Downloads

데이터 시트


 

Cisco IPS 4200 Series Sensors 




 

Cisco® IPS 4200 Series Sensors 는 Cisco SDN(Self-Defending Network) 의 핵심 구성 요소입니다. 쉬지 않고 돌아가는 오늘날의 네트워크 환경에서 업무 연속성을 보장하기 위해서는 악성 공격, 웜 및 바이러스가 데이터와 리소스에 영향을 미치기 전에 효율적인 네트워크 침입 보안을 통해 이러한 위협들을 차단해야 합니다. Cisco IPS Sensor Software v5.0을 사용하는 Cisco IPS Sensors 는 인라인 방어 기술을 이용해 악성 트래픽을 정확하게 탐지, 구분 및 차단할 수 있습니다.

 

Cisco IPS 4200 Series Sensors는 기업에서 IPS(Intrusion Prevention System) 를 배치할 때 다음과 같은 기능을 통해 총 소유 비용을 최소화할 수 있도록 도와줍니다.

 

• Cisco IPS Sensor Software v5.0 의 인라인 침입 방어 기능

 

• 뛰어난 가격 대비 성능

 

• 여러 인터페이스를 지원하여 여러 네트워크 서브넷을 동시에 보호할 수 있는 성능

 

• 무차별 (promiscuous) 모드와 인라인 모드에서 이중 작동을 동시에 지원

 

• 65Mbps 에서 수 기가비트까지의 광범위한 성능 옵션

 

• Cisco IPS Sensors 에 포함되어 있는 내장형 웹 기반 관리 솔루션





 

Cisco IPS 4200 Series Sensors 의 특성 정보는 표 1 을 참조하십시오. 시스코 스위치 및 라우터용 모듈을 포함하여 전체 시스코 IPS 솔루션에 대한 자세한 내용을 보려면 다음 사이트를 방문하십시오. http://www.cisco.com/go/ips 

 

 

CISCO IPS 4200 SERIES SENSORS 배포

 

Cisco IPS 4200 Series 어플라이언스에는 Cisco IDS 4215, IPS 4240, IPS 4240-DC, IPS 4255 및 IDS 4250-XL Sensors 의 5 가지 제품이 포함되어 있습니다. Cisco IPS 제품군은 기업 및 서비스 제공업체를 비롯한 여러 다양한 환경에 쉽게 통합이 가능하도록 광범위한 종류의 솔루션을 제공합니다. 각 센서는 초당 65 Mbps 에서 수 기가비트의 다양한 속도로 대역폭 요구사항을 충족시킵니다.

 

Cisco IDS 4215는 최대 65 Mbps 의 트래픽을 정확하게 검사하고 보호할 수 있으며 다양한 T1/E1 및 T3 환경에 적합합니다. 또한, IDS 4215 는 여러 개의 모니터링 인터페이스를 지원하므로, 침입 탐지 및 침입 방지 (IDS/IPS) 서비스를 단일 장치 내에서 모두 지원함으로써 여러 개의 서브넷을 동시에 보호할 수 있습니다.

 

250 Mbps 속도에서 Cisco IPS 4240 을 배치하면 스위치형 환경에서 여러 개의 T3 서브넷을 보호할 수 있습니다. 뿐만 아니라, 여러 개의 10/100/1000 인터페이스가 지원되기 때문에 부분적으로 활용되는 기가비트 연결이나 완전하게 활용되는 전이중 100 Mbps 환경에서 Cisco IPS 4240 을 배치할 수 있습니다. Cisco IPS 4240-DC 는 IPS-4240 플랫폼을 기반으로 하지만, DC 전원 지원과 같은 고유한 기능을 도입하여 NEBS(Network Equipment Building Systems) 와도 호환이 가능하므로 NEBS Level 3 규격에 속하는 특정 요구사항의 환경에서 IPS-4240-DC 를 배포할 수 있습니다.

 

각각 500Mbps 및 800Mbps 의 성능을 제공하는 Cisco IPS 4255 및 IDS 4250-XL 은 스위치를 통과하는 트래픽과 부분적으로 활용되는 기가비트 서브넷을 보호하는 데 사용될 수 있습니다. 이 스위치는 수많은 서브넷에서 들어오는 트래픽을 수집하는 데 사용됩니다.

 

웜 및 바이러스를 효과적으로 차단하기 위해 보안이 필요한 엔터프라이즈급 네트워크의 거의 모든 네트워크 세그먼트에 센서를 배치할 수 있습니다 ( 표 1 참조 ).

 

Cisco IPS 4200 Series Sensors 의 주문 정보는 표 2 를 참조하십시오.



