Cisco IPS 4300 シリーズ センサー

Cisco IPS 4300 シリーズ

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco IPS 4300 シリーズ



ユーザとデータが企業の境界線から離れ、ネットワーク アクセス レイヤへの侵入が容易になると、シグニチャのみしかチェックしない製品では部分的な対処しかできません。シスコは、被害者の OS、不正行為の技術、さまざまなシグニチャや業界全体における攻撃の状態、攻撃者のアイデンティティや動作といった、あらゆる段階の分析を通した広範なネットワーク コンテキストを使用します。


Cisco® Intrusion Prevention Sensor(IPS)4300 シリーズは、小規模なオフィスやブランチからエンタープライズ データセンター アーキテクチャに至るまで、幅広い規模の導入シナリオに対応します。750 Mbps から 1.25 Gbps までのスループットを備えた各 IPS 4300 シリーズ モデルは、一貫したレベルの保護を提供します。Cisco IPS 4300 シリーズは、ハードウェア アクセラレーションによるインスペクション パフォーマンス、高いポート密度、エネルギー効率を実現する 1 RU フォーム ファクタです(図 1)。効果的ですぐに使える保護機能と自動化された脅威管理により、重要な資産の保護を数分で開始できます。

図 1 Cisco IPS 4345 および 4360 センサー

図 1 Cisco IPS 4345 および 4360 センサー


高度な脅威保護


Cisco IPS ソリューションは、次の機能を提供します。

  • 5500 超のシグニチャを使用した幅広い充実した保護
  • 特許取得済みの不正行為防御技術により、ワーム、ウィルス、トロイの木馬、偵察、スパイウェア、ボットネット、好ましくないアプリケーション、マルウェアを防御および監視
  • プロトコルと動作の分析を脅威の最終判断に使用
  • Cisco Global Correlation により、DoS(サービス拒否)、DDoS(分散型サービス拒否)、SYN フラッド、暗号化された攻撃の発信元を特定し、攻撃をブロック
  • ユニファイド コミュニケーション、WLAN、ルーティング、スイッチング用の保護をシスコのインフラストラクチャの防御に役立てる

コンプライアンスの確保


Cisco IPS ソリューションは、次のようなプライバシーおよびデータ保護の要件に対するコンプライアンス向上に役立ちます。

  • Payment Card Industry(PCI)標準
  • 欧州連合のプライバシー保護ルール
  • 米国の Sarbanes-Oxley 法(SOX)
  • 米国の Gramm-Leach-Bliley 法(GLBA)
  • NERC Critical Infrastructure Protection(CIP)
  • Health Insurance Portability and Accountability Act(HIPAA)

シームレスなネットワーク統合


Cisco IPS テクノロジーは、業界で最も高度なネットワーク認識を実現します。データセンター、コア、エッジ、いずれについても、Cisco IPS ソリューションはレイヤ 7 までの脅威保護を提供します。導入コストを削減するために、Cisco IPS ソリューションは共通のソフトウェア アーキテクチャとカスタム ハードウェア プラットフォームで構築されており、ルーティング、スイッチング、ファイアウォールのプラットフォームなど、シスコのネットワークのどこにでも導入できます。ポリシーと運用が一貫したフレームワークにより、システムの統合、コンプライアンスの準拠、およびリスクの管理が、低い運用コストで実現します。

他に類のないグローバル コリレーション


Advanced Persistent Threat(APT)、ボットネット、その他の混合型の脅威は進化を続けており、シグニチャベースのコンテンツ インスペクションのみでは不十分になりつつあります。10 年に及ぶレピュテーション テクノロジーの経験を生かした Cisco IPS は、単にシグニチャを活用するだけではなく、発信元のレピュテーションに基づいて特定された攻撃を軽減する唯一の IPS です。Cisco IPS は、Cisco Security Intelligence Operations(SIO)に支えられた Cisco IPS Global Correlation を装備しているため、先進的な E メール、Web、ファイアウォール、IPS デバイスから 1 日につき数百のセキュリティ パラメータ、数百万のルール、テレメトリに関する 8 テラバイトの情報を得ることができます。

