攻击者针对各种定制和商业应用程序使用的数据。仅签名检测产品只能提供一维响应,有时甚至是不正确的响应。只有思科在分析的每个阶段都使用广泛的网络环境,包括被动操作系统指纹识别,规避技术和跨签名的攻击状态,以及(业界首创的)攻击者身份,位置和行为。这些最先进的技术可保护基础结构和应用程序免受高级持久威胁(APT)和其他复杂攻击的攻击,从而提供出色的安全保护。
Cisco IPS 4500系列在可扩展的机箱中提供硬件加速的检查,真实世界的性能,高端口密度和能效,以实现未来的增长和投资保护。它的小外形尺寸和低功耗专为空间受限的数据中心环境而设计。通过高效,开箱即用的保护和自动威胁管理,您的关键数据中心资产可在数分钟内得到保护。
关键内部应用程序的上下文驱动保护
现代企业运行着各种关键任务的商业和高度定制的应用程序。这些应用程序中的数据是攻击者的高价值目标,但访问该数据是驱动企业生产力和成功的关键。面临的挑战是如何在不影响数据中心基础架构和应用程序完整性的情况下,向授权用户提供全面而丰富的访问权限。上下文驱动的入侵防御对于全面保护至关重要。请考虑以下情形:
● SQL注入或动态数据库查询工具?如果您的IPS仅在触发SQL注入签名时才提供一项操作,则它缺乏上下文意识。即使在签名触发后,Cisco IPS技术也可以确定适当的操作级别。
● 目标扫描恶意软件或工作中的IT成员?旅途中销售人员的笔记本电脑发出大量的ping。它是寻求目标的机器人,还是IT团队成员试图帮助解决对客户关系管理(CRM)系统的访问问题?
● 一名正在尝试脚本或针对性攻击的员工?应该进行全面调查还是对事件进行简单记录?上下文驱动的IPS知道区别。
● 随机抖动或混淆攻击?某些类型的流量扰乱和回避活动通常不会在企业网络上发生。仅思科提供有关该活动的直接报告,并提供特定的调整以应对攻击。
符合法规要求并避免风险
商业团体和政府组织有保护数据免遭篡改,盗窃和非法访问的法律义务。思科上下文驱动的入侵防御可确保安全的应用程序和持续的安全运行。通用法规包括:
● 零售业及其他:支付卡行业数据安全标准(PCI DSS)
● 美国上市公司:《美国萨班斯法案》(SOX)
● 欧盟公司:欧盟隐私保护规则
● 实用程序:NERC关键基础设施保护(CIP)
● 美国商业实体:《健康保险可移植性和责任制法案》(HIPAA)
无缝网络集成
Cisco IPS是Cisco SecureX框架的重要组成部分,可提供业界最先进的网络意识。无论是捍卫数据中心,网络核心还是Internet边缘,Cisco IPS技术都可以提供以应用程序和基础架构为中心的保护。为了减少资本支出,Cisco IPS解决方案建立在通用软件体系结构之上,该体系结构支持在Cisco网络中的任何地方进行部署,包括路由,交换和防火墙平台。一致的策略和操作框架有助于将系统组合在一起,以满足合规性要求并以较低的运营成本管理风险。
无与伦比的全局相关性
随着高级持续威胁(APT),僵尸网络和其他混合威胁的发展,仅基于签名的内容检查不足以识别和缓解威胁活动。凭借10年的信誉技术经验,具有全球关联性的Cisco IPS是唯一可减轻基于源信誉的识别攻击的IPS,而不仅仅是简单的签名触发。由思科安全智能运营(SIO)支持的思科IPS全球关联每天从市场领先的电子邮件,Web,防火墙和IPS设备中收集数百种安全参数,数百万条检测规则和100 TB威胁遥测信息,从而Cisco IPS对实时威胁具有前所未有的可视性。
网络就绪功能
Cisco IPS 4500系列提供了低延迟和高可用性功能,可以满足最苛刻网络的需求。通过硬件加速的深度数据包分析,Cisco IPS 4500系列可提供数千兆字节的性能,并为将来的IO和性能扩展提供专用空间。有关思科用于计算IPS性能的独特方法的详细信息,请参阅Cisco IPS 4500和4300系列传感器的性能。灵活且高度可用的部署选项包括主动-主动和主动-备用配置;故障打开或故障关闭模式;IDS和IPS操作模式;和冗余电源。基于网络的流量相似性功能通过基于标准的LACP支持,提供了更高的可用性以及与网络的更好集成。该系统还可以检查封装的流量,包括通用路由封装(GRE),多协议标签交换(MPLS),802.1q,IPv4中的IPv4,IPv6中的IPv4和Q-in-Q双VLAN。
