Cisco IPS 4500 シリーズ センサー

シスコの侵入防御:Cisco IPS 4500 シリーズ

注意: 本製品は既に生産/販売を終了しております。

データ シート





シスコの侵入防御:Cisco IPS 4500 シリーズ



コンテキスト認識型の侵入防御でデータセンターとネットワークのアグリゲーション ポイントを保護


攻撃者は、カスタム アプリケーションや商用アプリケーションで使用されるさまざまなデータを標的にします。シグニチャのみを検出する製品では、一面的な対応しかできず、時には誤った対処になってしまうこともあります。シスコは、あらゆる段階の分析を通した広範なネットワーク コンテキストを使用して対応を行う唯一の企業です。これらの分析には、パッシブ OS フィンガープリント、不正行為の技術、さまざまなシグニチャにおける攻撃の状態、さらに業界で初めて攻撃者のアイデンティティ、場所、動作も対象となっています。こういった最新の技術により、インフラストラクチャとアプリケーションを Advanced Persistent Threat(APT)やその他の進化した攻撃から守り、高度なセキュリティ保護を実現します。

Cisco IPS 4500 シリーズは、ハードウェア アクセラレーションによるインスペクション、実際に効果を発揮するパフォーマンス、高いポート密度、高いエネルギー効率といった特長が、拡張可能なシャーシに搭載され、将来的な規模の拡大や投資保護が可能です。小型のフォーム ファクタや省電力性は、場所の制約が厳しい環境のデータセンター向けに特別に設計されています。非常に効果的ですぐに使える保護機能と自動化された脅威管理により、重要なデータセンター資産の保護を数分で開始できます。

図 1 Cisco IPS 4500 シリーズ

図 1 Cisco IPS 4500 シリーズ


コンテキスト駆動型の保護機能で重要な内部アプリケーションを保護


今日の企業では、多様な種類のミッションクリティカルな商用アプリケーションや高度にカスタマイズされたアプリケーションが稼働しています。こういったアプリケーションに含まれるデータは攻撃者にとって非常に価値の高いものですが、ユーザがこのようなデータにアクセスできることこそが、生産性を押し上げ、企業の成功を促すのです。問題は、許可されたユーザに十分なアクセスを提供すると同時に、データセンターのインフラストラクチャとアプリケーションの整合性を守ることです。完全な保護には、コンテキスト駆動型の侵入防御が不可欠です。次の状況を検討してみてください。

  • SQL インジェクションか、動的なデータベース クエリー ツールか。SQL インジェクション シグニチャが発動したときに IPS で実行されるアクションが 1 つだけの場合は、コンテキスト認識が欠けています。シスコの IPS テクノロジーなら、シグニチャが発動した後でも適切なレベルのアクションを判断できます。
  • ターゲットをスキャンしているマルウェアか、作業中の IT メンバーか。移動中の販売担当者のノート PC からは多くの ping が発信されています。これはボットがターゲットを探しているのでしょうか、それとも IT チームのメンバーが顧客関係管理(CRM)システムへのアクセスのトラブルシューティングを手伝おうとしているのでしょうか。
  • 従業員がスクリプトを使って試しているのか、それとも標的を定めた攻撃か。総力を挙げた調査が必要か、それともイベントを記録するだけで十分でしょうか。コンテキスト駆動型の IPS ならその違いがわかります。
  • ランダムなジッターか、わかりにくくされた攻撃か。ある種のトラフィックのスクランブルや捉えにくいアクティビティは通常、企業ネットワークでは起こりません。シスコは、このようなアクティビティに関する直接のレポートを提供し、具体的な調整機能によって攻撃に対処します。

コンプライアンス準拠とリスク回避


商業団体や政府機関には、変更、盗難、違法アクセスからデータを保護する法的義務があります。シスコのコンテキスト駆動型侵入防御なら、アプリケーションの安全性を実現し、常に安全な操作が確保されます。一般的な規制には次のものがあります。

  • 小売業界その他:PCI DSS(クレジット カード業界のセキュリティ基準)
  • 米国 の株式公開企業:米国の Sarbanes-Oxley 法(SOX)
  • EU を拠点とする企業:欧州連合のプライバシー保護ルール
  • 公益事業:NERC Critical Infrastructure Protection(CIP)
  • 米国 の商業団体:HIPPA(医療保険の相互運用性と説明責任に関する法律)

