Cisco IPS 4300 シリーズ データ シート

データ シート
Cisco IPS 4300 シリーズ
ユーザとデータが企業の境界線から離れ、ネットワーク アクセス レイヤへの侵入が容
易になると、シグニチャのみしかチェックしない製品では部分的な対処しかできません。
シスコは、被害者の OS、不正行為の技術、さまざまなシグニチャや業界全体における
攻撃の状態、攻撃者のアイデンティティや動作といった、あらゆる段階の分析を通した
広範なネットワーク コンテキストを使用します。
®
Cisco Intrusion Prevention Sensor(IPS)4300 シリーズは、小規模なオフィスやブランチからエンタープライズ
データセンター アーキテクチャに至るまで、幅広い規模の導入シナリオに対応します。750 Mbps から 1.25 Gbps
までのスループットを備えた各 IPS 4300 シリーズ モデルは、一貫したレベルの保護を提供します。Cisco IPS
4300 シリーズは、ハードウェア アクセラレーションによるインスペクション パフォーマンス、高いポート密度、エネル
ギー効率を実現する 1 RU フォーム ファクタです(図 1)。効果的ですぐに使える保護機能と自動化された脅威管理
により、重要な資産の保護を数分で開始できます。
図1
Cisco IPS 4345 および 4360 センサー
高度な脅威保護
Cisco IPS ソリューションは、次の機能を提供します。
●
5500 超のシグニチャを使用した幅広い充実した保護
●
特許取得済みの不正行為防御技術により、ワーム、ウィルス、トロイの木馬、偵察、スパイウェア、ボットネッ
ト、好ましくないアプリケーション、マルウェアを防御および監視
●
プロトコルと動作の分析を脅威の最終判断に使用
●
Cisco Global Correlation により、DoS(サービス拒否)、DDoS(分散型サービス拒否)、SYN フラッド、暗
号化された攻撃の発信元を特定し、攻撃をブロック
●
ユニファイド コミュニケーション、WLAN、ルーティング、スイッチング用の保護をシスコのインフラストラク
チャの防御に役立てる
コンプライアンスの確保
Cisco IPS ソリューションは、次のようなプライバシーおよびデータ保護の要件に対するコンプライアンス向上に役
立ちます。
●
Payment Card Industry(PCI)標準
●
欧州連合のプライバシー保護ルール
●
米国の Sarbanes-Oxley 法(SOX)
●
米国の Gramm-Leach-Bliley 法(GLBA)
All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 of 6
●
NERC Critical Infrastructure Protection(CIP)
●
Health Insurance Portability and Accountability Act(HIPAA)
シームレスなネットワーク統合
Cisco IPS テクノロジーは、業界で最も高度なネットワーク認識を実現します。データセンター、コア、エッジ、いずれ
についても、Cisco IPS ソリューションはレイヤ 7 までの脅威保護を提供します。導入コストを削減するために、
Cisco IPS ソリューションは共通のソフトウェア アーキテクチャとカスタム ハードウェア プラットフォームで構築され
ており、ルーティング、スイッチング、ファイアウォールのプラットフォームなど、シスコのネットワークのどこにでも導
入できます。ポリシーと運用が一貫したフレームワークにより、システムの統合、コンプライアンスの準拠、およびリ
スクの管理が、低い運用コストで実現します。
他に類のないグローバル コリレーション
Advanced Persistent Threat(APT)、ボットネット、その他の混合型の脅威は進化を続けており、シグニチャベース
のコンテンツ インスペクションのみでは不十分になりつつあります。10 年に及ぶレピュテーション テクノロジーの経
験を生かした Cisco IPS は、単にシグニチャを活用するだけではなく、発信元のレピュテーションに基づいて特定さ
れた攻撃を軽減する唯一の IPS です。Cisco IPS は、Cisco Security Intelligence Operations(SIO)に支えられた
Cisco IPS Global Correlation を装備しているため、先進的な E メール、Web、ファイアウォール、IPS デバイスか
ら 1 日につき数百のセキュリティ パラメータ、数百万のルール、テレメトリに関する 8 テラバイトの情報を得ることが
できます。
ネットワーク対応機能
ネットワークの最も厳しいニーズを満たすために、Cisco IPS テクノロジーはファイアウォールに直接統合され、マル
チギガビットのパフォーマンス、低遅延、ハイアベイラビリティ機能を提供します。ハードウェア アクセラレーションに
よる詳細なパケット分析機能を備えた Cisco IPS 4300 シリーズは、750 Mbps から 1.25 Gbps までのパフォーマ
ンスを実現し、さまざまなアプリケーションと導入をサポートします。柔軟性があり有用性が高い導入オプションには、
アクティブ/アクティブ構成やアクティブ/スタンバイ構成、fail-open モードと fail-closed モード、IDS モードと IPS
モード、冗長電源など、可用性を高める柔軟な導入オプションがあります。IPS 4300 シリーズには、GRE、MPLS、
802.1q、IPv4 in IPv4、IPv4 in IPv6、Q-in-Q ダブル VLAN など、カプセル化されたトラフィックのインスペクション
