Cisco入侵检测系统4200系列设备检测器

2019-11-04 23:34:49

字体：大中小

来源：转载

供稿：网友

Cisco入侵检测系统（IDS）4200设备检测器是市场领先的Cisco IDS产品系列中的成员，能够对整个网络提供全面保护。

简介
Cisco IDS 4200系列设备检测器是专用型高性能网络安全"设备"，能够阻止网络上的非法恶意行为，例如黑客发动的攻击。Cisco IDS检测器能够实时分析流量，使用户能够快速对安全问题作出反应。

思科闻名的思科防御研究小组（C-CRT）将许多高新检测技术结合在一起，包括状态样式识别、协议解析、启发式检测和异常检测，因而能有效消除多种已知和未知的计算机威胁。不仅如此，借助正在申请专利的Cisco签名微型引擎（SME）技术，还可以更加精细地定制检测器签名，精确调整检测器，减?quot;错误指示"的出现。

检测到非法行为后，检测器可以向治理控制台通报行为细节。另外，Cisco IDS主动响应系统还能控制路由器、防火墙和交换机等其它系统，为网络提供无与伦比的保护，及时中断非法操作。借助多种多样的治理解决方案，包括Web用户界面、命令行界面（CLI）或思科高度可扩展的CiscoWorkd VPN/安全治理解决方案（VMS），这些设备的安装和治理非常轻易。

应用
Cisco IDS 4200系列设备检测器包括三型产品：Cisco IDS 4210、Cisco IDS 4235和Cisco IDS 4250。整个Cisco IDS设备系列提供多种解决方案，这些解决方案可以集成到多种不同的环境中，包括企业和电信运营商环境。每个设备检测器都能提供多档性能，满足从45Mbps到千兆位的带宽要求。

Cisco IDS 4210可以监控45Mbps的流量，适用于T1/E1和T3环境。

在200Mbps速度下，Cisco IDS 4235可以在交换环境中、多个T3子网上以及在10/100/1000接口的支持下提供保护。另外，它还可以部署在部分使用的千兆位链路上。

Cisco IDS 4250不但能以500Mbps的速度支持无与伦比的性能，还能保护千兆位子网以及正在穿越交换机（从多个子网汇集流量）的流量。

检测器几乎可以放置在需要安全可视性的企业网的任何网段上。

产品规格

表1 Cisco IDS 4210、4235和4250设备检测器的特性表

Cisco IDS 4210 Cisco IDS 4235 Cisco IDS 4250

性能 45Mbps 200Mbps1 500bps2 标准监控接口 10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX 标准命令和控制接口 10月10日
10/100BASE-T 10/100/1000BASE-TX 10/100/1000BASE-TX 可选接口 无无 1000BASE-SX（光纤） 性能可升级 否否是机架 1机架 1机架 1机架 先进保护算法 状态样式识别 有有有 协议解析 有有有 启发式检测 有有有 异常检测 有有有 袭击保护 清除/泛滥 有有有 DoS1消除 有有有 蠕虫/病毒 有有有 CGI2/WWW袭击 有有有 缓冲器溢出 有有有保护 RPC 有有有 袭击检测 ip分段袭击 有有有 ICmp3袭击 有有有 SMTP4/ 有有有 发送邮件 /MAP5/POP6袭击 FTP7、SSH8、Telent和 有有有 rlogin袭击 DNS9袭击 有有有 TCP抢劫 有有有 Windows/NetBIOS袭击 有有有 TCP应用 有有有保护 BackOrifice袭击 有有有 NTP10袭击 有有有 可利用SME 有有有 技术定制的 签名 自动执行的 有有有 签名更新 警报汇总 有有有 支持802.1q 有有有流量 安全通信 检测器和治理控制台间的IPSec11/SSL12 有有有 加密签名包 有有有 远程治理SSH 有有有 对安全文件 有有有 传输的SCP13支持 IDS入侵保护 IP分段装配 有有有 TCP流装配 有有有 Unicode澄清 有有有 主动响应操作 路由器ACL14修改 有有有 防火墙 有有有 策略修改 交换机 有有有 ACL修改 通过TCP 有有有 重设终止操作 IP操作登录/操作重播 有有有 主动通知操作 警报显示 有有有 电子邮件警报 有有有 电子页面警报 有有有 可定制的程序执行过程 有有有 多个警报 有有有 目的地 第三方 有有有 工具集成 IDS主动更新公告牌 有有有治理 Web用户界面（HTTPS15） 有有有 CLI（控制台） 有有有 CLI(Telnet/ 有有有 SSH) Cisco VMS 有有有支持 高可用性 冗余电源 无有有 故障检测 监控链路故障检测 有有有 通信故障检测 有有有 服务故障检测 有有有 设备故障检测 有有有尺寸长度 22 in（55.8cm） 27.0 in. （68.58 cm） 27.0 in. （68.58 cm）宽度 16.8 in. （42.54 cm） 17.6 in. （44.70 cm） 17.6 in. （44.70 cm）高度 1.7 in. （4.32 cm） 1.67 in. （4.24 cm） 1.67 in. （4.24 cm）重量 23 lb （10.43 kg） 35 lb （15.88 kg） 35 lb （15.88 kg） 可机架安装 是是是电源 自动交换 100-240 VAC 110-220 VAC 110-220 VAC 频率 50-60 Hz 50-60 Hz 50-60 Hz 工作电流 115V时2.0A
220V时1.0A 115V时2.7A
220V时1.3A 115V时2.7A
220V时1.3A 工作环境 工作温度 10?～35?C （50?～ 95?F） 10?～35?C （50?～ 95?F） 10?～35?C （50?～ 95?F） 非工作温度 -40?～70?C (-40?～158?F） -40?～65?C (-40?～149?F） -40?～65?C (-40?～149?F） 工作相对湿度 30℃时8～80%（非冷凝） 8～80%（非冷凝） 8～80%（非冷凝） 非工作相对 5～95%（非冷凝） 5～95%（非冷凝） 5～95%（非冷凝）湿度 散热（电源全部打开时的最坏情况） 898BTu/hr（最高） 983Btu/hr（最高） 983Btu/hr（最高）

