Este documento oferece uma matriz de compatibilidades de hardware/software entre os dispositivos do sistema de prevenção de intrusão (IPS) Cisco (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), o módulo de serviço de segurança do mecanismo de segurança (SSM), o módulo do roteador e os módulos do sistema de detecção de intrusões (IDSM-1, IDSM-2). Este documento também contém uma visão geral das opções de gerenciamento. É fornecida uma breve visão geral de cada aplicativo e também uma matriz de compatibilidade entre versões. As versões alistadas em cada matriz de compatibilidade são as únicas versões compatíveis.
O Cisco Intrusion Prevention System era anteriormente conhecido como Cisco Intrusion Detection System (IDS) ou NetRanger. Os dispositivos do Cisco Intrusion Prevention System também são conhecidos como sensores. Consulte a documentação relevante do produto e as notas de versão para obter mais informações.
Observação: saiba a coluna de status do produto nas tabelas deste documento. Esta coluna denota notificações relevantes de fim da vida útil (EoL)/fim da venda (EoS).
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Dispositivos Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)
Módulo de serviços de segurança (SSM) do dispositivo de segurança adaptável
Módulo do roteador
Módulos do Sistema de Detecção de Invasão Catalyst 6000 (IDSM-1, IDSM-2)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Tabela 1—Dispositivos
Dispositivo | Número da peça | Hardware | Interfaces opcionais | Hardware adicional disponível | Versões de software compatíveis | Status do produto |
---|---|---|---|---|---|---|
IDS-4210 | IDS-4210 IDS-4210-K9 IDS-4210-NFR | Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem. | IDS-4210-MEM-U= Memória adicional de 256 MB para clientes SmartNet que só podem atualizar para a versão 4.1 e posterior. Os clientes podem solicitar a memória por meio da Product Upgrade Tool (somente clientes registrados) . | 3.1 para corrente * | Fim das vendas: 8 de dezembro de 2003 Último dia de suporte: 8 de dezembro de 2008 | |
IDS-4215 | IDS-4215-K9 IDS-4215-4FE-K9 | Disco rígido IDE e Flash compacto. Nenhuma unidade de CD-ROM está disponível para fins de atualização de software e recuperação de imagem. | IDS-4FE-INT= | 4.1 para corrente * | Atual | |
IDS-4220 | IDS-4220-E | Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem. | IDS-4220-MEM-U= Memória adicional de 256 MB para clientes SmartNet que só podem atualizar para a versão 4.1 e posterior. Os clientes podem solicitar a memória por meio da Product Upgrade Tool (somente clientes registrados) . | 3.1 a 4.1 | Fim das vendas: 31 de julho de 2002 Último dia de suporte: 31 de julho de 2007 | |
IDS-4230 | IDS-4230-FE | Disco rígido IDE com CD-ROM disponível para atualização de software e recuperação de imagem. | 3.1 a 4.1 | Fim das vendas: 31 de julho de 2002 Último dia de suporte: 31 de julho de 2007 | ||
IDS-4235 | IDS-4235-K9 | Disco rígido SCSI com CD-ROM disponível para atualização de software e recuperação de imagem. | IDS-4FE-INT= | IDS-PWR= Fonte de alimentação sobressalente | 3.1 para corrente * | Fim das vendas: 31 de Maio de 2005 Último dia de suporte: 31 de Maio de 2010 |
IPS-4240 | IPS-4240-K9 IPS-4240-DC-K9 (alimentação DC, compatível com NEBS apenas) | Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem. | 4.1.4 para corrente * | Atual | ||
IDS-4250 | IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 | Disco rígido SCSI com CD-ROM disponível para atualização de software e recuperação de imagem. | IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= | IDS-PWR= Fonte de alimentação sobressalente IDS-SCSI= Unidade de disco rígido SCSI sobressalente | 3.1 para corrente * | Somente versão TX Fim da venda: 31 de maio de 2005 Último dia de suporte para TX: 31 de maio de 2010 As outras duas plataformas IDS 4250 não são afetadas por este anúncio da EoL. |
IPS-4255 | IPS-4255-K9 | Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem. | 4.1.4 para corrente * | Atual |
Tabela 2—Módulos
