Cisco Catalyst 6500シリーズ Intrusion Detection System (IDSM-2)サービス モジュール

Cisco Catalyst 6500 シリーズ IDS サービス モジュール(IDSM-2)

データ シート





Cisco IDS サービス モジュール(IDSM-2)


シスコ統合ネットワーク セキュリティ ソリューションにより、組織はリスクを最小化し、ビジネスの継続性を最大化することができます。Cisco® Catalyst® 6500/Cisco 7600 シリーズ用の Cisco IDSM-2 は、マルチギガビット環境への拡張にも対応します。

図 1 Cisco IDSM-2

図1 Cisco IDSM-2

複雑なマルチギガビット環境では、セキュリティに対する脅威が増大しており、ネットワークへの侵入に対するセキュリティ ソリューションを効率的に達成することが、高レベルの保護を維持するうえで極めて重要となります。厳重な保護対策を施すことにより、ビジネスの継続性が保証され、コストのかかる侵入対策費用を最小限に抑えることができます。シスコ統合ネットワーク セキュリティ ソリューションは、ネットワークに接続されたビジネス資産を保護し、侵入防御システムの効果を高めます。Cisco IDSM-2 は、シスコの IDS/IPS(Intrusion Detection/Intrusion Prevention System)ソリューション ファミリに属しています。Cisco IDSM-2 は、他の Cisco IDS/IPS コンポーネントと連携して、お客様のデータ インフラストラクチャを効率的に保護します。
Cisco IDSM-2 は、広く導入されている Cisco Catalyst 6500 シリーズ スイッチに組み込むサービス モジュールです。何十万台もの出荷実績のある Cisco Catalyst 6500 シリーズ スイッチは、ファイアウォール、VPN(Virtual Private Network; 仮想私設網)、IDS/IPS サービスなどのサービスを統合することのできる論理プラットフォームです。IDSM-2 は、IDS/IPS サービスを提供する第二世代サービス モジュールです。

機能と利点

表 1 に、Cisco Catalyst 6500/Cisco 7600 シリーズ用 Cisco IDSM-2 の機能を示します。

表 1 Cisco IDSM-2 の機能

機能 機能の詳細
パフォーマンス(パッシブ)
  • 600 Mbps
  • 1 秒あたり 6000 の新規 TCP 接続
  • 1 秒あたり 6000 の HTTP トランザクション
  • 60,000 の同時接続
パフォーマンス(インライン)
  • 500 Mbps
  • 1 秒あたり 5000 の新規 TCP 接続
  • 1 秒あたり 5000 の HTTP トランザクション
  • 50,000 の同時接続
  • 最大 500,000 の同時接続をサポート
マルチギガビットのスケーラビリティ
  • 1 RU の IDSM-2 は、Cisco Catalyst 6500 および Cisco 7600 シリーズ シャーシ上で搭載スロットに制限がなく、シャーシあたり 8 モジュールまで増設可能なため、最大 4 Gbps のインライン防御を実現できます
ホットスワップ対応のモジュール
  • Cisco Catalyst 6500 シリーズ スイッチの動作に影響を与えずに IDSM-2 の取り付け/取り外しを行うことができます
Cisco Catalyst 6500 シリーズ シャーシの利点
  • Cisco EtherChannel® によるロード バランシング
  • スーパーバイザ エンジンおよび電源の冗長構成
  • ポート密度
  • 他のサービス モジュールとの組み合わせによって拡張可能なセキュリティ ソリューション
WAN 相互運用性のサポート
  • 同一のCisco Catalyst 6500スイッチおよびCisco 7600 シリーズ シャーシに、Cisco FlexWAN モジュールとIDSM-2モジュールを同時に搭載できます
正確な防御テクノロジー
  • 高度なフォールス ポジティブ削減機能により、ユーザ側で調整可能なメタ イベント ジェネレータおよびリスク レーティング機能が作用し、内部ネットワークに渡されるデータの信頼性が確保されます
複数のキャプチャ技法
  • SPAN/RSPAN、VLAN ACL(Access Control List; アクセス コントロール リスト)キャプチャと遮断の組み合わせ、パッシブ モードでの TCP リセット、およびインラインで使用する場合の廃棄アクションが含まれます
  • さまざまなネットワーク セグメントおよびトラフィックを監視しながら、脅威をタイムリーに抑制できます
VLAN ACL キャプチャ
  • VLAN ACL キャプチャを介してデータ ストリームへのアクセスを可能にするスイッチ内 IDS/IPS ソリューションを提供します
柔軟な導入
  • ハイブリッド Cisco Catalyst OS または Cisco IOS® ソフトウェアのいずれかを実行する、さまざまなスーパーバイザ エンジンを搭載した Cisco Catalyst 6500/7600 シリーズ シャーシに導入することができ、幅広く多様なインストール ベース ネットワークへの配信が可能です
Cisco IPS センサ ソフトウェア v5.1 用として推奨される最小限の Cisco IOS ソフトウェア サポート
  • Cisco IOS ソフトウェア リリース 12.2(18)SFX4 の場合に、Supervisor Engine 2、Supervisor Engine 32、および Supervisor Engine 720 でサポートされる機能:インライン VLAN ペアリングと Cisco EtherChannel ロード バランシング
Cisco IPS センサ ソフトウェア v5.1 用として推奨される最小限の Cisco Catalyst OS サポート
  • Cisco Catalyst OS 8.5(1) の場合に、Supervisor Engine 1、Supervisor Engine 2、Supervisor Engine 32、および Supervisor Engine 720 でサポートされる機能:インライン VLAN ペアリングと Cisco EtherChannel ロード バランシング
標準化されたコード ベース
  • 実績のある Cisco IPS 4200 シリーズ アプライアンスと同じ IPS コードを使用しているので、1 つの管理技法による標準化が可能です
  • インストレーション、トレーニング、運用、およびサポートを容易かつ迅速に行えます
オプションの Anti-X 統合サービス
  • トレンドマイクロ社とのパートナーシップにより、シスコ ネイティブのシグニチャ開発を補強し、完成度の高いシグニチャ アップデートがスピーディに提供され、攻撃をタイムリーに認識して防御できます
CLI または Cisco IPS Device Manager(IDM)による単一デバイスの管理
  • モジュールの設定は CLI で行うことができます。CLI にはローカルでも、Telnet または SSH(Secure Shell; セキュア シェル)を使用して、リモートからでもアクセスできます
  • Cisco IDM は、センサーの設定と管理のための Web ベース ツールです。このツールは Internet Explorer、Netscape、または Mozilla でアクセスすることができ、デフォルトで Secure Sockets Layer(SSL)が使用できるようになっています
エンタープライズ向け管理およびモニタリング機能
  • Cisco IPS Event Viewer(IEV)では、最大 5 つの IPS センサのイベント モニタリングが可能です
  • Cisco Security Manager と CS-MARS(Cisco Security Monitoring, Analysis, and Response System)により、あらゆる規模のセンサ展開に対応する、世界水準の管理およびモニタリング機能が提供されます
物理寸法
  • 高さ:3.0 cm(1.2 インチ)
  • 幅:35.6 cm(14.4 インチ)
  • 奥行:40.6 cm(16 インチ)
  • 重量:2.27 kg(5 ポンド)
電源
  • アンペア:2.5
  • ワット:105
  • 熱放散:450 BTU
動作環境
  • 動作温度:0 ~ 40?C(32 ~ 104.5?F)
  • 非動作温度:-20 ~ 65?C(-4 ~ 149?F)
  • 動作相対湿度:10 ~ 90%(結露しないこと)
  • 非動作相対湿度:5 ~ 95%(結露しないこと)
  • 動作/非動作高度:海面~ 3050 m(10,000 フィート)


