cisco ips 4300

Cisco Confidential © 2011 Cisco and/or its affiliates. All rights reserved. 1

7 новых платформ Cisco IPS

Менеджер по развитию бизнеса

Алексей Лукацкий

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Сенсоры Cisco IPS 4200 Series

Пакет Catalyst IDSM-2

- 2 Гбит/с

Cisco ASA 5500 Series IPS Edition и AIP/SSP-модули

Cisco IOS IPS

Сервисные модули Catalyst 6500 Модули IDS / IPS для Cisco ISR

IPS 4240 - 250 Мбит/с IPS 4255 - 600 Мбит/с IPS 4260 – 2 Гбит/с

IDSM2 - 500 Мбит/с

IOS IPS для Cisco ISR

ASA5510-AIP10

До 225 Мбит/с

ASA5520-AIP20


ASA5540-AIP40


IPS AIM – До 45 Мбит/с

IPS 4270 – 4 Гбит/с

AIP SSC-5

До 75 Мбит/с SSP-IPS

До 10 Uбит/с


0

10

20

30

40

50

60

70

80

90


Лучшая в индустрии производительность в устройстве 1RU

IPS 4345 750 Мбит/сек IPS

“реальный трафик”

$39,995

IPS 4360 1.25 Гбит/сек IPS

“реальный трафик”

$59,995

Кто? Предприятия среднего масштаба (NetOps)

Крупные предприятия (NetOps + SecOps)

Где? Периметр Интернет, кампус, филиалы

Почему? Соответствие требованиям (PCI, СТО, ФЗ-

152)

Расширенная защита от угроз

Защита АСУ ТП (SCADA)!


Продукт Производительность

(RW) Производительность(T

) Цена

IPS 4360 AC 1.25G 2.0G $54,995

IPS 4360 DC 1.25G 2.0G $56,995

IPS 4270 (4 GE) X 1.9G $89,995

IPS 4270 (4 SX) X 1.9G $89,995

IPS 4270 (2x10GE) X 1.9G $99,995

IPS 4345 AC 750M 1.25G $39,995

IPS 4345 DC 750M 1.25G $41,995

IPS 4260 (2 SX) X 1G $49,995

IPS 4255 X 500M $24,995

IPS 4240 X 250M $11,995

• 4x-кратный рост производительности за полцены от IPS 4200! • 4x-кратный рост производительности за полцены от IPS 4200!


IPS 4240 IPS 4255 IPS 4260 IPS 4345 IPS 4360

Form Factor 1 RU 1 RU 2 RU 1 RU 1 RU

CPU Single Core

CPU

Single Core

CPU

2 x Single Core

CPU

Multi-Core CPU Multi-Core CPU

Память 2GB DDR1

RAM

4GB DDR1

RAM

4GB DDR2

RAM

8 GB DDR3

RAM

16GB DDR3

RAM

Интерфейсы Base I/O ports

limited to 4 x

1GbE Copper

interfaces

Base I/O ports

limited to 4 x

1GbE Copper

interfaces

Base I/O ports

limited 1 x 1GbE

Copper interface

Base I/O ports

up to 8 x 1GbE

Copper

interfaces

Base I/O ports

up to 8 x 1GbE

Copper

interfaces

Питание Single Fixed

power supply

Single Fixed

power supply

Optional

Redundant

power supply

units

Single Fixed

power supply.

Redundant

Hot-Swappable

power supply

units

Аппаратное

ускорение

Regex

N/A N/A N/A Regex

accelerator

card

Regex

accelerator

card


• Ядро, ориентированное на многопроцессорность/многоядерность

• 64-битная архитектура

• Мониторинг функционирования (контроль температуры и т.п.)

• Поддержка Jumbo-Frame

• Поддержка Flow-Control

• Аппаратный ускоритель Regex для модуля IPS string-XL


0

10

20

30

40

50

60

70

80

90

ASA 5585-X IPS ASA 5585-X IPS


Toshio Kanki - CEO - Mitsui Bussan Secure Directions Inc.


