网络安全产品

Cisco IPS 4200系列传感器

Cisco IPS 4200系列传感器是思科自防御网络的一个核心组件。在当今繁忙的网络环境中,业务连续性的实现主要依靠于网络入侵保护,它能在恶意攻击、蠕虫和病毒影响您的数据和资源前终止它们的运行。Cisco IPS 4200采用了思科IPS传感器软件版本5.x的内部防御技术,能准确地检测、分类和终止恶意流量的传输。

产品概述

Cisco IPS 4200系列传感器通过以下特性,使企业可最大限度地降低其IPS部署的总拥有成本:

  • 通过思科IPS传感器软件版本5.x实现的内部入侵防御功能
  • 前所未有的性价比
  • 能通过支持多个接口,来同时保护多个子网
  • 可同时运行于混合模式和内部模式
  • 有丰富的性能选择—从65 Mbps到多千兆性能
  • 传感器内嵌了基于Web的管理解决方案

部署Cisco IPS 4200系列传感器

Cisco IPS 4200系列设备包括五种产品:Cisco IPS 4215、IPS 4240、IPS 4240-DC、IPS 4255和IPS 4260传感器。该产品线提供了丰富的解决方案,能方便地集成于多种环境,包括大型企业和电信运营商环境等。每种传感器都能以从每秒65Mbps到千兆传输间的一种速度,满足带宽要求。

Cisco IPS 4215能准确地查看和保护65 Mbps流量,适用于多T1/E1和T3环境。此外,Cisco IPS 4215 上支持多个监控接口,能在单一设备中提供入侵检测和防御(IDS/IPS)服务,从而同时保护多个子网。

运行于250 Mbps的Cisco IPS 4240能为交换环境提供保护,部署于多个T3子网上,支持多个10/100/1000接口。它可部署于仅部分使用的千兆链路或完全使用的全双工100 Mbps环境。

Cisco IPS 4240-DC以IPS 4240为基础,但支持直流电源。IPS 4240-DC符合网络设备构建系统(NEBS)标准,能部署在对符合NEBS Level 3有特定要求的环境。

Cisco IPS 4255提供500 Mbps的性能,能用于保护部分使用的千兆子网和从多个子网汇聚流量的交换机所传输的信息。

Cisco IDS 4260提供1 Gbps的保护性能,能用于保护千兆子网和从多个子网汇聚流量的交换机所传输的信息。这一定制设备支持铜线和光纤网络接口卡(NIC)环境,实现了部署灵活性。

如图1所示,传感器能放置在几乎任何需安全可视性、以便有效终止蠕虫及病毒的企业网段中。

图1 Cisco IPS 4200系列传感器的部署
图1 Cisco IPS 4200系列传感器的部署

产品规格

表1提供了Cisco IPS 4200系列传感器的产品规格

表1 产品规格
  Cisco IPS 4215 Cisco IPS 4240 Cisco IDS 4255 Cisco IDS 4260
  Cisco IDS 4215 Cisco IDS 4240 Cisco IDS 4255 Cisco IDS 4260
内部(IPS)就绪
性能 65Mbps 250Mbps 500Mbps 1Gbps
标准监控接口 10/100BASE-TX接口 4个 10/100/1000BASE-TX接口 4个 10/100/1000BASE-TX接口 10/100/1000BASE-TX接口
标准命令和控制接口 10/100BASE-TX接口 10/100BASE-TX接口 10/100BASE-TX接口 10/100/1000BASE-TX接口
可选接口 4个10/100BASE-TX (4FE)监控接口(共可提供5个监控接口) 4个10/100/1000BASE-T(4GE)监控接口(共可提供9个监控接口)
2个1000BASE-SX(光纤)接口(共可提供4个光纤监控接口)
机型 1机架单元 1机架单元 1机架单元 2机架单元
交换机、路由器和防火墙上的ACL修改
会话端接
终止蠕虫和病毒的多种分组丢弃行为 有* 有* 有* 有*
IP会话记录、会话重放和触发器分组显示
CLI(Telnet或SSH)
基于GUI的内嵌管理
思科安全管理器***
IEV 5.1
CiscoWorks VPN安全管理解决方案(VMS)v2.3支持
冗余电源
自动软件 Fail Open 有* 有* 有* 有*
人工软件Fail Open 有* 有* 有* 有*
硬盘故障的Fail Open 有* 不包含硬盘 不包含硬盘 不包含硬盘
自动硬件Fail Open 有** 有** 有** 有:采用带绕行功能的可选4端口铜线NIC
监控链路故障检测
通信故障检测
服务故障和设备故障检测
高度 1.7 in. (4.37 cm) 1.72 in. (4.37 cm) 1.72 in. (4.37 cm) 3.45 in. (8.76 cm)
宽度 16.8 in. (42.72 cm) 17.25 in. (43.82 cm) 17.25 in. (43.82 cm) 17.14 in. (43.53 cm)
长度 11.8 in. (29.97 cm) 14.5 in. (36.83 cm) 14.5 in. (36.83 cm) 20 in. (50.8 cm)
重量 11.5 lb (4.11 kg) 20.0 lb (9.07 kg) 20.0 lb (9.07 kg) 40 lb (全加载时)
机架安装 支持 支持 支持 支持
自动切换 100-240VAC 100-240VAC 100-240VAC 100-240VAC
频率 50-60Hz 47-63Hz,单相 47-63Hz,单相 47-63Hz,单相
工作电流 1.5A 3.0A 3.0A 8.9A
工作温度 5到40℃
(41到104°F)
0到40℃
(32到104°F)
0到40℃
(32到104°F)
10到35℃
(41到104°F)
非工作温度 -25到70℃
(-13到158°F)
-20到65℃ (-4到149°F) -20到65℃
(-4到149°F)
-40到70℃
(-104到158°F)
相对工作湿度 5到95% (非冷凝) 10到85%(非冷凝) 10到85%(非冷凝) 10到85%(非冷凝)
相对非工作湿度 5到95% (非冷凝) 5到95%(非冷凝) 5到95%(非冷凝) 5到95%(非冷凝)
热耗散
(使用全功率时的最严重情况)
410 Btu/hr,全功率使用(65W) 614.2 BTU/hr, 全功率使用(180W) 614.2 BTU/hr, 全功率使用(180W) 648Btu/hr

