入侵检测系统兼容性矩阵
目录
简介
本文档提供思科入侵防御系统(IPS)设备(4210、4215、4220、4230、4235、4240、4250、4250、4255)、自适应安全设备的硬件/软件兼容性矩阵安全服务模块(SSM)、路由器模块和Catalyst 6000入侵检测系统模块(IDSM-1、IDSM-2)。 本文档还概述了管理选项。提供了每个应用的简要概述以及版本兼容性矩阵。每个兼容性矩阵中列出的版本是唯一受支持的版本。
思科入侵防御系统以前称为思科入侵检测系统(IDS)或NetRanger。思科入侵防御系统设备也称为传感器。有关详细信息,请参阅相关产品文档和版本说明。
注意:请注意本文档中表格中的产品状态列。此列表示相关的寿命终止(EoL)/销售终止(EoS)通知。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
思科入侵防御系统(IPS)设备(4210、4215、4220、4230、4235、4240、4250、4255)
-
自适应安全设备安全服务模块(SSM)
-
路由器模块
-
Catalyst 6000入侵检测系统模块(IDSM-1、IDSM-2)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
IPS硬件/软件兼容性
表1 — 设备
| 设备 | 部件号 | Hardware | 可选接口 | 可用的其他硬件 | 兼容软件版本 | 产品状态 |
|---|---|---|---|---|---|---|
| IDS-4210 | IDS-4210 IDS-4210-K9 IDS-4210-NFR | 带CDROM的IDE硬盘可用于软件升级和镜像恢复。 | IDS-4210-MEM-U=额外的256 MB内存,适用于SmartNet客户,仅用于升级到4.1版及更高版本。客户可以通过产品升级工具(仅限注册客户)订购内存。 | 3.1至当前* | 停售:2003年12月8日 最后支持日期:二零零八年十二月八日 | |
| IDS-4215 | IDS-4215-K9 IDS-4215-4FE-K9 | IDE硬盘和闪存。没有可用于软件升级和镜像恢复的CDROM驱动器。 | IDS-4FE-INT= | 4.1至当前* | 当前 | |
| IDS-4220 | IDS-4220-E | 带CDROM的IDE硬盘可用于软件升级和镜像恢复。 | IDS-4220-MEM-U=额外的256 MB内存,适用于SmartNet客户,仅用于升级到4.1版及更高版本。客户可以通过产品升级工具(仅限注册客户)订购内存。 | 3.1 到 4.1 | 停售:2002年7月31日 最后支持日期:2007年7月31日 | |
| IDS-4230 | IDS-4230-FE | 带CDROM的IDE硬盘可用于软件升级和镜像恢复。 | 3.1 到 4.1 | 停售:2002年7月31日 最后支持日期:2007年7月31日 | ||
| IDS-4235 | IDS-4235-K9 | 带CDROM的SCSI硬盘可用于软件升级和映像恢复。 | IDS-4FE-INT= | IDS-PWR=备用电源 | 3.1至当前* | 停售:2005年5月31日 最后支持日期:2010年5月31日 |
| IPS-4240 | IPS-4240-K9 IPS-4240-DC-K9(DC供电,仅符合NEBS标准) | Compact Flash.没有可用于软件升级和镜像恢复的CDROM驱动器。 | 4.1.4至当前* | 当前 | ||
| IDS-4250 | IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 | 带CDROM的SCSI硬盘可用于软件升级和映像恢复。 | IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= | IDS-PWR=备用电源IDS-SCSI=备用SCSI硬盘 | 3.1至当前* | 仅TX版本停售:2005年5月31日TX最后支持日:2010年5月31日另外两个IDS 4250平台不受此EoL公告的影响。 |
| IPS-4255 | IPS-4255-K9 | Compact Flash.没有可用于软件升级和镜像恢复的CDROM驱动器。 | 4.1.4至当前* | 当前 |
表2 — 模块
| module | 部件号 | Hardware | 可选接口 | 可用的其他硬件 | 兼容软件版本 | 产品状态 |
|---|---|---|---|---|---|---|
| SSM | ASA-SSM-AIP-10-K9(ASA AIP安全服务模块–10)ASA-SSM-AIP-20-K9(ASA AIP安全服务模块–20) | Compact Flash.没有可用于软件升级和镜像恢复的CDROM驱动器。 | 5.0至当前* | 当前 | ||
| 路由器模块 | NM-CIDS-K9 NM-CIDS-K9=(仅RMA部件号) | Compact Flash.没有可用于软件升级和镜像恢复目的的光驱。 | Cisco IOS®软件版本12.2(15)ZJ或更高版本Cisco IOS软件版本12.3(4)T或更高版本IDS 4.1至当前* | 当前 | ||
| IDSM-1 | WS-X6381-IDS WS-X6381-IDS=(仅RMA部件号) | IDE硬盘。没有可用于软件升级或镜像恢复目的的CD ROM驱动器。 | 2.5 到 3.0 | 停售:2003年4月20日 最后支持日期:2008年4月20日 | ||
| IDSM-2 | WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9=(仅RMA部件号) | IDE硬盘和闪存。没有可用于软件升级和镜像恢复的CDROM驱动器。 | 4.0至当前* | 当前 |
注意: 本文档发布时提供的最新版本软件是5.1。如果需要高于5.1的软件版本,请检查该版本的代码的文档以确保兼容性。
管理和配置选项
您可以通过命令行界面或通过以下部分列出的配置或管理工具之一管理和配置IPS传感器。
适用于IPS传感器的CiscoWorks管理中心(IPS MC)
