Matriz de compatibilidade do sistema de detecção de intrusão

Opções de download

  • PDF     (174.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (89.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de outubro de 2018
ID do documento:46386

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento oferece uma matriz de compatibilidades de hardware/software entre os dispositivos do sistema de prevenção de intrusão (IPS) Cisco (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), o módulo de serviço de segurança do mecanismo de segurança (SSM), o módulo do roteador e os módulos do sistema de detecção de intrusões (IDSM-1, IDSM-2). Este documento também contém uma visão geral das opções de gerenciamento. É fornecida uma breve visão geral de cada aplicativo e também uma matriz de compatibilidade entre versões. As versões alistadas em cada matriz de compatibilidade são as únicas versões compatíveis.

O Cisco Intrusion Prevention System era anteriormente conhecido como Cisco Intrusion Detection System (IDS) ou NetRanger. Os dispositivos do Cisco Intrusion Prevention System também são conhecidos como sensores. Consulte a documentação relevante do produto e as notas de versão para obter mais informações.

Observação: saiba a coluna de status do produto nas tabelas deste documento. Esta coluna denota notificações relevantes de fim da vida útil (EoL)/fim da venda (EoS).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Dispositivos Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)

  • Módulo de serviços de segurança (SSM) do dispositivo de segurança adaptável

  • Módulo do roteador

  • Módulos do Sistema de Detecção de Invasão Catalyst 6000 (IDSM-1, IDSM-2)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Compatibilidade de hardware/software IPS

Tabela 1—Dispositivos

Dispositivo Número da peça Hardware Interfaces opcionais Hardware adicional disponível Versões de software compatíveis Status do produto
IDS-4210 IDS-4210 IDS-4210-K9 IDS-4210-NFR Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem.   IDS-4210-MEM-U= Memória adicional de 256 MB para clientes SmartNet que só podem atualizar para a versão 4.1 e posterior. Os clientes podem solicitar a memória por meio da Product Upgrade Tool (somente clientes registrados) . 3.1 para corrente * Fim das vendas: 8 de dezembro de 2003 Último dia de suporte: 8 de dezembro de 2008
IDS-4215 IDS-4215-K9 IDS-4215-4FE-K9 Disco rígido IDE e Flash compacto. Nenhuma unidade de CD-ROM está disponível para fins de atualização de software e recuperação de imagem. IDS-4FE-INT=   4.1 para corrente * Atual
IDS-4220 IDS-4220-E Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem.   IDS-4220-MEM-U= Memória adicional de 256 MB para clientes SmartNet que só podem atualizar para a versão 4.1 e posterior. Os clientes podem solicitar a memória por meio da Product Upgrade Tool (somente clientes registrados) . 3.1 a 4.1 Fim das vendas: 31 de julho de 2002 Último dia de suporte: 31 de julho de 2007
IDS-4230 IDS-4230-FE Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem.     3.1 a 4.1 Fim das vendas: 31 de julho de 2002 Último dia de suporte: 31 de julho de 2007
IDS-4235 IDS-4235-K9 Disco rígido SCSI com CD-ROM disponível para atualização de software e recuperação de imagem. IDS-4FE-INT= IDS-PWR= Fonte de alimentação sobressalente 3.1 para corrente * Fim das vendas: 31 de Maio de 2005 Último dia de suporte: 31 de Maio de 2010
IPS-4240 IPS-4240-K9 IPS-4240-DC-K9 (alimentação DC, compatível com NEBS apenas) Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem.     4.1.4 para corrente * Atual
IDS-4250 IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 Disco rígido SCSI com CD-ROM disponível para atualização de software e recuperação de imagem. IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= IDS-PWR= Fonte de alimentação sobressalente IDS-SCSI= Unidade de disco rígido SCSI sobressalente 3.1 para corrente * Somente versão TX Fim da venda: 31 de maio de 2005 Último dia de suporte para TX: 31 de maio de 2010 As outras duas plataformas IDS 4250 não são afetadas por este anúncio da EoL.
IPS-4255 IPS-4255-K9 Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem.     4.1.4 para corrente * Atual

