Системы предотвращения вторжений Cisco IPS Sensor серии 4500

Расширенная защита центров обработки данных от угроз

В своей работе современное предприятие использует множество коммерческих и собственных приложений самого разного масштаба. Именно данные этих приложений и являются целью атакующих сеть злоумышленников. Система предотвращения вторжений Cisco IPS серии 4500 обеспечивает наиболее широкий в отрасли охват сетевых компонентов, гарантируя защиту важнейших приложений и инфраструктуры центров обработки данных или уровня ядра сети.

Особенности и возможности

Система предотвращения вторжений Cisco IPS серии 4500 является важным элементом архитектуры Cisco SecureX. Эта система обеспечивает аппаратное ускорение при проведении проверок, отличную производительность, высокую плотность портов, эффективное использование электроэнергии и возможность размещения на расширяемом шасси. Благодаря высокоэффективной защите и функциям автоматического противодействия угрозам организовать защиту важных активов предприятия можно в течение считаных минут.

Система Cisco IPS серии 4500 предлагает:

  • защиту с учетом специфики центров обработки данных для веб-серверов, баз данных и хранилищ, а также для приложений корпоративного класса Oracle и SAP и собственного программного обеспечения организаций;
  • непрерывную защиту важных серверов от угроз, использующих уязвимости операционных систем и приложений, исключая необходимость срочного выпуска аварийных исправлений и снижая расходы ИТ-отдела;
  • удобство развертывания и управления: развертывание с помощью мастера настройки, который использует шаблон сигнатур, учитывающий особенности центра обработки данных; эффективное управление с помощью Cisco IPS Manager Express или Cisco Security Manager, распространяющееся на всю линейку продуктов IPS.

Показатели производительности Cisco IPS

Стандартная оценка производительности на основе пяти типовых сценариев развертывания.

Краткий обзор характеристик

Модель Сенсор Cisco IPS 4510 Сенсор Cisco IPS 4520
Средняя пропускная способность с включенной проверкой 3 Гбит/с 5 Гбит/с
Максимальная пропускная способность с включенной проверкой 5 Гбит/с 10 Гбит/с
Максимальное количество соединений 3 800 000 8 400 000
Средняя задержка Менее 150 мкс Менее 150 мкс
Глобальная корреляция Да Да
Противодействие угрозам на основе репутации Да Да
Анализ составных сигнатур (сочетание отдельных предупреждений для выявления угроз более высокого порядка) Да Да
Настраиваемые рейтинги сигнатур: серьезность, точность Да Да