可靠的威胁防护
每天在安全研究上投入的资金超过1亿美元,每天有500位威胁分析师和TB级的威胁数据被馈入Cisco SIO,由Cisco SIO支持的Cisco IPS通过对上下文进行签名分析来确定正确的响应措施,从而为客户网络带来信心。思科是唯一公开披露其签名数据库以提供同类最佳资产保护的商业IPS供应商。这就是为什么屡获殊荣的Cisco IPS是全球部署最广泛的商业IPS技术的原因。
全面的控制和实时可见性
思科为从小型企业到企业级覆盖范围的各种规模的部署提供IPS管理解决方案。Cisco IPS Manager Express是一款多合一IPS管理和报告应用程序,最多可支持10台设备。思科安全管理器是具有数千个实际部署的企业级安全管理应用程序。还提供功能齐全的内置CLI。
Cisco IPS Manager Express和Cisco Security Manager支持Cisco IPS 4500系列以及其他Cisco IPS传感器。
Cisco Security Manager 4.x提供:
● 灵活的过程,以增量方式调配新的和更新的签名,为这些签名创建IPS策略,然后在设备之间共享策略
● 增强的报告和事件管理支持,支持思科最新的IPS功能,包括全局关联
● 基于角色的访问控制和工作流,以确保无错部署和流程合规性
Cisco IPS Manager Express提供:
●设置 ,监视和故障排除
● 拖放式仪表板小工具,可轻松自定义
● 记住用户设置的个性化视图,以最大程度地减少设置时间
● 灵活的报告工具,可在几秒钟内生成自定义和合规性报告
● 预定义的特定于位置的调整模板
表1列出了Cisco IPS 4500系列的规格。
表1. Cisco IPS 4500系列IPS解决方案规格
|
特征
|
思科IPS 4510
|
思科IPS 4520 *
|
思科IPS 4520-XL
|
|
平均检查吞吐量(Mbps)
|
3 Gbps
|
5 Gbps
|
10 Gbps
|
|
最大检查吞吐量(Mbps)
|
5 Gbps
|
10 Gbps
|
20 Gbps
|
|
最大连接数
|
380万
|
840万
|
1,680万
|
|
每秒连接数
|
72,000
|
100,000
|
200,000
|
|
平均延迟
|
<150 µ
|
<150 µ
|
每个<150 µ
|
|
威胁防护
|
25,000多种威胁
|
25,000多种威胁
|
每个威胁超过25,000
|
|
协议异常检测
|
是
|
是
|
是
|
|
逃避识别和缓解
|
是
|
是
|
是
|
|
应用异常检测
|
是
|
是
|
是
|
|
被动操作系统指纹
|
是
|
是
|
是
|
|
全局相关
|
是
|
是
|
是
|
|
检查前声誉黑名单
|
是
|
是
|
是
|
|
声誉驱动的缓解选择
|
是
|
是
|
是
|
|
复合签名分析(不同的警报组合在一起,以标识更高级别的威胁)
|
是
|
是
|
是
|
|
可自定义的签名等级:严重性,保真度
|
是
|
是
|
是
|
|
自定义签名支持
|
是
|
是
|
是
|
*单模块4520
表2提供了Cisco IPS规格。
表2. Cisco IPS规格
|
特征
|
思科IPS 4510
|
思科IPS 4520
|
思科IPS 4520-XL
|
|
管理和监控界面
|
以太网10/100/1000端口
|
以太网10/100/1000端口
|
以太网10/100/1000端口
|
|
中央处理器
|
双核
|
双核
|
每个双核
|
|
记忆
|
24 GB
|
48 GB
|
每个48 GB
|
|
数据端口
|
6端口10/100 / 1000、4端口1或10千兆以太网SFP +
|
6端口10/100 / 1000、4端口1或10千兆以太网SFP +
|
6端口10/100 / 1000、4端口1或10千兆以太网SFP +
|
|
最小闪光
|
2 GB
|
2 GB
|
每个2 GB
|
|
温度
|
工作温度32至104°F(0至40°C)
非工作温度-40°F至158°F
(-40°C至70°C)
|
工作温度32至104°F(0至40°C)
非工作温度-40°F至158°F
(-40°C至70°C)
|
