Cisco Catalyst 6500入侵检测系统(IDSM-2)服务模块

2004-04-23 16:29 来源：ChianByte 作者：【网友评论0条查看】

Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。

　　思科的集成化网络安全解决方案让机构可以保护生产率成果和降低运营成本

　　Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。

　　如需了解关于整个思科入侵检测系统的信息，请访问：www.cisco.com/go/ids。

　　思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统(IDS)模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网(VPN)和入侵检测系统(IDS)服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。

　　图1 Cisco IDSM-2

　　特性和优点

　　Cisco IDSM-2可以提供下列特性和优点：

　　· 思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。

　　· 通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN(RSPAN/SPAN)检测分组的复本，而且如果设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。

　　· 体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备(从有三个插槽的Catalyst 6503到这个系列中最大的设备)的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护

　　· 每秒500Mb(Mbps)的IDS检测能力可以提供高速的分组检查功能，让用户可以为各种类型的网络和流量提供更多的保护

　　· 多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁

　　· 使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的管理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库

　　· 重要的管理技术(例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备管理器(IDM)、IDS事件浏览器(IEV)本地管理功能和CLI支持)让IDSM-2更加便于管理，更加善于检测和响应威胁，同时就潜在的攻击向管理人员发出警报。此外，这个新的产品还让管理人员可以更加方便地在范围广泛、多样化的网络上管理多个设备

　　技术规格

　　Cisco IDSM-2编号

　　WS-SVC-IDS2-BUN-K9

　　Cisco IDSM-2服务编号

　　CON-xxxx-WS-IDSM2-K9

　　编号中的"xxxx"表示：

　　· SNT=8×5×下一个工作日

　　· SNTE=8×5×4小时服务

　　· SNTP=24×7×4小时服务

　　· OS=8×5×下一个工作日

　　· OSE=8×5×4小时现场服务

　　· OSP=24×7×4小时现场服务