More Related Content
Similar to Cisco IPS 4300. Информационный бюллетень
Similar to Cisco IPS 4300. Информационный бюллетень (20)
More from Cisco Russia (20)
Cisco IPS 4300. Информационный бюллетень
- 1. Информационный бюллетень
Сенсоры системы предотвращения вторжений
Cisco IPS серии 4300
В современном мире, в котором корпоративные данные и сотрудники перемещаются за
пределы офисов организации, а уровень доступа к корпоративной сети размывается на
множество различных пользовательских устройств, системы обнаружения и
предотвращения вторжений, работа которых основана только на использовании сигнатур
атак, не могут обеспечить эффективную защиту от угроз. Решения Cisco для защиты от
угроз учитывают на всех этапах анализа полный контекст сетевого взаимодействия,
включая сведения об операционной системе потенциальной цели атаки, методы обхода
систем предотвращения вторжений, сигнатуры атаки, сведения об атакующем, а также
модель его поведения.
Сенсоры системы предотвращения вторжений Cisco IPS серии 4300 характеризуются высочайшим уровнем
масштабируемости, что позволяет обеспечить с их помощью защиту ИТ-инфраструктуры любого размера от малого офиса
или филиала крупной организации до корпоративного центра обработки данных. В конструкции сенсоров Cisco IPS серии
4300 предусмотрены аппаратные средства обработки сетевого трафика, при этом производительность различных моделей
сенсоров находится в диапазоне от 1 Гбит/с до 10 Гбит/с. Высокая плотность сетевых портов, готовность к работе сразу
после установки и средства автоматического управления угрозами позволяют обеспечить защиту критически важных
ресурсов корпоративной ИТ-инфраструктуры в течение считанных минут.
Рисунок 1. Сенсоры Cisco IPS 4345 и 4360
Надежная защита от угроз
Решения Cisco IPS характеризуются следующими функциональными особенностями:
● полномасштабная защита от множества современных угроз (более 5 500 сигнатур);
● запатентованная технология противодействия обходу систем предотвращения для эффективного предотвращения
распространения интернет-червей, вирусов, троянских программ, шпионских программ, нежелательных приложений,
других вредоносных программ и отражения сетевых атак;
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 6
- 2. ● анализ корректности взаимодействия по различным протоколам;
● использование сервиса глобальной корреляции Cisco для получения данных об источниках атак типа «отказ в
обслуживании», распределенных атак типа «отказ в обслуживании», атак типа «шторм SYN-запросов»
и атак с использованием зашифрованного трафика с целью эффективного противодействия таким атакам;
● специальные методики защиты системы унифицированных коммуникаций, беспроводных сетей, а также механизмов
маршрутизации и коммутации для обеспечения безопасности сетевой инфраструктуры на базе оборудования Cisco.
Обеспечение соответствия нормативным требованиям
Решения Cisco IPS позволяют заказчикам обеспечить соответствие требованиям нормативным документам различных
стран, включая PCI DSS, SOX, HIPAA, NERC CIP, а также различные документы Европейского Союза.
Простота интеграции в существующую сетевую инфраструктуру
Технологические решения Cisco IPS обеспечивает самый высокий уровень защиты сетевой инфраструктуры. При
развертывании в сети центра обработки данных, на уровне ядра корпоративной сети или на периметре интернет-
подключения Cisco IPS обеспечивают полномасштабный анализ сетевого трафика (до уровня 7 модели OSI). Для снижения
капитальных расходов заказчика все решения Cisco IPS основаны на единой программной платформе, развертываемой на
различном оборудовании, что позволяет выполнить развертывание Cisco IPS практически на любом сетевом устройстве.
Среда согласованного формирования политик безопасности и управления позволяет обеспечить соблюдение нормативных
требований и эффективно управлять рисками при снижении операционных затрат.
Непревзойденные механизмы глобальной корреляции
По мере развития сложных многовекторных атак, ботнетов и других смешанных угроз эффективность чисто сигнатурных
решений постепенно снижается. Решения Cisco IPS основаны на десятилетнем опыте разработок, связанных
с определением репутации источника трафика, что позволяет системе предотвращения вторжений не полагаться только на
срабатывания сигнатур. Механизмы глобальной корреляции Cisco IPS, подкрепленные результатами работы
аналитического центра Cisco в сфере информационной безопасности (Cisco SIO), позволяют учитывать сотни
дополнительных параметров, миллионы правил и результаты обработки 8 Тбайт телеметрических данных об угрозах,
ежедневно поступающих от лучших в отрасли систем обеспечения безопасности электронной почты и web-трафика,
межсетевых экранов и систем предотвращения вторжений.
Готовность к работе в современных сетях
Механизмы интеграции решений Cisco IPS с межсетевыми экранами позволяют обеспечить высокую пропускную
способность, малые задержки и поддержку высокой доступности, таким образом, решения Cisco IPS способны
соответствовать самым жестким требованиям к современным сетям. Средства аппаратного ускорения гибкого анализа
пакетов позволяют решениям Cisco IPS серии 4300 обеспечить пропускную способность от 750 Мбит/с до 1,25 Гбит/с.
