网络安全产品

Cisco入侵检测系统（IDS）4200设备检测器是市场领先的Cisco IDS产品系列中的成员，能够对整个网络提供全面保护。

简介

Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备"，能够阻止网络上的非法恶意行为，例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。

思科著名的思科防御研究小组（C-CRT）将许多高新检测技术结合在一起，包括状态样式识别、协议解析、启发式检测和异常检测，因而能有效消除多种已知和未知的计算机威胁。不仅如此，借助正在申请专利的Cisco签名微型引擎（SME）技术，还可以更加精细地定制检测器签名，精确调整检测器，减?quot;错误指示"的出现。

检测到非法行为后，检测器可以向管理控制台通报行为细节。另外，Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统，为网络提供无与伦比的保护，及时中断非法操作。借助多种多样的管理解决方案，包括Web用户界面、命令行界面（CLI）或思科高度可扩展的CiscoWorkd VPN/安全管理解决方案（VMS），这些设备的安装和管理非常容易

应用

Cisco IDS 4200系列设备检测器包括三型产品：Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案，这些解决方案可以集成到多种不同的环境中，包括企业和电信运营商环境。每个设备检测器都能提供多档性能，满足从45Mbps到千兆位的带宽要求。

Cisco IDS 4210可以监控45Mbps的流量，适用于T1/E1和T3环境。

在200Mbps速度下，Cisco IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外，它还可以部署在部分使用的千兆位链路上。

Cisco IDS 4250不但能以500Mbps的速度支持无与伦比的性能，还能保护千兆位子网以及正在穿越交换机（从多个子网汇集流量）的流量。

检测器几乎可以放置在需要安全可视性的企业网的任何网段上。

产品规格

表1 Cisco IDS 4210、4235和4250设备检测器的特性表
	Cisco IDS 4210	Cisco IDS 4235	Cisco IDS 4250
性能	45Mbps	200Mbps1	500bps2
标准监控接口	10/100BASE-T	10/100/1000BASE-TX	10/100/1000BASE-TX
标准命令和控制接口	10月10日 10/100BASE-T	10/100/1000BASE-TX	10/100/1000BASE-TX
可选接口	无	无	1000BASE-SX（光纤）
性能可升级	否	否	是
机架	1机架	1机架	1机架
先进保护算法
状态样式识别	有	有	有
协议解析	有	有	有
启发式检测	有	有	有
异常检测	有	有	有
袭击保护
清除/泛滥	有	有	有
DoS1消除	有	有	有
蠕虫/病毒	有	有	有
CGI2/WWW袭击	有	有	有
缓冲器溢出	有	有	有
保护
RPC	有	有	有
袭击检测
IP分段袭击	有	有	有
ICMP3袭击	有	有	有
SMTP4/	有	有	有
发送邮件
/MAP5/POP6袭击
FTP7、SSH8、Telent和	有	有	有
rlogin袭击
DNS9袭击	有	有	有
TCP抢劫	有	有	有
Windows/NetBIOS袭击	有	有	有
TCP应用	有	有	有
保护
BackOrifice袭击	有	有	有
NTP10袭击	有	有	有
可利用SME	有	有	有
技术定制的
签名
自动执行的	有	有	有
签名更新
警报汇总	有	有	有
支持802.1q	有	有	有
流量
安全通信
检测器和管理控制台间的IPSec11/SSL12	有	有	有
加密签名包	有	有	有
远程管理SSH	有	有	有
对安全文件	有	有	有
传输的SCP13支持
IDS入侵保护
IP分段装配	有	有	有
TCP流装配	有	有	有
Unicode澄清	有	有	有
主动响应操作
路由器ACL14修改	有	有	有
防火墙	有	有	有
策略修改
交换机	有	有	有
ACL修改
通过TCP	有	有	有
重设终止操作
IP操作登录/操作重播	有	有	有
主动通知操作
警报显示	有	有	有
电子邮件警报	有	有	有
电子页面警报	有	有	有
可定制的程序执行过程	有	有	有
多个警报	有	有	有
目的地
第三方	有	有	有
工具集成
IDS主动更新公告牌	有	有	有
管理
Web用户界面（HTTPS15）	有	有	有
CLI（控制台）	有	有	有
CLI(Telnet/	有	有	有
SSH)
Cisco VMS	有	有	有
支持
高可用性
冗余电源	无	有	有
故障检测
监控链路故障检测	有	有	有
通信故障检测	有	有	有
服务故障检测	有	有	有
设备故障检测	有	有	有
尺寸
长度	22 in（55.8cm）	27.0 in. （68.58 cm）	27.0 in. （68.58 cm）
宽度	16.8 in. （42.54 cm）	17.6 in. （44.70 cm）	17.6 in. （44.70 cm）
高度	1.7 in. （4.32 cm）	1.67 in. （4.24 cm）	1.67 in. （4.24 cm）
重量	23 lb （10.43 kg）	35 lb （15.88 kg）	35 lb （15.88 kg）
可机架安装	是	是	是
电源
自动交换	100-240 VAC	110-220 VAC	110-220 VAC
频率	50-60 Hz	50-60 Hz	50-60 Hz
工作电流	115V时2.0A 220V时1.0A	115V时2.7A 220V时1.3A	115V时2.7A 220V时1.3A
工作环境
工作温度	10?～35?C （50?～ 95?F）	10?～35?C （50?～ 95?F）	10?～35?C （50?～ 95?F）
非工作温度	-40?～70?C (-40?～158?F）	-40?～65?C (-40?～149?F）	-40?～65?C (-40?～149?F）
工作相对湿度	30℃时8～80%（非冷凝）	8～80%（非冷凝）	8～80%（非冷凝）
非工作相对	5～95%（非冷凝）	5～95%（非冷凝）	5～95%（非冷凝）
湿度
散热（电源全部打开时的最坏情况）	898Btu/hr（最高）	983Btu/hr（最高）	983Btu/hr（最高）

