ダウンロード

Cisco IPS 4200 シリーズセンサー

データシート

Cisco IPS 4200 シリーズセンサー

多くの通信を行う現在のネットワーク環境で業務を継続するためには、ネットワーク侵入への効果的な防御を実施して悪意のある攻撃、ワーム、およびアプリケーションの悪用を阻止し、データやリソースへの影響を未然に防ぐ必要があります。Cisco® IPS 4200 シリーズセンサーおよび Cisco IPS センサーソフトウェアは、シスコの侵入防御ソリューションの中心となるコンポーネントです。Cisco IPS 4200 シリーズセンサーでは Cisco IPS センサーソフトウェアのインライン防御テクノロジーを使用して、悪意のあるトラフィックを正確に検知、分類、および阻止します。

製品概要

Cisco IPS 4200 シリーズセンサーは、高性能かつインテリジェントな検出と確実な対応によって、ネットワークエッジからデータセンターにわたる多様な Cisco IPS ソリューションの実装を可能にします。

インテリジェントな検出

Cisco IPS 4200 シリーズセンサーは、悪意のあるトラフィックを正確に識別、分類、および阻止し、業務への影響を未然に防ぎます。

Cisco IPS テクノロジーは、ワーム、特定のターゲットに対する攻撃、Distributed Denial of Service（DDoS; 分散型サービス拒否）攻撃、偵察、アプリケーションの不正利用などの、悪意のある攻撃を防御するように設計されています。
モジュラインスペクション機能は、シスコの高度なセキュリティとネットワークインテリジェンスに基づいており、アプリケーションから Address Resolution Protocol（ARP; アドレス解決プロトコル）までのネットワークスタック全体における脅威を検出し、防御できます。Cisco IPS テクノロジーでは、この専門知識を活用し、回避行為からの保護機能を提供します。
Cisco IPS は、適応型の脆弱性検出機能および異常検出機能を備えています。シグニチャは脆弱性に重点を置いているため、攻撃手法が変化しても、脅威を検出する能力は変わりません。新しい「Day-Zero」の脅威に対しては、Cisco IPS ではシグニチャ更新を行わなくても、ネットワークについて学習し、動作の異常を検出して、攻撃を緩和します。
Cisco IPS テクノロジーとシグニチャサービスは、シスコのセキュリティ専門家による大規模なグローバルチームによって開発されました。これらのセキュリティ専門家は、脆弱性に基づく最新のシグニチャと高度な侵入防御機能の開発を促進し続けるために、新しい脅威、検査方法、および防御戦略に関する調査を継続的に行っています。

確実な対応

Cisco IPS 4200 シリーズセンサーは、脅威の影響を正確に分析し、ユーザが脅威に確実に対応できるようにします。

Cisco IPS は、すべてのイベントについてリアルタイムなリスク評価を算出することで、潜在的な脅威による影響を詳細に表示します。適応型の多面的アルゴリズムにより、攻撃の詳細情報とネットワークの実際の情報を組み合わせて、リスク評価を調整します。
Cisco IPS は、柔軟かつ緻密な対応ポリシーを可能にする豊富な対応措置を備えています。パケットの直接廃棄、セッションの終了、およびレートリミットを適用したり、ネットワーク全体においてルータやその他のセキュリティアプライアンスにアクセス制御およびレートリミットを実装したりするなど、それぞれのネットワーク環境や脅威に合わせて IPS ポリシーを調整できます。
Cisco IPS の脅威評価では、対応後の未解決のリスクを評価して、インシデントハンドラが最も影響の大きいイベントに集中して対応できるようにします。ビジネスに影響する可能性が最も高いイベントを優先するため、リスク評価の更新は、アクティブな対応を実行したあとに行われます。
Cisco IPS は、すべてのアラートについてリアルタイムで詳細な情報を記録し、インシデントハンドラがイベントを迅速に診断して解決できるようにします。コンテキストデータとセッションのロギングにより、各イベントの前、途中、およびあとに、パケットレベルの詳細情報が提供されます。

自己防衛型ネットワークに対応した侵入防御

統合化

IPS センサーの多様な製品ラインにより、ネットワーク内のあらゆる場所で、適切な作業を行うための適切なツールが提供されます。
侵入防御は、ネットワークファブリックに統合されます。
ソリューションはシスコのセキュリティインテリジェンスおよびネットワークインテリジェンスに基づいています。

適応型防御

モジュラインスペクションエンジンは、最小限のダウンタイムで迅速な応答を実現します。
動作の異常検出機能により、Day-Zero 攻撃から保護します。
動的なリスクベースの脅威評価により、攻撃に対してポリシーをリアルタイムに適合させることができます。

