Cisco IPS 4300

14,975
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
14,975
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
43
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cisco IPS 4300

  1. 1. Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1 7 новых платформ Cisco IPS Менеджер по развитию бизнеса Алексей Лукацкий
  2. 2. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 Сенсоры Cisco IPS 4200 Series Пакет Catalyst IDSM-2 - 2 Гбит/с Cisco ASA 5500 Series IPS Edition и AIP/SSP-модули Cisco IOS IPS Сервисные модули Catalyst 6500 Модули IDS / IPS для Cisco ISR IPS 4240 - 250 Мбит/с IPS 4255 - 600 Мбит/с IPS 4260 – 2 Гбит/с IDSM2 - 500 Мбит/с IOS IPS для Cisco ISR ASA5510-AIP10 До 225 Мбит/с ASA5520-AIP20 До 500 Мбит/с ASA5540-AIP40 До 650 Мбит/с IPS AIM – До 45 Мбит/с IPS 4270 – 4 Гбит/с AIP SSC-5 До 75 Мбит/с SSP-IPS До 10 Uбит/с
  3. 3. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 0 10 20 30 40 50 60 70 80 90
  4. 4. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Лучшая в индустрии производительность в устройстве 1RU IPS 4345 750 Мбит/сек IPS “реальный трафик” $39,995 IPS 4360 1.25 Гбит/сек IPS “реальный трафик” $59,995 Кто? Предприятия среднего масштаба (NetOps) Крупные предприятия (NetOps + SecOps) Где? Периметр Интернет, кампус, филиалы Почему? Соответствие требованиям (PCI, СТО, ФЗ- 152) Расширенная защита от угроз Защита АСУ ТП (SCADA)!
  5. 5. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 Продукт Производительность (RW) Производительность(T ) Цена IPS 4360 AC 1.25G 2.0G $54,995 IPS 4360 DC 1.25G 2.0G $56,995 IPS 4270 (4 GE) X 1.9G $89,995 IPS 4270 (4 SX) X 1.9G $89,995 IPS 4270 (2x10GE) X 1.9G $99,995 IPS 4345 AC 750M 1.25G $39,995 IPS 4345 DC 750M 1.25G $41,995 IPS 4260 (2 SX) X 1G $49,995 IPS 4255 X 500M $24,995 IPS 4240 X 250M $11,995 • 4x-кратный рост производительности за полцены от IPS 4200!• 4x-кратный рост производительности за полцены от IPS 4200!
  6. 6. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 IPS 4240 IPS 4255 IPS 4260 IPS 4345 IPS 4360 Form Factor 1 RU 1 RU 2 RU 1 RU 1 RU CPU Single Core CPU Single Core CPU 2 x Single Core CPU Multi-Core CPU Multi-Core CPU Память 2GB DDR1 RAM 4GB DDR1 RAM 4GB DDR2 RAM 8 GB DDR3 RAM 16GB DDR3 RAM Интерфейсы Base I/O ports limited to 4 x 1GbE Copper interfaces Base I/O ports limited to 4 x 1GbE Copper interfaces Base I/O ports limited 1 x 1GbE Copper interface Base I/O ports up to 8 x 1GbE Copper interfaces Base I/O ports up to 8 x 1GbE Copper interfaces Питание Single Fixed power supply Single Fixed power supply Optional Redundant power supply units Single Fixed power supply. Redundant Hot-Swappable power supply units Аппаратное ускорение Regex N/A N/A N/A Regex accelerator card Regex accelerator card
  7. 7. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 • Ядро, ориентированное на многопроцессорность/многоядерность • 64-битная архитектура • Мониторинг функционирования (контроль температуры и т.п.) • Поддержка Jumbo-Frame • Поддержка Flow-Control • Аппаратный ускоритель Regex для модуля IPS string-XL
  8. 8. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 0 10 20 30 40 50 60 70 80 90 ASA 5585-X IPSASA 5585-X IPS
  9. 9. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 Toshio Kanki - CEO - Mitsui Bussan Secure Directions Inc.