1. 拒绝服务
2. 命令网关接口
3. 互联网控制消息协议
4. 简单邮件传输协议
5. 互联网消息访问协议
6. 邮局协议
7. 文件传输协议
8. 安全壳式程序协议
9. 域名系统
10. 网络定时协议
11. IP安全
12. 安全套接层
13. 串行控制协议
14. 访问控制表
15. HTTP安全

注意：

• IDS 4235达到1200Mbps性能的条件如下：每秒2200条新TCP连接，每秒2200次HTTP十五处理，平均分组大小为438字节
• IDS 4250达到2500Mbps性能的条件如下：每秒2700条新TCP连接，每秒2700次HTTP十五处理，平均分组大小为456字节

遵守的标准

• 辐射：FCC（CFR 47 Part 15）Class A，CISPR 22 Class A，EN 55022 Class A，EN 55024，EN61000-3-2，EN61000-3-3，VCCI Class A，AS/NZS 3548 Class A，CE Mark
• 安全：UL 1950，CSA 22.2 No.950，IEC 60950，EN 60950，AS/NZS 3260，CE Mark

表2 Cisco IDS 4200系列设备检测器的订购信息
产品号	产品说明
IDS-4210-K9	Cisco IDS 45 Mbps设备检测器（机箱、软件、SSH、带RJ-45连接器的10/100BASE-T）
IDS-4235-K9	Cisco IDS 4235检测器（机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T）
IDS-4250-TX-K9	Cisco IDS 4250检测器（机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T）
IDS-4250-SX-K9	Cisco IDS 4250检测器（机箱、软件、SSH、带SC连接器的1000BASE-SX）
IDS-4250-SX-INT=	带SC连接器的1000BASE-SX监控接口
IDS-PWR=	Cisco IDS 4235/4250设备检测器的备用电源
IDS-SCSI=	Cisco IDS 4250设备检测器的备用SCSI1硬盘驱动器
IDS-RAIL-2=	Cisco IDS 4235/4250检测器平台的两个后导轨
IDS-RAIL-4=	Cisco IDS 4235/4250检测器平台的四个后导轨
CON-SNT-IDS4210	Cisco SMARTnet? 8 × 5 × NBD2服务（Cisco IDS 4210）
CON-SNTE-IDS4210	Cisco SMARTnet 8 × 5 × 4增强服务（Cisco IDS 4210）
CON-SNTP-IDS4210	Cisco SMARTnet 24 × 7 × 4最优服务（Cisco IDS 4210）
CON-OS-IDS4210	Cisco SMARTnet 8 × 5 × NBD现场标准服务（Cisco （IDS 4210）
CON-OSE-IDS4210	Cisco SMARTnet 8 × 5 × 4现场增强服务（Cisco IDS 4210）
CON-OSP-IDS4210	Cisco SMARTnet 24 × 7 × 4现场最优服务（Cisco IDS 4210）
CON-SNT-IDS4235K9	Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4235）
CON-SNTE-IDS4235K9	Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4235）
CON-SNTP-IDS4235K9	Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4235）
CON-OS-IDS4235K9	Cisco SMARTnet现场支持8 × 5 × NBD （Cisco IDS 4235）
CON-OSE-IDS4235K9	Cisco SMARTnet现场支持 8 × 5 × 4 （Cisco IDS 4235）
CON-OSP-IDS4235K9	Cisco SMARTnet现场支持 24 × 7 × 4 （Cisco IDS 4235）
CON-SNT-IDS4250TK	Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4250-TX）
CON-SNTE-IDS4250TK	Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4250-TX）
CON-SNTP-IDS4250T	Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-TX）
CON-OS-IDS4250TK	Cisco SMARTnet现场支持8 × 5 × NBD （Cisco IDS 4250-TX）
CON-OSE-IDS4250TK	Cisco SMARTnet现场支持8 × 5 × 4 Cisco （IDS 4250-TX）
CON-OSP-IDS4250TK	Cisco SMARTnet现场支持24 × 7 × 4 （Cisco IDS 4250-TX）
CON-SNT-IDS4250SK	Cisco SMARTnet支持8 × 5 × NBD Cisco （IDS 4250-SX）
CON-SNTE-IDS4250SK	Cisco SMARTnet支持 8 × 5 × 4 （Cisco IDS 4250-SX）
CON-SNTP-IDS4250SK	Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-SX）
CON-OS-IDS4250SK	Cisco SMARTnet现场支持 8 × 5 × NBD （Cisco IDS 4250-SX）
CON-OSE-IDS4250SK	SMARTnet现场支持8 × 5 × 4 （Cisco IDS 4250-SX）
CON-OSP-IDS4250SK	SMARTnet现场支持24 × 7 × 4 （Cisco IDS 4250-SX）

输出问题

Cisco IDS 4200系列设备检测器需遵守输出控制。如果想获得指导，请访问输出兼容Web站点：http://www.cisco.com/wwl/export/crypto/。
如果遇到输出问题，请与export@cisco.com联系。

详情垂询

Cisco入侵检测系统：http://www.cisco.com/go/ids
Cisco VMS解决方案（IDS管理）：http://www.cisco.com/go/vms