CiscoWorks Management Center for IPS Sensors是一款具有可扩展架构的工具,用于配置思科系统网络传感器、交换机IPS传感器、路由器的IPS网络模块以及路由器中的内联入侵防御软件。CiscoWorks Management Center for IPS Sensors允许管理员使用组配置文件同时配置多个传感器,从而节省时间。此外,它还提供强大的签名管理功能,可提高检测可能的网络入侵的准确性和特异性。
有关兼容性信息,请参阅Supported Devices and Software Versions for Management Center for IPS Sensors文档。
CiscoWorks安全监控中心(SecMon)
CiscoWorks安全监控中心是一种工具,用于捕获、存储、查看、关联和报告安全事件,其来源为:
-
思科网络IPS
-
思科网络IDS
-
思科交换机IDS
-
具有内联IPS功能的Cisco IOS路由器
-
路由器的Cisco IDS模块
-
Cisco PIX防火墙
-
Cisco Catalyst 6500系列防火墙服务模块(FWSM)
-
思科安全代理的CiscoWorks管理中心
-
CiscoWorks安全服务器监控中心
有关兼容性信息,请参阅监控中心的受支持设备和软件版本文档。
思科安全监控、分析和响应系统(MARS)
思科安全监控分析和响应系统(MARS)是一系列高性能、可扩展的设备,用于威胁管理、监控和缓解,可帮助客户更有效地使用网络和安全设备。思科安全MARS将传统安全事件监控与网络智能、情景关联、向量分析、异常检测、热点识别和自动缓解功能相结合。通过结合这些功能,Cisco Security MARS可帮助公司在保持网络合规性的同时准确识别和消除网络攻击。
| MARS版本 | 支持的设备/传感器软件 |
|---|---|
| 3.3.x | 3.x和4.x |
| 3.4.x | 3.x、4.x、5.x |
有关详细信息,请参阅产品发行说明。
思科威胁响应(CTR)
思科威胁响应(CTR)与思科IPS传感器配合工作,提供高效的入侵防护解决方案。思科威胁响应几乎可以消除虚假警报、升级实际攻击,并帮助补救代价高昂的入侵。
思科威胁响应与Cisco IPS 3.x版或更高版本兼容。有关详细信息,请参阅产品发行说明。另外,请注意思科威胁响应寿命终止公告。
IDS事件查看器(IEV)
IDS事件查看器(IEV)是一个基于Java的应用程序,它使您能够查看和管理多达五个传感器的警报。使用IDS事件查看器,您可以实时或在导入的日志文件中连接和查看警报。您可以配置过滤器和视图,以帮助您管理警报并导入和导出事件数据以进行进一步分析。IDS事件查看器还提供对网络安全数据库(NSDB)的签名说明访问。
IDS 3.1版到4.x版支持IEV。虽然版本5.x不再支持,但可用于监控版本5.x传感器。但是,IEV不报告新的5.0功能。有关详细信息,请参阅产品配置示例和技术。
IDS设备管理器(IDM)
IDS设备管理器(IDM)是一个基于Web的应用程序,允许您配置和管理传感器。IDS设备管理器的Web服务器驻留在传感器上。您可以通过Netscape或Internet ExplorerWeb浏览器访问它。
IDS版本3.1支持IDM。有关详细信息,请参阅产品配置示例和TechNotes。
思科安全策略管理器(CSPM)
思科安全策略管理器(CSPM)为思科IDS传感器、PIX防火墙和IPsec VPN路由器提供基于策略的安全管理。
注意:CSPM已达到其EoL。请参阅Cisco Secure Policy Manager 2.x和3.x的EoS/EoL公告。
| 型号 | CSPM 2.2 | CSPM 2.3i | CSPM 2.3.1i | CSPM 2.3.2i | CSPM 2.3.3i |
|---|---|---|---|---|---|
IDS 4210 IDS 4220 IDS 4230 |
2.2.0.x 2.2.1.x 2.5(0) |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.5 2.5(1)S3 2.2.1.0 2.2.1.6 3.0(1)S4 2.2.1.1 2.5(0)S0 3.0(1)S5 2.2.1.2 2.5(1)S0 3.0(1)S6 2.2.1.3 2.5(1)S1 3.0(1)S7 2.2.1.4 2.5(1)S2 3.0(1)S8 |
Catalyst 6000 Intrustion Detection System Module (IDSM-1) |
2.5 IDSM |
2.5 IDSM |
2.5 IDSM 3.0 IDSM |
2.5 IDSM 3.0 IDSM |
2.5(0)S0 IDSM 2.5(1)S2 IDSM 2.5(1)S0 IDSM 3.0(1)S4 IDSM 2.5(1)S1 IDSM 3.0(1)S6 IDSM |
UNIX Director
UNIX Director为分布式网络的安全管理提供了一个集中式图形界面。它还可以执行其他重要功能,如通过第三方工具进行数据管理、访问NSDB、远程监控和管理传感器和IDSM,以及在发生安全事件时向安全人员发送页面或电子邮件。Director接口在HP OpenView上运行。
注意:Cisco IDS设备传感器的软件版本2.2.x已达到其EoL。请参阅Cisco IDS 2.2.x传感器软件寿命终止文档。
| 导向器版本 | 支持的设备/传感器软件 |
|---|---|
| 2.1.1 | 2.1.1 |
| 2.2.0 | 2.2.0 |
| 2.2.1 | 2.2.1 |
| 2.2.2 | 2.2.2 和 2.5 |
| 2.2.3* | 2.2.3、3.0、3.1 |
* 2.2.3是IDS Director软件的最后一个可用版本,支持传感器软件3.1及更低版本。
虽然2.2.x Director可能向后兼容2.2.x传感器版本,但如果您在控制器和传感器上没有至少相同版本的软件,则较新的传感器功能可能在Director中不可用。这会强制执行手动命令行配置。有关详细信息,请参阅产品文档。
反馈