Módulo | Número da peça | Hardware | Interfaces opcionais | Hardware adicional disponível | Versões de software compatíveis | Status do produto |
---|---|---|---|---|---|---|
SSM | ASA-SSM-AIP-10-K9 (ASA AIP Security Service Module-10) ASA-SSM-AIP-20-K9 (ASA AIP Security Service Module-20) | Compact Flash. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem. | 5.0 para corrente * | Atual | ||
Módulo do roteador | NM-CIDS-K9 NM-CIDS-K9= (Nº da peça RMA apenas) | Compact Flash. Nenhuma unidade de CD-ROM disponível para atualização de software e recuperação de imagem. | Software Cisco IOS® versão 12.2(15)ZJ ou posterior Cisco IOS Software versão 12.3(4)T ou posterior IDS 4.1 para a versão atual * | Atual | ||
IDSM-1 | WS-X6381-IDS WS-X6381-IDS= (SOMENTE Nº de peça da RMA) | Disco rígido IDE. Nenhuma unidade de CD-ROM disponível para atualização de software ou recuperação de imagem. | 2.5 a 3.0 | Fim das vendas: 20 de abril de 2003 Último dia de suporte: 20 de abril de 2008 | ||
IDSM-2 | WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (Nº da peça RMA apenas) | Disco rígido IDE e Flash compacto. Nenhuma unidade de CD-ROM disponível para fins de atualização de software e recuperação de imagem. | 4.0 para corrente * | Atual |
Nota: A versão mais recente do software disponível no momento da publicação deste documento é a 5.1. Se você precisar de uma versão de software posterior à 5.1, verifique a documentação dessa versão de código para garantir a compatibilidade.
Você pode gerenciar e configurar Sensores de IPS por meio da interface de linha de comando ou por meio de uma das ferramentas de configuração ou gerenciamento listadas nessas seções.
O CiscoWorks Management Center for IPS Sensors é uma ferramenta com uma arquitetura escalável para a configuração dos Cisco Systems Network Sensors, dos switches IPS Sensors, dos módulos de rede IPS para roteadores e do software de prevenção de invasão em linha nos roteadores. O CiscoWorks Management Center for IPS Sensors permite que os administradores economizem tempo configurando vários sensores simultaneamente usando perfis de grupo. Além disso, ele oferece um poderoso recurso de gerenciamento de assinaturas que aumenta a precisão e a especificidade na detecção de possíveis invasões de rede.
Consulte a documentação Dispositivos e Versões de Software Suportados para Management Center for IPS Sensors para obter informações sobre compatibilidade.
O CiscoWorks Monitoring Center for Security é uma ferramenta para capturar, armazenar, exibir, correlacionar e relatar eventos de segurança de:
IPS de rede da Cisco
IDS de rede da Cisco
Cisco Switch IDS
Roteadores Cisco IOS com funções IPS em linha
Módulos Cisco IDS para roteadores
Firewalls Cisco PIX
Módulos de serviços de firewall (FWSM) Cisco Catalyst 6500 Series
CiscoWorks Management Center for Cisco Security Agents
CiscoWorks Monitoring Center para servidores de segurança
Consulte a documentação Dispositivos e versões de software suportados do Monitoring Center for Security para obter informações sobre compatibilidade.
O Cisco Security Monitoring Analysis and Response System (MARS) é uma família de dispositivos escaláveis e de alto desempenho para gerenciamento, monitoramento e mitigação de ameaças que ajuda os clientes a usar dispositivos de rede e segurança de forma mais eficiente. O Cisco Security MARS combina o monitoramento de eventos de segurança tradicional com inteligência de rede, correlação de contexto, análise de vetor, detecção de anomalias, identificação de hotspot e recursos de mitigação automatizada. Com a combinação desses recursos, o Cisco Security MARS ajuda as empresas a identificar e eliminar com precisão os ataques à rede, mantendo a conformidade com a rede.
Versões do MARS | Software de dispositivo/sensor suportado |
---|---|
3,3.x | 3.x e 4.x |
3,4.x | 3.x, 4.x, 5.x |
Consulte as Notas de versão do produto para obter mais informações.
O Cisco Threat Response (CTR) trabalha com os Cisco IPS Sensors para fornecer uma solução eficiente de proteção contra invasão. O Cisco Threat Response praticamente elimina alarmes falsos, escala ataques reais e ajuda na correção de intrusões dispendiosas.