シームレスなネットワーク統合


Cisco SecureX フレームワークの重要なコンポーネントである Cisco IPS は、業界で最も高度なネットワーク認識を実現します。Cisco IPS のテクノロジーは、保護の対象がデータセンター、ネットワーク コア、インターネット エッジのどれであっても、アプリケーション中心およびインフラストラクチャ中心の保護を提供します。導入コストを削減するために、Cisco IPS ソリューションは共通のソフトウェア アーキテクチャで構築されており、ルーティング、スイッチング、ファイアウォールのプラットフォームなど、シスコのネットワークのどこにでも導入できます。ポリシーと運用の一貫したフレームワークによってシステムが統合され、低い運用コストでコンプライアンス要件の準拠とリスク管理が実現します。

他に類のないグローバル コリレーション


Advanced Persistent Threat(APT)、ボットネット、その他の混合型の脅威は進化を続けており、シグニチャベースのコンテンツ インスペクションのみでは、脅威の活動を特定して軽減するのに十分ではなくなってきています。10 年に及ぶレピュテーション テクノロジーの経験を生かしたグローバル コリレーション搭載の Cisco IPS は、単にシグニチャを活用するだけではなく、発信元のレピュテーションに基づいて特定された攻撃を軽減する唯一の IPS です。Cisco Security Intelligence Operations(SIO)に支えられたグローバル コリレーション搭載の Cisco IPS は、先進的な E メール、Web、ファイアウォール、IPS デバイスから 1 日につき数百のセキュリティ パラメータ、数百万の検出ルール、8 テラバイトの脅威に関するテレメトリ情報を収集します。これにより、リアルタイムの脅威をかつてないほどのレベルで見抜く Cisco IPS の機能が実現しているのです。

ネットワーク対応機能


Cisco IPS 4500 シリーズは低遅延とハイ アベイラビリティ機能を備え、条件が極めて厳しいネットワークのニーズを満たします。ハードウェア アクセラレーションによって詳細なパケット分析が可能で、数ギガバイトのパフォーマンスを提供します。また、将来の IO やパフォーマンスの拡張に対応できる専用のスペースを備えています。IPS パフォーマンスの算定にシスコが採用している独自の手法については、Cisco IPS 4500 および 4300 シリーズ センサーのパフォーマンスを参照してください。柔軟性があり有用性が高い導入オプションには、アクティブ/アクティブ構成やアクティブ/スタンバイ構成、fail-open モードと fail-closed モード、IDS モードと IPS 運用モード、冗長電源などがあります。また、総称ルーティング カプセル化(GRE)、マルチプロトコル ラベル スイッチング(MPLS)、802.1q、IPv4 in IPv4、IPv4 in IPv6、Q-in-Q ダブル VLAN など、カプセル化されたトラフィックのインスペクション機能も用意されています。

定評ある脅威保護


セキュリティ研究に 1 億ドルを超える投資を行い、500 人の脅威アナリストを抱えるシスコの Cisco SensorBase™ には、毎日テラバイト単位の脅威データが送信されています。Cisco SIO に支えられた Cisco IPS は、シグニチャ発動のコンテキストを分析して適切な対応を判断することにより、お客様のネットワークに安心を提供します。シスコは、商用 IPS のベンダーとして唯一、シグニチャ データベースを広く開示し、クラス最高の資産保護を公開しています。このため、受賞実績のある Cisco IPS は世界で最も広く導入されている商用 IPS テクノロジーとなっています。

完全な制御とリアルタイムの可視性


シスコでは、小規模企業からエンタープライズクラスまで、あらゆる規模の企業への導入に対応した IPS 管理ソリューションを提供しています。Cisco IPS Manager Express は 10 台までのデバイス用の、オールインワン IPS 管理とレポーティングのアプリケーションです。Cisco Security Manager は、すでに数千件の導入実績のある、エンタープライズクラスのセキュリティ管理アプリケーションです。完全に機能するオンボックスの CLI も利用できます。

Cisco IPS Manager Express と Cisco Security Manager は、Cisco IPS 4500 シリーズと、その他の Cisco IPS センサーもサポートします。

Cisco Security Manager 4.x の機能

  • 新規および更新されたシグニチャの段階的なプロビジョニング、シグニチャ向けの IPS ポリシーの作成、複数のデバイスでポリシーを共有する柔軟なプロセス
  • シスコの最新 IPS 機能用の強化されたレポーティングおよびイベント管理サポート(グローバル コリレーションを含む)
  • エラーなしの導入とプロセスのコンプライアンスを可能にするロールベース アクセス コントロールとワークフロー

