网络安全产品

思科入侵检测系统服务模块(IDSM-2)

思科集成网络安全解决方案能帮助机构最大限度地降低风险、实现最高业务连续性。适用于Cisco Catalyst 6500/7600系列的Cisco IDSM-2能扩展到多Gb环境。

图1. Cisco IDSM-2
图1. Cisco IDSM-2

安全威胁日益复杂—多Gb环境和高效的网络入侵安全解决方案是保持高水平保护的关键。精确的保护有助于确保业务连续性,尽量降低代价高昂的入侵所带来的损失。思科集成网络安全解决方案能帮助机构保护企业联网资产,提高入侵防御系统的效率。Cisco IDSM-2是思科系统公司®入侵检测和防御(IDS/IPS)解决方案系列的一个组件。它与其他思科IDS/IPS组件配合,能够高效地保护您的数据基础设施。

Cisco IDSM-2是广泛部署的Cisco Catalyst机箱的一个服务模块。全球已部署了10多万个Cisco Catalyst机箱,因此它也是支持防火墙、VPN和IDS/IPS等更多服务的适当平台。这一第二代服务模块为希望防御IDS/IPS攻击的客户提供了独特优势。

功能和优势

表1列出了适用于Cisco Catalyst 6500/7600系列的Cisco IDSM-2的功能。
功能 具体说明
性能(被动模式)
  1. 600 Mbps
  2. 每秒最多支持6000个新TCP连接
  3. 每秒能进行6000项HTTP 事务处理
  4. 支持6万个并发连接
性能(内部模式)
  1. 500 Mbps
  2. 每秒最多支持5000个新TCP连接
  3. 每秒能进行5000项HTTP 事务处理
  4. 支持5万个并发连接
多Gb可扩展性
  1. 此1-RU IDSM-2对Cisco Catalyst 6500/7600系列机箱无插槽限制,能扩展到每机箱8个模块,提供高达4 Gbps内部防御性能
热插拔模块
  1. IDSM-2增删不会影响Cisco Catalyst交换机
Cisco Catalyst机箱的优势
  1. 思科EtherChannel?负载均衡
  2. 交换管理引擎和电源冗余性
  3. 端口密度
  4. 能与其他服务模块结合,提供便于扩展的安全解决方案
广域网互操作性支持
  1. 支持思科FlexWAN模块
准确防御技术
  1. 具有先进的误报减少功能,使用户能更相信由用户可调节的元事件生成器和风险评估功能传送到内部网络的数据
多种捕获技术
  1. 多种技术包括SPAN/RSPAN;与规避相结合的VLAN访问控制列表(ACL)捕获;被动模式下的TCP重设;以及内部模式下的丢弃操作
  2. 允许客户监控各种网段和流量,并及时采取措施防御威胁
VLAN ACL捕获
  1. 思科是唯一提供了交换机内IDS/IPS解决方案,使用户能通过VLAN ACL捕获访问数据流的厂商
灵活部署
  1. 能部署于配备多种交换管理引擎、采用混合Cisco Catalyst OS或Cisco IOS?软件、运行在多种网络之中的Cisco Catalyst 6500/7600系列机箱
对于思科IPS传感器软件v5.1的推荐Cisco IOS软件最低版本支持
  1. 对于Cisco IOS 12.2(18)SFX4,Supervisor Engine 2、Supervisor Engine 32和Supervisor Engine 720支持以下功能:内部VLAN对和思科EtherChannel负载均衡
对于思科IPS传感器软件v5.1的推荐Cisco Catalyst OS最低版本支持
  1. 对于Cisco Catalyst OS 8.5(1),Supervisor Engine 1、Supervisor Engine 2、Supervisor Engine 32和Supervisor Engine 720支持以下功能:内部VLAN对和思科EtherChannel负载均衡
标准代码库
  1. 与屡获大奖的Cisco IPS 4200系列设备使用相同的IPS代码,使用户能通过单一管理技术实现标准化
  2. 简化并加速了安装、培训、运行和支持
可选Anti-X集成服务
  1. 与Trend Micro的合作增强了思科的本机签名开发,能最快、最全面地提供签名更新,从而及时识别和抵御攻击
使用CLI或思科IPS设备管理器(IDM)实现单设备管理
  1. 用户能使用CLI,在本地或通过SSH远程配置模块
  2. 思科IDM是一个基于Web的传感器配置和管理工具。它能通过Internet Explorer、Netscape或Mozilla访问,默认使用SSL
企业管理和监控
  1. 思科IPS事件浏览器(IEV)能为多达5个IPS传感器提供事件监控
  2. 思科安全管理器以及思科安全监控、分析和响应系统(思科安全MARS)为各种规模的传感器部署提供了出色的管理和监控
物理尺寸
  1. 高:3.0 cm (1.2 in.)
  2. 宽:35.6 cm (14.4 in.)
  3. 长:40.6 cm (16 in.)
  4. 重量:2.27 kg (5 lbs)
电源
  1. 电流:2.5Amps
  2. 功率:105W
  3. 热耗散:450 BTUs
环境参数
  1. 工作温度:0到40oC (32到104.5oF)
  2. 非工作温度:-20到65oC (-4到149oF)
  3. 工作相对湿度:10到90%(非冷凝)
  4. 非工作相对湿度:5到95%(非冷凝)
  5. 工作和非工作高度:海平面到3,050m (10,000 ft.)

订购信息

Cisco IDSM-2产品编号
产品编号 说明
WS-SVC-IDS2-BUN-K9 Cisco IDSM-2,作为Cisco Catalyst系统的一个部件购买
WS-SVC-IDS2-BUN-K9= Cisco IDSM-2(备件)


Cisco IDSM-2服务产品编号
产品编号 说明
CON-xxxx-WIDSBNK9 (作为Cisco Catalyst系统的一个部件)
CON-xxxx-IDSBNK9 (备件)


产品编号中,“xx”表示服务类型:
CON-xxxx-WIDSBNK9 (作为Cisco Catalyst系统的一个部件)
CON-xxxx-IDSBNK9 (备件)
SU1 = 8 x 5 x 下一工作日 SU2 = 8 x 5 x 4小时服务
SU3 = 7 x 24 x 4小时服务 SU4 = 7 x 24 x 2 x 下一工作日
SU01 = 8 x 5 x 4小时现场服务 SU02 = 8 x 5 x 4小时现场服务
SU03 = 7 x 24 x 4小时现场服务 SU04 = 7 x 24 x 2小时现场服务

当前代码和签名修订

Cisco Catalyst交换管理引擎软硬件要求和互操作性

符合的法规

辐射 FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI Class A with UTP cables, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B with FTP cables
安全 CE标记,符合UL 1950, CSA 22.2 No. 950, EN 60950, IEC 60950, TS 001, AS/NZS 3260
认证
  • 即将获得NEBS Level 3认证(采用Cisco Catalyst 7600)
  • 获得Common Criteria Level 2认证

出口限制

Cisco IDSM-2属于"高度加密"产品,受到出口限制。具体信息请参见:http://www.cisco.com/wwl/export/crypto/tool/

了解更多信息

如需了解更多关于思科交换解决方案的信息,请访问: http://www.cisco.com/web/CN/products/products_netsol/switches/

联系我们