Catalyst 6500入侵檢測系統模塊

2019-11-04 23:32:18

字體：大中小

來源：轉載

供稿：網友

Catalyst 6000入侵檢測系統模塊

點擊下載

互聯網與電子商務的出現使企業機構進入了一個開放通信時代，但這種開放性同時也帶來了一些問題和風險性，因此企業和電信服務供給商不得不采取措施保護其數據免受入侵者、黑客和內部人員的攻擊。與此同時，市場對更高網絡性能的需求也推動著傳統共享網絡向交換型網絡的遷移。隨著我們開始越來越多地在交換基礎設施中部署內容感知型服務，用戶對安全性和入侵檢測的需求也越來越強烈，因為只有這樣才能確保互聯網商務與Web應用的可靠性。在使用當今市場上的多數入侵檢則系統（IDS）產品時，設備必須放在交換端口分析器（SPAN）端口上才能監控網絡流量。盡管SPAN端口能夠提供對網絡流量的訪問，但它有某些局限性（例如，SPAN會話數量有限，流量中斷）。Catalyst 6500 IDS模塊專門用于交換環境，它可以將IDS功能直接集成到交換機中并使流量脫離交換背板，從而將交換和安全功能集成到了同一個機箱中。

圖1 Catalyst 6500入侵檢測系統模塊

企業機構現在仍將防火墻作為其主要的關守，用于防止未授權用戶進入他們的網絡。但是，網絡安全在許多方面與物理安全是相似的，那就是，沒有哪種技術能夠滿足所有的需求，最好的方法是采用分層防御。

企業機構開始越來越多地采用其它安全技術抵御防火墻所無法阻擋的問題和攻擊。入侵檢測系統提供了全天候的網絡監控，它能夠分析網絡中的分組數據流、搜尋未授權活動，如黑客的攻擊，從而使用戶能夠迅速地針對安全侵犯作出反應。IDS系統的作用相當于錄像機和活動檢測器，它能夠檢測出未授權的和可疑的活動。

為了滿足用戶對交換型局域網（LAN）中的入侵檢測的需求，全球互聯網領域的領先廠商思科系統公司為其屢獲大獎的高性能Catalyst 6500交換機系列提供了一個帶有IDS模塊的集成解決方案（除全系列的Cisco安全IDS應用檢測器之外）。IDS模塊可使安全與網絡治理員從交換機背板監控網絡流量，而不是使用與一個交換機SPAN端口連接的外部IDS檢測器。這樣就可以對網絡流量進行更細化的訪問并克服與SPAN端口相連的外部 IDS檢測器的局限性。

與Cisco安全IDS應用檢測器的運作方式一樣，IDS模塊也將檢測網上的未授權活動（如黑客攻擊）并向治理控制臺發送告警，提供所發現的活動的具體信息。安全或網絡治理員將指明IDS模塊必須利用Catalyst OS虛擬LAN（VLAN）訪問控制列表（ACL）捕捉特性或SPAN功能來檢查的網絡流量，從而實現了嚴密的流量監控。此外，IDS模塊可以由與Cisco安全IDS檢測器相同的治理控制臺治理和監控，從而使客戶能夠同時部署應用檢測器和IDS模塊，以監控整個企業網絡中的要害子網。

應用

入侵檢測應用已成為確保內容聯網和Web托管基礎設施成功運作的基本條件。IDS模塊專門用于為安全與網絡治理員提供靈活性，使其能夠監控流經網絡中Catalyst 6500系列交換機的流量。IDS模塊有助于識別拒絕服務攻擊，包括分布或拒絕服務攻擊（DDos）。

圖2 Catalyst 6500 W/IDS模塊

高速緩存引擎互聯網黑客 Catalyst 6500 W/IDS模塊數據庫服務器 Web服務器

IDS模塊具有最廣泛的攻擊識別功能，提供了世界最佳的實時入侵檢測解決方案。由于網絡核心流量的類型與數量特點， IDS模塊在網絡的分布與訪問層最有效。

主要特性與優點

IDS模塊可以部署在任何Catalyst 6500系列機箱中，它具備以下優點：

一個思科端到端解決方案的一部分——IDS模塊是一個有效的深層防御安全戰略的必要組成部分，可以對其它的安全機制（例如，防火墻，加密和認證）構成補充。

集成化解決方案——這一IDS模塊安全集成在Catalyst 6500中，在其中占用一個插槽。這一模塊非凡適合部署在機架空間有限的環境。IDS還可以完全集成到Cisco安全IDS治理基礎設備中，以實現運作一致性與支持。

透明運作——IDS模塊不影響交換機的性能。它是一種被動式的監控模塊，在檢查分組副本的過程中不會影響交換傳送流程。

投資保護——在其產品中增加IDS模塊后，思科又一次證實了其交換基礎設施的投資保護特點。IDS模塊可使客戶在同一個機箱中執行安全監控與交換功能。

實時入侵檢測——IDS模塊提供了實時的全天侯網絡監測。IDS模塊專門用于滿足用戶對安全可視化、拒絕服務保護，防黑客檢測以及電子商務業務防御的需求，可以從交換背板監控網絡流量，并針對惡意或未授權的活動發出告警。

廣泛的攻擊識別/簽名功能——IDS模塊能夠檢測各種攻擊，而且利用新的“黑客簽名”可以輕松地對IDS模塊上的簽名引擎進行更新，同時不會影響交換機。IDS模塊還具有高級的ip分段重組智能特性。

能夠同時監控多個VLAN——利用VLAN ACL捕捉特性或SPAN功能，IDS模塊能夠同時監控多個VLAN上的流量（ISL與加密802.1g）。這種功能消除了在交換環境中運行IDS的一些傳統局限性。

擁有成本較低——IDS模塊非常輕易安裝、配置與維護。由于該模塊完全能夠與其它Cisco安全IDS設備與治理控制臺互操作，因此IDS模塊可以說是傳統交換環境與安全運作架構的延伸。

性能總結

監控100Mbps流量

每秒47，000個分組，流到達速率為每秒1000個

Catalyst交換平臺要求

要求Catalyst操作系統6.1（1）版或更高版本（不受本機Cisco IDS軟件支持）

VLAN ACL“捕捉”功能要求政策特性卡（PFC）

與Supervisor 1A和Supervisor 2引擎兼容

與縱橫交換結構不兼容

與多層交換特性卡（MSFC）和MSFC2兼容，但無此要求

IDS治理平臺（必備）

Cisco Secure Policy Mannager（CSPM）v2.2版或更高版本，或

Cisco Secure Intrusion Detection Director

物理規格

可使用Catalyst 6500機箱中的任何插槽

高度：3.0厘米（1.2英寸）

寬度：35.6厘米（14.4英寸）

深度：40.6厘米（16英寸）

重量：2.27千克（5磅）

運作環境

工作溫度：0－40°C（32－104.5°F）

非工作溫度：－40－70°C（－40－158°F）

工作相對溫度：10－90％（非冷凝）

非工作相對溫度：10－95％（非冷凝）

工作與非工作高度：海拔3050米以下（1000英尺）

機構認可

輻射：FCC Part 15（CFR 47）Class a,ICES-003 Class A,EN55022 Class A,CISPR22 Class A,AS/NZS 3548 Class A,VCCI Class A with UTP cables,EN55022 Class B,CISPR22 Class B,AS/NZS 3548 Class B,VCCI Class B with FTP cables

安全性：CE Marking according to UL 1950,CSA 22.2 No.950,EN 60950,TS001,AS/NZS 3260

Catalyst 6500 IDS模塊訂購信息