思科的集成化網絡安全解決方案讓機構可以保護生產率成果和降低運營成本

Cisco IDSM-2是思科入侵檢測系統的組成部分。它可以與其他組件合作，有效地保護您的數據基礎設施。隨著安全威脅的復雜性的日益提高，實施有效的網絡入侵安全解決方案對于確保高水平的安全保障至關重要。高水平的安全保障可以確保業務連續性，最大限度地避免入侵可能造成的巨額損失。

如需了解關于整個思科入侵檢測系統的信息，請訪問：www.cisco.com/go/ids。

思科的集成化網絡安全解決方案讓機構可以防止他們的聯網業務資產受到威脅，提高入侵防范的效率。這些解決方案中包括第二代思科入侵檢測系統（IDS）模塊，即IDSM-2，它可以用在廣泛部署的Cisco Catalyst系列設備上。Catalyst系列設備的裝機量已經達到數十萬臺，它是包括防火墻、虛擬專用網（VPN）和入侵檢測系統（IDS）服務在內的附加服務的理想平臺。由于熟悉到這種方式的價值，思科推出了這個第二代模塊，以便為那些尋求IDS攻擊防范的客戶提供獨特的優勢。

圖1 Cisco IDSM-2

特性和優點

Cisco IDSM-2可以提供下列特性和優點：

• 思科是唯一可以提供一個交換機內置IDS解決方案的廠商，這種解決方案可以通過VLAN訪問控制列表（VACL）獲取功能來提供對數據流的訪問權限。VACL可以支持無限個VLAN。
  
• 通過被動的、綜合的操作提供透明的操作。這種操作方式可以通過VACL獲取功能和交換機端口分析工具/遠程SPAN（RSPAN/SPAN）檢測分組的復本，而且假如設備需要維護，因為它并不位于交換機轉發路徑上，因而它不會導致網絡性能降低或者中斷。
  
• 體積只占一個機架單元，在Cisco Catalyst設備中只占用一個插槽，從而使它成為能夠有效地支持所有Catalyst設備（從有三個插槽的Catalyst 6503到這個系列中最大的設備）的平臺，并讓用戶可以根據自己的需要，同時安裝多個模塊，為更多的VLAN和流量提供保護
  
• 每秒500Mb（Mbps）的IDS檢測能力可以提供高速的分組檢查功能，讓用戶可以為各種類型的網絡和流量提供更多的保護
  
• 多種用于獲取和響應的技術，包括SPAN/RSPAN和VACL獲取功能，以及屏蔽和TCP重置功能，從而讓用戶可以監控不同的網段和流量，同時讓產品可以采取及時的措施，以消除威脅
  
• 使用與曾獲大獎的Cisco IDS網絡設備相同的程序代碼，讓用戶可以將單一的治理技術作為標準，并讓安裝、培訓、操作和支持變得更加便捷，同時可以利用Cisco IDS的全面的攻擊識別能力和特征庫
  
• 重要的治理技術（例如Cisco VMS 2.1安全產品包提供的支持，以及內置的Cisco IDS設備治理器（IDM）、IDS事件瀏覽器（IEV）本地治理功能和CLI支持）讓IDSM-2更加便于治理，更加善于檢測和響應威脅，同時就潛在的攻擊向治理人員發出警報。此外，這個新的產品還讓治理人員可以更加方便地在范圍廣泛、多樣化的網絡上治理多個設備

技術規格

Cisco IDSM-2編號
WS-SVC-IDS2-BUN-K9

Cisco IDSM-2服務編號
CON-xxxx-WS-IDSM2-K9

編號中的"xxxx"表示：

• SNT＝8×5×下一個工作日
  
• SNTE＝8×5×4小時服務
  
• SNTP＝24×7×4小時服務
  
• OS＝8×5×下一個工作日
  
• OSE＝8×5×4小時現場服務
  
• OSP＝24×7×4小時現場服務

機型
單機架單元模塊，占用Cisco Catalyst 6500機箱中的一個插槽

LED和開關

單一指示器（LED）

• 關閉－沒有上電
  
• 黃色－啟動/待機
  
• 綠色-應用正在運行
  
• 紅色－已經確定模塊故障的位置

在從機箱中卸載該模塊之前，必須使用關機開關。

熱插拔需求
在卸載之前需要關閉該模塊。
插/拔模塊不會對Cisco Catalyst交換機造成任何影響。

處理器
主板上裝有Pentium 1.13 GHz處理器，加速器上裝有IXP處理器

操作系統
Red Hat linux 6.2

每個機箱最多可以安裝的模塊數量

每個機箱可以安裝無限多個模塊

流量獲取方式
VACL獲取
SPAN
RSPAN

最低的軟件版本

4.0版
特性：

• TCP重置
  
• ip記錄
  
• SME（Singnature Micro Engine）
  
• IDM
  
• NTP同步
  
• 本地CLI（命令行接口）
  
• 性能提升

Catalyst Supervisor軟件需求
Catalyst OS 7.5(1) （最低）
自帶Cisco IOS 軟件版本12.1(19)E

裝有IDSM-2的Catalyst Supervisor硬件選項

采用 Catalyst OS 7.5.(1)： Supervisor Engine 1A

• Supervisor Engine 1A/PFC2
  
• Supervisor Engine 1A/MSFC1
  
• Supervisor Engine 1A/MSFC2
  
• Supervisor Engine 2
  
• Supervisor Engine 2/MSFC2

采用自帶Cisco IOS 軟件版本12.1(19)E：

• Supervisor Engine 2/MSFC2

性能指標

• 對450字節的分組的處理能力為600Mbps
  
• 每秒最多可以支持5000個TCP連接（新到達）
  
• 最多可以支持50萬個并發連接
  
• 100%警報率
  
• 在Cisco Catalyst機箱中添加VLAN或者設備不會對Catalyst的性能造成任何影響
  
• 支持矩陣

VLAN最大數量（802.1q標簽）
無限

故障切換保護
IDSM-2是一個被動設備，在發生故障時不會對Cisco Catalyst設備造成任何破壞性影響。

治理

IDSM-2中內置Cisco IDM和IEV。

• Cisco IEV的基于PC的配置治理器（3個設備）
  
• Cisco IDM內置Web瀏覽器（1個設備）
  
• 帶有安全監視器的Cisco VMS 2.1和IDS治理中心v1.1（至少20個設備）

物理尺寸

在Catalyst 6000機箱中占用一個插槽，用戶可以根據需要添加任意數量的IDSM-2模塊
高度：3.0厘米（1.2英寸）
寬度：35.6厘米（14.4英寸）
長度：40.6厘米（16英寸）
重量：2.27公斤（5磅）

工作環境
工作溫度：0到40oC（32到104.5oF）
非工作溫度：-40到70oC（-40到158oF）
工作相對濕度：10%到90%（非冷凝）
非工作相對濕度：5%到95%（非冷凝）
工作和非工作高度：海拔3050米（10000英尺）

認證機構

電磁輻射性
FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI Class A with UTP cables, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B with FTP cables

安全性
CE marking according to UL 1950, CSA 22.2 No. 950, EN 60950,IEC 60950, TS 001, AS/NZS 3260

出口限制
Cisco IDSM-2屬于"高度加密"產品，受到出口限制。如需了解相關細節，請訪問：
http://www.cisco.com/wwl/export/crypto/tool/

其他信息

如需了解更多關于Cisco Catalyst 6500交換機的信息，請訪問：
http://www.cisco.com/go/6000

如需了解更多關于思科安全入侵檢測系統的信息，請訪問：
http://www.cisco.com/go/ids/