コラボレーション

ネットワーク全体にわたる On-Box 型の相関処理により、確実性が向上します。
ネットワークとエンドポイントのコラボレーションにより、可視性と効率性が大幅に向上します。
共通のソリューションベースの管理インターフェイスにより、運用コストを削減します。

ポリシーベースの管理

Cisco IPS 4200 シリーズセンサーは、ポリシーに重点を置いた管理ツールおよび相関処理ツールを使用することで、セキュリティ対策の実装に必要な時間と労力を削減しながら、IPS 設定の微調整に必要なきめ細かい制御を行います。

統合型のグラフィック管理ツールおよびイベント表示ツールにより、難しい操作を行うことなく、セキュリティの監視を強化し、インスペクションポリシーを簡単に定義できます。
Cisco Security Monitoring, Analysis, and Response System（CS-MARS）により、セキュリティポスチャ全体を統一された形式で表示し、セキュリティインシデント管理における総合的なアプローチを提供します。
豊富な機能を備えた Cisco Security Manager（CSM）のグラフィカルインターフェイスを使用すると、数千のデバイスのポリシーを数ステップで更新することができるため、変更管理作業および設定管理作業のコストが削減されます。

企業の耐障害性

Cisco IPS 4200 シリーズセンサーは、耐障害性とダウンタイムの最小化を念頭に設計されているため、日常業務のピーク時にも十分対応できる IPS ソリューションを可能にします。

組み込みの包括的なモニタリング機能により、デバイス、サービス、通信、モニタリングリンク障害など、すべての運用レベルで潜在的な障害を検出します。
自動および手動のフェールオープンオプションにより、未検査のパケットを一切通過させない場合、またはあらゆるトラフィックを通過させる場合にかかわらず、最悪のシナリオに適したポリシーを定義できます。統合されたハードウェアバイパスにより、このポリシーをシステム障害および電源障害全体に適用できます。

柔軟な導入

Cisco IPS 4200 シリーズセンサーは、IPS テクノロジーの多様な製品ラインの 1 つとして、さまざまなネットワーク環境に導入できます。Cisco IPS 4200 シリーズの幅広いパフォーマンスおよびインターフェイス構成により、エッジ、キャンパス、およびデータセンター全体にわたり、優れた柔軟性を備えた効果的な侵入防御を実現できます。

Cisco IPS 4200 シリーズセンサーの導入には、インライン型 IPS 設定、プロミスキャス型 IDS 設定、またはインライン型とプロミスキャス型の両方の設定を同時に使用することができます。
Cisco IPS 4200 シリーズのアプライアンスでは、複数インターフェイスによる多様な構成が用意されており、銅線と光ファイバのギガビットイーサネットインターフェイス、および 10 ギガビットイーサネットインターフェイスが使用できます。また、数千の論理インターフェイスを構成し、VLAN 環境内で侵入防御を実装することもでき、単純なものから複雑なものまで、あらゆる導入要件に対応した柔軟な設計が可能になります。
Cisco IPS テクノロジーは、先進的な仮想化機能も備えています。仮想センサーにより、設定とセンサー状態の両方を仮想化できます。

図 1 に示すように、これらのセンサーは、ワームおよびウイルスを効率的に阻止するため、セキュリティの監視が必要とされる企業ネットワークのどのセグメント上にも配置可能です。

図 1 Cisco IPS 4200 シリーズセンサーの導入例
※ 画像をクリックすると、大きく表示されます。

パフォーマンスの予測

Cisco IPS センサーは、さまざまなアプリケーションやネットワーク使用における厳しい条件を満たすように設計されています。今日の企業では、アプリケーションによるインターネットの利用がかつてないほど増えており、Voice over IP（VoIP）、e- コマース、ストリーミングビデオ、および Web 2.0 を使用することで、生産性の向上と社員間のコラボレーションが可能になっています。ネットワーク接続されたこれらのアプリケーションでは、接続レート、同時接続、フロー長、トランザクションサイズなど、リソースに対するさまざまな要求が生じます。パフォーマンスの観点では、これらの各種アプリケーションが、統合的なコンテンツを提供するメディアリッチ型環境と、軽量な接続を次々と生成する大量トランザクション型環境のうち、どちらにより近いかを把握する必要があります。

Cisco IPS テクノロジーでは「メディアリッチ型」環境と「トランザクション型」環境の両方の多様なメトリックを評価し、実環境における固有の特徴に基づいて正確な IPS パフォーマンスを予測することができます。

メディアリッチ型

メディアリッチ型環境の特徴はコンテンツにあります。ビデオコンテンツやファイル転送などの Web サイトのコンテンツは、メディアリッチ型環境寄りに位置付けられます。大量のデータや統合されたデータ、体感型環境へのアクセスの指向が高い環境の場合は、メディアリッチ型環境寄りに位置付けられます。