1. 拒绝服务
2. 命令网关接口
3. 互联网控制消息协议
4. 简单邮件传输协议
5. 互联网消息访问协议
6. 邮局协议
7. 文件传输协议
8. 安全壳式程序协议
9. 域名系统
10. 网络定时协议
11. IP安全
12. 安全套接层
13. 串行控制协议
14. 访问控制表
15. HTTP安全

注重：

IDS 4235达到1200Mbps性能的条件如下：每秒2200条新TCP连接，每秒2200次HTTP十五处理，平均分组大小为438字节
IDS 4250达到2500Mbps性能的条件如下：每秒2700条新TCP连接，每秒2700次HTTP十五处理，平均分组大小为456字节

遵守的标准

辐射：FCC（CFR 47 Part 15）Class A，CISPR 22 Class A，EN 55022 Class A，EN 55024，EN61000-3-2，EN61000-3-3，VCCI Class A，AS/NZS 3548 Class A，CE Mark
安全：UL 1950，CSA 22.2 No.950，IEC 60950，EN 60950，AS/NZS 3260，CE Mark

表2 Cisco IDS 4200系列设备检测器的订购信息

产品号产品说明 IDS-4210-K9 Cisco IDS 45 Mbps设备检测器（机箱、软件、SSH、带RJ-45连接器的10/100BASE-T） IDS-4235-K9 Cisco IDS 4235检测器（机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T） IDS-4250-TX-K9 Cisco IDS 4250检测器（机箱、软件、SSH、带RJ-45连接器的10/100/1000BASE-T） IDS-4250-SX-K9 Cisco IDS 4250检测器（机箱、软件、SSH、带SC连接器的1000BASE-SX） IDS-4250-SX-INT= 带SC连接器的1000BASE-SX监控接口 IDS-PWR= Cisco IDS 4235/4250设备检测器的备用电源 IDS-SCSI= Cisco IDS 4250设备检测器的备用SCSI1硬盘驱动器 IDS-RAIL-2= Cisco IDS 4235/4250检测器平台的两个后导轨 IDS-RAIL-4= Cisco IDS 4235/4250检测器平台的四个后导轨 CON-SNT-IDS4210 Cisco SMARTnet? 8 × 5 × NBD2服务（Cisco IDS 4210） CON-SNTE-IDS4210 Cisco SMARTnet 8 × 5 × 4增强服务（Cisco IDS 4210） CON-SNTP-IDS4210 Cisco SMARTnet 24 × 7 × 4最优服务（Cisco IDS 4210） CON-OS-IDS4210 Cisco SMARTnet 8 × 5 × NBD现场标准服务（Cisco （IDS 4210） CON-OSE-IDS4210 Cisco SMARTnet 8 × 5 × 4现场增强服务（Cisco IDS 4210） CON-OSP-IDS4210 Cisco SMARTnet 24 × 7 × 4现场最优服务（Cisco IDS 4210） CON-SNT-IDS4235K9 Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4235） CON-SNTE-IDS4235K9 Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4235） CON-SNTP-IDS4235K9 Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4235） CON-OS-IDS4235K9 Cisco SMARTnet现场支持8 × 5 × NBD （Cisco IDS 4235） CON-OSE-IDS4235K9 Cisco SMARTnet现场支持 8 × 5 × 4 （Cisco IDS 4235） CON-OSP-IDS4235K9 Cisco SMARTnet现场支持 24 × 7 × 4 （Cisco IDS 4235） CON-SNT-IDS4250TK Cisco SMARTnet支持8 × 5 × NBD （Cisco IDS 4250-TX） CON-SNTE-IDS4250TK Cisco SMARTnet支持8 × 5 × 4 （Cisco IDS 4250-TX） CON-SNTP-IDS4250T Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-TX） CON-OS-IDS4250TK Cisco SMARTnet现场支持8 × 5 × NBD （Cisco IDS 4250-TX） CON-OSE-IDS4250TK Cisco SMARTnet现场支持8 × 5 × 4 Cisco （IDS 4250-TX） CON-OSP-IDS4250TK Cisco SMARTnet现场支持24 × 7 × 4 （Cisco IDS 4250-TX） CON-SNT-IDS4250SK Cisco SMARTnet支持8 × 5 × NBD Cisco （IDS 4250-SX） CON-SNTE-IDS4250SK Cisco SMARTnet支持 8 × 5 × 4 （Cisco IDS 4250-SX） CON-SNTP-IDS4250SK Cisco SMARTnet支持24 × 7 × 4 （Cisco IDS 4250-SX） CON-OS-IDS4250SK Cisco SMARTnet现场支持 8 × 5 × NBD （Cisco IDS 4250-SX） CON-OSE-IDS4250SK SMARTnet现场支持8 × 5 × 4 （Cisco IDS 4250-SX） CON-OSP-IDS4250SK SMARTnet现场支持24 × 7 × 4 （Cisco IDS 4250-SX）

输出问题
Cisco IDS 4200系列设备检测器需遵守输出控制。假如想获得指导，请访问输出兼容Web站点：htt://www.cisco.com/wwl/eXPort/crypto/。
假如碰到输出问题，请与export@cisco.com联系。

详情垂询
Cisco入侵检测系统：http://www.cisco.com/go/ids
Cisco VMS解决方案（IDS治理）：http://www.cisco.com/go/vms