機能も用意されています。
定評ある脅威の保護
セキュリティ研究への 1 億ドル以上にのぼる投資、500 人の脅威アナリスト、Cisco SensorBase
™
にテラバイト単
位の脅威データを毎日送信することなどにより、シスコはお客様のネットワークに安心を提供します。このため、
Cisco IPS テクノロジーは世界で最も広く販売されている IPS テクノロジーとなっています。独立したテスト機関も
Cisco IPS を推奨しています。
完全な制御とリアルタイムの可視性
シスコは、小規模な導入およびエンタープライズクラスのカバレッジに対応した管理ソリューションを提供しています。
Cisco IPS Manager Express は 10 台までのデバイス用の、オールインワン IPS 管理とレポーティングのアプリ
ケーションです。Cisco Security Manager は、すでに数千件の導入実績のある、エンタープライズクラスのセキュリ
ティ管理アプリケーションです。
どちらのソリューションも Cisco IPS 4300 シリーズや他のシスコのセンサー アプライアンス、Cisco Integrated
Services Router(ISR)、Cisco Intrusion Detection Services Module(IDSM)をサポートします。
Cisco IPS Manager Express の機能
●
プロビジョニング、モニタリング、トラブルシューティング
All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 2 of 6
●
カスタマイズが簡単なドラッグアンドドロップ ダッシュボード ガジェット、ユーザ設定を記憶して設定時間を最
小限に抑える個人用ビュー
●
カスタム レポートとコンプライアンス レポートを数秒で生成できる柔軟なレポーティング ツール
Cisco Security Manager 4.x の機能
●
新規および更新されたシグニチャの段階的なプロビジョニング、シグニチャ向けの IPS ポリシーの作成、複
数のデバイスにポリシーを共有する柔軟なプロセス
●
シスコの最新 IPS 機能用の強化されたレポーティングおよびイベント管理サポート(Cisco IPS Global
Correlation を含む)
●
エラーなしの導入とプロセスのコンプライアンスを可能にするロールベース アクセス コントロール(RBAC)と
ワークフロー
表 1 および 表 2 に、Cisco IPS 4300 シリーズ センサーの仕様を示します。
表1
Cisco IPS 4300 シリーズの仕様
項目
Cisco IPS 4345
Cisco IPS 4360
平均インスペクション スループット
750 Mbps
1.25 Gbps
最大インスペクション スループット
1.8 Gbps
2.4 Gbps
最大接続数
750,000
1,700,000
1 秒あたりの接続数
30,000
45,000
平均遅延時間
150 µ 未満
150 µ 未満
脅威からの保護
25,000 以上の脅威
25,000 以上の脅威
プロトコル異常検出
対応
対応
不正行為の特定と軽減
対応
対応
アプリケーション異常検出
対応
対応
パッシブ OS フィンガープリント
対応
対応
グローバルコリレーション
対応
対応
インスペクション前のレピュテーション ブラック
リスト
対応
対応
レピュテーション主導の軽減機能の選択
対応
対応
複合的シグニチャ分析(異なるアラートを組み
合わせて上位の脅威を特定)
対応
対応
カスタマイズ可能なシグニチャ評価:重大度、
忠実度
対応
対応
カスタム シグニチャのサポート
対応
対応
項目
Cisco IPS 4345
Cisco IPS 4360
管理および監視インターフェイス
イーサネット 10/100 ポート X 1
イーサネット 10/100 ポート X 1
CPU
マルチコア
マルチコア
メモリ
8 GB
16 GB
データ ポート
8 X 1GE
8 X 1GE
最小限のフラッシュ
8 GB
8 GB
温度
-4 ~ 45°C(24.5 ~ 113°F)
-4 ~ 45°C(24.5 ~ 113°F)
相対湿度(動作時)
10 ~ 90 %(結露しないこと)
10 ~ 90 %(結露しないこと)
高度(動作時)
0 ~ 3,024 m(9,921 フィート)
0 ~ 3,024 m(9,921 フィート)
最大ピーク
最大 30 W
最大 90 W
MTBF(平均故障間隔)
874,070 時間(100 年)
299,588 時間(31 年)
寸法(高さ×幅×奥行)
4.24 X 42.9 X 39.5 cm (1.67 X 16.9 X 15.5
インチ)
4.24 X 42.9 X 48.4 cm (1.67 X 16.7 X 19.1
インチ)
表2
Cisco IPS の仕様
All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 3 of 6
項目
Cisco IPS 4345
Cisco IPS 4360
重量
6.77 kg(14.92 ポンド)
7.63 kg(16.82 ポンド)
安全性
UL 1950、CSA C22.2 No. 950、EN 60950
IEC 60950、AS/NZS3260、TS001
UL 1950、CSA C22.2 No. 950、EN 60950
IEC 60950、AS/NZS3260、TS001
電磁波放射認定(EMC)
CE マーキング、FCC Part 15 Class A、
AS/NZS 3548 Class A、VCCI Class A、
