Cisco入侵檢測系統4200系列設備檢測器

2019-11-04 23:34:49

字體：大中小

來源：轉載

供稿：網友

Cisco入侵檢測系統（IDS）4200設備檢測器是市場領先的Cisco IDS產品系列中的成員，能夠對整個網絡提供全面保護。

簡介
Cisco IDS 4200系列設備檢測器是專用型高性能網絡安全"設備"，能夠阻止網絡上的非法惡意行為，例如黑客發動的攻擊。Cisco IDS檢測器能夠實時分析流量，使用戶能夠快速對安全問題作出反應。

思科聞名的思科防御研究小組（C-CRT）將許多高新檢測技術結合在一起，包括狀態樣式識別、協議解析、啟發式檢測和異常檢測，因而能有效消除多種已知和未知的計算機威脅。不僅如此，借助正在申請專利的Cisco簽名微型引擎（SME）技術，還可以更加精細地定制檢測器簽名，精確調整檢測器，減?quot;錯誤指示"的出現。

檢測到非法行為后，檢測器可以向治理控制臺通報行為細節。另外，Cisco IDS主動響應系統還能控制路由器、防火墻和交換機等其它系統，為網絡提供無與倫比的保護，及時中斷非法操作。借助多種多樣的治理解決方案，包括Web用戶界面、命令行界面（CLI）或思科高度可擴展的CiscoWorkd VPN/安全治理解決方案（VMS），這些設備的安裝和治理非常輕易。

應用
Cisco IDS 4200系列設備檢測器包括三型產品：Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整個Cisco IDS設備系列提供多種解決方案，這些解決方案可以集成到多種不同的環境中，包括企業和電信運營商環境。每個設備檢測器都能提供多檔性能，滿足從45Mbps到千兆位的帶寬要求。

Cisco IDS 4210可以監控45Mbps的流量，適用于T1/E1和T3環境。

在200Mbps速度下，Cisco IDS 4235可以在交換環境中、多個T3子網上以及在10/100/1000接口的支持下提供保護。另外，它還可以部署在部分使用的千兆位鏈路上。

Cisco IDS 4250不但能以500Mbps的速度支持無與倫比的性能，還能保護千兆位子網以及正在穿越交換機（從多個子網匯集流量）的流量。

檢測器幾乎可以放置在需要安全可視性的企業網的任何網段上。

產品規格

表1 Cisco IDS 4210、4235和4250設備檢測器的特性表

Cisco IDS 4210 Cisco IDS 4235 Cisco IDS 4250

性能 45Mbps 200Mbps1 500bps2 標準監控接口 10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX 標準命令和控制接口 10月10日
10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX 可選接口 無無 1000BASE-SX（光纖） 性能可升級 否否是機架 1機架 1機架 1機架 先進保護算法 狀態樣式識別 有有有 協議解析 有有有 啟發式檢測 有有有 異常檢測 有有有 襲擊保護 清除/泛濫 有有有 DoS1消除 有有有 蠕蟲/病毒 有有有 CGI2/WWW襲擊 有有有 緩沖器溢出 有有有保護 RPC 有有有 襲擊檢測 ip分段襲擊 有有有 ICmp3襲擊 有有有 SMTP4/ 有有有 發送郵件 /MAP5/POP6襲擊 FTP7、SSH8、Telent和 有有有 rlogin襲擊 DNS9襲擊 有有有 TCP搶劫 有有有 Windows/NetBIOS襲擊 有有有 TCP應用 有有有保護 BackOrifice襲擊 有有有 NTP10襲擊 有有有 可利用SME 有有有 技術定制的 簽名 自動執行的 有有有 簽名更新 警報匯總 有有有 支持802.1q 有有有流量 安全通信 檢測器和治理控制臺間的IPSec11/SSL12 有有有 加密簽名包 有有有 遠程治理SSH 有有有 對安全文件 有有有 傳輸的SCP13支持 IDS入侵保護 IP分段裝配 有有有 TCP流裝配 有有有 Unicode澄清 有有有 主動響應操作 路由器ACL14修改 有有有 防火墻 有有有 策略修改 交換機 有有有 ACL修改 通過TCP 有有有 重設終止操作 IP操作登錄/操作重播 有有有 主動通知操作 警報顯示 有有有 電子郵件警報 有有有 電子頁面警報 有有有 可定制的程序執行過程 有有有 多個警報 有有有 目的地 第三方 有有有 工具集成 IDS主動更新公告牌 有有有治理 Web用戶界面（HTTPS15） 有有有 CLI（控制臺） 有有有 CLI(Telnet/ 有有有 SSH) Cisco VMS 有有有支持 高可用性 冗余電源 無有有 故障檢測 監控鏈路故障檢測 有有有 通信故障檢測 有有有 服務故障檢測 有有有 設備故障檢測 有有有尺寸長度 22 in（55.8cm） 27.0 in. （68.58 cm） 27.0 in. （68.58 cm）寬度 16.8 in. （42.54 cm） 17.6 in. （44.70 cm） 17.6 in. （44.70 cm）高度 1.7 in. （4.32 cm） 1.67 in. （4.24 cm） 1.67 in. （4.24 cm）重量 23 lb （10.43 kg） 35 lb （15.88 kg） 35 lb （15.88 kg） 可機架安裝 是是是電源 自動交換 100-240 VAC 110-220 VAC 110-220 VAC 頻率 50-60 Hz 50-60 Hz 50-60 Hz 工作電流 115V時2.0A
220V時1.0A 115V時2.7A
220V時1.3A 115V時2.7A
220V時1.3A 工作環境 工作溫度 10?～35?C （50?～ 95?F） 10?～35?C （50?～ 95?F） 10?～35?C （50?～ 95?F） 非工作溫度 -40?～70?C (-40?～158?F） -40?～65?C (-40?～149?F） -40?～65?C (-40?～149?F） 工作相對濕度 30℃時8～80%（非冷凝） 8～80%（非冷凝） 8～80%（非冷凝） 非工作相對 5～95%（非冷凝） 5～95%（非冷凝） 5～95%（非冷凝）濕度 散熱（電源全部打開時的最壞情況） 898BTu/hr（最高） 983Btu/hr（最高） 983Btu/hr（最高）

