当用户和数据离开公司边界并且网络访问层变得更加多孔时,仅签名检测产品将导致一维响应。只有思科在分析的每个阶段都使用广泛的网络环境,包括受害操作系统,逃避技术,跨特征码的攻击状态以及业界领先的攻击者身份和行为。
思科®入侵防御传感器(IPS)4300系列可扩展以服务于从小型办公室和分支机构位置到企业数据中心体系结构的各种部署方案。每个IPS 4300系列型号的吞吐速度范围从1 Gbps到10 Gbps,可提供一致的保护级别。Cisco IPS 4300系列以1‑RU尺寸提供硬件加速的检查性能,高端口密度和能效(图1)。通过有效的开箱即用保护和自动威胁管理,可以在数分钟内保护您的关键资产。
图1. Cisco IPS 4345和4360传感器
先进的威胁防护
思科IPS解决方案可提供:
● 广泛而深入的保护机制,带有5500多个签名
● 获得专利的防逃避技术,可防御和监视蠕虫,病毒,特洛伊木马,侦察攻击,间谍软件,僵尸网络,不需要的应用程序和恶意软件
● 用于最终威胁确定的协议和行为分析
● 思科全局关联可帮助识别拒绝服务(DoS),分布式拒绝服务(DDoS),SYN泛洪和加密攻击的来源,因此您可以阻止它们
● 针对统一通信,WLAN,路由和交换的特定保护,以保护思科基础架构
确保合规
思科IPS解决方案可帮助客户逐步遵循以下隐私和数据保护法规:
● 支付卡行业(PCI)标准
● 欧盟隐私保护规则
● 美国《萨班斯法案》(SOX)
● 美国《格拉姆·里奇·比利法案》(GLBA)
● NERC关键基础设施保护(CIP)
●《 健康保险携带与责任法案》(HIPAA)
无缝网络集成
Cisco IPS技术可提供业界最先进的网络意识。无论是捍卫数据中心,核心还是边缘,Cisco IPS解决方案都可提供高达第7层的威胁防护。基于网络的流量亲和力功能可提供高可用性,并通过基于标准的LACP支持更好地集成到网络中。为了减少资本支出,Cisco IPS解决方案建立在通用软件体系结构和自定义硬件平台的基础上,这些平台能够在Cisco网络中的任何位置进行部署,包括路由,交换和防火墙平台。一致的策略和操作框架有助于将系统整合在一起,以符合法规要求并以较低的运营成本管理风险。
无与伦比的全局相关性
随着高级持续威胁,僵尸网络和其他混合威胁的发展,仅基于签名的内容检查就变得不足。凭借10年的信誉技术传统,Cisco IPS是唯一可减轻基于源信誉而不仅仅是签名触发的识别攻击的IPS。借助由思科安全智能运营(SIO)支持的思科IPS全球关联,每天从市场领先的电子邮件,Web,防火墙和IPS中获得数百种其他安全参数,数百万条规则和100 TB威胁遥测的可视性设备。
网络就绪功能
为了满足最苛刻网络的需求,Cisco IPS技术直接集成到防火墙中,以提供千兆级性能,低延迟和高可用性功能。通过硬件加速的深度数据包分析,Cisco IPS 4300系列可提供750 Mbps至1.25 Gbps的性能,以支持各种应用程序和部署。有关思科用于计算IPS性能的独特方法的详细信息,请参阅Cisco IPS 4500和4300系列传感器的性能。灵活且高度可用的部署选项包括主动-主动和主动-备用配置;故障打开和故障关闭模式;IDS和IPS模式;和冗余电源。IPS 4300系列还具有检查封装流量的功能,包括GRE,MPLS,802.1q,IPv4中的IPv4,IPv6中的IPv4和Q-in-Q双VLAN。
可靠的威胁防护
思科在安全研究方面投入了超过1亿美元,将500位威胁分析师和TB的威胁数据馈入了Cisco SIO每天,思科为客户网络带来信心。这就是为什么Cisco IPS技术是全球部署最广泛的商业IPS技术的原因,也是为什么独立测试机构也推荐Cisco IPS的原因。
全面的控制和实时可见性
思科为小型部署以及企业级覆盖范围提供管理解决方案。Cisco IPS Manager Express是一款多合一IPS管理和报告应用程序,最多可支持10台设备。思科安全管理器是具有数千个实际部署的企业级安全管理应用程序。
两种解决方案都支持Cisco IPS 4300系列以及其他Cisco传感器设备,Cisco集成服务路由器(ISR)和Cisco入侵检测服务模块(IDSM)。
Cisco IPS Manager Express提供:
●设置 ,监视和故障排除
● 拖放式仪表板小工具,可轻松自定义;个性化视图记住用户设置,以最大程度地减少设置时间
● 灵活的报告工具,可在几秒钟内生成自定义和合规性报告
Cisco Security Manager 4.x提供:
● 灵活的过程,以增量方式提供新的和更新的签名,为这些签名创建IPS策略,然后在设备之间共享策略