  

그림 1. Cisco IPS 4200 Series Sensors 배치 시나리오

 





제품사양

표 1. Cisco IDS 4215, IPS 4240, IPS 4255, IDS 4250-SX 및 IDS 4250-XLSensors 의 특징




 

Cisco IDS 4215
Cisco IDS 4250-SX
Cisco IDS 4250-XL
Cisco IPS 4240
Cisco IPS 4255 




 
















인라인 IPS 지원
지원됨
지원됨
지원됨
지원됨
지원됨 



성능
65Mbps
350Mbps
800Mbps
250Mbps
500Mbps 



표준 모니터링 인터페이스
10/100BASE-TX
10/100/1000BASE-SX
이중 1000BASE-SX 인터페이스 (MT-RJ 포함 )
10/100/1000 BASE-TX 4 개
10/100/1000 BASE-TX 4 개 



표준 명령 및 제어 인터페이스
10/100BASE-TX
10/100/1000BASE-TX
10/100/1000BASE-TX
10/100BASE-TX
10/100BASE-TX 



옵션 인터페이스
· 10/100BASE-TX(4-FE) 모니터링 인터페이스 4 개 ( 총 5 개의 모니터링 인터페이스 허용 )
· 10/100/1000BASE-TX(copper)
없음
없음
없음 



· 10/100BASE-TX(4-FE) 모니터링 인터페이스 4 개 ( 총 5 개의 모니터링 인터페이스 허용 )



폼 팩터
1 랙 유닛
1 랙 유닛
1 랙 유닛
1 랙 유닛
1 랙 유닛 



스위치, 라우터 및 방화벽상에서 ACL 수정
지원됨
지원됨
지원됨
지원됨
지원됨 



세션 종료
지원됨
지원됨
지원됨
지원됨
지원됨 



웜 및 바이러스 차단을 위한 다중 패킷 드롭 작업
지원 *
지원 *
지원 *
지원 *
지원 * 



IP 세션 로깅, 세션 재생 및 트리거 패킷 표시
지원됨
지원됨
지원됨
지원됨
지원됨 



CLI( 텔넷 또는 SSH[Secure Shell])
지원됨
지원됨
지원됨
지원됨
지원됨 



내장형 GUI 기반 관리
지원됨
지원됨
지원됨
지원됨
지원됨 



CiscoWorks VMS(VPN Security Management Solution) 지원
지원됨
지원됨
지원됨
지원됨
지원됨 



중복 전원 공급 장치
지원되지 않음
지원됨
지원됨
지원되지 않음
지원되지 않음 



자동화된 소프트웨어 장애 열기 (Fail Open)
지원 *
지원 *
지원 *
지원 *
지원 * 



수동 소프트웨어 장애 열기 (Fail Open)
지원 *
지원 *
지원 *
지원 *
지원 * 



하드 드라이브 실패를 통한 장애 열기 (Fail Open)
지원 *
지원 *
지원 *
하드 드라이브 없음
하드 드라이브 없음 



자동화된 하드웨어 장애 열기 (Fail Open)
지원 **
지원 **
지원 **
지원 **
지원 ** 



모니터링 연결 장애 탐지
지원됨
지원됨
지원됨
지원됨
지원됨 



통신 장애 탐지
지원됨
지원됨
지원됨
지원됨
지원됨 



서비스 장애 및 장치 장애 탐지
지원됨
지원됨
지원됨
지원됨
지원됨 



높이
1.7 인치 (4.37cm)
1.67 인치 (4.24cm)
1.67 인치 (4.24cm)
1.72 인치 (4.37cm)
1.72 인치 (4.37cm) 



폭
16.8 인치 (42.72cm)
17.6 인치 (44.70cm)
17.6 인치 (44.70cm)
17.25 인치 (43.82cm)
17.25 인치 (43.82cm) 



깊이
11.8 인치 (29.97cm)
27.0 인치 (68.58cm)
27.0 인치 (68.58cm)
14.5 인치 (36.83cm)
14.5 인치 (36.83cm) 



무게
11.5lb(4.11kg)
35lb(15.88kg)
35lb(15.88kg)
20.0lb(9.07kg)
20.0lb(9.07kg) 



랙 장착 가능
지원됨
지원됨
지원됨
지원됨
지원됨 



자동 전환
100 - 240 VAC
110 - 220 VAC
110 - 220 VAC
100 - 240 VAC
100 - 240 VAC 



주파수
50 - 60 Hz
50 - 60 Hz
50 - 60 Hz
47 - 63 Hz, 단상
47 - 63 Hz, 단상 



작동 전류
1.5A
2.5A
2.5A
3.0A
3.0A 



동작 온도
5 - 40°C(41 - 104°F)
10 - 35°C(50 - 95°F)
10 - 35°C(50 - 95°F)
0 - 40°C(32 - 104°F)
0 - 40°C(32 - 104°F) 