注:

  • Cisco IDS 4215的65 Mbps性能基于以下条件:
  • Cisco IPS 4240的250 Mbps性能基于以下条件:
  • Cisco IPS 4255的500 Mbps性能基于以下条件:
  • Cisco IDS 4260的1Gbps性能基于以下条件:

CE标记

EMC-FCC (CFR 47 Part 15) Class A, CISPR 22 Class A, EN 55022 Class A, EN 55024, EN61000-3-2, EN61000-3-3, VCCI Class A, AS/NZS 3548 Class A, CE标记, ICES-003 Class A, FCC Part 15 (CFR7 47) Class A, EN50082-1, EN61000-6-1, Safety-UL 60950, CSA 22.2 No.60950, IEC 60950, EN 60950, AS/NZS 3260, CE标记; EN 60950, IEC 60950

表2. Cisco IPS 4200系列传感器的订购信息
产品编号 产品说明
IDS-4215-K9 Cisco IPS 4215传感器 (机箱,软件,SSH,2个板载10/100BASE-TX接口,带RJ-45连接器)
IDS-4215-4FE-K9 Cisco IPS 4215传感器 (机箱,软件,SSH,2个板载10/100BASE-TX接口,带RJ-45连接器和4FE接口卡)
IPS-4240-K9 Cisco IPS 4240传感器 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器)
IPS4240-DC-K9 Cisco IPS 4240 NEBS兼容传感器,带直流电源 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器)
IPS-4255-K9 Cisco IPS 4255传感器 (机箱,软件,SSH,4个10/100/1000BASE-TX接口,带RJ-45连接器)
IPS-4260-K9 Cisco IPS 4260传感器 (机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器)
IPS-4260-4GE-BP-K9 Cisco IPS 4260传感器,内置一个4GE铜线NIC,具有硬件绕行功能(机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器,以及4个10/100/1000BASE-TX接口,带内置绕行功能)
IPS-4260-2SX-K9 Cisco IPS 4260传感器,内置一个2光纤NIC卡(机箱,冗余电源,软件,SSH,2个板载10/100/1000BASE-TX接口,带RJ-45连接器,以及2个光纤接口)
IPS-4GE-BP-INT= 用于4260的备用4端口铜线接口卡,带内置硬件绕行功能
IPS-2SX-INT= 用于4260的备用2端口光纤接口卡
思科IPS产品服务编号和说明
IDS-4215-K9
CON-SU1-IDS4215
CON-SU2-IDS4215
CON-SU3-IDS4215
CON-SUO1-IDS4215
CON-SUO2-IDS4215
CON-SUO3-IDS4215
IPS服务, AR NBD Cisco IDS 4215传感器
IPS服务, AR 8X5X4 Cisco IDS 4215传感器
IPS服务, AR 24X7X4 Cisco IDS 4215传感器
IPS服务, 现场NBD Cisco IDS 4215传感器
IPS服务, 现场8X5X4 Cisco IDS 4215传感器
IPS服务, 现场24X7X4 Cisco IDS 4215传感器
IDS-4215-4FE-K9
CON-SU1-IDS4215F
CON-SU2-IDS4215F
CON-SU3-IDS4215F
CON-SUO1-IDS4215F
CON-SUO2-IDS4215F
CON-SUO3-IDS4215
IPS服务, AR NBD IDS 4215传感器, 80
IPS服务, AR 8X5X4 IDS 4215传感器, 80
IPS服务, AR 24X7X4 IDS 4215传感器, 80
IPS服务, 现场NBD IDS 4215传感器, 80
IPS服务, 现场8X5X4 IDS 4215传感器, 80
IPS服务, 现场24X7X4 IDS 4215传感器, 80
IPS-4240-K9和IPS4240-DC-K9
CON-SU1-IPS4240
CON-SU2-IPS4240
CON-SU3-IPS4240
CON-SUO1-IPS4240
CON-SUO2-IPS4240
CON-SUO3-IPS4240
IPS服务, AR NBD IPS 4240传感器设备
IPS服务, AR 8X5X4 IPS 4240传感器设备
IPS服务, AR 24X7X4 IPS 4240传感器设备
IPS服务, 现场NBD IPS 4240传感器设备
IPS服务, 现场8X5X4 IPS 4240传感器设备
IPS服务, 现场24X7X4 IPS 4240传感器设备
IPS-4255-K9
CON-SU1-IPS4255
CON-SU2-IPS4255
CON-SU3-IPS4255
CON-SUO1-IPS4255
CON-SUO2-IPS4255
CON-SUO3-IPS4255
IPS服务, AR NBD IPS 4255传感器设备
IPS服务, AR 8X5X4 IPS 4255传感器设备
IPS服务, AR 24X7X4 IPS 4255传感器设备
IPS服务, 现场NBD IPS 4255传感器设备
IPS服务, 现场8X5X4 IPS 4255传感器设备
IPS服务, 现场24X7X4 IPS 4255传感器设备
IPS-4260-K9
CON-SU1-IPS4260
CON-SU2-IPS4260
CON-SU3-IPS4260
CON-SU4-IPS4260
CON-SUO1-IPS4260
CON-SUO2-IPS4260
CON-SUO3-IPS4260
CON-SUO4-IPS4260
CON-SUSW-IPS4260
CON-SUSA-IPS4260
IPS服务, 提前硬件更换8x5xNBD IPS 4260传感器
IPS服务, 提前硬件更换8x5x4 IPS 4260传感器
IPS服务, 提前硬件更换24x7x4 IPS 4260传感器