トランザクション型

トランザクション型環境の特徴はコネクションです。多くのタイプの e- コマース環境は、最もトランザクション型環境寄りに位置付けられます。インスタントメッセージングや音声も同様です。接続頻度の高いアプリケーションやサイズの小さいトランザクションを多用する環境の場合は、トランザクション型環境寄りに位置付けられます。

図 2 に、メディアリッチ型環境とトランザクション型環境における分布図を示します。

図 2 ネットワーク環境の分布：トランザクション型環境とメディアリッチ型環境
※ 画像をクリックすると、大きく表示されます。

製品仕様

表 1 に、Cisco IPS 4200 シリーズの製品仕様を示します。

表 1 製品仕様

	Cisco IPS 4270	Cisco IPS 4260	Cisco IPS 4255	Cisco IPS 4240	Cisco IDS 4215

パフォーマンス：メディアリッチ型	4 Gbps	2 Gbps	500 Mbps	250 Mbps	65 Mbps
パフォーマンス：トランザクション型	2 Gbps	1 Gbps	500 Mbps	250 Mbps	65 Mbps
標準モニタリングインターフェイス	10/100/1000BASE-TX × 4 または 1000BASE-SX × 4	10/100/1000BASE-TX	10/100/1000BASE-TX × 4	10/100/1000BASE-TX × 4	10/100BASE-TX
標準コマンドおよびコントロールインターフェイス	10/100/1000BASE-TX	10/100/1000BASE-TX	10/100BASE-TX	10/100BASE-TX	10/100BASE-TX
オプションのモニタリングインターフェイス	10/100/1000BASE-TX × 4 1000BASE-SX（光ファイバ）× 2（合計で最大 16 のモニタリングインターフェイス）	10/100/1000BASE-TX × 4（最大 9 つのモニタリングインターフェイス） 1000BASE-SX × 2（最大 4 つの光ファイバモニタリングインターフェイス）	×	×	10/100BASE-TX × 4（最大 5 つのモニタリングインターフェイス）
リダンダント電源	○	オプション	×	×	×
自動ハードウェアフェールオープン	○ **	○ **	○ *	○ *	○ *
フォームファクタ	4 ラックユニット	2 ラックユニット	1 ラックユニット	1 ラックユニット	1 ラックユニット
高さ	17.6 cm（6.94 インチ）	87.6 mm（3.45 インチ）	4.37 cm（1.72 インチ）	4.37 cm（1.72 インチ）	4.37 cm（1.7 インチ）
幅	48.3 cm（19 インチ）	435.3 mm（17.14 インチ）	43.82 cm（17.25 インチ）	43.82 cm（17.25 インチ）	42.72 cm（16.8 インチ）
奥行	67.3 cm（26.5 インチ）	508 mm（20 インチ）	36.83 cm（14.5 インチ）	36.83 cm（14.5 インチ）	29.97 cm（11.8 インチ）
重量	36.3 kg（80 ポンド）	18.14 kg（40 ポンド）（フル装備時）	9.07 kg（20 ポンド）	9.07 kg（20 ポンド）	4.11 kg（11.5 ポンド）
ラックマウント	可	可	可	可	可
自動切り替え	100 ～ 240 VAC	100 ～ 240 VAC	100 ～ 240 VAC	100 ～ 240 VAC	100 ～ 240 VAC
周波数	50 ～ 60 Hz、単相	47 ～ 63 Hz、単相	47 ～ 63 Hz、単相	47 ～ 63 Hz、単相	50 ～ 60 Hz
動作電流	12 A（100 VAC） 4.9 A（200 VAC）	8.9 A（100 VAC） 4.5 A（200 VAC）	3.0 A	3.0 A	1.5 A
動作温度	10 ～ 35°C（50 ～ 95°F）	10 ～ 35°C（50 ～ 95°F）	0 ～ 40°C（32 ～ 104°F）	0 ～ 40°C（32 ～ 104°F）	5 ～ 40°C（41 ～ 104°F）
保管温度	-40 ～ 70°C（-104 ～ 158°F）	-40 ～ 70°C（-104 ～ 158°F）	-20 ～ 65°C（-4 ～ 149°F）	-20 ～ 65°C（-4 ～ 149°F）	-25 ～ 70°C（-13 ～ 158°F）
相対湿度（動作時）	10 ～ 90%（結露しないこと）	10 ～ 85%（結露しないこと）	10 ～ 85%（結露しないこと）	10 ～ 85%（結露しないこと）	5 ～ 95%（結露しないこと）
相対湿度（保管時）	5 ～ 95%（結露しないこと）	5 ～ 95%（結露しないこと）	5 ～ 95%（結露しないこと）	5 ～ 95%（結露しないこと）	5 ～ 95%（結露しないこと）
放熱量（最大消費電力時）	4070 BTU/時	648 BTU/時	614.2 BTU/時	614.2 BTU/時	410 BTU/時

