2 Gbps パフォーマンスを提供する Cisco IDSM-2 バンドル

Cisco® IDSM2（Intrusion Detection System Services Module）バンドルは、統合ネットワークセキュリティソリューションです。これにより、企業はリスクを最小化し、ビジネスの継続性を最大にし、マルチギガビット環境への拡張を可能にして、生産性を最適化することができます。

Cisco Intrusion Detection and Prevention（IDS/IPS）バンドルは、企業は接続されたビジネス資産を脅威から保護し、運用効率を向上させることができます。シスコシステムズの IDS/IPS ソリューションに属する Cisco IDSM-2 バンドルは、マルチギガビットパフォーマンスを必要とするデータネットワークインフラストラクチャに保護を提供します。ネットワークへの脅威は複雑化する一方です。そのため、効率的なネットワーク侵入防御を実現すると同時に、ビジネスの継続を維持するセキュリティソリューションが求められています。

図1 Cisco Catalyst 6500 IDSM-2 バンドル

Cisco IDSM-2 バンドルは、先進的な侵入防御機能およびスイッチング機能を 1 つのシステムに組み込み、最大 2 Gbps の侵入防御パフォーマンスを提供します。このバンドルは、Cisco Catalyst 6506-E スイッチシャーシ、Cisco Catalyst 6500 Supervisor Engine 32、および 4 枚の Cisco IDSM-2 で構成されます。
何十万台もの出荷実績のある Cisco Catalyst 6500 シリーズシャーシは、ファイアウォール、VPN、IDS/IPS などのサービスを統合可能な論理プラットフォームです。IDSM-2 は、IDS/IPS サービスを提供する第二世代サービスモジュールです。Cisco IDSM-2 のインライン IPS 機能は、Cisco IPS Sensor ソフトウェアバージョン 5.x によって提供されます。

機能と利点

表 1 に、Cisco IDSM-2 バンドルの機能を示します。

表 1 Cisco IDSM-2 バンドルの機能

機能	機能の詳細
マルチギガビットのスケーラビリティ	IDSM-2 バンドルは、4 枚の IDSM-2 を使用して 2 Gbps の IPS パフォーマンスを提供します。
ホットスワップ対応のモジュール	Cisco Catalyst 6500 シリーズスイッチに影響を与えずに IDSM-2 の取り付け/取り外しを行うことができます。
Cisco Catalyst シャーシの利点	Cisco EtherChannel による負荷分散スーパーバイザエンジンおよび電源の冗長構成ポート密度他のサービスモジュールとの組み合わせによって拡張可能なセキュリティソリューション
WAN 相互運用性のサポート	同一の Cisco Catalyst 6500 スイッチおよび Cisco 7600 シリーズシャーシに、Cisco FlexWAN モジュールと IDSM-2 モジュールを同時に搭載できます。
正確な防御テクノロジー	高度なフォールスポジティブ削減機能により、ユーザ側で調整可能なメタイベントジェネレータおよびリスクレーティング機能が作用し、内部ネットワークに渡されるデータの信頼性が確保されます。
複数のキャプチャ技法	SPAN/RSPAN、VLAN Access Control List（ACL; アクセスコントロールリスト）キャプチャと遮断の組み合わせ、パッシブモードでの TCP リセット、およびインラインで使用する場合の廃棄アクションが含まれます。さまざまなネットワークセグメントおよびトラフィックを監視しながら、脅威をタイムリーに抑制できます。
VLAN ACL キャプチャ	VLAN ACL キャプチャを介してデータストリームへのアクセスを可能にするスイッチ内 IDS/IPS ソリューションを提供します。
標準化されたコードベース	実績のある Cisco IPS 4200 シリーズアプライアンスと同じ IPS コードを使用しているので、単一の管理技法による標準化が可能です。インストレーション、トレーニング、運用、およびサポートを容易かつ迅速に行えます。
オプションの Anti-X 統合サービス	トレンドマイクロ社とのパートナーシップにより、シスコネイティブのシグニチャ開発を補強し、完成度の高いシグニチャアップデートがスピーディに提供され、攻撃をタイムリーに認識して防御できます。
CLI または Cisco IPS Device Manager（IDM）による単一デバイスの管理	モジュールの設定は CLI で行うことができます。CLI はローカルでも、Telnet または Secure Shell（SSH; セキュアシェル）を使用してリモートでもアクセスできます。 Cisco IDM は、センサの設定と管理のための Web ベースツールです。このツールは Internet Explorer、Netscape、または Mozilla でアクセスすることができ、デフォルトで Secure Sockets Layer（SSL）が使用できるようになっています。
エンタープライズ向け管理およびモニタリングツール	Cisco IDS Event Viewer（IEV）は、最大 5 つのデバイスにイベントモニタリングを提供する、IPS イベント管理用の無料のモニタリングツールです。 Cisco Security Manager および Cisco Security MARS は、あらゆる規模のセンサ展開に対応する、世界水準の管理およびモニタリング機能を提供します。