  10. 10. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 Показатели производительности: • Транзакции: 1250 Мбит/сек • Реальный трафик: 750 Мбит/сек Характеристики платформы: • 1 RU • Многоядерный CPU уровня предприятия • Выделенный аппаратный ускоритель IPS • 8 GB RAM Куда позиционировать • Периметр и удаленные площадки • Требование производительности в 750 Мбит/сек “реального трафика” для IPS Карта расширения 6 GE Cu, 6 GE Fiber Консоль управления 2 USB 2.0 порта Интегрированные порты I/O 8 GE Cu Выделенный GE- порт управления Вентилят ор Блок питания
  11. 11. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 Показатели производительности: • Транзакции: 2 Гбит/сек • Реальный трафик: 1.25 Гбит/сек Характеристики платформы: • 1 RU • Многоядерный CPU уровня предприятия • Выделенный аппаратный ускоритель IPS • 16 GB RAM • Заменяемые блоки питания Куда позиционировать • Высокоскоростной периметр и кампусные размещения • >1 Гбит/сек IPS требуется • Также требуется расширение медных портов + отказоустойчивое питание 6 GE Cu, 6 GE Fiber 8 GE Cu Отказоустойчивые заменяемые блоки питания Карта расширения Консоль управления 2 USB 2.0 порта Интегрированные порты I/O Выделенный GE- порт управления
  12. 12. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 ASA 5512-X 1 Гбит/сек производительность ASA 5515-X 1.2 Гбит/сек производительность ASA 5525-X 2 Гбит/сек производительность ASA 5545-X 3 Гбит/сек производительность ASA 5555-X 4 Гбит/сек производительность 1. Мультигигабитная производительность 2. Ускорение интегрированных сервисов ИБ без дополнительного «железа» 3. Платформа для новых сервисов
  13. 13. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 • Платформа 5500-X включают FW, VPN и IPS, запускаемые на одном физическом устройстве без дополнительных аппаратных модулей Это значит, что для новых платформ Cisco ASA 5500-X (исключая 5585-X) отдельных физических модулей (SSM или SSP) больше не существует • Функционал IPS на ASA 5500-X активируется отдельной лицензией ciscoasa# show activation-key ...<snip>... IPS Module : Enabled perpetual
  14. 14. Cisco Confidential 14© 2011 Cisco and/or its affiliates. All rights reserved.
  15. 15. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15 • Виртуальный модуль IPS SSP и устройства 43XX базируются на версии 7.1(4) Базируется на коде Spyker Поддержка существующего E4 Engine Поддержка всех последних сигнатур Sig S615 поставляются вместе с Saleen 7.1.4 IDM version включен в ПО 7.2.1 IME version обеспечивает полную поддержку CSM поддержка с версии 4.3 IPS 7.1(4) version поддерживает платформы 55XX (включая 5585), 43XX и 4270
  16. 16. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 • Вентиляторы Блоков питания Шасси • Температура CPU Шасси Блока питания • Вольтаж Блоки питания • Контроль / отслеживание проблем show environment show environment driver
  17. 17. Cisco Confidential 17© 2011 Cisco and/or its affiliates. All rights reserved.
  18. 18. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18 • Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП • Cisco заключила контракт с мировым лидером в области безопасности АСУ ТП для создания специализированных сигнатур для защиты АСУ ТП с помощью Cisco IPS • Продается как отдельная лицензия • Поставляется с текущими сигнатурами • 20+ новых сигнатур в квартал
  19. 19. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 • Известный список уязвимостей в АСУ ТП
  20. 20. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 Все типы оборудования • SCADA • DCS • PLC • SIS • EMS • Все основные производители • Schneider • Siemens • Rockwell • GE, ABB • Yokogawa • Motorola • Emerson • Invensys • Honeywell • SEL • И это не конец…
  21. 21. Cisco Confidential 21© 2011 Cisco and/or its affiliates. All rights reserved.