発注情報

Cisco IDSM-2 製品番号

製品番号 説明
WS-SVC-IDS2-BUN-K9 Cisco Catalyst システムの一部として購入した場合の Cisco IDSM-2
WS-SVC-IDS2-BUN-K9= Cisco IDSM-2(スペア)


Cisco IDSM-2 サービス製品番号

製品番号 説明
CON-xxxx-WIDSBNK9 (Cisco Catalyst システムの一部として)
CON-xxxx-IDSBNK9 (スペア)


製品番号の「xx」に対応するサービス キー:

   
SU1 = 8 × 5 × 翌営業日 SU2 = 8 × 5 × 4 時間以内
SU3 = 7 × 24 × 4 時間以内 SU4 = 7 × 24 × 2 × 翌営業日
SU01 = 8 × 5 × 4 時間以内、オンサイト SU02 = 8 × 5 × 4 時間以内、オンサイト
SU03 = 7 × 24 × 4 時間以内、オンサイト SU04 = 7 × 24 × 2 時間以内、オンサイト


現在のコードおよびシグニチャ リビジョン



Cisco Catalyst スーパーバイザ エンジンのハードウェア、ソフトウェア要件、および相互運用性



適合認定

   
エミッション FCC Part 15(CFR 47)クラス A、ICES-003 クラス A、EN55022 クラス A、CISPR22 クラス A、AS/NZS 3548 クラス A、VCCI クラス A(UTP ケーブル使用)、EN55022 クラス B、CISPR22 クラス B、AS/NZS 3548 クラス B、VCCI クラス B(FTP ケーブル使用)
安全性 UL 1950 による CE マーキング、CSA 22.2 No. 950、EN 60950、IEC 60950、TS 001、AS/NZS 3260
認定
  • NEBS レベル 3 申請中(Cisco Catalyst 7600 搭載)
  • Common Criteria(CC; 共通基準)レベル 2 認定済み


輸出制限

Cisco IDSM-2 は「強化暗号化」製品に分類され、輸出が規制されています。詳細については、次の URL を参照してください。
http://www.cisco.com/wwl/export/crypto/tool/

関連情報



サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。



お問い合わせ