発注情報

表 2 Cisco IDSM-2 バンドルの製品番号

製品番号	説明
WS-C6506E-IPSC-K9	Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32（SFP 用ポート× 8、10/100/1000 アップリンクポート× 1 を標準装備）、銅線 SFP プラグ× 8、IDSM-2モジュール × 4、および 3000 W 電源装置を含む
WS-C6506E-IPSF-K9	Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32（SFP ポート× 8、10/100/1000 アップリンクポート× 1 を標準装備）、マルチモードファイバ SFP プラグ× 8、IDSM-2 モジュール× 4、および 3000 W 電源装置を含む
WS-C6506E-IPS10GK9	Cisco Catalyst 6506-E スイッチ、Supervisor Engine 32（10 ギガビットイーサネット XENPAK 用ポート× 2、10/100/1000 アップリンクポート × 1 を装備）、10 ギガビット XENPAK プラグ（SR）× 2、IDSM-2 モジュール× 4、および 3000 W 電源装置を含む

表 3 Cisco IDSM-2 サービスの製品番号

製品番号
CON-SUxx-6506IPSC
CON-SUxx-6506IPSF

表 4 製品番号内にある「xx」の意味：


SU1 = 8 × 5 ×翌営業日	SU2 = 8 × 5 × 4 時間以内
SU3 = 7 × 24 × 4 時間以内	SU4 = 7 × 24 × 2 ×翌営業日
SU01= 8 × 5 × 4 時間以内、オンサイト	SU02 = 8 × 5 × 4 時間以内、オンサイト
SU03= 7 × 24 × 4 時間以内、オンサイト	SU04= 7 × 24 × 2 時間以内、オンサイト

現在のコードおよびシグニチャリビジョン

Cisco IPS Sensor ソフトウェアバージョン 5.x 以降は、次の URL からダウンロードしてください。

ソフトウェアリリース：http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5
シグニチャリリース：http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5-sigup

Cisco Catalyst スーパーバイザエンジンのハードウェア、ソフトウェア要件、および相互運用性

Cisco IDSM-2 バンドルには、さまざまな構成オプションがあります。サポートされる構成についての詳細は、次の URL を参照してください。
http://www.cisco.com/appcontent/apollo/configureHomeGuest.html


放射	FCC Part 15（CFR 47）クラス A、ICES-003 クラス A、EN55022 クラス A、CISPR22 クラス A、AS/NZS 3548 クラス A、VCCI クラス A（UTP ケーブル使用）、EN55022 クラス B、CISPR22 クラス B、AS/NZS 3548 クラス B、VCCI クラス B（FTP ケーブル使用）
安全性	UL 1950、CSA 22.2 No. 950、EN 60950、IEC 60950、TS 001、AS/NZS 3260 に基づく CE マーク
認定基準	NEBS Level 3 申請中（Cisco Catalyst 6500 シリーズ） Common Criteria Level 2 認定済み

輸出制限

Cisco IDSM-2 は「強化暗号化」製品に分類され、輸出が規制されています。詳細については、次のURLを参照してください。
http://www.cisco.com/wwl/export/crypto/tool/

サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。

テクニカルサポートサービス
http://www.cisco.com/jp/go/tac/
サービスプログラム
http://www.cisco.com/jp/service/contact/

Hierarchical Navigation

Cisco Catalyst 6500シリーズ Intrusion Detection System (IDSM-2)サービスモジュール