O Cisco Threat Response é compatível com o Cisco IPS versão 3.x ou posterior. Consulte as Notas de versão do produto para obter mais informações. Além disso, esteja ciente do anúncio de fim da vida útil da resposta a ameaças da Cisco.
O IDS Event Viewer (IEV) é um aplicativo baseado em Java que permite exibir e gerenciar alarmes para até cinco sensores. Com o IDS Event Viewer, você pode se conectar e visualizar alarmes em tempo real ou em arquivos de log importados. Você pode configurar filtros e exibições para ajudá-lo a gerenciar os alarmes e importar e exportar dados de eventos para análise posterior. O Visualizador de Eventos IDS também fornece acesso ao Network Security Database (NSDB) para descrições de assinaturas.
O IEV é suportado do IDS versão 3.1 para a versão 4.x. Embora não seja mais compatível com a versão 5.x, ela pode ser usada para monitorar os sensores da versão 5.x. No entanto, os novos recursos 5.0 não são relatados pelo IEV. Consulte os Exemplos de Configuração e as Notas Técnicas do produto para obter mais informações.
O IDS Device Manager (IDM) é um aplicativo baseado na Web que permite configurar e gerenciar seu sensor. O servidor Web do IDS Device Manager reside no Sensor. Você pode acessá-lo por meio dos navegadores da Web Netscape ou Internet Explorer.
O IDM é compatível com a versão 3.1 do IDS. Consulte os exemplos de configuração de produto e as notas técnicas para obter mais informações.
O Cisco Secure Policy Manager (CSPM) oferece gerenciamento de segurança baseado em políticas para Cisco IDS Sensors, PIX firewalls e roteadores IPsec VPN.
Observação: o CSPM atingiu seu EoL. Consulte o anúncio EoS/EoL para Cisco Secure Policy Manager 2.x e 3.x.
Modelo | CSPM 2.2 | CSPM 2.3i | CSPM 2.3.1i | CSPM 2.3.2i | CSPM 2.3.3i |
---|---|---|---|---|---|
IDS 4210 IDS 4220 IDS 4230 |
2.2.0.x 2.2.1.x 2.5(0) |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.5 2.5(1)S3 2.2.1.0 2.2.1.6 3.0(1)S4 2.2.1.1 2.5(0)S0 3.0(1)S5 2.2.1.2 2.5(1)S0 3.0(1)S6 2.2.1.3 2.5(1)S1 3.0(1)S7 2.2.1.4 2.5(1)S2 3.0(1)S8 |
Catalyst 6000 Intrustion Detection System Module (IDSM-1) |
2.5 IDSM |
2.5 IDSM |
2.5 IDSM 3.0 IDSM |
2.5 IDSM 3.0 IDSM |
2.5(0)S0 IDSM 2.5(1)S2 IDSM 2.5(1)S0 IDSM 3.0(1)S4 IDSM 2.5(1)S1 IDSM 3.0(1)S6 IDSM |
O UNIX Diretor fornece uma interface gráfica centralizada para o gerenciamento de segurança em uma rede distribuída. Também pode executar outras funções importantes, como gerenciamento de dados por meio de ferramentas de terceiros, acesso ao NSDB, monitoramento remoto e gerenciamento de Sensores e IDSMs, e enviar páginas ou e-mail para o pessoal de segurança quando ocorrerem eventos de segurança. A interface do Diretor é executada sobre o HP OpenView.
Observação: a versão de software 2.2.x para o Cisco IDS Appliance Sensor atingiu seu EoL. Consulte a documentação de fim da vida útil do software do sensor Cisco IDS 2.2.x.
Versões do Diretor | Software de dispositivo/sensor suportado |
---|---|
2.1.1 | 2.1.1 |
2.2.0 | 2.2.0 |
2.2.1 | 2.2.1 |
2.2.2 | 2.2.2 e 2.5 |
2.2.3* | 2.2.3, 3.0, 3.1 |
* 2.2.3 é a última versão disponível do IDS Diretor Software e oferece suporte ao Sensor Software 3.1 e anterior.
Embora o 2.2.x Diretor possa ser retrocompatível com as versões do Sensor 2.2.x, se você não tiver pelo menos a mesma versão de software em Diretores e Sensores, a funcionalidade do Sensor mais recente pode não estar disponível no Diretor. Isso força uma configuração de linha de comando manual. Consulte a Documentação do Produto para obter mais detalhes.