ネットワーク対応機能


ネットワークの最も厳しいニーズを満たすために、Cisco IPS テクノロジーはファイアウォールに直接統合され、マルチギガビットのパフォーマンス、低遅延、ハイアベイラビリティ機能を提供します。ハードウェア アクセラレーションによる詳細なパケット分析機能を備えた Cisco IPS 4300 シリーズは、750 Mbps から 1.25 Gbps までのパフォーマンスを実現し、さまざまなアプリケーションと導入をサポートします。柔軟性があり有用性が高い導入オプションには、アクティブ/アクティブ構成やアクティブ/スタンバイ構成、fail-open モードと fail-closed モード、IDS モードと IPS モード、冗長電源など、可用性を高める柔軟な導入オプションがあります。IPS 4300 シリーズには、GRE、MPLS、802.1q、IPv4 in IPv4、IPv4 in IPv6、Q-in-Q ダブル VLAN など、カプセル化されたトラフィックのインスペクション機能も用意されています。

定評ある脅威の保護


セキュリティ研究への 1 億ドル以上にのぼる投資、500 人の脅威アナリスト、Cisco SensorBase™ にテラバイト単位の脅威データを毎日送信することなどにより、シスコはお客様のネットワークに安心を提供します。このため、Cisco IPS テクノロジーは世界で最も広く販売されている IPS テクノロジーとなっています。独立したテスト機関も Cisco IPS を推奨しています。

完全な制御とリアルタイムの可視性


シスコは、小規模な導入およびエンタープライズクラスのカバレッジに対応した管理ソリューションを提供しています。Cisco IPS Manager Express は 10 台までのデバイス用の、オールインワン IPS 管理とレポーティングのアプリケーションです。Cisco Security Manager は、すでに数千件の導入実績のある、エンタープライズクラスのセキュリティ管理アプリケーションです。

どちらのソリューションも Cisco IPS 4300 シリーズや他のシスコのセンサー アプライアンス、Cisco Integrated Services Router(ISR)、Cisco Intrusion Detection Services Module(IDSM)をサポートします。

Cisco IPS Manager Express の機能

  • プロビジョニング、モニタリング、トラブルシューティング
  • カスタマイズが簡単なドラッグアンドドロップ ダッシュボード ガジェット、ユーザ設定を記憶して設定時間を最小限に抑える個人用ビュー
  • カスタム レポートとコンプライアンス レポートを数秒で生成できる柔軟なレポーティング ツール

Cisco Security Manager 4.x の機能

  • 新規および更新されたシグニチャの段階的なプロビジョニング、シグニチャ向けの IPS ポリシーの作成、複数のデバイスにポリシーを共有する柔軟なプロセス
  • シスコの最新 IPS 機能用の強化されたレポーティングおよびイベント管理サポート(Cisco IPS Global Correlation を含む)
  • エラーなしの導入とプロセスのコンプライアンスを可能にするロールベース アクセス コントロール(RBAC)とワークフロー

表 1 および 表 2 に、Cisco IPS 4300 シリーズ センサーの仕様を示します。

表 1 Cisco IPS 4300 シリーズの仕様

項目 Cisco IPS 4345 Cisco IPS 4360
平均インスペクション スループット 750 Mbps 1.25 Gbps
最大インスペクション スループット 1.8 Gbps
2.4 Gbps
最大接続数 750,000 1,700,000
1 秒あたりの接続数 30,000 45,000
平均遅延時間 150 μ 未満 150 μ 未満
脅威からの保護 25,000 以上の脅威 25,000 以上の脅威
プロトコル異常検出 対応 対応
不正行為の特定と軽減 対応 対応
アプリケーション異常検出 対応 対応
パッシブ OS フィンガープリント 対応 対応
グローバルコリレーション 対応 対応
インスペクション前のレピュテーション ブラック リスト 対応 対応
レピュテーション主導の軽減機能の選択 対応 対応
複合的シグニチャ分析
(異なるアラートを組み合わせて上位の脅威を特定)
対応 対応
カスタマイズ可能なシグニチャ評価:重大度、忠実度 対応 対応
カスタム シグニチャのサポート 対応 対応


