Cisco IPS 4500 シリーズ センサー

Cisco IPS 4500 シリーズ センサー Q&A

Q&A





Cisco IPS 4500 シリーズ センサー



Q. Cisco IPS 4500 シリーズ センサーとは何ですか。
A. Cisco® Intrusion Protection System(IPS)4500 シリーズは、高スループットの専用センサーです。お客様向け出荷開始(FCS)時点では、4500 シリーズは最下部スロット(スロット 0)の単体のセキュリティ サービス プロセッサ(SSP)ブレードとして動作します。Cisco IPS 4500 シリーズの動作に Cisco ASA ブレードは必要ありません。

Q. Cisco IPS 4500 シリーズを必要とするのはどのような顧客ですか。
A. 4500 シリーズは、高スループットと独立したセキュリティ制御を必要とする環境に適しています。大規模環境のセキュリティ専任スタッフは、IPS システムを総合的に制御するために、専用アプライアンスを必要とする場合があります。Cisco IPS 4500 シリーズは、ハイエンドのファイアウォール製品とハイエンドの IPS をそれぞれ別々に購入することは避け、手頃な価格で高いパフォーマンスを発揮するソリューションを探している環境に最適です。

Q. Cisco IPS 4500 シリーズはどのような場所への導入を想定していますか。
A. 4500 シリーズの導入先としては、データセンターや、トラフィック量の多いネットワーク ジャンクションが最適です。この設定は、データとアクセスのセキュリティや、透過的なインライン IPS を必要とする顧客データセンターに適しています。キャンパス間やサブネット コア間の内部ネットワーク エッジでも、セキュリティ セグメンテーションを行うメリットがあります。2 Gbps を超えるインターネット接続を使用する組織でも、4500 シリーズ導入のメリットがあります。

Q. Cisco IPS 4500 シリーズと、Cisco ASA 5585-X シリーズ ベースの IPS との違いは何ですか。
A. 物理的な違いはわずかですが、運用上の違いは数多くあります。その違いとは、シスコのファイアウォール IPS ソリューションと専用 IPS プラットフォームとの違いと同じような、体系的な違いです。
  • 専用 IPS プラットフォームは回線上で透過的に利用でき、ネットワークの継続性を保つために、デフォルトではフェールオープンで動作します。
  • 専用 IPS は、すべてのパケット処理と自身の入出力を制御します。
  • 回避検出および正規化プロセスは完全に IPS の制御下で行われ、その出力は脅威検出プロセスで利用できます。
  • ファイアウォールは、デフォルトでは障害発生時にフェールクローズになり、ネットワーク上で検出可能です。
  • IPS をファイアウォールと組み合わせると、ファイアウォール上で追加のパケット ルーティングとパケット インスペクションが行われ、一部の IPS 処理をオフロードできます。
  • Cisco ASA では、特定の IPS ポリシーごとにインスペクションのフローを決定するために、アイデンティティ コンテキストを指定できます。
Cisco IPS 4500 シリーズと、Cisco IPS 4200 または 4300 シリーズとの違いは何ですか。
A. IPS ソフトウェアに違いはありません。Cisco IPS 4200、4300、4500 シリーズは、いずれも同じバージョンのソフトウェアを実行します。この 3 シリーズはいずれも同じシグニチャを使用し、同じ保護機能を提供します。
主な違いはパフォーマンスにあります。4500 シリーズではスループットと遅延が大幅に改良されています。4500 シリーズでは、最大接続数と 1 秒あたりの接続率も大幅に向上しています。このパフォーマンス向上の大部分は、4200 シリーズには搭載されていない、ハードウェア アクセラレーション型の正規表現プロセッサによって実現されています。
物理的には大きな違いがあります。Cisco IPS 4500 シリーズは、Cisco ASA 5585-X アプライアンス プラットフォーム上で使用されます。4500 シリーズには、将来の拡張に備えてオープン スロット(スロット 1)が用意されています。4200 シリーズは入出力の柔軟性に優れています。さらに、Cisco IPS 4260 および 4270 シリーズは、ハードウェア バイパス機能を備えたネットワーク インターフェイス カード(NIC)付きでご注文いただけます。