비동작 온도
-25 - 70°C(-13 - 158°F)
-40 - 65°C(-40 - 149°F)
-40 - 65°C(-40 - 149°F)
-20 - 65°C(-4 - 149°F)
-20 - 65°C(-4 - 149°F) 



동작 상대 습도
5 - 95%( 비응축 )
8 - 80%( 비응축 )
8 - 80%( 비응축 )
10 - 85%( 비응축 )
10 - 85%( 비응축 ) 



비동작 상대 습도
5 - 95%( 비응축 )
5 - 95%( 비응축 )
5 - 95%( 비응축 )
5 - 95%( 비응축 )
5 - 95%( 비응축 ) 



열 손실 ( 최대 전원 사용량에서 가장 심각한 경우 )
410 Btu/hr, 총 사용 전력 (65W)
983 Btu/hr ( 최대 )
983 Btu/hr ( 최대 )
614.2 Btu/hr, 총 사용 전력 (180W)
614.2 Btu/hr, 총 사용 전력 (180W) 



* Cisco IPS Sensor Software v5.0 에서 지원됨

** 타사 외부 장치 사용

참고 :

• Cisco IDS 4215 의 성능 65Mbps 는 다음과 같은 조건을 기준으로 합니다.

- 초 당 650 개의 새로운 TCP 연결

- 초 당 650 개의 HTTP 트랜잭션

- 450 바이트의 평균 패킷 크기

- Cisco IPS Sensor Software v5.0 실행

• Cisco IDS 4250 의 성능 500Mbps 는 다음과 같은 조건을 기준으로 합니다.

- 초 당 3500 개의 새로운 TCP 연결

- 초 당 3500 개의 HTTP 트랜잭션

- 445 바이트의 평균 패킷 크기

- Cisco IDS Sensor Software v5.0 실행

• Cisco IDS 4250-XL 의 성능 800Mbps 는 다음과 같은 조건을 기준으로 합니다.

- 초 당 4000 개의 새로운 TCP 연결

- 초 당 4000 개의 HTTP 트랜잭션

- 550 바이트의 평균 패킷 크기

- Cisco IPS Sensor Software v5.0 실행

• Cisco IPS 4240 의 성능 250Mbps 는 다음과 같은 조건을 기준으로 합니다.

- 초 당 2500 개의 새로운 TCP 연결

- 초 당 2500 개의 HTTP 트랜잭션

- 450 바이트의 평균 패킷 크기

- Cisco IPS Sensor Software v5.0 실행

• Cisco IPS 4255 의 성능 500Mbps 는 다음과 같은 조건을 기준으로 합니다.

- 초 당 5000 개의 새로운 TCP 연결

- 초 당 5000 개의 HTTP 트랜잭션

- 450 바이트의 평균 패킷 크기

- Cisco IPS Sensor Software v5.0 실행

CE 표시

EMC-FCC (CFR 47 Part 15) Class A, CISPR 22 Class A, EN 55022 Class A, EN 55024, EN61000-3-2, EN61000-3-3, VCCI Class A, AS/NZS 3548 Class A, CE marking, ICES-003 Class A, FCC Part 15 (CFR7 47) Class A, EN50082-1, EN61000-6-1, Safety-UL 60950, CSA 22.2 No.60950, IEC 60950, EN 60950, AS/NZS 3260, CE marking; EN 60950, IEC 60950

표 2. Cisco IPS 4200 Series Sensors 주문 정보




제품 번호


제품 설명





IDS-4215-K9


Cisco IPS 4215 Sensor - 섀시, 소프트웨어, SSH, 2 개의 온보드 10/100Base-TX 인터페이스 (RJ-45 커넥터 포함 )





IDS-4215-4FE-K9


Cisco IPS 4215 Sensor - 섀시, 소프트웨어, SSH, 2 개의 온보드 10/100Base-TX 인터페이스 (RJ-45 커넥터 및 4FE 인터페이스 카드 포함 )





IDS-4250-SX-K9


Cisco IDS 4250-SX Sensor - 섀시, 소프트웨어, SSH, 단일 10/100/1000 명령 및 제어 인터페이스, 단일 1000Base-SX 파이버 모니터링 인터페이스