  22. 22. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 • Определить максимальную пропускную способность в условиях применения различных протоколов и размеров пакетов • Трафик смешивается в зависимости от типа сети и месторасположения IPS • Стандартная методика включает следующие типы трафика: - Корпоративные приложения - Приложения в ЦОД - Малый/средний бизнес - Операторы связи - Высшее образование
  23. 23. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23 • Сети высших учебных учреждений • Большой процент трафика формируется различными P2P- приложениями, включая Bittorrent и Edonkey • HTTP составляет около 30% полосы пропускания Протокол Полоса % BITTORRENT Peer 39 HTTP 27 EDONKEY 22 SMTP 4 FTP 2 IMAPv4 2 SSH 2 AOL IM 1
  24. 24. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24 • Сети операторов связи • Статистика собрана с широко известных международных провайдеров • Преимущественно http, за ним пиринговый трафик (peer-to- peer) • HTTP текст/данные с достаточным количеством видео и музыки • HTTP и Peer-to-peer составляют до 90% всего трафика Протокол Полоса % HTTP 51 BITTORRENT PEER 26 EDONKEY 10 SMTP 7 IMAPv4 2 SSH 2 POP3 1 FTP 1
  25. 25. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25 • Интернет-периметр малого предприятий • Преимущественно HTTP с голосовой телефонией, соединениями с СУБД и передачей файлов Протокол Полоса % HTTP 43 BITTORRENT PEER 14 SMB 11 EDONKEY 10 SMTP 8 POSTGRE SQL 5 AOL IM 2 RTP 1
  26. 26. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26 • Представляет профиль трафика, содержащего данные различных корпоративных приложений • Широкое применение протоколов, включая SMTP, SMB, RTP и других Протокол Полоса % HTTP 55 SMTP 11 SMB 7 FTP 5 POSTGRE SQL 4 RTSP 3 NFS 3 AOL IM 3 DCE RPC 2 RTP 2
  27. 27. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27 • Ориентация на ЦОД • Трафик связан преимущественно с передачей файлов (SMB,FTP), соединения с СУБД и HTTP(s) Протокол Полоса % SMB 21 HTTP 16 HTTPS 16 ORACLE 16 CITRIX 10 FTP 5 RPC NFS 4 DCE RPC 3 SMTP 3
  28. 28. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28 • Реальная оценка, необходимая заказчику • Возможность повтора на стороне заказчика • Тестирование, независимое от Cisco
  29. 29. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29 0 2 4 6 8 10 12 5585-10 5585-20 5585-40 5585-60 4270 Transactional Media Rich Enterprise Apps Enterprise Data Center higher Ed SMB Service Provider (5 BP Tests) Mix Avg
  30. 30. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30 IPS 4345 IPS 4360 Real World (Mbps) 750 1250 HTTP Transactional (Mbps) 1200 2000 Conns Per/Sec 20,000 50,000 Max Open Conns 250,000 750,000 Latency (average) 122 µs 80 µs
  31. 31. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31 0 200 400 600 800 1000 1200 1400 HTTP Transactional HTTP Media Rich 5512 5515 5525 5545 5555
  32. 32. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32 Throughput 150 Mbps 250 Mbps 500 Mbps Branch Office 1.5 Gbps 1 Gbps CampusInternet Edge NEW Data Center 2 Gbps 3 Gbps 5 Gbps NEW NEW ASA5512-X IPS ASA5515-X IPS ASA5525-X IPS ASA5545-X IPS ASA5555-X IPS IPS 4345 IPS 4360 ASA5585-S10P10 ASA5585-S20P20 ASA5585-S40P40 ASA5585-S60P60 NEW
  33. 33. Cisco Confidential 33© 2011 Cisco and/or its affiliates. All rights reserved.
  34. 34. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34 PerformanceandScalability ЦОДКампусФилиалыSOHO Периметр ASA5585-S60P60 ASA5585-S40P40 ASA5585-S20P20 ASA5585-S10P10 IPS-4270 4345 (Saleen) Mar 2012 4360 (Saleen) Mar 2012 IDSM-2 ASA-SSM-40 ASA-SSM-20 ASA-SSM-10 ASA-SSC-5 IPS-4240 ISR-NME ISR-AIM
  35. 35. Cisco Confidential 35© 2011 Cisco and/or its affiliates. All rights reserved.
  36. 36. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36 Наличие портов 10 GE Доступность сети в случае выхода из строя устройства (Hardware Bypass) IPS 4255 500 Мбит/сек производительность IPS 4240 250 Мбит/сек производительность IPS 4260 1 Гбит/сек производительность IPS 4270 2 Гбит/сек производительность (транзакции) Поставляется с 2007
  37. 37. Спасибо!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×