Гибкие варианты развертывания для обеспечения высокой доступности включают поддержку конфигураций «активный-
активный» и «активный-резервный», режимы передачи всего трафика или прекращения передачи трафика при отказе ядра
анализа сетевого трафика, возможность функционирования в режимах IDS и IPS, а также поддержку резервируемых
источников питания. Кроме того, сенсоры Cisco IPS серии 4300 могут анализировать инкапсулированный трафик, включая
трафик GRE, MPLS, 802.1q, IPv4 по IPv4, IPv4 по IPv6 и трафик VLAN «Q-по Q».
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 6
- 3. Апробированные средства предотвращения вторжений
Существенные капиталовложения в исследования в сфере информационной безопасности (более 100 млн долларов США),
коллектив из 500 аналитиков в сфере информационной безопасности, а также результаты анализа многих терабайт
TM
телеметрических данных об угрозах, ежедневно поступающих в систему Cisco SensorBase , позволяют надежно защитить
пользователей решений Cisco. Именно поэтому технологические решения Cisco IPS являются самыми популярными в
отрасли, а независимые аналитики из года в год рекомендуют решения Cisco самой широкой аудитории.
Полная управляемость и мониторинг в режиме реального времени
Корпорация Cisco предоставляет системы управления средствами обеспечения информационной безопасности как для
небольших развертываний, так и для внедрений корпоративного класса. Cisco IPS Manager Express представляет собой
централизованную систему управления и формирования отчетов для развертывания до 10 сенсоров Cisco IPS. Cisco
Security Manager представляет собой корпоративную систему управления средствами обеспечения информационной
безопасности, внедренную у тысяч заказчиков Cisco по всему миру.
Оба решения поддерживают сенсоры Cisco IPS серии 4300 и сенсоры других серий, маршрутизаторы Cisco ISR, а также
сервисные модули системы обнаружения вторжений для сетевого оборудования Cisco.
Решение Cisco IPS Manager Express характеризуется следующими функциональными возможностями:
● настройка, мониторинг, поиск и устранение неполадок;
● гаджеты информационной панели с поддержкой механизма перетаскивания для упрощения настройки;
персонализированные представления с сохранением пользовательских настроек для ускорения развертывания;
● гибкое средство формирования отчетов, позволяющее создавать пользовательские отчеты и отчеты,
соответствующие нормативным требованиям, за считанные секунды.
Решение Cisco Security Manager 4.х характеризуется следующими функциональными возможностями:
● гибкие процессы для поэтапной настройки новых и обновленных сигнатур, создание политик IPS для таких сигнатур
и возможность репликации политик между различными устройствами;
● поддержка расширенных средств формирования отчетов и управления событиями для самых современных
функциональных возможностей Cisco IPS, включая механизмы глобальной корреляции;
● ролевая модель контроля доступа и поддержка рабочих процессов для проведения сложных развертываний
и обеспечения соответствия нормативным требованиям.
Технические характеристики сенсоров Cisco IPS серии 4300 указаны в таблицах 1 и 2.
Таблица 1. Технические характеристики сенсоров Cisco IPS серии 4300
Функциональная возможность Cisco IPS 4345 Cisco IPS 4360
Средняя пропускная способность 750 Мбит/с 1,25 Гбит/с
при анализе трафика (диапазон от 400 Мбит/с до 1,5 Гбит/с) (диапазон от 580 Мбит/с до 2,0 Гбит/с)
Пропускная способность при обработке новых 1,2 Гбит/с 2,0 Гбит/с
сетевых подключений
Максимальное число соединений 750 000 1 700 000
Число новых соединений в секунду 30 000 45 000
Средняя задержка <150 мкс <150 мкс
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 6
- 4. Таблица 1. Технические характеристики сенсоров Cisco IPS серии 4300 (продолжение)
Функциональная возможность Cisco IPS 4345 Cisco IPS 4360
Защита от угроз Более 25 000 угроз Более 25 000 угроз
Обнаружение аномалий протоколов Да Да
при сетевом взаимодействии
Обнаружение попыток обхода систем Да Да
предотвращения вторжения и их нейтрализация
Обнаружений аномалий в работе приложений Да Да
Определение ОС путем пассивного анализа Да Да
трафика
Глобальная корреляция Да Да
Черные списки репутации для фильтрации до Да Да
начала анализа трафика
Принятие решений об угрозе на основании Да Да
сведений о репутации хоста
Анализ составных сигнатур (объединение разных Да Да
сигнатур для определения более опасной угрозы)
Настраиваемые рейтинги сигнатур (опасность, Да Да