Cisco IPS Manager Express の機能

  • プロビジョニング、モニタリング、トラブルシューティング
  • カスタマイズが簡単なドラッグアンドドロップ ダッシュボード ガジェット
  • ユーザ設定を記憶して設定時間を最小限に抑える個人用ビュー
  • カスタム レポートとコンプライアンス レポートを数秒で生成できる柔軟なレポーティング ツール
  • 事前定義されたロケーション別の調整テンプレート

表 1 に、Cisco IPS 4500 シリーズの仕様を示します。

表 1 Cisco IPS 4500 シリーズ IPS ソリューションの仕様

機能 Cisco IPS 4510 Cisco IPS 4520* Cisco IPS 4520-XL
平均インスペクション スループット(Mbps) 3 Gbps 5 Gbps 10 Gbps
最大インスペクション スループット(Mbps) 5 Gbps 10 Gbps 20 Gbps
最大接続数 3,800,000 8,400,000 16,800,000
1 秒あたりの接続数 72,000 100,000 200,000
平均遅延時間 150 μ 未満 150 μ 未満 150 μ 未満
脅威からの保護 25,000 以上の脅威 25,000 以上の脅威 25,000 以上の脅威
プロトコル異常検出 対応 対応 対応
不正行為の特定と軽減 対応 対応 対応
アプリケーション異常検出 対応 対応 対応
パッシブ OS フィンガープリント 対応 対応 対応
グローバル コリレーション 対応 対応 対応
インスペクション前のレピュテーション ブラック リスト 対応 対応 対応
レピュテーション主導の軽減機能の選択 対応 対応 対応
複合的シグニチャ分析(異なるアラートを組み合わせて上位の脅威を特定) 対応 対応 対応
カスタマイズ可能なシグニチャ評価:重大度、忠実度 対応 対応 対応
カスタム シグニチャのサポート 対応 対応 対応


* シングル モジュールの 4520

表 2 に、Cisco IPS の仕様を示します。

表 2 Cisco IPS の仕様

機能 Cisco IPS 4510 Cisco IPS 4520 Cisco IPS 4520-XL
管理および監視インターフェイス イーサネット 10/100/1000 ポート イーサネット 10/100/1000 ポート イーサネット 10/100/1000 ポート
CPU デュアル マルチコア デュアル マルチコア デュアル マルチコア
メモリ 24 GB 48 GB 48 GB
データ ポート 6 ポート 10/100/1000、4 ポート 1 または 10 ギガビット イーサネット SFP+ 6 ポート 10/100/1000、4 ポート 1 または 10 ギガビット イーサネット SFP+ 6 ポート 10/100/1000、4 ポート 1 または 10 ギガビット イーサネット SFP+
最小限のフラッシュ 2 GB 2 GB 2 GB
温度 動作時 0 〜 40 °C(32 〜 104 °F)
非動作時 -40 〜 70 °C(-40 〜 158 °F)
動作時 0 〜 40 °C(32 〜 104 °F)
非動作時 -40 〜 70 °C(-40 〜 158 °F)
動作時 0 〜 40 °C(32 〜 104 °F)
非動作時 -40 〜 70 °C(-40 〜 158 °F)
相対湿度(動作時) 動作時 10 〜 90 %
非動作時 5 〜 95 %
動作時 10 〜 90 %
非動作時 5 〜 95 %
動作時 10 〜 90 %
非動作時 5 〜 95 %
高度(動作時) 動作時 0 〜 3,050 m(10,000 フィート)
非動作時 0 〜 9,144 m(30,000 フィート)
動作時 0 〜 3,050 m(10,000 フィート)
非動作時 0 〜 9,144 m(30,000 フィート)
動作時 0 〜 3,050 m(10,000 フィート)
非動作時 0 〜 9,144 m(30,000 フィート)
寸法(高さ X 幅 X 奥行) 8.8 X 48.3 X 67.3 cm (3.47 X 19 X 26.5 インチ) 8.8 X 48.3 X 67.3 cm (3.47 X 19 X 26.5 インチ) 8.8 X 48.3 X 67.3 cm (3.47 X 19 X 26.5 インチ)
重量 22.7 kg(50 ポンド)(1 台の SSP および 1 台の電源モジュール搭載時)
28.20 kg(62 ポンド)(SSP、IPS SSP および 2 台の電源モジュール搭載時)
22.7 kg(50 ポンド)(1 台の SSP および 1 台の電源モジュール搭載時)
28.20 kg(62 ポンド)(SSP、IPS SSP および 2 台の電源モジュール搭載時)
34.02 kg(75 ポンド)(2 台の SSP および 2 台の電源モジュール搭載時)
安全性 UL 60950-1、CAN/CSA-C22.2 No. 60950-1
EN 60950-1、IEC 60950-1、AS/NZS 60950-1
UL 60950-1、CAN/CSA-C22.2 No. 60950-1
EN 60950-1、IEC 60950-1、AS/NZS 60950-1
UL 60950-1、CAN/CSA-C22.2 No. 60950-1
EN 60950-1、IEC 60950-1、AS/NZS 60950-1
電磁波放射認定(EMC) FCC1 Part 15(CFR2 47))クラス A
EN55022 クラス A(CISPR22 クラス A)
AS/NZS3 CISPR22 クラス A
VCCI4 クラス A
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 クラス A
KN24
ICES003 クラス A
FCC1 Part 15(CFR2 47))クラス A
EN55022 クラス A(CISPR22 クラス A)
AS/NZS3 CISPR22 クラス A
VCCI4 クラス A
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 クラス A
KN24
ICES003 クラス A
FCC1 Part 15(CFR2 47))クラス A
EN55022 クラス A(CISPR22 クラス A)
AS/NZS3 CISPR22 クラス A
VCCI4 クラス A
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 クラス A
KN24
ICES003 クラス A
  1 FCC = 米国連邦通信委員会
2 CFR = 米国連邦規則
3 AS/NZS = オーストラリア規格/ニュージーランド規格
4 VCCI = 情報処理装置等電波障害自主規制協議会(日本)
1 FCC = 米国連邦通信委員会
2 CFR = 米国連邦規則
3 AS/NZS = オーストラリア規格/ニュージーランド規格
4 VCCI = 情報処理装置等電波障害自主規制協議会(日本)
1 FCC = 米国連邦通信委員会
2 CFR = 米国連邦規則
3 AS/NZS = オーストラリア規格/ニュージーランド規格
4 VCCI = 情報処理装置等電波障害自主規制協議会(日本)


