Cisco Catalyst 6500シリーズ Intrusion Detection System (IDSM-2)サービス モジュール

2 Gbps パフォーマンスを提供する Cisco IDSM-2 バンドル

データ シート





2 Gbps パフォーマンスを提供する Cisco IDSM-2 バンドル


Cisco® IDSM2(Intrusion Detection System Services Module)バンドルは、統合ネットワーク セキュリティ ソリューションです。これにより、企業はリスクを最小化し、ビジネスの継続性を最大にし、マルチギガビット環境への拡張を可能にして、生産性を最適化することができます。

Cisco Intrusion Detection and Prevention(IDS/IPS)バンドルは、企業は接続されたビジネス資産を脅威から保護し、運用効率を向上させることができます。シスコシステムズの IDS/IPS ソリューションに属する Cisco IDSM-2 バンドルは、マルチギガビット パフォーマンスを必要とするデータ ネットワーク インフラストラクチャに保護を提供します。ネットワークへの脅威は複雑化する一方です。そのため、効率的なネットワーク侵入防御を実現すると同時に、ビジネスの継続を維持するセキュリティ ソリューションが求められています。

図 1 Cisco Catalyst 6500 IDSM-2 バンドル

図1 Cisco Catalyst 6500 IDSM-2 バンドル

Cisco IDSM-2 バンドルは、先進的な侵入防御機能およびスイッチング機能を 1 つのシステムに組み込み、最大 2 Gbps の侵入防御パフォーマンスを提供します。このバンドルは、Cisco Catalyst 6506-E スイッチ シャーシ、Cisco Catalyst 6500 Supervisor Engine 32、および 4 枚の Cisco IDSM-2 で構成されます。
何十万台もの出荷実績のある Cisco Catalyst 6500 シリーズ シャーシは、ファイアウォール、VPN、IDS/IPS などのサービスを統合可能な論理プラットフォームです。IDSM-2 は、IDS/IPS サービスを提供する第二世代サービスモジュールです。Cisco IDSM-2 のインライン IPS 機能は、Cisco IPS Sensor ソフトウェア バージョン 5.x によって提供されます。

機能と利点

表 1 に、Cisco IDSM-2 バンドルの機能を示します。

表 1 Cisco IDSM-2 バンドルの機能

機能 機能の詳細
マルチギガビットのスケーラビリティ IDSM-2 バンドルは、4 枚の IDSM-2 を使用して 2 Gbps の IPS パフォーマンスを提供します。
ホットスワップ対応のモジュール Cisco Catalyst 6500 シリーズ スイッチに影響を与えずに IDSM-2 の取り付け/取り外しを行うことができます。
Cisco Catalyst シャーシの利点
  • Cisco EtherChannel による負荷分散
  • スーパーバイザ エンジンおよび電源の冗長構成
  • ポート密度
  • 他のサービス モジュールとの組み合わせによって拡張可能なセキュリティ ソリューション
WAN 相互運用性のサポート 同一の Cisco Catalyst 6500 スイッチおよび Cisco 7600 シリーズ シャーシに、Cisco FlexWAN モジュールと IDSM-2 モジュールを同時に搭載できます。
正確な防御テクノロジー 高度なフォールス ポジティブ削減機能により、ユーザ側で調整可能なメタ イベント ジェネレータおよびリスク レーティング機能が作用し、内部ネットワークに渡されるデータの信頼性が確保されます。
複数のキャプチャ技法
  • SPAN/RSPAN、VLAN Access Control List(ACL; アクセス コントロール リスト)キャプチャと遮断の組み合わせ、パッシブ モードでの TCP リセット、およびインラインで使用する場合の廃棄アクションが含まれます。
  • さまざまなネットワーク セグメントおよびトラフィックを監視しながら、脅威をタイムリーに抑制できます。
VLAN ACL キャプチャ VLAN ACL キャプチャを介してデータ ストリームへのアクセスを可能にするスイッチ内 IDS/IPS ソリューションを提供します。
標準化されたコード ベース
  • 実績のある Cisco IPS 4200 シリーズ アプライアンスと同じ IPS コードを使用しているので、単一の管理技法による標準化が可能です。
  • インストレーション、トレーニング、運用、およびサポートを容易かつ迅速に行えます。
オプションの Anti-X 統合サービス トレンドマイクロ社とのパートナーシップにより、シスコ ネイティブのシグニチャ開発を補強し、完成度の高いシグニチャ アップデートがスピーディに提供され、攻撃をタイムリーに認識して防御できます。
CLI または Cisco IPS Device Manager(IDM)による単一デバイスの管理
  • モジュールの設定は CLI で行うことができます。CLI はローカルでも、Telnet または Secure Shell(SSH; セキュア シェル)を使用してリモートでもアクセスできます。
  • Cisco IDM は、センサの設定と管理のための Web ベース ツールです。このツールは Internet Explorer、Netscape、または Mozilla でアクセスすることができ、デフォルトで Secure Sockets Layer(SSL)が使用できるようになっています。
エンタープライズ向け管理およびモニタリング ツール
  • Cisco IDS Event Viewer(IEV)は、最大 5 つのデバイスにイベント モニタリングを提供する、IPS イベント管理用の無料のモニタリング ツールです。
  • Cisco Security Manager および Cisco Security MARS は、あらゆる規模のセンサ展開に対応する、世界水準の管理およびモニタリング機能を提供します。


