|
 Cisco入侵检测系统(IDS)4200设备检测器是市场领先的Cisco
IDS产品系列中的成员,能够对整个网络提供全面保护。
简介
Cisco IDS
4200系列设备检测器是专用型高性能网络安全"设备",能够阻止网络上的非法恶意行为,例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量,使用户能够快速对安全问题作出反应。
思科著名的思科防御研究小组(C-CRT)将许多高新检测技术结合在一起,包括状态样式识别、协议解析、启发式检测和异常检测,因而能有效消除多种已知和未知的计算机威胁。不仅如此,借助正在申请专利的Cisco签名微型引擎(SME)技术,还可以更加精细地定制检测器签名,精确调整检测器,减?quot;错误指示"的出现。
检测到非法行为后,检测器可以向管理控制台通报行为细节。另外,Cisco
IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统,为网络提供无与伦比的保护,及时中断非法操作。借助多种多样的管理解决方案,包括Web用户界面、命令行界面(CLI)或思科高度可扩展的CiscoWorkd
VPN/安全管理解决方案(VMS),这些设备的安装和管理非常容易。
应用
Cisco IDS
4200系列设备检测器包括三型产品:Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案,这些解决方案可以集成到多种不同的环境中,包括企业和电信运营商环境。每个设备检测器都能提供多档性能,满足从45Mbps到千兆位的带宽要求。
Cisco
IDS 4210可以监控45Mbps的流量,适用于T1/E1和T3环境。
在200Mbps速度下,Cisco
IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外,它还可以部署在部分使用的千兆位链路上。
Cisco
IDS 4250不但能以500Mbps的速度支持无与伦比的性能,还能保护千兆位子网以及正在穿越交换机(从多个子网汇集流量)的流量。
检测器几乎可以放置在需要安全可视性的企业网的任何网段上。
产品规格
表1 Cisco IDS 4210、4235和4250设备检测器的特性表
Cisco IDS 4210
Cisco IDS 4235
Cisco IDS 4250
性能
45Mbps
200Mbps1
500bps2
标准监控接口
10/100BASE-T
10/100/1000BASE-TX
10/100/1000BASE-TX
标准命令和控制接口
10月10日
10/100BASE-T
10/100/1000BASE-TX
10/100/1000BASE-TX
可选接口
无
无
1000BASE-SX(光纤)
性能可升级
否
否
是
机架
1机架
1机架
1机架
先进保护算法
状态样式识别
有
有
有
协议解析
有
有
有
启发式检测
有
有
有
异常检测
有
有
有
袭击保护
清除/泛滥
有
有
有
DoS1消除
有
有
有
蠕虫/病毒
有
有
有
CGI2/WWW袭击
有
有
有
缓冲器溢出
有
有
有
保护
RPC
有
有
有
袭击检测
IP分段袭击
有
有
有
ICMP3袭击
有
有
有
SMTP4/
有
有
有
发送邮件
/MAP5/POP6袭击
FTP7、SSH8、Telent和
有
有
有
rlogin袭击
DNS9袭击
有
有
有
TCP抢劫
有
有
有
Windows/NetBIOS袭击
有
有
有
TCP应用
有
有
有
保护
BackOrifice袭击
有
有
有
NTP10袭击
有
有
有
可利用SME
有
有
有
技术定制的
签名
自动执行的
有
有
有
签名更新
警报汇总
有
有
有
支持802.1q
有
有
有
流量
安全通信
检测器和管理控制台间的IPSec11/SSL12
有
有
有
加密签名包
有
有
有
远程管理SSH
有
有
有
对安全文件
有
有
有
传输的SCP13支持
IDS入侵保护
IP分段装配
有
有
有
TCP流装配
有
有
有
Unicode澄清
有
有
有
主动响应操作
路由器ACL14修改
有
有
有
防火墙
有
有
有
策略修改
交换机
有
有
有
ACL修改
通过TCP
有
有
有
重设终止操作
IP操作登录/操作重播
有
有
有
主动通知操作
警报显示
有
有
有
电子邮件警报
有
有
有
电子页面警报
有
有
有
可定制的程序执行过程
有
有
有
多个警报
有
有
有
目的地
第三方
有
有
有
工具集成
IDS主动更新公告牌
有
有
有
管理
Web用户界面(HTTPS15)
有
有
有
CLI(控制台)
有
有
有
CLI(Telnet/
有
有
有
SSH)
Cisco VMS
有
有
有
支持
高可用性
冗余电源
无
有
有
故障检测
监控链路故障检测
有
有
有
通信故障检测
有
有
有
服务故障检测
有
有
有
设备故障检测
有
有
有
尺寸
长度
22 in(55.8cm)
27.0 in. (68.58 cm)
27.0 in. (68.58 cm)
宽度
16.8 in. (42.54 cm)
17.6 in. (44.70 cm)
17.6 in. (44.70 cm)
高度
1.7 in. (4.32 cm)
1.67 in. (4.24 cm)
1.67 in. (4.24 cm)
重量
23 lb (10.43 kg)
35 lb (15.88 kg)
35 lb (15.88 kg)
可机架安装
是
是
是
电源
自动交换
100-240 VAC
110-220 VAC
110-220 VAC
频率
50-60 Hz
50-60 Hz
50-60 Hz
工作电流
115V时2.0A
220V时1.0A
115V时2.7A
220V时1.3A
115V时2.7A
220V时1.3A
工作环境
工作温度
10?~35?C (50?~ 95?F)
10?~35?C (50?~ 95?F)
10?~35?C (50?~ 95?F)
非工作温度
-40?~70?C (-40?~158?F)
-40?~65?C (-40?~149?F)
-40?~65?C (-40?~149?F)
工作相对湿度
30℃时8~80%(非冷凝)
8~80%(非冷凝)
8~80%(非冷凝)
非工作相对
5~95%(非冷凝)
5~95%(非冷凝)
5~95%(非冷凝)
湿度
散热(电源全部打开时的最坏情况)
898Btu/hr(最高)
983Btu/hr(最高)
983Btu/hr(最高)
上一篇:Cisco Secure PIX535防火墙
下一篇:Cisco Catalyst 产品范围
|
精品推荐