Показатели

производительности: • Транзакции: 1250 Мбит/сек

• Реальный трафик: 750

Мбит/сек

Характеристики

платформы: • 1 RU

• Многоядерный CPU уровня

предприятия

• Выделенный аппаратный

ускоритель IPS

• 8 GB RAM

Куда позиционировать • Периметр и удаленные

площадки

• Требование

производительности в 750

Мбит/сек “реального трафика”

для IPS

Карта расширения

6 GE Cu,

6 GE

Fiber

Консоль

управления

2 USB 2.0 порта

Интегрированные

порты I/O 8 GE Cu

Выделенный GE-

порт управления

Вентилят

ор

Блок

питания


Показатели

производительности: • Транзакции: 2 Гбит/сек

• Реальный трафик: 1.25

Гбит/сек

Характеристики

платформы: • 1 RU

• Многоядерный CPU уровня

предприятия

• Выделенный аппаратный

ускоритель IPS

• 16 GB RAM

• Заменяемые блоки питания

Куда позиционировать • Высокоскоростной периметр и

кампусные размещения

• >1 Гбит/сек IPS требуется

• Также требуется расширение

медных портов +

отказоустойчивое питание

6 GE Cu,

6 GE

Fiber

8 GE Cu

Отказоустойчивые

заменяемые блоки

питания

Карта расширения

Консоль

управления

2 USB 2.0

порта

Интегрированные

порты I/O

Выделенный GE-

порт управления


ASA 5512-X 1 Гбит/сек

производительность

ASA 5515-X 1.2 Гбит/сек








1. Мультигигабитная


2. Ускорение

интегрированных

сервисов ИБ

без дополнительного

«железа»

3. Платформа для новых

сервисов


• Платформа 5500-X включают FW, VPN и IPS, запускаемые на одном физическом устройстве без дополнительных аппаратных модулей

Это значит, что для новых платформ Cisco ASA 5500-X (исключая 5585-X) отдельных физических модулей (SSM или SSP) больше не существует

• Функционал IPS на ASA 5500-X активируется отдельной лицензией

ciscoasa# show activation-key

...<snip>...

IPS Module : Enabled perpetual


• Виртуальный модуль IPS SSP и устройства 43XX базируются на версии 7.1(4)

Базируется на коде Spyker

Поддержка существующего E4 Engine

Поддержка всех последних сигнатур

Sig S615 поставляются вместе с Saleen

7.1.4 IDM version включен в ПО

7.2.1 IME version обеспечивает полную поддержку

CSM поддержка с версии 4.3

IPS 7.1(4) version поддерживает платформы 55XX (включая 5585), 43XX и 4270


• Вентиляторы

Блоков питания

Шасси

• Температура

CPU

Шасси

Блока питания

• Вольтаж

Блоки питания

• Контроль / отслеживание проблем

show environment

show environment driver


• Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП

• Cisco заключила контракт с мировым лидером в области безопасности АСУ ТП для создания специализированных сигнатур для защиты АСУ ТП с помощью Cisco IPS

• Продается как отдельная лицензия

• Поставляется с текущими сигнатурами

• 20+ новых сигнатур в квартал


• Известный список уязвимостей в АСУ ТП


Все типы оборудования

• SCADA

• DCS

• PLC

• SIS

• EMS

• Все основные производители

• Schneider

• Siemens

• Rockwell

• GE, ABB

• Yokogawa

• Motorola

• Emerson

• Invensys

• Honeywell

• SEL

• И это не конец…


• Определить максимальную пропускную способность в условиях применения различных протоколов и размеров пакетов

• Трафик смешивается в зависимости от типа сети и месторасположения IPS

• Стандартная методика включает следующие типы трафика:

- Корпоративные приложения

- Приложения в ЦОД

- Малый/средний бизнес

- Операторы связи

- Высшее образование


• Сети высших учебных учреждений

• Большой процент трафика формируется различными P2P-приложениями, включая Bittorrent и Edonkey