発注情報

表 2 Cisco IDSM-2 バンドルの製品番号

製品番号 説明
WS-C6506E-IPSC-K9 Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32(SFP 用ポート× 8、10/100/1000 アップリンク ポート× 1 を標準装備)、銅線 SFP プラグ× 8、IDSM-2モジュール × 4、および 3000 W 電源装置を含む
WS-C6506E-IPSF-K9 Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32(SFP ポート× 8、10/100/1000 アップリンク ポート× 1 を標準装備)、マルチモード ファイバ SFP プラグ× 8、IDSM-2 モジュール× 4、および 3000 W 電源装置を含む
WS-C6506E-IPS10GK9 Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32(10 ギガビット イーサネット XENPAK 用ポート× 2、10/100/1000 アップリンク ポート × 1 を装備)、10 ギガビット XENPAK プラグ(SR)× 2、IDSM-2 モジュール× 4、および 3000 W 電源装置を含む


表 3 Cisco IDSM-2 サービスの製品番号

製品番号
CON-SUxx-6506IPSC
CON-SUxx-6506IPSF


表 4 製品番号内にある「xx」の意味:

   
SU1 = 8 × 5 ×翌営業日 SU2 = 8 × 5 × 4 時間以内
SU3 = 7 × 24 × 4 時間以内 SU4 = 7 × 24 × 2 ×翌営業日
SU01= 8 × 5 × 4 時間以内、オンサイト SU02 = 8 × 5 × 4 時間以内、オンサイト
SU03= 7 × 24 × 4 時間以内、オンサイト SU04= 7 × 24 × 2 時間以内、オンサイト


現在のコードおよびシグニチャ リビジョン

Cisco IPS Sensor ソフトウェア バージョン 5.x 以降は、次の URL からダウンロードしてください。



Cisco Catalyst スーパーバイザ エンジンのハードウェア、ソフトウェア要件、および相互運用性

Cisco IDSM-2 バンドルには、さまざまな構成オプションがあります。サポートされる構成についての詳細は、次の URL を参照してください。
http://www.cisco.com/appcontent/apollo/configureHomeGuest.html

   
放射 FCC Part 15(CFR 47)クラス A、ICES-003 クラス A、EN55022 クラス A、CISPR22 クラス A、AS/NZS 3548 クラス A、VCCI クラス A(UTP ケーブル使用)、EN55022 クラス B、CISPR22 クラス B、AS/NZS 3548 クラス B、VCCI クラス B(FTP ケーブル使用)
安全性 UL 1950、CSA 22.2 No. 950、EN 60950、IEC 60950、TS 001、AS/NZS 3260 に基づく CE マーク
認定基準
  • NEBS Level 3 申請中(Cisco Catalyst 6500 シリーズ)
  • Common Criteria Level 2 認定済み


輸出制限

Cisco IDSM-2 は「強化暗号化」製品に分類され、輸出が規制されています。詳細については、次のURLを参照してください。
http://www.cisco.com/wwl/export/crypto/tool/

関連情報



サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。



お問い合わせ