IDS-4250-XL-K9


Cisco IPS 4250-XL Sensor - 섀시, 소프트웨어, SSH, 하드웨어 가속기 ( 이중 1000Base-SX 및 MT-RJ 커넥터 포함 )





IPS-4240-K9


Cisco IPS 4240 Sensor - 섀시, 소프트웨어, SSH, 4 개의 10/100/1000Base-TX(RJ-45 커넥터 포함 )





IPS4240-DC-K9


Cisco IPS 4240 NEBS Compliant Sensor DC 전원 - 섀시, 소프트웨어, SSH, 4 개의 10/100/1000Base-TX(RJ-45 커넥터 포함 )





IPS-4255-K9


Cisco IPS 4255 Sensor - 섀시, 소프트웨어, SSH, 4 개의 10/100/1000Base-TX(RJ-45 커넥터 포함 )





IDS-XL-INT=


Cisco IDS Accelerator Card( 이중 1000Base-SX 인터페이스 및 MT-RJ 커넥터 포함 )





IDS-4FE-INT=


예비 4-FE(10/100 BASE-TX) 스니핑 인터페이스 (Cisco IPS 4215, IDS 4235 및 IDS 4250 Sensors 용 )





IDS-TX-INT=


예비 단일 10/100/1000 모니터링 인터페이스 (Cisco IDS 4235 및 IDS 4250-TX 용 )





IDS-PWR=


예비용 전원 공급 장치 (Cisco IDS 4235 및 4250 Sensor 용 )





IDS-SCSI=


예비용 SCSI(Small Computer Systems Interface) 하드 디스크 드라이브 (Cisco IDS 4250 Sensor 용 )





IDS-RAIL-2=


2 개의 포스트 레일 키트 (Cisco IDS 4235 및 4250 Sensor 용 )





IDS-RAIL-4=


4 개의 포스트 레일 키트 (Cisco IDS 4235 및 4250 Sensor 용 )