工作温度32至104°F(0至40°C)
非工作温度-40°F至158°F
(-40°C至70°C)
|
|
相对湿度(工作)
|
营业10%至90%
非营业5%至95%
|
营业10%至90%
非营业5%至95%
|
营业10%至90%
非营业5%至95%
|
|
海拔(运行中)
|
运行中0至10,000英尺(3,050 m)
非运行中0至30,000英尺(9,144 m)
|
运行中0至10,000英尺(3,050 m)
非运行中0至30,000英尺(9,144 m)
|
运行中0至10,000英尺(3,050 m)
非运行中0至30,000英尺(9,144 m)
|
|
尺寸(高x宽x深)
|
3.47 x 19 x 26.5英寸
(8.8 x 48.3 x 67.3厘米)
|
3.47 x 19 x 26.5英寸
(8.8 x 48.3 x 67.3厘米)
|
3.47 x 19 x 26.5英寸
(8.8 x 48.3 x 67.3厘米)
|
|
重量
|
50磅(22.7千克),带有1个SSP和1个电源模块;
62磅(28.20千克)(带SSP,IPS SSP和2个电源模块)
|
50磅(22.7千克),带有1个SSP和1个电源模块;
62磅(28.20千克)(带SSP,IPS SSP和2个电源模块)
|
75磅(34.02千克),带有2个SSP和2个电源模块
|
|
安全
|
UL 60950-1,CAN / CSA-C22.2 60950-1
EN 60950-1,IEC 60950-1,AS / NZS 60950-1
|
UL 60950-1,CAN / CSA-C22.2 60950-1
EN 60950-1,IEC 60950-1,AS / NZS 60950-1
|
UL 60950-1,CAN / CSA-C22.2 60950-1
EN 60950-1,IEC 60950-1,AS / NZS 60950-1
|
|
电磁兼容性(EMC)
|
FCC 1第15部分(CFR 2 47)A级
EN55022 A级,CISPR22
A级
AS / NZS 3 CISPR22 A级
VCCI 4 A级
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 A级
KN24
ICES003 A级
|
FCC 1第15部分(CFR 2 47)A级
EN55022 A级,CISPR22
A级
AS / NZS 3 CISPR22 A级
VCCI 4 A级
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 A级
KN24
ICES003 A级
|
FCC 1第15部分(CFR 2 47)A级
EN55022 A级,CISPR22
A级
AS / NZS 3 CISPR22 A级
VCCI 4 A级
CISPR 24
EN50082-1
EN55024
EN61000-3-2
EN61000-3-3
EN61000-6-1
KN22 A级
KN24
ICES003 A级
|
|
|
1 FCC =联邦通讯委员会
2 CFR =联邦法规代码
3 AS / NZS =澳大利亚标准/新西兰标准
4 VCCI =信息技术设备自愿控制委员会(日本)
|
1 FCC =联邦通讯委员会
2 CFR =联邦法规代码
3 AS / NZS =澳大利亚标准/新西兰标准
4 VCCI =信息技术设备自愿控制委员会(日本)
|
1 FCC =联邦通讯委员会
2 CFR =联邦法规代码
3 AS / NZS =澳大利亚标准/新西兰标准
4 VCCI =信息技术设备自愿控制委员会(日本)
|
订购信息
要下订单,请访问思科订购主页。有关订购信息,请参见表3。
表3. 订购信息
|
产品名称
|
零件号
|
|
思科IPS 4500系列
|
|
思科IPS 4510
|
IPS-4510-K9
|
|
思科IPS 4520
|
IPS-4520-K9
|
|
思科IPS 4520-XL *
|
IPS-4520-XL-K9
|
|
备用卡
|
|
思科IPS 4510备用卡
|
IPS-4510-SSP-K9 =
|
|
思科IPS 4520备用卡
|
IPS-4520-SSP-K9 =
|
*双卡4520型号。