1. 拒絕服務
2. 命令網關接口
3. 互聯網控制消息協議
4. 簡單郵件傳輸協議
5. 互聯網消息訪問協議
6. 郵局協議
7. 文件傳輸協議
8. 安全殼式程序協議
9. 域名系統
10. 網絡定時協議
11. IP安全
12. 安全套接層
13. 串行控制協議
14. 訪問控制表
15. HTTP安全

注重：

IDS 4235達到1200Mbps性能的條件如下：每秒2200條新TCP連接，每秒2200次HTTP十五處理，平均分組大小為438字節
IDS 4250達到2500Mbps性能的條件如下：每秒2700條新TCP連接，每秒2700次HTTP十五處理，平均分組大小為456字節

遵守的標準

輻射：FCC（CFR 47 Part 15）Class A，CISPR 22 Class A，EN 55022 Class A，EN 55024，EN61000-3-2，EN61000-3-3，VCCI Class A，AS/NZS 3548 Class A，CE Mark
安全：UL 1950，CSA 22.2 No.950，IEC 60950，EN 60950，AS/NZS 3260，CE Mark

表2 Cisco IDS 4200系列設備檢測器的訂購信息

產品號產品說明 IDS-4210-K9 Cisco IDS 45 Mbps設備檢測器（機箱、軟件、SSH、帶RJ-45連接器的10/100BASE-T） IDS-4235-K9 Cisco IDS 4235檢測器（機箱、軟件、SSH、帶RJ-45連接器的10/100/1000BASE-T） IDS-4250-TX-K9 Cisco IDS 4250檢測器（機箱、軟件、SSH、帶RJ-45連接器的10/100/1000BASE-T） IDS-4250-SX-K9 Cisco IDS 4250檢測器（機箱、軟件、SSH、帶SC連接器的1000BASE-SX） IDS-4250-SX-INT= 帶SC連接器的1000BASE-SX監控接口 IDS-PWR= Cisco IDS 4235/4250設備檢測器的備用電源 IDS-SCSI= Cisco IDS 4250設備檢測器的備用SCSI1硬盤驅動器 IDS-RAIL-2= Cisco IDS 4235/4250檢測器平臺的兩個后導軌 IDS-RAIL-4= Cisco IDS 4235/4250檢測器平臺的四個后導軌 CON-SNT-IDS4210 Cisco SMARTnet? 8 × 5 × NBD2服務（Cisco IDS 4210） CON-SNTE-IDS4210 Cisco SMARTnet 8 × 5 × 4增強服務（Cisco IDS 4210） CON-SNTP-IDS4210 Cisco SMARTnet 24 × 7 × 4最優服務（Cisco IDS 4210） CON-OS-IDS4210 Cisco SMARTnet 8 × 5 × NBD現場標準服務（Cisco （IDS 4210） CON-OSE-IDS4210 Cisco SMARTnet 8 × 5 × 4現場增強服務（Cisco IDS 4210） CON-OSP-IDS4210 Cisco SMARTnet 24 × 7 × 4現場最優服務（Cisco IDS 4210） CON-SNT-IDS4235K9 Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4235） CON-SNTE-IDS4235K9 Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4235） CON-SNTP-IDS4235K9 Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4235） CON-OS-IDS4235K9 Cisco SMARTnet現場支持8 × 5 × NBD （Cisco IDS 4235） CON-OSE-IDS4235K9 Cisco SMARTnet現場支持 8 × 5 × 4 （Cisco IDS 4235） CON-OSP-IDS4235K9 Cisco SMARTnet現場支持 24 × 7 × 4 （Cisco IDS 4235） CON-SNT-IDS4250TK Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4250-TX） CON-SNTE-IDS4250TK Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4250-TX） CON-SNTP-IDS4250T Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-TX） CON-OS-IDS4250TK Cisco SMARTnet現場支持8 × 5 × NBD （Cisco IDS 4250-TX） CON-OSE-IDS4250TK Cisco SMARTnet現場支持8 × 5 × 4 Cisco （IDS 4250-TX） CON-OSP-IDS4250TK Cisco SMARTnet現場支持24 × 7 × 4 （Cisco IDS 4250-TX） CON-SNT-IDS4250SK Cisco SMARTnet支持8 × 5 × NBD Cisco （IDS 4250-SX） CON-SNTE-IDS4250SK Cisco SMARTnet支持 8 × 5 × 4 （Cisco IDS 4250-SX） CON-SNTP-IDS4250SK Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-SX） CON-OS-IDS4250SK Cisco SMARTnet現場支持 8 × 5 × NBD （Cisco IDS 4250-SX） CON-OSE-IDS4250SK SMARTnet現場支持8 × 5 × 4 （Cisco IDS 4250-SX） CON-OSP-IDS4250SK SMARTnet現場支持24 × 7 × 4 （Cisco IDS 4250-SX）

輸出問題
Cisco IDS 4200系列設備檢測器需遵守輸出控制。假如想獲得指導，請訪問輸出兼容Web站點：htt://www.cisco.com/wwl/eXPort/crypto/。
假如碰到輸出問題，請與export@cisco.com聯系。

詳情垂詢
Cisco入侵檢測系統：http://www.cisco.com/go/ids
Cisco VMS解決方案（IDS治理）：http://www.cisco.com/go/vms