Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块

思科的集成化网络安全解决方案让机构可以保护生产率成果和降低运营成本

Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。

如需了解关于整个思科入侵检测系统的信息，请访问：www.cisco.com/go/ids。

思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于熟悉到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。

图1 Cisco IDSM-2

特性和优点

Cisco IDSM-2可以提供下列特性和优点：

• 思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表（VACL）获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。
  
• 通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN（RSPAN/SPAN）检测分组的复本，而且假如设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。
  
• 体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备（从有三个插槽的Catalyst 6503到这个系列中最大的设备）的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护
  
• 每秒500Mb（Mbps）的IDS检测能力可以提供高速的分组检查功能，让用户可以为各种类型的网络和流量提供更多的保护
  
• 多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁
  
• 使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的治理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库
  
• 重要的治理技术（例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备治理器（IDM）、IDS事件浏览器（IEV）本地治理功能和CLI支持）让IDSM-2更加便于治理，更加善于检测和响应威胁，同时就潜在的攻击向治理人员发出警报。此外，这个新的产品还让治理人员可以更加方便地在范围广泛、多样化的网络上治理多个设备

技术规格

Cisco IDSM-2编号
WS-SVC-IDS2-BUN-K9

Cisco IDSM-2服务编号
CON-xxxx-WS-IDSM2-K9

编号中的"xxxx"表示：

• SNT＝8×5×下一个工作日
  
• SNTE＝8×5×4小时服务
  
• SNTP＝24×7×4小时服务
  
• OS＝8×5×下一个工作日
  
• OSE＝8×5×4小时现场服务
  
• OSP＝24×7×4小时现场服务

机型
单机架单元模块，占用Cisco Catalyst 6500机箱中的一个插槽

LED和开关

单一指示器（LED）

• 关闭－没有上电
  
• 黄色－启动/待机
  
• 绿色-应用正在运行
  
• 红色－已经确定模块故障的位置

在从机箱中卸载该模块之前，必须使用关机开关。

热插拔需求
在卸载之前需要关闭该模块。
插/拔模块不会对Cisco Catalyst交换机造成任何影响。

处理器
主板上装有Pentium 1.13 GHz处理器，加速器上装有IXP处理器

操作系统
Red Hat linux 6.2

每个机箱最多可以安装的模块数量

每个机箱可以安装无限多个模块

流量获取方式
VACL获取
SPAN
RSPAN

最低的软件版本

4.0版
特性：

• TCP重置
  
• ip记录
  
• SME（Singnature Micro Engine）
  
• IDM
  
• NTP同步
  
• 本地CLI（命令行接口）
  
• 性能提升

Catalyst Supervisor软件需求
Catalyst OS 7.5(1) （最低）
自带Cisco IOS 软件版本12.1(19)E

装有IDSM-2的Catalyst Supervisor硬件选项

采用 Catalyst OS 7.5.(1)： Supervisor Engine 1A

• Supervisor Engine 1A/PFC2
  
• Supervisor Engine 1A/MSFC1
  
• Supervisor Engine 1A/MSFC2
  
• Supervisor Engine 2
  
• Supervisor Engine 2/MSFC2

采用自带Cisco IOS 软件版本12.1(19)E：

• Supervisor Engine 2/MSFC2

性能指标

• 对450字节的分组的处理能力为600Mbps
  
• 每秒最多可以支持5000个TCP连接（新到达）
  
• 最多可以支持50万个并发连接
  
• 100%警报率
  
• 在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响
  
• 支持矩阵

VLAN最大数量（802.1q标签）
无限

故障切换保护
IDSM-2是一个被动设备，在发生故障时不会对Cisco Catalyst设备造成任何破坏性影响。

治理

IDSM-2中内置Cisco IDM和IEV。

• Cisco IEV的基于PC的配置治理器（3个设备）
  
• Cisco IDM内置Web浏览器（1个设备）
  
• 带有安全监视器的Cisco VMS 2.1和IDS治理中心v1.1（至少20个设备）

物理尺寸

在Catalyst 6000机箱中占用一个插槽，用户可以根据需要添加任意数量的IDSM-2模块
高度：3.0厘米（1.2英寸）
宽度：35.6厘米（14.4英寸）
长度：40.6厘米（16英寸）
重量：2.27公斤（5磅）

工作环境
工作温度：0到40oC（32到104.5oF）
非工作温度：-40到70oC（-40到158oF）
工作相对湿度：10%到90%（非冷凝）
非工作相对湿度：5%到95%（非冷凝）
工作和非工作高度：海拔3050米（10000英尺）

认证机构

电磁辐射性
FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI Class A with UTP cables, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B with FTP cables

安全性
CE marking according to UL 1950, CSA 22.2 No. 950, EN 60950,IEC 60950, TS 001, AS/NZS 3260

出口限制
Cisco IDSM-2属于"高度加密"产品，受到出口限制。如需了解相关细节，请访问：
http://www.cisco.com/wwl/export/crypto/tool/

其他信息

如需了解更多关于Cisco Catalyst 6500交换机的信息，请访问：
http://www.cisco.com/go/6000

如需了解更多关于思科安全入侵检测系统的信息，请访问：
http://www.cisco.com/go/ids/