表 2 Cisco IPS の仕様

項目 Cisco IPS 4345 Cisco IPS 4360
管理および監視インターフェイス イーサネット 10/100 ポート X 1 イーサネット 10/100 ポート X 1
CPU マルチコア マルチコア
メモリ 8 GB 16 GB
データ ポート 8 X 1GE 8 X 1GE
最小限のフラッシュ 8 GB 8 GB
温度 -4 〜 45°C(24.5 〜 113°F) -4 〜 45°C(24.5 〜 113°F)
相対湿度(動作時) 10 〜 90 %(結露しないこと) 10 〜 90 %(結露しないこと)
高度(動作時) 0 〜 3,024 m(9,921 フィート) 0 〜 3,024 m(9,921 フィート)
最大ピーク 最大 30 W 最大 90 W
MTBF(平均故障間隔) 874,070 時間(100 年) 299,588 時間(31 年)
寸法(高さ×幅×奥行) 4.24 X 42.9 X 39.5 cm (1.67 X 16.9 X 15.5 インチ) 4.24 X 42.9 X 48.4 cm (1.67 X 16.7 X 19.1 インチ)
重量 6.77 kg(14.92 ポンド) 7.63 kg(16.82 ポンド)
安全性 UL 1950、CSA C22.2 No. 950、EN 60950 IEC 60950、AS/NZS3260、TS001 UL 1950、CSA C22.2 No. 950、EN 60950 IEC 60950、AS/NZS3260、TS001
電磁波放射認定(EMC) CE マーキング、FCC Part 15 Class A、AS/NZS 3548 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN610003-3 CE マーキング、FCC Part 15 Class A、AS/NZS 3548 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN610003-3


発注情報


購入方法については、「購入案内」のページを参照してください。発注情報については、表 3 を参照してください。

表 3 発注情報

製品名 製品番号
Cisco IPS 4300 シリーズ
Cisco IPS 4345 センサー IPS-4345-K9
Cisco IPS 4360 センサー IPS-4360-K9
Cisco IPS 4345 センサー(DC 電源バージョン) IPS-4345-DC-K9
Cisco IPS 4360 センサー(DC 電源バージョン) IPS-4360-DC-K9


サービスとサポート


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのプログラムは、スタッフ、プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を受けています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。シスコのセキュリティ サービスの詳細については、http://www.cisco.com/jp/go/services/security/ にアクセスしてください。

Cisco Services for IPS


Cisco Services for IPS は Cisco IPS 4300 シリーズ ソリューションの中核であり、事業者はタイムクリティカルなシグニチャ ファイル更新やアラートを受け取ることができます。シスコ テクニカル サポート サービス ポートフォリオの一部である Cisco Services for IPS は、悪意のあるトラフィックや有害なトラフィックが正確に特定、分類、および停止されるように、使用中の Cisco IPS 4300 シリーズ センサーを新しい脅威に対して最新の状態に保つことができます。Cisco Services for IPS の特徴は次のとおりです。

  • シグニチャ ファイルの更新およびアラート
  • Global Threat Correlation レピュテーション フィード
  • オンライン ツールおよび技術サポートを利用するための Cisco.com への登録アクセス
  • Cisco Technical Assistance Center へのアクセス
  • Cisco IPS ソフトウェアの更新
  • 障害が発生したハードウェアの迅速な交換

Cisco Services for IPS の詳細については、
http://www.cisco.com/web/JP/services/portfolio/tss/service_for_ips.html を参照してください。

輸出に関する考慮事項


Cisco IPS 4300 シリーズ製品は、輸出規制の対象となります。ガイダンスについては、輸出コンプライアンスの Web サイト http://www.cisco.com/web/about/doing_business/legal/global_export_trade/index.html [英語] を参照してください。特定の輸出に関するご質問については、export@cisco.com までご連絡ください。

関連情報


詳細については、以下のリンクを参照してください。