Tabela 2—Módulos

Módulo Número da peça Hardware Interfaces opcionais Hardware adicional disponível Versões de software compatíveis Status do produto
SSM ASA-SSM-AIP-10-K9 (ASA AIP Security Service Module-10) ASA-SSM-AIP-20-K9 (ASA AIP Security Service Module-20) Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem.     5.0 para corrente * Atual
Módulo do roteador NM-CIDS-K9 NM-CIDS-K9= (Nº da peça RMA apenas) Compact Flash. Nenhuma unidade de CD-ROM disponível para atualização de software e recuperação de imagem.     Software Cisco IOS® versão 12.2(15)ZJ ou posterior Cisco IOS Software versão 12.3(4)T ou posterior IDS 4.1 para a versão atual * Atual
IDSM-1 WS-X6381-IDS WS-X6381-IDS= (SOMENTE Nº de peça da RMA) Disco rígido IDE. Nenhuma unidade de CD-ROM disponível para atualização de software ou recuperação de imagem.     2.5 a 3.0 Fim das vendas: 20 de abril de 2003 Último dia de suporte: 20 de abril de 2008
IDSM-2 WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (Nº da peça RMA apenas) Disco rígido IDE e Flash compacto. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem.     4.0 para corrente * Atual

Nota: A versão mais recente do software disponível no momento da publicação deste documento é a 5.1. Se você precisar de uma versão de software posterior à 5.1, verifique a documentação dessa versão de código para garantir a compatibilidade.

Opções de gerenciamento e configuração

Você pode gerenciar e configurar Sensores de IPS por meio da interface de linha de comando ou por meio de uma das ferramentas de configuração ou gerenciamento listadas nessas seções.

CiscoWorks Management Center para Sensores IPS (IPS MC)

O CiscoWorks Management Center for IPS Sensors é uma ferramenta com uma arquitetura escalável para a configuração dos Cisco Systems Network Sensors, dos switches IPS Sensors, dos módulos de rede IPS para roteadores e do software de prevenção de invasão em linha nos roteadores. O CiscoWorks Management Center for IPS Sensors permite que os administradores economizem tempo configurando vários sensores simultaneamente usando perfis de grupo. Além disso, ele oferece um poderoso recurso de gerenciamento de assinaturas que aumenta a precisão e a especificidade na detecção de possíveis invasões de rede.

Consulte a documentação Dispositivos e Versões de Software Suportados para Management Center for IPS Sensors para obter informações sobre compatibilidade.

CiscoWorks Monitoring Center for Security (SecMon)

O CiscoWorks Monitoring Center for Security é uma ferramenta para capturar, armazenar, exibir, correlacionar e relatar eventos de segurança de:

  • IPS de rede da Cisco

  • IDS de rede da Cisco

  • Cisco Switch IDS

  • Roteadores Cisco IOS com funções IPS em linha

  • Módulos Cisco IDS para roteadores

  • Firewalls Cisco PIX

  • Módulos de serviços de firewall (FWSM) Cisco Catalyst 6500 Series

  • CiscoWorks Management Center for Cisco Security Agents

  • CiscoWorks Monitoring Center para servidores de segurança

Consulte a documentação Dispositivos e versões de software suportados do Monitoring Center for Security para obter informações sobre compatibilidade.

Cisco Security Monitoring, Analysis and Response System (MARS)

O Cisco Security Monitoring Analysis and Response System (MARS) é uma família de dispositivos escaláveis e de alto desempenho para gerenciamento, monitoramento e mitigação de ameaças que ajuda os clientes a usar dispositivos de rede e segurança de forma mais eficiente. O Cisco Security MARS combina o monitoramento de eventos de segurança tradicional com inteligência de rede, correlação de contexto, análise de vetor, detecção de anomalias, identificação de hotspot e recursos de mitigação automatizada. Com a combinação desses recursos, o Cisco Security MARS ajuda as empresas a identificar e eliminar com precisão os ataques à rede, mantendo a conformidade com a rede.

Versões do MARS Software de dispositivo/sensor suportado
3,3.x 3.x e 4.x
3,4.x 3.x, 4.x, 5.x

Consulte as Notas de versão do produto para obter mais informações.

Cisco Threat Response (CTR)

O Cisco Threat Response (CTR) trabalha com os Cisco IPS Sensors para fornecer uma solução eficiente de proteção contra invasão. O Cisco Threat Response praticamente elimina alarmes falsos, escala ataques reais e ajuda na correção de intrusões dispendiosas.

O Cisco Threat Response é compatível com o Cisco IPS versão 3.x ou posterior. Consulte as Notas de versão do produto para obter mais informações. Além disso, esteja ciente do anúncio de fim da vida útil da resposta a ameaças da Cisco.

