Cisco IPS 4200系列入侵检测系统
Cisco IPS 4200系列传感器通过以下特性,使企业可最大限度地降低其IPS部署的总拥有成本:
通过思科IPS传感器软件版本5.x实现的内部入侵防御功能
a) 前所未有的性价比
b) 能通过支持多个接口,来同时保护多个子网
c) 可同时运行于混合模式和内部模式
d) 有丰富的性能选择—从65 Mbps到多千兆性能
e) 传感器内嵌了基于Web的管理解决方案
Cisco IPS 4200系列设备包括五种产品:Cisco IPS 4215、IPS 4240、IPS 4240-DC、IPS 4255和IPS 4260传感器。该产品线提供了丰富的解决方案,能方便地集成于多种环境,包括大型企业和电信运营商环境等。每种传感器都能以从每秒65Mbps到千兆传输间的一种速度,满足带宽要求。
Cisco IPS 4215能准确地查看和保护65 Mbps流量,适用于多T1/E1和T3环境。此外,Cisco IPS 4215 上支持多个监控接口,能在单一设备中提供入侵检测和防御(IDS/IPS)服务,从而同时保护多个子网。
运行于250 Mbps的Cisco IPS 4240能为交换环境提供保护,部署于多个T3子网上,支持多个10/100/1000接口。它可部署于仅部分使用的千兆链路或完全使用的全双工100 Mbps环境。
Cisco IPS 4240-DC以IPS 4240为基础,但支持直流电源。IPS 4240-DC符合网络设备构建系统(NEBS)标准,能部署在对符合NEBS Level 3有特定要求的环境。
Cisco IPS 4255提供500 Mbps的性能,能用于保护部分使用的千兆子网和从多个子网汇聚流量的交换机所传输的信息。
Cisco IDS 4260提供1 Gbps的保护性能,能用于保护千兆子网和从多个子网汇聚流量的交换机所传输的信息。这一定制设备支持铜线和光纤网络接口卡(NIC)环境,实现了部署灵活性。
Cisco IPS 4200系列传感器的产品规格
| Cisco IPS 4215 | Cisco IPS 4240 | Cisco IDS 4255 | Cisco IDS 4260 |
|
|
|
|
|
内部(IPS)就绪 | 是 | 是 | 是 | 是 |
性能 | 65Mbps | 250Mbps | 500Mbps | 1Gbps |
标准监控接口 | 10/100BASE-TX接口 | 4个 10/100/1000BASE-TX接口 | 4个 10/100/1000BASE-TX接口 | 10/100/1000BASE-TX接口 |
标准命令和控制接口 | 10/100BASE-TX接口 | 10/100BASE-TX接口 | 10/100BASE-TX接口 | 10/100/1000BASE-TX接口 |
可选接口 | 4个10/100BASE-TX (4FE)监控接口(共可提供5个监控接口) | 无 | 无 | 4个10/100/1000BASE-T(4GE)监控接口(共可提供9个监控接口) |
机型 | 1机架单元 | 1机架单元 | 1机架单元 | 2机架单元 |
交换机、路由器和防火墙上的ACL修改 | 有 | 有 | 有 | 有 |
会话端接 | 有 | 有 | 有 | 有 |
终止蠕虫和病毒的多种分组丢弃行为 | 有* | 有* | 有* | 有* |
IP会话记录、会话重放和触发器分组显示 | 有 | 有 | 有 | 有 |
CLI(Telnet或SSH) | 有 | 有 | 有 | 有 |
基于GUI的内嵌管理 | 有 | 有 | 有 | 有 |
思科安全管理器*** | 有 | 有 | 有 | 有 |
IEV 5.1 | 有 | 有 | 有 | 有 |
CiscoWorks VPN安全管理解决方案(VMS)v2.3支持 | 有 | 有 | 有 | 有 |
冗余电源 | 无 | 无 | 无 | 有 |
自动软件 Fail Open | 有* | 有* | 有* | 有* |
人工软件Fail Open | 有* | 有* | 有* | 有* |
硬盘故障的Fail Open | 有* | 不包含硬盘 | 不包含硬盘 | 不包含硬盘 |
自动硬件Fail Open | 有** | 有** | 有** | 有:采用带绕行功能的可选4端口铜线NIC |
监控链路故障检测 | 有 | 有 | 有 | 有 |
通信故障检测 | 有 | 有 | 有 | 有 |
服务故障和设备故障检测 | 有 | 有 | 有 | 有 |
高度 | 1.7 in. (4.37 cm) | 1.72 in. (4.37 cm) | 1.72 in. (4.37 cm) | 3.45 in. (8.76 cm) |
宽度 | 16.8 in. (42.72 cm) | 17.25 in. (43.82 cm) | 17.25 in. (43.82 cm) | 17.14 in. (43.53 cm) |
长度 | 11.8 in. (29.97 cm) | 14.5 in. (36.83 cm) | 14.5 in. (36.83 cm) | 20 in. (50.8 cm) |
重量 | 11.5 lb (4.11 kg) | 20.0 lb (9.07 kg) | 20.0 lb (9.07 kg) | 40 lb (全加载时) |
机架安装 | 支持 | 支持 | 支持 | 支持 |
自动切换 | 100-240VAC | 100-240VAC | 100-240VAC | 100-240VAC |
频率 | 50-60Hz | 47-63Hz,单相 | 47-63Hz,单相 | 47-63Hz,单相 |
工作电流 | 1.5A | 3.0A | 3.0A | 8.9A |