Q. Cisco IPS 4500 シリーズのパフォーマンス特性は何ですか。
A. シスコは IPS のパフォーマンス測定方法を、顧客やフィールド サービスにもわかりやすい形式に改めました。具体的には、純粋な HTTP パフォーマンスの測定から、5 つの導入環境に関するテストの平均へと変更しました。サードパーティのテスト ツールとテスト スイートを使用して、次の一般的な導入環境でのパフォーマンスをテストします。
  • リモート オフィス、または中小企業
  • 大規模企業のアプリケーション スイート
  • 大規模企業のデータセンター
  • インターネット エッジの教育機関
  • サービス プロバイダー環境
この 5 つのテストの平均をとって、システムのパフォーマンス値を取得します。データ シートにはこの値を記載しており、顧客が体験するであろうパフォーマンスの幅を示すために、パフォーマンス値の範囲を載せています。シスコのセールス エンジニアは、このテスト値に基づくトレーニングを受けることになります。

Q. Cisco IPS 4500 シリーズの管理オプションには何がありますか。
A. FCS(2012 年 7 月)の時点では、Cisco IPS Device Manager(IDM)バージョン 7.1.4 と Cisco IPS Manager Express(IME)バージョン 7.2.3 が Cisco IPS 4500 シリーズをネイティブにサポートしています。Cisco Security Manager バージョン 4.3 も、4500 シリーズをサポートしています。

Q. 5585-X ASA/IPS の組み合わせではなく、4500 シリーズを選ぶ理由は何ですか。
A. 上記の「違い」に関する質問の回答でも説明しましたが、両者には運用上の違いがあります。この運用上の違いと、各購入グループのニーズの違いによって、どちらを選ぶべきかが決まってきます。純粋にセキュリティを重視し、より厳密なセキュリティ アクセス制御とセキュリティの可視性を必要とするチームの場合は、専用の IPS アプライアンスを好むでしょう。また、Cisco 4500 シリーズは、現在は空きになっている第 2 スロットにモジュールを追加することで、将来的にもっと高いパフォーマンスを発揮できる可能性があります。いずれの場合においても、関係するグループのニーズを情報収集し、そのグループの購入および運用にかかわる活動を理解することが重要です。

Q. Cisco IPS 4500 シリーズではなく、5585-X ASA/IPS の組み合わせを選ぶ理由は何ですか。
A. 逆パターンの質問ですが、この場合も、購入および運用にかかわるグループの意見を踏まえる必要があります。この 2 つのソリューションの運用上の違いと、購入グループのニーズの違いによって、どちらを選ぶべきかが決まってきます。ネットワーク運用チームや、ファイアウォールおよび IPS ソリューションを使用している一般的なオペレーターや管理者は、ファイアウォールと IPS の組み合わせを好む傾向にあります。いずれの場合においても、関係するグループのニーズを情報収集し、そのグループの購入および運用にかかわる活動を理解することが重要です。

Q. 4500 シリーズと、Cisco ASA 5585-X シリーズ ベースの SSP との物理的な違いは何ですか。
A. これらの製品は物理的に同じもので、前面にプリントされた識別番号が異なるだけです。

Q. 既存の 5585-X シリーズ ベースの SSP を、同等の 4500 シリーズにアップグレードすることはできますか。
A. できません。このソフトウェアは、適切と認識されたハードウェアにのみインストールされます。Cisco IPS Device Manager(IDM)バージョン 7.1 コード ベースは共通ですが、Cisco ASA アプライアンスの有無により、5585-X SSP 固有のパッケージと 4500 シリーズ固有のパッケージには運用上の違いがいくつかあります。

Q. 4500 シリーズ上で実行される IPS ソフトウェアのバージョンは何ですか。
A. 初期リリースはバージョン 7.1.4 です。

Q. Cisco IPS 4500 シリーズでは Industrial Control Security シグニチャを使用できますか。
A. 使用できます。IDM バージョン 7.1 コード ベースを使用できる IPS であれば、これらのシグニチャを使用できます。データセンターやトラフィック量の多いネットワーク セグメントで産業用制御ネットワークを取り扱うことは少ないため、トポロジ的な観点から、購入者がこの点を重視することはほとんどありません。全体的な視点から見れば、Cisco IPS 4500 シリーズ センサーを使用して、このようなトラフィックの標準 IT ネットワークへの漏洩を検出することには価値があるでしょう。

Q. Cisco IPS 4500 シリーズでは、Global Correlation および Reputation Filter を使用できますか。
A. 使用できます。4500 シリーズのように、バージョン 7.1 ソフトウェア ベースを使用できる IPS であれば、SIO 提供の Global Correlation および Reputation Filter を使用できます。Global Correlation はインターネット エッジで非常に役に立ちます。