● 对Cisco最新IPS功能(包括Cisco IPS全球关联)的增强的报告和事件管理支持
● 基于角色的访问控制(RBAC)和工作流,以实现无错部署和流程合规性
表1和表2列出了Cisco IPS 4300系列传感器的规格。
表1. Cisco IPS 4300传感器规格
|
特征
|
思科IPS 4345
|
思科IPS 4360
|
|
平均检查量
|
750 Mbps的
|
1.25 Gbps
|
|
最大检查量
|
1.8 Gbps
|
2.4 Gbps
|
|
最大连接数
|
750,000
|
1,700,000
|
|
每秒连接数
|
30,000
|
45,000
|
|
平均延迟
|
<150 µ
|
<150 µ
|
|
威胁防护
|
25,000多种威胁
|
25,000多种威胁
|
|
协议异常检测
|
是
|
是
|
|
逃避识别和缓解
|
是
|
是
|
|
应用异常检测
|
是
|
是
|
|
被动操作系统指纹
|
是
|
是
|
|
全局相关
|
是
|
是
|
|
检查前声誉黑名单
|
是
|
是
|
|
声誉驱动的缓解选择
|
是
|
是
|
|
复合签名分析(不同的警报合并为ID高阶威胁)
|
是
|
是
|
|
可自定义的签名等级:严重性,保真度
|
是
|
是
|
|
自定义签名支持
|
是
|
是
|
表2. Cisco IPS规格
|
特征
|
思科IPS 4345
|
思科IPS 4360
|
|
管理和监控界面
|
1个以太网10/100/1000端口
|
1个以太网10/100/1000端口
|
|
中央处理器
|
多核
|
多核
|
|
记忆
|
8 GB
|
16 GB
|
|
双电源
|
没有
|
是
|
|
数据端口
|
8 x 1GE
|
8 x 1GE
|
|
最小闪光
|
8 GB
|
8 GB
|
|
温度
|
24.5至113ºF(-4至45ºC)
|
24.5至113ºF(-4至45ºC)
|
|
相对湿度(工作)
|
10至90%无冷凝
|
10至90%无冷凝
|
|
海拔(运行中)
|
3024 m(0至9,921 ft)
|
3024 m(0至9,921 ft)
|
|
最大峰值
|
最高30W
|
最大90W
|
|
平均无故障时间(MTBF)
|
874,070小时(100年)
|
299,588小时(31年)
|
|
尺寸(高x宽x深)
|
1.67 x 16.9 x 15.5英寸(4.24 x 42.9 x 39.5厘米)
|
1.67 x 16.7 x 19.1英寸(4.24 x 42.9 x 48.4厘米)
|
|
重量
|
14.92磅(6.77公斤)
|
单电源供电16.82磅(7.63千克)
18.86磅(8.61千克),带双电源
|
|
安全
|
UL 1950,CSA C22.2 950,EN 60950 IEC 60950,AS / NZS3260,TS001
|
UL 1950,CSA C22.2 950,EN 60950 IEC 60950,AS / NZS3260,TS001
|
|
电磁兼容性(EMC)
|
CE标志,FCC第15部分A级,AS / NZS 3548 A级,VCCI A级,EN55022 A级,CISPR22 A级,EN61000-3-2,EN61000-3-3
|
CE标志,FCC第15部分A级,AS / NZS 3548 A级,VCCI A级,EN55022 A级,CISPR22 A级,EN61000-3-2,EN61000-3-3
|
订购信息
要下订单,请访问思科订购主页。有关订购信息,请参见表3。
表3. 订购信息
|
产品名称
|
零件号
|
|
思科IPS 4300系列
|
|
思科IPS 4345传感器
|
IPS-4345-K9
|
|
Cisco IPS 4345传感器(直流电源版本)
|
IPS-4345-DC-K9
|
|
思科IPS 4360传感器
|
IPS-4360-K9
|
|
IPS-4360-AC-PWR =
|
IPS 4360交流电源(备用)
|
|
Cisco IPS 4360传感器(直流电源版本)
|
IPS-4360-DC-K9
|
|
IPS-4360-DC-PWR =
|
IPS 4360直流电源(备用)
|
|
IPS-4360-PWR-BLK =
|
IPS 4360电源空白
|
|
IPS 4360接口卡插槽空白
|
IPS-4360-DC-PWR =
|
|
IPS 4345或4360硬盘驱动器挡片
|
IPS-4300-HD-BLK-M =
|
|
IPS-4300-RAILS =
|
IPS 4345和4360免工具滑轨套件
|