IPS服务, 提前硬件更换24x7x2 IPS 4260传感器
IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS 4260传感器
IPS服务, 提前硬件更换现场8x5x4 IPS 4260传感器
IPS服务, 提前硬件更换现场24x7x4 IPS 4260传感器
IPS服务, 提前硬件更换现场24x7x2 IPS 4260传感器
IPS签名和软件 IPS 4260传感器
仅限IPS签名 IPS 4260传感器
IPS-4260-4GE-BP-K9
CON-SU1-4260-4G
CON-SU2-4260-4G
CON-SU3-4260-4G
CON-SU4-4260-4G
CON-SUO1-4260-4G
CON-SUO2-4260-4G
CON-SUO3-4260-4G
CON-SUO4-4260-4G
CON-SUSW-4260-4G
CON-SUSA-4260-4G
IPS服务, 提前硬件更换8x5xNBD IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换8x5x4 IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换24x7x4 IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换24x7x2 IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换现场8x5x4 IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换现场24x7x4 IPS-4260-4GE-BP-K9
IPS服务, 提前硬件更换现场24x7x2 IPS-4260-4GE-BP-K9
IPS签名和软件 IPS-4260-4GE-BP-K9
仅限IPS签名 IPS-4260-4GE-BP-K9
PS-4260-2SX-K9
CON-SU1-4260-2S
CON-SU2-4260-2S
CON-SU3-4260-2S
CON-SU4-4260-2S
CON-SUO1-4260-2S
CON-SUO2-4260-2S
CON-SUO3-4260-2S
CON-SUO4-4260-2S
CON-SUSW-4260-2S
CON-SUSA-4260-2S
IPS服务, 提前硬件更换8x5xNBD IPS-4260-2SX-K9
IPS服务, 提前硬件更换8x5x4 IPS-4260-2SX-K9
IPS服务, 提前硬件更换24x7x4 IPS-4260-2SX-K9
IPS服务, 提前硬件更换24x7x2 IPS-4260-2SX-K9
IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4260-2SX-K9
IPS服务, 提前硬件更换现场8x5x4 IPS-4260-2SX-K9
IPS服务, 提前硬件更换现场24x7x4 IPS-4260-2SX-K9
IPS服务, 提前硬件更换现场24x7x2 IPS-4260-2SX-K9
IPS签名和软件 IPS-4260-2SX-K9
仅限IPS签名 IPS-4260-2SX-K9
IPS-4GE-BP-INT=
CON-SU1-IPS4GIB
CON-SU2-IPS4GIB
CON-SU3-IPS4GIB
CON-SU4-IPS4GIB
CON-SUO1-IPS4GIB
CON-SUO2-IPS4GIB
CON-SUO3-IPS4GIB
CON-SUO4-IPS4GIB
CON-SUSW-IPS4GIB
CON-SUSA-IPS4GIB
IPS服务, 提前硬件更换8x5xNBD IPS-4GE-BP-INT=
IPS服务, 提前硬件更换8x5x4 IPS-4GE-BP-INT=
IPS服务, 提前硬件更换24x7x4 IPS-4GE-BP-INT=
IPS服务, 提前硬件更换24x7x2 IPS-4GE-BP-INT=
IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4GE-BP-INT=
IPS服务, 提前硬件更换现场8x5x4 IPS-4GE-BP-INT=
IPS服务, 提前硬件更换现场24x7x4 IPS-4GE-BP-INT=
IPS服务, 提前硬件更换现场24x7x2 IPS-4GE-BP-INT=
IPS签名和软件 IPS-4GE-BP-INT=
仅限IPS签名 IPS-4GE-BP-INT=
IPS-2SX-INT=
SP-SFA1-IPS2SI
SP-SFA2-IPS2SI
SP-SFA3-IPS2SI
SP-SFA4-IPS2SI
SP-SFC1-IPS2SI
SP-SFC2-IPS2SI
SP-SFC3-IPS2SI
SP-SFC4-IPS2SI
SP-SFRF-IPS2SI
SP-SFSW-IPS2SI
IPS-SP服务, 提前硬件更换8x5xNBD IPS-2SX-INT=
IPS-SP服务, 提前硬件更换8x5x4 IPS-2SX-INT=
IPS-SP服务, 提前硬件更换24x7x4 IPS-2SX-INT=
IPS-SP服务, 提前硬件更换24x7x2 IPS-2SX-INT=
IPS-SP服务, 提前硬件更换现场8x5xNBD IPS-2SX-INT=
IPS-SP服务, 提前硬件更换现场8x5x4 IPS-2SX-INT=
IPS-SP服务, 提前硬件更换现场24x7x4 IPS-2SX-INT=
IPS-SP服务, 提前硬件更换现场24x7x2 IPS-2SX-INT=
IPS-SP RTF IPS-2SX-INT=
IPS-SP签名和软件 IPS-2SX-INT=
IDS-4FE-INT=
CON-SNT-IDS4FE
CON-SNTE-IDS4FE
CON-SNTP-IDS4FE
CON-OS-IDS4FE
CON-OSE-IDS4FE
CON-OSP-IDS4FE
SMARTNET 8X5XNBD 4 FE,10/100BASE-TX接口,带RJ-45
SMARTNET 8X5X4 4 FE,10/100BASE-TX接口,带RJ-45
SMARTNET 24X7X4 4 FE, 10/100BASE-TX接口,带RJ-45
现场8X5XNBD 4 FE, 10/100BASE-TX接口,带RJ-45
现场8X5X4 4 FE, 10/100BASE-TX接口,带RJ-45
现场24X7X4 4 FE, 10/100BASE-TX接口,带RJ-45

