Cisco IPS 4200 シリーズは、高性能かつインテリジェントな検出と確実な対応によって、ネットワークエッジからデータセンターにわたる多様なCisco IPSソリューションの実装を可能にします。SQLインジェクションや、サーバ脆弱性の攻撃だけでなく、ワーム、スパイウェア、許可のないP2Pソフトなどの悪意あるトラフィックを、最新の技術で正確に検知し、きめ細かに防御することで、業務への影響を未然に防ぎます。

また、状況に応じた優れたデータ分析を行い、脅威を特定することで、フォールス ポジティブを排除します。これにより、ユーザは、ネットワーク攻撃を抑制するためのポリシーの作成や、イベントをより適正に評価して詳細な調査の優先順位を決めることが可能になります。

Cisco IPS 4200 シリーズ センサーは、IPS テクノロジーの多様な製品ラインの 1 つとして、さまざまなネットワーク環境に導入できます。Cisco IPS 4200 シリーズの幅広いパフォーマンスおよびインターフェイス構成により、エッジ、キャンパス、およびデータセンター全体にわたり、優れた柔軟性を備えた効果的な侵入防御を実現できます。

シスコの脅威分析および軽減エンジンのインテリジェントな検出機能は、15 年にわたる技術革新に基づいています。数分でネットワークを制圧する高速伝播ワーム、世界中にスパムをばらまくステルス性のボットネット、フィッシングや 分散型サービス不能（DDoS）攻撃の脅威、特定の標的を狙った侵入、Day-Zero 攻撃、従来のネットワーク防御を簡単に突破する脆弱性攻撃ツールの自動実行による場当たり的な攻撃など、既知および未知の攻撃から確実に防御します。

ネットワークおよびアプリケーション プロトコルの複雑性を悪用する、数百もの巧妙な検知の回避策や攻撃を阻止します。ハードウェアで高速化を行っている旧来の IPS 製品の実装をすり抜けるように設計された攻撃も阻止します。

数万の既知の脆弱性攻撃と、数十万の未知の脆弱性攻撃の亜種に対して、わずか数千のシグニチャで実証済みの防御を提供します。

ネットワークの振る舞いの変化を検出してワームの活動、DoS 攻撃、偵察、またはその他の侵入を察知し、早期に警告を通知します。

Cisco IPS アーキテクチャの中心的機能です。これには、Day-Zero 攻撃から防御するために脆弱性に特化したシグニチャと、未知の脆弱性からの防御を提供するプロトコル アノーマリ検出機能が含まれます。

高度な検査と分析機能のフレームワークを提供します。ハードウェア ベースのエンジンとは異なり、動的な更新が可能なため、シグニチャの更新と同じぐらい容易にネットワーク プロトコルの変更や拡張を反映できます。

	IPS 4240	IPS 4255	IPS 4260	IPS 4270
パフォーマンス： メディアリッチ型	250 Mbps	500 Mbps	2 Gbps	4 Gbps
パフォーマンス： トランザクション型	250 Mbps	500 Mbps	1 Gbps	2 Gbps
インライン（IPS）モード	○	○	○	○
パッシブ（IDS）モード	○	○	○	○
標準モニタリング インターフェイス	10/100/1000BASE-TX　×4	10/100/1000BASE-TX　×4	10/100/1000BASE-TX	10/100/1000BASE-TX　×4 または 1000BASE-SX　×4 ※インターフェイスバンドル型番の場合
標準コマンド および コントロール インターフェイス	10/100BASE-TX	10/100BASE-TX	10/100/1000BASE-TX	10/100/1000BASE-TX
追加モニタリング インターフェイス	-	-	・10/100/1000BASE-TX　×4 （最大9つのモニタリング　インターフェイス） ・10/100/1000BASE-SX　×2 （最大4つの光ファイバ　モニタリング　インターフェイス）	・10/100/1000BASE-TX　×4 ・10/100/1000BASE-SX（光ファイバ）　×2 （合計で最大16のモニタリング　インターフェイス）
冗長化電源	-	-	○	○
自動ソフトウェア フェールオープン	○	○	○	○
手動ソフトウェア フェールオープン	○	○	○	○
サイズ	1RU	1RU	2RU	4RU
寸法（高さ×幅×奥行）	4.37×43.82×36.83 cm	4.37×43.82×36.83 cm	8.76×43.53×50.8 cm	17.6×48.3×67.3 cm