発注情報


シスコ製品の購入方法については、購入案内を参照してください。発注情報については、表 3 を参照してください。

表 3 発注情報

製品名 製品番号
Cisco IPS 4500 シリーズ
Cisco IPS 4510 IPS-4510-K9
Cisco IPS 4520 IPS-4520-K9
Cisco IPS 4520-XL* IPS-4520-XL-K9
スペア カード
Cisco IPS 4510 スペア カード IPS-4510-SSP-K9=
Cisco IPS 4520 スペア カード IPS-4520-SSP-K9=


* デュアル カードの 4520 モデル

サービスとサポート


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。シスコのセキュリティ サービスの詳細については、
http://www.cisco.com/jp/go/services/security/ にアクセスしてください。

Cisco Services for IPS


Cisco Services for IPS は Cisco IPS 4500 シリーズ ソリューションの中核であり、事業者はタイムクリティカルなシグニチャ ファイル更新やアラートを受け取ることができます。シスコ テクニカル サポート サービス ポートフォリオの一部である Cisco Services for IPS は、悪意のあるトラフィックや有害なトラフィックが正確に特定、分類、および停止されるように、使用中の Cisco IPS 4500 シリーズ ソリューションを新しい脅威に対して最新の状態に保つことができます。

Cisco Services for IPS の特徴は次のとおりです。

  • シグニチャ ファイルの更新およびアラート
  • オンライン ツールおよび技術サポートを利用するための Cisco.com への登録アクセス
  • Cisco Technical Assistance Center へのアクセス
  • Cisco IPS ソフトウェアの更新
  • 障害が発生したハードウェアの迅速な交換

Cisco Services for IPS の詳細については、
http://www.cisco.com/web/JP/services/portfolio/tss/service_for_ips.html を参照してください。

輸出に関する考慮事項


Cisco IPS 4500 シリーズ アプライアンスは、輸出規制の対象となります。ガイダンスについては、輸出コンプライアンスの Web サイト
http://www.cisco.com/web/about/doing_business/legal/global_export_trade/index.html を参照してください。特定の輸出に関するご質問については、export@cisco.com までご連絡ください。

追加情報


Cisco IPS ソリューションの詳細については、http://www.cisco.com/jp/go/ips/ にアクセスしてください。

販売終了状態になった Cisco IDS および IPS センサーおよびソフトウェア バージョンの詳細については、
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_eol_notices_list.html にアクセスしてください。

Cisco Security Manager および Cisco IPS Manager Express の詳細については、それぞれ次の URL にアクセスしてください。