Visualizador de eventos IDS (IEV)

O IDS Event Viewer (IEV) é um aplicativo baseado em Java que permite exibir e gerenciar alarmes para até cinco sensores. Com o IDS Event Viewer, você pode se conectar e visualizar alarmes em tempo real ou em arquivos de log importados. Você pode configurar filtros e exibições para ajudá-lo a gerenciar os alarmes e importar e exportar dados de eventos para análise posterior. O Visualizador de Eventos IDS também fornece acesso ao Network Security Database (NSDB) para descrições de assinaturas.

O IEV é suportado do IDS versão 3.1 para a versão 4.x. Embora não seja mais compatível com a versão 5.x, ela pode ser usada para monitorar os sensores da versão 5.x. No entanto, os novos recursos 5.0 não são relatados pelo IEV. Consulte os Exemplos de Configuração e as Notas Técnicas do produto para obter mais informações.

IDS Device Manager (IDM)

O IDS Device Manager (IDM) é um aplicativo baseado na Web que permite configurar e gerenciar seu sensor. O servidor Web do IDS Device Manager reside no Sensor. Você pode acessá-lo por meio dos navegadores da Web Netscape ou Internet Explorer.

O IDM é compatível com a versão 3.1 do IDS. Consulte os exemplos de configuração de produto e as notas técnicas para obter mais informações.

Cisco Secure Policy Manager (CSPM)

O Cisco Secure Policy Manager (CSPM) oferece gerenciamento de segurança baseado em políticas para Cisco IDS Sensors, PIX firewalls e roteadores IPsec VPN.

Observação: o CSPM atingiu seu EoL. Consulte o anúncio EoS/EoL para Cisco Secure Policy Manager 2.x e 3.x.

Modelo CSPM 2.2 CSPM 2.3i CSPM 2.3.1i CSPM 2.3.2i CSPM 2.3.3i 
IDS 4210
IDS 4220
IDS 4230
 
2.2.0.x
2.2.1.x 
2.5(0)
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
 
2.2.0.x  2.2.1.5   2.5(1)S3 
2.2.1.0  2.2.1.6   3.0(1)S4
2.2.1.1  2.5(0)S0  3.0(1)S5
2.2.1.2  2.5(1)S0  3.0(1)S6
2.2.1.3  2.5(1)S1  3.0(1)S7
2.2.1.4  2.5(1)S2  3.0(1)S8
 
Catalyst 6000 
Intrustion Detection System 
Module (IDSM-1)
 
2.5 IDSM
 
2.5 IDSM
 
2.5 IDSM
3.0 IDSM
 
2.5 IDSM
3.0 IDSM
 
2.5(0)S0 IDSM  2.5(1)S2 IDSM
2.5(1)S0 IDSM  3.0(1)S4 IDSM 
2.5(1)S1 IDSM  3.0(1)S6 IDSM

UNIX Director

O UNIX Diretor fornece uma interface gráfica centralizada para o gerenciamento de segurança em uma rede distribuída. Também pode executar outras funções importantes, como gerenciamento de dados por meio de ferramentas de terceiros, acesso ao NSDB, monitoramento remoto e gerenciamento de Sensores e IDSMs, e enviar páginas ou e-mail para o pessoal de segurança quando ocorrerem eventos de segurança. A interface do Diretor é executada sobre o HP OpenView.

Observação: a versão de software 2.2.x para o Cisco IDS Appliance Sensor atingiu seu EoL. Consulte a documentação de fim da vida útil do software do sensor Cisco IDS 2.2.x.

Versões do Diretor Software de dispositivo/sensor suportado
2.1.1 2.1.1
2.2.0 2.2.0
2.2.1 2.2.1
2.2.2 2.2.2 e 2.5
2.2.3* 2.2.3, 3.0, 3.1

* 2.2.3 é a última versão disponível do IDS Diretor Software e oferece suporte ao Sensor Software 3.1 e anterior.

Embora o 2.2.x Diretor possa ser retrocompatível com as versões do Sensor 2.2.x, se você não tiver pelo menos a mesma versão de software em Diretores e Sensores, a funcionalidade do Sensor mais recente pode não estar disponível no Diretor. Isso força uma configuração de linha de comando manual. Consulte a Documentação do Produto para obter mais detalhes.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos