| NTP10袭击 | 有 | 有 | 有 |
| 可利用SME | 有 | 有 | 有 |
| 技术定制的 | |||
| 签名 | |||
| 自动执行的 | 有 | 有 | 有 |
| 签名更新 | |||
| 警报汇总 | 有 | 有 | 有 |
| 支持802.1q | 有 | 有 | 有 |
| 流量 | |||
| 安全通信 | |||
| 检测器和管理控制台间的IPSec11/SSL12 | 有 | 有 | 有 |
| 加密签名包 | 有 | 有 | 有 |
| 远程管理SSH | 有 | 有 | 有 |
| 对安全文件 | 有 | 有 | 有 |
| 传输的SCP13支持 | |||
| IDS入侵保护 | |||
| IP分段装配 | 有 | 有 | 有 |
| TCP流装配 | 有 | 有 | 有 |
| Unicode澄清 | 有 | 有 | 有 |
| 主动响应操作 | |||
| 路由器ACL14修改 | 有 | 有 | 有 |
| 防火墙 | 有 | 有 | 有 |
| 策略修改 | |||
| 交换机 | 有 | 有 | 有 |
| ACL修改 | |||
| 通过TCP | 有 | 有 | 有 |
| 重设终止操作 | |||
| IP操作登录/操作重播 | 有 | 有 | 有 |
| 主动通知操作 | |||
| 警报显示 | 有 | 有 | 有 |
| 电子邮件警报 | 有 | 有 | 有 |
| 电子页面警报 | 有 | 有 | 有 |
| 可定制的程序执行过程 | 有 | 有 | 有 |
| 多个警报 | 有 | 有 | 有 |
| 目的地 | |||
| 第三方 | 有 | 有 | 有 |
| 工具集成 | |||
| IDS主动更新公告牌 | 有 | 有 | 有 |
| 管理 | |||
| Web用户界面(HTTPS15) | 有 | 有 | 有 |
| CLI(控制台) | 有 | 有 | 有 |
| CLI(Telnet/ | 有 | 有 | 有 |
| SSH) | |||
| Cisco VMS | 有 | 有 | 有 |
| 支持 | |||
| 高可用性 | |||
| 冗余电源 | 无 | 有 | 有 |
| 故障检测 | |||
| 监控链路故障检测 | 有 | 有 | 有 |
| 通信故障检测 | 有 | 有 | 有 |
| 服务故障检测 | 有 | 有 | 有 |
| 设备故障检测 | 有 | 有 | 有 |
| 尺寸 | |||
| 长度 | 22 in(55.8cm) | 27.0 in. (68.58 cm) | 27.0 in. (68.58 cm) |
| 宽度 | 16.8 in. (42.54 cm) | 17.6 in. (44.70 cm) | 17.6 in. (44.70 cm) |
| 高度 | 1.7 in. (4.32 cm) | 1.67 in. (4.24 cm) | 1.67 in. (4.24 cm) |
| 重量 | 23 lb (10.43 kg) | 35 lb (15.88 kg) | 35 lb (15.88 kg) |
| 可机架安装 | 是 | 是 | 是 |
| 电源 | |||
| 自动交换 | 100-240 VAC | 110-220 VAC | 110-220 VAC |
| 频率 | 50-60 Hz | 50-60 Hz | 50-60 Hz |
| 工作电流 | 115V时2.0A 220V时1.0A |
115V时2.7A 220V时1.3A |
115V时2.7A 220V时1.3A |
| 工作环境 | |||
| 工作温度 | 10?~35?C (50?~ 95?F) | 10?~35?C (50?~ 95?F) | 10?~35?C (50?~ 95?F) |
| 非工作温度 | -40?~70?C (-40?~158?F) | -40?~65?C (-40?~149?F) | -40?~65?C (-40?~149?F) |
| 工作相对湿度 | 30℃时8~80%(非冷凝) | 8~80%(非冷凝) | 8~80%(非冷凝) |
| 非工作相对 | 5~95%(非冷凝) | 5~95%(非冷凝) | 5~95%(非冷凝) |
| 湿度 | |||
| 散热(电源全部打开时的最坏情况) | 898Btu/hr(最高) | 983Btu/hr(最高) | 983Btu/hr(最高) |
1. 拒绝服务
2. 命令网关接口
3. 互联网控制消息协议
4. 简单邮件传输协议
5. 互联网消息访问协议
6. 邮局协议
7. 文件传输协议
8. 安全壳式程序协议
9. 域名系统
10. 网络定时协议
11. IP安全
12. 安全套接层
13. 串行控制协议
14. 访问控制表
15. HTTP安全
注意:
- IDS 4235达到1200Mbps性能的条件如下:每秒2200条新TCP连接,每秒2200次HTTP十五处理,平均分组大小为438字节
- IDS 4250达到2500Mbps性能的条件如下:每秒2700条新TCP连接,每秒2700次HTTP十五处理,平均分组大小为456字节
遵守的标准
- 辐射:FCC(CFR 47 Part 15)Class A,CISPR 22 Class A,EN 55022 Class A,EN 55024,EN61000-3-2,EN61000-3-3,VCCI
Class A,AS/NZS 3548 Class A,CE Mark
- 安全:UL 1950,CSA 22.2 No.950,IEC 60950,EN 60950,AS/NZS 3260,CE Mark
|
表2 Cisco IDS 4200系列设备检测器的订购信息 |
|
| 产品号 | 产品说明 |
| IDS-4210-K9 | Cisco IDS 45 Mbps设备检测器(机箱、软件、SSH、带RJ-45连接器的10/100BASE-T) |
| IDS-4235-K9 | Cisco IDS 4235检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T) |
| IDS-4250-TX-K9 | Cisco IDS 4250检测器(机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T) |
| IDS-4250-SX-K9 | Cisco IDS 4250检测器(机箱、软件、SSH、带SC连接器的1000BASE-SX) |
| IDS-4250-SX-INT= | 带SC连接器的1000BASE-SX监控接口 |
| IDS-PWR= | Cisco IDS 4235/4250设备检测器的备用电源 |
| IDS-SCSI= | Cisco IDS 4250设备检测器的备用SCSI1硬盘驱动器 |
| IDS-RAIL-2= | Cisco IDS 4235/4250检测器平台的两个后导轨 |
| IDS-RAIL-4= | Cisco IDS 4235/4250检测器平台的四个后导轨 |
| CON-SNT-IDS4210 | Cisco SMARTnet? 8 × 5 × NBD2服务(Cisco IDS 4210) |
| CON-SNTE-IDS4210 | Cisco SMARTnet 8 × 5 × 4增强服务(Cisco IDS 4210) |
| CON-SNTP-IDS4210 | Cisco SMARTnet 24 × 7 × 4最优服务(Cisco IDS 4210) |
| CON-OS-IDS4210 | Cisco SMARTnet 8 × 5 × NBD现场标准服务(Cisco (IDS 4210) |
| CON-OSE-IDS4210 | Cisco SMARTnet 8 × 5 × 4现场增强服务(Cisco IDS 4210) |
| CON-OSP-IDS4210 | Cisco SMARTnet 24 × 7 × 4现场最优服务(Cisco IDS 4210) |
| CON-SNT-IDS4235K9 | Cisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4235) |
| CON-SNTE-IDS4235K9 | Cisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4235) |
| CON-SNTP-IDS4235K9 | Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4235) |
| CON-OS-IDS4235K9 | Cisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4235) |
| CON-OSE-IDS4235K9 | Cisco SMARTnet现场支持 8 × 5 × 4 (Cisco IDS 4235) |
| CON-OSP-IDS4235K9 | Cisco SMARTnet现场支持 24 × 7 × 4 (Cisco IDS 4235) |
| CON-SNT-IDS4250TK | Cisco SMARTnet支持8 × 5 × NBD (Cisco IDS 4250-TX) |
| CON-SNTE-IDS4250TK | Cisco SMARTnet支持8 × 5 × 4 (Cisco IDS 4250-TX) |
| CON-SNTP-IDS4250T | Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-TX) |
| CON-OS-IDS4250TK | Cisco SMARTnet现场支持8 × 5 × NBD (Cisco IDS 4250-TX) |
| CON-OSE-IDS4250TK | Cisco SMARTnet现场支持8 × 5 × 4 Cisco (IDS 4250-TX) |
| CON-OSP-IDS4250TK | Cisco SMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-TX) |
| CON-SNT-IDS4250SK | Cisco SMARTnet支持8 × 5 × NBD Cisco (IDS 4250-SX) |
| CON-SNTE-IDS4250SK | Cisco SMARTnet支持 8 × 5 × 4 (Cisco IDS 4250-SX) |
| CON-SNTP-IDS4250SK | Cisco SMARTnet支持24 × 7 × 4 (Cisco IDS 4250-SX) |
| CON-OS-IDS4250SK | Cisco SMARTnet现场支持 8 × 5 × NBD (Cisco IDS 4250-SX) |
| CON-OSE-IDS4250SK | SMARTnet现场支持8 × 5 × 4 (Cisco IDS 4250-SX) |
| CON-OSP-IDS4250SK | SMARTnet现场支持24 × 7 × 4 (Cisco IDS 4250-SX) |
输出问题
Cisco IDS 4200系列设备检测器需遵守输出控制。如果想获得指导,请访问输出兼容Web站点:htt://www.cisco.com/wwl/export/crypto/。
如果遇到输出问题,请与export@cisco.com联系。
详情垂询
Cisco入侵检测系统:http://www.cisco.com/go/ids
Cisco VMS解决方案(IDS管理):http://www.cisco.com/go/vms
更多请看Cisco与华为技术网(Vlan9.com)Cisco IOS、IDS入侵检测、Cisco路由器配置手册专题,或进入论坛讨论。
【相 关 文 章】
- Cisco IOS (3014篇文章)
- IDS入侵检测 (397篇文章)
- Cisco路由器配置手册 (4829篇文章)
- Cisco交换机专题 (4303篇文章)
- 思科交换机配置 (4305篇文章)
- Cisco防火墙专题 (4625篇文章)
- Cisco认证 (2791篇文章)
- Cisco密码恢复专题 (2277篇文章)
- 无线设备专题 (4651篇文章)
- 思科 (2909篇文章)
- Cisco Catalyst 2918交换机常见问题解答 04-18
- Cisco Catalyst 2918系列交换机常见问题解答 04-17
- Cisco Catalyst 2918 企业决策者必读 04-17
- Cisco Catalyst 2918 技术决策者必读 04-17
- Cisco Catalyst 2918系列交换机入门指南 04-17
- Cisco Catalyst 2918系列交换机硬件安装指南 04-17
- Cisco Catalyst 2918系列交换机命令参考 04-17
- Cisco Catalyst 2918系列交换机系统信息指南 04-17
- Cisco CEF Note 04-07
- 利用DynamipsGUI制作BSCI课程实验拓扑 03-19