* サードパーティ製品が必要です。

** バイパスインターフェイスカードが必要です。

発注情報

表 2 に、Cisco IPS 4200 シリーズセンサーの発注情報を示します。シスコ製品の購入方法の詳細は、「購入案内」を参照してください。

表 2 発注情報

製品番号	製品説明
IDS-4215-K9	Cisco IPS 4215 センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100BASE-TX インターフェイス× 2）
IDS-4215-4FE-K9	Cisco IPS 4215 センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100BASE-TX インターフェイス× 2 および 4-FE インターフェイスカード）
IPS-4240-K9	Cisco IPS 4240 センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付き 10/100/1000BASE-TX インターフェイス× 4）
IPS4240-DC-K9	DC 電源対応 Cisco IPS 4240 NEBS 適合センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付き 10/100/1000BASE-TX インターフェイス× 4）
IPS-4255-K9	Cisco IPS 4255 センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付き 10/100/1000BASE-TX インターフェイス× 4）
IPS-4260-K9	Cisco IPS 4260 センサー（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2）
IPS-4260-4GE-BP-K9	Cisco IPS 4260 センサー、ハードウェアバイパス付き 4 GE 銅線 NIC が付属（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2、組み込みのバイパス付き 10/100/1000BASE-TX インターフェイス× 4）
IPS-4260-2SX-K9	Cisco IPS 4260 センサー、NIC カードが付属（シャーシ、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2、ファイバインターフェイス× 2）
IPS4270-20-K9	Cisco IPS 4270 センサー（シャーシ、冗長電源、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2）
IPS4270-20-4GE-K9	Cisco IPS 4270 センサー（シャーシ、冗長電源、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2、10/100/1000BASE-TX インターフェイス× 4）
IPS4270-20-4SX-K9	Cisco IPS 4270 センサー（シャーシ、冗長電源、ソフトウェア、SSH、RJ-45 コネクタ付きオンボード 10/100/1000BASE-TX インターフェイス× 2、ファイバインターフェイス× 4）
IPS-4GE-BP-INT=	Cisco IPS 4260 および 4270 用組み込みハードウェアバイパス付き 4 ポート銅線インターフェイスカード（スペア）
IPS-2SX-INT=	Cisco IPS 4260 および 4270 用 2 ポートファイバインターフェイスカード（スペア）

CE マーキング

EMC - FCC（CFR 47 Part 15）クラス A、CISPR 22 クラス A、EN 55022 クラス A、EN 55024、EN61000-3-2、EN61000-3-3、VCCI クラス A、AS/NZS 3548 クラス A、CE マーキング、ICES-003 クラス A、FCC Part 15（CFR7 47）クラス A、EN50082-1、EN61000-6-1。安全性 - UL 60950、CSA 22.2 No.60950、IEC 60950、EN 60950、AS/NZS 3260、CE マーキング：EN 60950、IEC 60950

Cisco Services for IPS

Cisco Services for IPS は、シスコの侵入防御ソリューションに不可欠であり、これによってオペレータはタイムクリティカルなシグニチャファイルのアップデートとアラートを受信できます。シスコのテクニカルサポートサービスポートフォリオの一環として、Cisco Services for IPS では包括的なセキュリティサービスを提供します。これにより、Cisco IPS ソリューションを常に最新の脅威に対応させ、悪意のあるトラフィックまたは有害なトラフィックを正確に識別、分類、および阻止できるようになります。Cisco Services for IPS の特徴は次のとおりです。

シグニチャファイルのアップデートとアラート
Cisco.com への登録とオンラインツールおよびテクニカルサポートへのアクセス
Technical Assistance Center（TAC）へのアクセス
Cisco IPS ソフトウェアのアップデート
障害が発生したハードウェアの迅速な交換

Cisco Services for IPS の詳細については、以下の URL を参照してください。
http://www.cisco.com/en/US/products/ps6076/serv_home.html

輸出に関する考慮事項

Cisco IPS 4200 シリーズセンサーは、輸出規制の対象になっています。輸出規制への準拠に関しては、次の Web サイトにある説明（英語）を参照してください。
http://www.cisco.com/wwl/export/crypto/

輸出に関する具体的なご質問は、export@cisco.com までお問い合わせください。

追加情報

シスコスイッチとルータのモジュールなどの、Cisco IPS ソリューションの詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/ips

IPS の管理に使用する Cisco Security Manager や CS-MARS の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/security/csm/
http://www.cisco.com/jp/product/hs/security/mars/

Hierarchical Navigation

IPS（侵入防御システム）