соответствие)
Поддержка пользовательских сигнатур Да Да
Таблица 2. Технические характеристики решений Cisco IPS
Функциональная возможность Cisco IPS 4345 Cisco IPS 4360
Интерфейс управления и мониторинга 1 порт Ethernet 10/100 Мбит/с 1 порт Ethernet 10/100 Мбит/с
ЦП Многоядерный Многоядерный
Память 8 Гбайт 16 Гбайт
Порты передачи данных 8 х Ethernet 1 Гбит/с 8 х Ethernet 1 Гбит/с
Минимальный объем флэш-памяти 8 Гбайт 8 Гбайт
Температура эксплуатации От -4 до 45 °С От -4 до 45 °С
Относительная влажность при эксплуатации От 10 до 90% без конденсации От 10 до 90% без конденсации
Высота над уровнем моря при эксплуатации До 3024 м До 3024 м
Максимальная потребляемая мощность Не более 30 Вт Не более 90 Вт
Среднее время наработки на отказ 874 070 ч (100 лет) 299 588 ч (31 год)
Габариты (В х Ш х Г) 4,24 х 42,9 х 39,5 см 4,24 х 42,9 х 48,4 см
Масса 6,77 кг 7,63 кг
Сертификаты (электробезопасность) UL 1950, CSA C22.2 No. 950, EN 60950 IEC UL 1950, CSA C22.2 No. 950, EN 60950 IEC
60950, AS/NZS3260, TS001 60950, AS/NZS3260, TS001
Соответствие требованиям по ЭМИ Знак CE, FCC Part 15 класс A, AS/NZS 3548 Знак CE, FCC Part 15 класс A, AS/NZS 3548
класс A, VCCI класс A, EN55022 класс A, класс A, VCCI класс A, EN55022 класс A,
CISPR22 класс A, EN61000-3-2, CISPR22 класс A, EN61000-3-2,
EN61000-3-3 EN61000-3-3
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 6
- 5. Информация для оформления заказа
Для оформления заказа перейдите на главную страницу размещения заказа в Cisco. Информация для оформления заказа
приведена в таблице 3.
Таблица 3. Информация для заказа
Наименование продукта Номер для заказа
Cisco IPS серии 4300
Сенсор Cisco IPS 4345 IPS-4345-K9
Сенсор Cisco IPS 4360 IPS-4360-K9
Сенсор Cisco IPS 4345 (с источником питания от сети постоянного тока) IPS-4345-DC-K9
Сенсор Cisco IPS 4360 (с источником питания от сети постоянного тока) IPS-4360-DC-K9
Услуги и техническая поддержка
Корпорация Cisco предоставляет широкий спектр программ поддержки своих заказчиков. Успех этих инновационных
программ обеспечивается уникальным сочетанием высококвалифицированных специалистов, отлаженных процессов,
эффективных инструментальных средств и превосходной экосистемы партнеров. Услуги Cisco помогают защитить
капиталовложения в сетевую инфраструктуру, оптимизировать процессы ее эксплуатации, а также подготовить сеть
к развертыванию новых приложений для повышения конкурентоспособности вашей организации. Дополнительные
сведения об услугах Cisco в сфере информационной безопасности опубликованы на web-сайте
www.cisco.com/go/services/security.
Услуги Cisco по поддержке IPS
Услуги Cisco по поддержке IPS позволяют заказчикам оперативно получать обновления сигнатур и уведомления
о значимых событиях в сфере информационной безопасности. Эти услуги позволяют поддерживать сенсоры Cisco IPS
серии 4300 в актуальном состоянии, чтобы обеспечить оперативное обнаружение, классификацию и блокировку
вредоносного трафика. В рамках услуг Cisco по поддержке IPS заказчикам предоставляются следующие возможности:
● обновления сигнатур и уведомления,
● информация из системы глобальной корреляции,
● доступ к ресурсам web-сайта Cisco.com, включая инструментальные средства
и ресурсы службы технической поддержки;
● доступ к центру технической поддержки Cisco;
● обновления программного обеспечения Cisco IPS,
● упреждающая замена неисправного оборудования.
Дополнительные сведения об услугах Cisco по поддержке IPS опубликованы на web-странице
www.cisco.com/en/US/products/ps6076/serv_group_home.html
Экспортные ограничения
Сенсоры Cisco IPS серии 4300 являются объектом экспортных ограничений. Сведения об экспортных ограничениях
в соответствии с законодательством США опубликованы на web-странице www.cisco.com/wwl/export/crypto/. По всем
вопросам, связанным с экспортными ограничениями, обращайтесь по адресу export@cisco.com.
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 6
- 6. Дополнительная информация
Для получения дополнительных сведений перейдите по одной из следующих ссылок:
● Решения Cisco для предотвращения вторжений: www.cisco.com/go/ips
● Сенсоры Cisco IDS и IPS и версии программного обеспечения, продажа которых прекращена:
www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_eol_notices_list.html
● Cisco Security Manager: www.cisco.com/go/csmanager
● Cisco IPS Manager Express: www.cisco.com/go/ime
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 6