セキュリティ|脆弱性管理/監視
Catalyst 6500 Series Intrusion Detection System(IDSM-2) Module
開発元:Cisco Systems
概要
Cisco統合ネットワーク セキュリティ ソリューションにより、組織は関連する事業資産を脅威から保護し、侵入保護システムの運用効率を向上させることができます。これらのソリューションの一部として、広く普及している Cisco Catalystシャーシ用の第二世代 Cisco IDSモジュールであるIDSM-2があります。非常に多くの導入実績を持つ Cisco Catalystシャーシが、ファイアウォール、Virtual Private Network(VPN;仮想私設網)、およびIDSサービスなど、付加価値サービスのプラットフォームとなります。シスコではこれを基に、IDSによる攻撃保護を必要とするお客様にシスコ独自の利点を提供する、この第二世代モジュールを導入しました。
特長
機能および利点
Cisco IDSM-2には、次の機能および利点があります。
・ シスコは、VLAN数無制限のVLAN Access Control List(VACL;VLANアクセス制御リスト)キャプチャ機能によって、データ ストリームへのアクセスを可能にするスイッチ内蔵型IDSソリューションを提供する唯一のベンダーです
・ このデバイスはスイッチのフォワーディング パス内に存在せず、VACLキャプチャおよびSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)/Remote SPAN(RSPAN)を経由してパケットのコピーを受動的かつ無差別に検査する透過的な動作のため、ネットワークのパフォーマンス低下や、ダウンタイムの発生がありません
・ Cisco Catalystシャーシの1スロットしか使用しないため、3スロットのCatalyst 6503スイッチから、13スロットのCatalyst 6513まで、すべてのCatalystシャーシにわたって効果的なプラットフォームとなります。また、要求に応じて複数のモジュールを同時に使用できるため、さらに多くのVLANおよびトラフィックの保護が可能です
・ 600 MbpsのIDSインスペクションによる高速なパケット検査を実現、さらに多様なネットワークおよびトラフィックの保護を実現します
・ VACLキャプチャに加えてSPAN/RSPANなど、複数のキャプチャおよび動作技術がシャニング、TCPリセットと連動することにより、多様なネットワーク セグメントおよびトラフィックをモニタして、適時に脅威を緩和することが可能です
・ 受賞実績のあるCisco IDSネットワーク製品と同じコードを使用することにより、ユーザは単一の管理技術による標準化が可能で、Cisco IDSの包括的な攻撃の検知およびシグニチャを利用しながら、インストレーション、トレーニング、運用、およびサポートのさらなる簡略化および迅速化を実現できます
・ 搭載されているCisco IDS Device Manager(IDM)およびIDS Event Viewer(IEV)のローカル管理機能およびCLI(コマンドライン インターフェイス)のサポートに加えて、Cisco VMS 2.2セキュリティ バンドルによるサポートなど、管理技術を改善したことにより、IDSM-2の管理は簡略化され、オペレータに潜在的な攻撃に対するアラートを出しながら、脅威を検出し対応する機能が向上しています。また、新しいオプションにより、幅広く多様なネットワーク上での複数のデバイス管理をさらに簡略化します
・ シスコは、VLAN数無制限のVLAN Access Control List(VACL;VLANアクセス制御リスト)キャプチャ機能によって、データ ストリームへのアクセスを可能にするスイッチ内蔵型IDSソリューションを提供する唯一のベンダーです
・ このデバイスはスイッチのフォワーディング パス内に存在せず、VACLキャプチャおよびSwitched Port Analyzer(SPAN;スイッチド ポート アナライザ)/Remote SPAN(RSPAN)を経由してパケットのコピーを受動的かつ無差別に検査する透過的な動作のため、ネットワークのパフォーマンス低下や、ダウンタイムの発生がありません
・ Cisco Catalystシャーシの1スロットしか使用しないため、3スロットのCatalyst 6503スイッチから、13スロットのCatalyst 6513まで、すべてのCatalystシャーシにわたって効果的なプラットフォームとなります。また、要求に応じて複数のモジュールを同時に使用できるため、さらに多くのVLANおよびトラフィックの保護が可能です
・ 600 MbpsのIDSインスペクションによる高速なパケット検査を実現、さらに多様なネットワークおよびトラフィックの保護を実現します
・ VACLキャプチャに加えてSPAN/RSPANなど、複数のキャプチャおよび動作技術がシャニング、TCPリセットと連動することにより、多様なネットワーク セグメントおよびトラフィックをモニタして、適時に脅威を緩和することが可能です
・ 受賞実績のあるCisco IDSネットワーク製品と同じコードを使用することにより、ユーザは単一の管理技術による標準化が可能で、Cisco IDSの包括的な攻撃の検知およびシグニチャを利用しながら、インストレーション、トレーニング、運用、およびサポートのさらなる簡略化および迅速化を実現できます
・ 搭載されているCisco IDS Device Manager(IDM)およびIDS Event Viewer(IEV)のローカル管理機能およびCLI(コマンドライン インターフェイス)のサポートに加えて、Cisco VMS 2.2セキュリティ バンドルによるサポートなど、管理技術を改善したことにより、IDSM-2の管理は簡略化され、オペレータに潜在的な攻撃に対するアラートを出しながら、脅威を検出し対応する機能が向上しています。また、新しいオプションにより、幅広く多様なネットワーク上での複数のデバイス管理をさらに簡略化します
仕様
| Cisco IDSM-2部品番号 | WS-SVC-IDS2-BUN-K9(Catalystシステムの一部として購入する場合) WS-SVC-IDS2BUNK9=(スペアとして個別に購入する場合) |
|---|---|
| Cisco IDSM-2サービス部品番号 | CON-xxxx-WS-IDSM2-K9 部品番号の「xxxx」に対応するサービス キー: ・ SNT = 8×5×翌営業日 ・ SNTE = 8×5×4時間サービス ・ SNTP = 24×7×4時間サービス ・ OS = 8×5×翌営業日 ・ OSE = 8×5×4時間サービス(オンサイト) ・ SP = 24×7×4時間サービス(オンサイト) |
| フォーム ファクタ | Cisco Catalyst 6500シャーシの任意の1スロットを使用するモジュール |
| LEDおよびスイッチ | 単一のインジケータ(LED) ・ OFF - 電源切断 ・ イエロー - ブート アップ中/スタンバイ ・ グリーン - アプリケーションの実行中 ・ レッド - モジュールに障害がある シャーシからモジュールを取り外す前に、シャットダウン スイッチを使用します |
| ホットスワップの要件 | モジュールの取り外しの前に、シャットダウンが必要です モジュールの挿入/取り外しは、Cisco Catalystスイッチに影響しません |
| プロセッサ | メイン ボードにPentium P3 1.13 GHz、アクセラレータに232 MHz IXP 32 ビットのStrongARMポリシー プロセッサを搭載 |
| メモリおよびハード ドライブ | 100 Gハード ドライブ(20 Gを使用) 2 G RAM 4 Gイベント ストレージ 64 MBフラッシュ |
| OS(オペレーティング システム) | RedHat Linux 6.2 |
| シャーシ単位の最大モジュール数 | シャーシ単位で無制限 スロット制限なし |
| トラフィック キャプチャ方式 | VACLキャプチャ SPAN RSPAN(2) ERSPAN(4) |
| 最小コード リビジョン | リリース4.x 機能: ・ TCPリセット ・ IPロギング ・ Signature Micro Engine(SME) ・ IDM ・ NTP同期 ・ ローカルCLI ・ パフォーマンス拡張 |