工作温度 | 5到40℃ | 0到40℃ | 0到40℃ | 10到35℃ |
非工作温度 | -25到70℃ | -20到65℃ (-4到149°F) | -20到65℃ | -40到70℃ |
相对工作湿度 | 5到95% (非冷凝) | 10到85%(非冷凝) | 10到85%(非冷凝) | 10到85%(非冷凝) |
相对非工作湿度 | 5到95% (非冷凝) | 5到95%(非冷凝) | 5到95%(非冷凝) | 5到95%(非冷凝) |
热耗散 | 410 Btu/hr,全功率使用(65W) | 614.2 BTU/hr, 全功率使用(180W) | 614.2 BTU/hr, 全功率使用(180W) | 648Btu/hr |
注:
· Cisco IDS 4215的65 Mbps性能基于以下条件:
o 每秒650条新TCP连接
o 每秒650次HTTP事务处理
o 平均分组大小为450字节
o 推荐采用的思科IPS传感器软件
· Cisco IPS 4240的250 Mbps性能基于以下条件:
o 每秒2500条新TCP连接
o 每秒2500次HTTP事务处理
o 平均分组大小为450字节
o 推荐采用的思科IPS传感器软件
· Cisco IPS 4255的500 Mbps性能基于以下条件:
o 每秒5000条新TCP连接
o 每秒5000次HTTP事务处理
o 平均分组大小为450字节
o 推荐采用的思科IPS传感器软件
· Cisco IDS 4260的1Gbps性能基于以下条件:
o 每秒10000条新TCP连接
o 每秒100000次HTTP事务处理
o 平均分组大小为450字节
o 最低思科IPS传感器软件版本为v5.1(2)
o 推荐采用的思科IPS传感器软件
Cisco IPS 4200系列传感器的订购信息
产品编号 | 产品说明 |
IDS-4215-K9 | Cisco IPS 4215传感器 (机箱,软件,SSH,2个板载10/100BASE-TX接口,带RJ-45连接器) |
IDS-4215-4FE-K9 | Cisco IPS 4215传感器 (机箱,软件,SSH,2个板载10/100BASE-TX接口,带RJ-45连接器和4FE接口卡) |
IPS-4240-K9 | Cisco IPS 4240传感器 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器) |
IPS4240-DC-K9 | Cisco IPS 4240 NEBS兼容传感器,带直流电源 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器) |
IPS-4255-K9 | Cisco IPS 4255传感器 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器) |
IPS-4260-K9 | Cisco IPS 4260传感器 (机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器) |
IPS-4260-4GE-BP-K9 | Cisco IPS 4260传感器,内置一个4GE铜线NIC,具有硬件绕行功能(机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器,以及4个10/100/1000BASE-TX接口,带内置绕行功能) |
IPS-4260-2SX-K9 | Cisco IPS 4260传感器,内置一个2光纤NIC卡(机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器,以及2个光纤接口) |
IPS-4GE-BP-INT= | 用于4260的备用4端口铜线接口卡,带内置硬件绕行功能 |
IPS-2SX-INT= | 用于4260的备用2端口光纤接口卡 |
思科IPS产品服务编号和说明 | |
IDS-4215-K9 | |
CON-SU1-IDS4215 | IPS服务, AR NBD Cisco IDS 4215传感器 |
IDS-4215-4FE-K9 | |
CON-SU1-IDS4215F | IPS服务, AR NBD IDS 4215传感器, 80 |
IPS-4240-K9和IPS4240-DC-K9 | |
CON-SU1-IPS4240 | IPS服务, AR NBD IPS 4240传感器设备 |
IPS-4255-K9 | |
CON-SU1-IPS4255 | IPS服务, AR NBD IPS 4255传感器设备 |
IPS-4260-K9 | |
CON-SU1-IPS4260 | IPS服务, 提前硬件更换8x5xNBD IPS 4260传感器 |
IPS-4260-4GE-BP-K9 | |
CON-SU1-4260-4G | IPS服务, 提前硬件更换8x5xNBD IPS-4260-4GE-BP-K9 |
PS-4260-2SX-K9 | |
CON-SU1-4260-2S | IPS服务, 提前硬件更换8x5xNBD IPS-4260-2SX-K9 |
IPS-4GE-BP-INT= | |
CON-SU1-IPS4GIB | IPS服务, 提前硬件更换8x5xNBD IPS-4GE-BP-INT= |
IPS-2SX-INT= | |
SP-SFA1-IPS2SI | IPS-SP服务, 提前硬件更换8x5xNBD IPS-2SX-INT= |
IDS-4FE-INT= | |
CON-SNT-IDS4FE | SMARTNET 8X5XNBD 4 FE,10/100BASE-TX接口,带RJ-45 |