EN55022 Class A、CISPR22 Class A、
EN61000-3-2、EN61000-3-3
CE マーキング、FCC Part 15 Class A、
AS/NZS 3548 Class A、VCCI Class A、
EN55022 Class A、CISPR22 Class A、
EN61000-3-2、EN61000-3-3
発注情報
購入方法については、「購入案内」のページを参照してください。発注情報については、表 3 を参照してください。
表3
発注情報
製品名
製品番号
Cisco IPS 4300 シリーズ
Cisco IPS 4345 センサー
Cisco IPS 4360 センサー
IPS-4345-K9
IPS-4360-K9
Cisco IPS 4345 センサー(DC 電源バージョン)
IPS-4345-DC-K9
Cisco IPS 4360 センサー(DC 電源バージョン)
IPS-4360-DC-K9
サービスとサポート
シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのプログラムは、スタッフ、
プロセス、ツール、パートナーを独自に組み合わせたかたちで提供され、お客様から高い評価を受けています。シス
コは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケー
ションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様
の事業拡大を支援しています。シスコのセキュリティ サービスの詳細については、
http://www.cisco.com/jp/go/services/security/ にアクセスしてください。
Cisco Services for IPS
Cisco Services for IPS は Cisco IPS 4300 シリーズ ソリューションの中核であり、事業者はタイムクリティカルなシ
グニチャ ファイル更新やアラートを受け取ることができます。シスコ テクニカル サポート サービス ポートフォリオの
一部である Cisco Services for IPS は、悪意のあるトラフィックや有害なトラフィックが正確に特定、分類、および停
止されるように、使用中の Cisco IPS 4300 シリーズ センサーを新しい脅威に対して最新の状態に保つことができ
ます。Cisco Services for IPS の特徴は次のとおりです。
●
シグニチャ ファイルの更新およびアラート
●
Global Threat Correlation レピュテーション フィード
●
オンライン ツールおよび技術サポートを利用するための Cisco.com への登録アクセス
●
Cisco Technical Assistance Center へのアクセス
●
Cisco IPS ソフトウェアの更新
●
障害が発生したハードウェアの迅速な交換
Cisco Services for IPS の詳細については、
http://www.cisco.com/web/JP/services/portfolio/tss/service_for_ips.html を参照してください。
輸出に関する考慮事項
Cisco IPS 4300 シリーズ製品は、輸出規制の対象となります。ガイダンスについては、輸出コンプライアンスの
Web サイト http://www.cisco.com/web/about/doing_business/legal/global_export_trade/index.html [英語] を
参照してください。特定の輸出に関するご質問については、[email protected] までご連絡ください。
All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 4 of 6
関連情報
詳細については、以下のリンクを参照してください。
●
Cisco Intrusion Prevention System:http://www.cisco.com/jp/go/ips/
●
販売終了となった Cisco IDS および IPS センサーおよびソフトウェア バージョンの詳細については、
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/prod_eol_notices_list.html [英語] にアクセ
スしてください。
●
Cisco Security Manager:http://www.cisco.com/web/JP/go/csmanager/
●
Cisco IPS Manager Express:http://www.cisco.com/web/JP/go/ime/
All contents are Copyright © 1992–2013 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 5 of 6
©2013 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0809R)
この資料に記載された仕様は予告なく変更する場合があります。
お問い合わせ先
シスコシステムズ合同会社
13.08
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先:シスコ コンタクトセンター
0120-092-255(フリーコール、携帯・PHS含む)
電話受付時間 : 平日10:00~12:00、13:00~17:00
http://www.cisco.com/jp/go/contactcenter/