Cisco Catalyst 6500系列入侵检测系统（IDSM-2）服务模块

思科的集成化网络安全解决方案让机构可以保护生产率成果和降低运营成本

Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。

如需了解关于整个思科入侵检测系统的信息，请访问：www.cisco.com/go/ids。

思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。

图1 Cisco IDSM-2

特性和优点

Cisco IDSM-2可以提供下列特性和优点：

• 思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表（VACL）获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。
  
• 通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN（RSPAN/SPAN）检测分组的复本，而且如果设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。
  
• 体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备（从有三个插槽的Catalyst 6503到这个系列中最大的设备）的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护
  
• 每秒500Mb（Mbps）的IDS检测能力可以提供高速的分组检查功能，让用户可以为各种类型的网络和流量提供更多的保护
  
• 多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁
  
• 使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的管理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库
  
• 重要的管理技术（例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备管理器（IDM）、IDS事件浏览器（IEV）本地管理功能和CLI支持）让IDSM-2更加便于管理，更加善于检测和响应威胁，同时就潜在的攻击向管理人员发出警报。此外，这个新的产品还让管理人员可以更加方便地在范围广泛、多样化的网络上管理多个设备

技术规格

Cisco IDSM-2编号
WS-SVC-IDS2-BUN-K9

Cisco IDSM-2服务编号
CON-xxxx-WS-IDSM2-K9

编号中的"xxxx"表示：

• SNT＝8×5×下一个工作日
  
• SNTE＝8×5×4小时服务
  
• SNTP＝24×7×4小时服务
  
• OS＝8×5×下一个工作日
  
• OSE＝8×5×4小时现场服务
  
• OSP＝24×7×4小时现场服务

机型
单机架单元模块，占用Cisco Catalyst 6500机箱中的一个插槽

LED和开关

单一指示器（LED）

• 关闭－没有上电
  
• 黄色－启动/待机
  
• 绿色-应用正在运行
  
• 红色－已经确定模块故障的位置

在从机箱中卸载该模块之前，必须使用关机开关。

热插拔需求
在卸载之前需要关闭该模块。
插/拔模块不会对Cisco Catalyst交换机造成任何影响。

处理器
主板上装有Pentium 1.13 GHz处理器，加速器上装有IXP处理器

操作系统
Red Hat Linux 6.2

每个机箱最多可以安装的模块数量

每个机箱可以安装无限多个模块

流量获取方式
VACL获取
SPAN
RSPAN

最低的软件版本

4.0版
特性：

• TCP重置
  
• IP记录
  
• SME（Singnature Micro Engine）
  
• IDM
  
• NTP同步
  
• 本地CLI（命令行接口）
  
• 性能提升

Catalyst Supervisor软件需求
Catalyst OS 7.5(1) （最低）
自带Cisco IOS 软件版本12.1(19)E

装有IDSM-2的Catalyst Supervisor硬件选项

采用 Catalyst OS 7.5.(1)： Supervisor Engine 1A

• Supervisor Engine 1A/PFC2
  
• Supervisor Engine 1A/MSFC1
  
• Supervisor Engine 1A/MSFC2
  
• Supervisor Engine 2
  
• Supervisor Engine 2/MSFC2

采用自带Cisco IOS 软件版本12.1(19)E：

• Supervisor Engine 2/MSFC2

性能指标

• 对450字节的分组的处理能力为600Mbps
  
• 每秒最多可以支持5000个TCP连接（新到达）
  
• 最多可以支持50万个并发连接
  
• 100%警报率
  
• 在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响
  
• 支持矩阵

VLAN最大数量（802.1q标签）
无限

故障切换保护
IDSM-2是一个被动设备，在发生故障时不会对Cisco Catalyst设备造成任何破坏性影响。

管理

IDSM-2中内置Cisco IDM和IEV。

• Cisco IEV的基于PC的配置管理器（3个设备）
  
• Cisco IDM内置Web浏览器（1个设备）
  
• 带有安全监视器的Cisco VMS 2.1和IDS管理中心v1.1（至少20个设备）