* 采用思科IPS传感器软件版本5.0和更高版本。

** 采用第三方产品。

*** Cisco Security Manager 3.0是Cisco Works VMS 2.3的后继产品。强烈建议升级。

CE标记

EMC-FCC (CFR 47 Part 15) Class A, CISPR 22 Class A, EN 55022 Class A, EN 55024, EN61000-3-2, EN61000-3-3, VCCI Class A, AS/NZS 3548 Class A, CE标记, ICES-003 Class A, FCC Part 15 (CFR7 47) Class A, EN50082-1, EN61000-6-1, Safety-UL 60950, CSA 22.2 No.60950, IEC 60950, EN 60950, AS/NZS 3260, CE标记; EN 60950, IEC 60950

表2提供了Cisco IPS 4260传感器的订购信息。如需订购,请访问思科订购主页。

思科IPS服务

思科IPS服务是思科自防御网络战略的一个组成部分,使用户能接收签名文件更新和报警。思科IPS服务属于思科技术支持服务系列,提供了全面的安全服务,使您的思科IPS解决方案能抵御最新威胁,准确识别、划分和终止恶意流量或破坏性流量。思科IPS服务提供以下特性:

  • 签名文件更新和报警
  • 注册访问Cisco.com,获取在线工具和技术帮助
  • 能够访问思科技术支持中心(TAC)
  • 思科IPS软件升级
  • 提前更换故障硬件

出口规定

Cisco IPS 4200系列传感器有出口限制。如有出口方面的问题,请联系export@cisco.com。

联系我们