• HTTP составляет около 30% полосы пропускания

Протокол Полоса %

BITTORRENT Peer 39

HTTP 27

EDONKEY 22

SMTP 4

FTP 2

IMAPv4 2

SSH 2

AOL IM 1


• Сети операторов связи

• Статистика собрана с широко известных международных провайдеров

• Преимущественно http, за ним пиринговый трафик (peer-to-peer)

• HTTP текст/данные с достаточным количеством видео и музыки

• HTTP и Peer-to-peer составляют до 90% всего трафика


HTTP 51

BITTORRENT PEER 26

EDONKEY 10

SMTP 7

IMAPv4 2

SSH 2

POP3 1

FTP 1


• Интернет-периметр малого предприятий

• Преимущественно HTTP с голосовой телефонией, соединениями с СУБД и передачей файлов


HTTP 43

BITTORRENT PEER 14

SMB 11

EDONKEY 10

SMTP 8

POSTGRE SQL 5

AOL IM 2

RTP 1


• Представляет профиль трафика, содержащего данные различных корпоративных приложений

• Широкое применение протоколов, включая SMTP, SMB, RTP и других


HTTP 55

SMTP 11

SMB 7

FTP 5

POSTGRE SQL 4

RTSP 3

NFS 3

AOL IM 3

DCE RPC 2

RTP 2


• Ориентация на ЦОД

• Трафик связан преимущественно с передачей файлов (SMB,FTP), соединения с СУБД и HTTP(s)


SMB 21

HTTP 16

HTTPS 16

ORACLE 16

CITRIX 10

FTP 5

RPC NFS 4

DCE RPC 3

SMTP 3


• Реальная оценка, необходимая заказчику

• Возможность повтора на стороне заказчика

• Тестирование, независимое от Cisco


0

2

4

6

8

10

12

5585-10 5585-20 5585-40 5585-60 4270

Transactional

Media Rich

Enterprise Apps

Enterprise Data Center

higher Ed

SMB

Service Provider

(5 BP Tests) Mix Avg


IPS 4345 IPS 4360

Real World (Mbps) 750 1250

HTTP Transactional (Mbps) 1200 2000

Conns Per/Sec 20,000 50,000

Max Open Conns 250,000 750,000

Latency (average) 122 µs 80 µs


0

200

400

600

800

1000

1200

1400

HTTP Transactional HTTP Media Rich

5512 5515 5525 5545 5555


Th

rou

gh

pu

t

150 Mbps

250 Mbps

500 Mbps

Branch Office

1.5 Gbps

1 Gbps

Campus Internet Edge

NEW

Data Center

2 Gbps

3 Gbps

5 Gbps

NEW

NEW

ASA5512-X IPS

ASA5515-X IPS

ASA5525-X IPS

ASA5545-X IPS

ASA5555-X IPS

IPS 4345

IPS 4360

ASA5585-S10P10

ASA5585-S20P20

ASA5585-S40P40

ASA5585-S60P60

NEW


Pe

rfo

rma

nce

an

d S

ca

lab

ility

ЦОД Кампус Филиалы SOHO Периметр

ASA5585-S60P60

ASA5585-S40P40

ASA5585-S20P20

ASA5585-S10P10

IPS-4270

4345 (Saleen)

Mar 2012

4360 (Saleen)

Mar 2012

IDSM-2

ASA-SSM-40

ASA-SSM-20

ASA-SSM-10

ASA-SSC-5

IPS-4240

ISR-NME

ISR-AIM


Наличие портов 10 GE

Доступность сети в случае

выхода из строя устройства

(Hardware Bypass)

IPS 4255 500 Мбит/сек


IPS 4240 250 Мбит/сек


IPS 4260 1 Гбит/сек


IPS 4270 2 Гбит/сек


(транзакции)

Поставляется с 2007

Спасибо!

cisco ips 4300

Documents