Cisco Services for IPS 제품 ID 및 설명





IDS-4215-K9

CON-SU1-IDS4215

CON-SU2-IDS4215

CON-SU3-IDS4215

CON-SUO1-IDS4215

CON-SUO2-IDS4215

CON-SUO3-IDS4215


IPS SVC, AR NBD Cisco IDS 4215 Sensor

IPS SVC, AR 8X5X4 Cisco IDS 4215 Sensor

IPS SVC, AR 24X7X4 Cisco IDS 4215 Sensor

IPS SVC, ONSITE NBD Cisco IDS 4215 Sensor

IPS SVC, ONSITE 8X5X4 Cisco IDS 4215 Sensor

IPS SVC, ONSITE 24X7X4 Cisco IDS 4215 Sensor





IDS-4215-4FE-K9

CON-SU1-IDS4215F

CON-SU2-IDS4215F

CON-SU3-IDS4215F

CON-SUO1-IDS4215F

CON-SUO2-IDS4215F

CON-SUO3-IDS4215


IPS SVC, AR NBD IDS 4215 Sensor, 80

IPS SVC, AR 8X5X4 IDS 4215 Sensor, 80

IPS SVC, AR 24X7X4 IDS 4215 Sensor, 80

IPS SVC, ONSITE NBD IDS 4215 Sensor, 80

IPS SVC, ONSITE 8X5X4 IDS 4215 Sensor, 80

IPS SVC, ONSITE 24X7X4 IDS 4215 Sensor, 80





IPS-4240-K9 및 IPS4240-DC-K9

CON-SU1-IPS4240

CON-SU2-IPS4240

CON-SU3-IPS4240

CON-SUO1-IPS4240

CON-SUO2-IPS4240

CON-SUO3-IPS4240


IPS SVC, AR NBD IPS 4240 Appliance Sensor

IPS SVC, AR 8X5X4 IPS 4240 Appliance Sensor

IPS SVC, AR 24X7X4 IPS 4240 Appliance Sensor

IPS SVC, ONSITE NBD IPS 4240 Appliance Sensor

IPS SVC, ONSITE 8X5X4 IPS 4240 Appliance Sensor

IPS SVC, ONSITE 24X7X4 IPS 4240 Appliance Sensor





IPS-4255-K9

CON-SU1-IPS4255

CON-SU2-IPS4255

CON-SU3-IPS4255

CON-SUO1-IPS4255

CON-SUO2-IPS4255

CON-SUO3-IPS4255


IPS SVC, AR NBD IPS 4255 Appliance Sensor

IPS SVC, AR 8X5X4 IPS 4255 Appliance Sensor

IPS SVC, AR 24X7X4 IPS 4255 Appliance Sensor

IPS SVC, ONSITE NBD IPS 4255 Appliance Sensor

IPS SVC, ONSITE 8X5X4 IPS 4255 Appliance Sensor

IPS SVC, ONSITE 24X7X4 IPS 4255 Appliance Sensor





IDS-4250-XL-K9

CON-SU1-IDS4250XK

CON-SU2-IDS4250XK

CON-SU3-IDS4250XK

CON-SUO1-IDS4250XK

CON-SUO2-IDS4250XK

CON-SUO3-IDS4250XK


IPS SVC, AR NBD IDS 4250 섀시

IPS SVC, AR 8X5X4 IDS 4250 섀시

IPS SVC, AR 24X7X4 IDS 4250 섀시

IPS SVC, ONSITE NBD IDS 4250 섀시

IPS SVC, ONSITE 8X5X4 IDS 4250 섀시

IPS SVC, ONSITE 24X7X4 IDS 4250 섀시





IPS-XL-INT=

CON-SNT-IDSXLIN

CON-SNTE-IDSXLIN

CON-SNTP-IDSXLIN

CON-OS-IDSXLIN

CON-OSE-IDSXLIN

CON-OSP-IDSXLIN


Smart Net Total Care  8X5XNBD IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )

Smart Net Total Care  8X5X4 IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )

Smart Net Total Care  24X7X4 IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )

ONSITE 8X5XNBD IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )

ONSITE 8X5X4 IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )

ONSITE 24X7X4 IDS Accelerated 1000BASE-SX 인터페이스 (MT-RJ 포함 )





IDS-4FE-INT=

CON-SNT-IDS4FE

CON-SNTE-IDS4FE

CON-SNTP-IDS4FE

CON-OS-IDS4FE

CON-OSE-IDS4FE

CON-OSP-IDS4FE


Smart Net Total Care  8X5XNBD 4 FE,10/100BASE-TX 인터페이스 (RJ-45 포함 )

Smart Net Total Care  8X5X4 4 FE,10/100BASE-TX 인터페이스 (RJ-45 포함 )

Smart Net Total Care  24X7X4 4 FE, 10/100BASE-TX 인터페이스 (RJ-45 포함 )

ONSITE 8X5XNBD 4 FE, 10/100BASE-TX 인터페이스 (RJ-45 포함 )

ONSITE 8X5X4 4 FE, 10/100BASE-TX 인터페이스 (RJ-45 포함 )

ONSITE 24X7X4 4 FE, 10/100BASE-TX 인터페이스 (RJ-45 포함 )






 

CISCO SERVICES FOR IPS

Cisco Services for IPS 는 시스코 자가 방어 네트워크 (Self-Defending Network) 전략의 중요한 일부분입니다. 시스코 기술 지원 서비스 포트폴리오의 일부분인 Cisco Services for IPS 는 시스코 IPS 솔루션에서 최신 위협에 대비해 악성 트래픽 또는 손상된 트래픽을 정확하게 식별, 구분 및 차단할 수 있도록 포괄적인 보안 서비스를 제공합니다. Cisco Services for IPS 기능 :

• 서명 파일 업데이트 및 경고

• Cisco.com 의 온라인 툴과 기술 지원에 정식 액세스

• 시스코 TAC (Technical Assistance Center) 에 액세스

• Cisco IOS Software 업데이트

• 장애가 있는 하드웨어의 우선 교체 (Advance Replacement)

Cisco Services for IPS 에 대한 자세한 내용은 다음 웹 사이트를 방문하십시오. http://www.cisco.com/en/US/products/ps6498/index.html 



 수출 시 고려 사항

Cisco IPS 4200 Series Sensors 는 수출 규제를 받습니다. 자세한 내용은 수출 규정 웹 사이트 ( http://www.cisco.com/wwl/export/crypto/ ) 를 참조하십시오.

구체적인 수출 관련 문의는 export@cisco.com 으로 문의하십시오.



 추가 정보

시스코 IPS 솔루션에 대한 자세한 정보를 원하시면 다음 웹 사이트를 방문하십시오. http://www.cisco.com/go/ips 

end-of-sale 상태에 도달한 Cisco IDS 4200 Series Sensors 에 대한 자세한 내용은 다음 웹 사이트를 참조하십시오. http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_eol_notices_list.html 

CiscoWorks VMS 솔루션 (IPS 관리 ) 및 CS-MARS 에 대한 자세한 내용은 다음 웹 사이트를 참조하십시오.

• http://www.cisco.com/go/vms 

• http://www.cisco.com/go/mars 또는 http://www.cisco.com/en/US/products/ps6241/index.html 









 <업데이트: 2006년 8월 17일>