Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cisco IPS 4300

16,141 views

Published on

  • Be the first to comment

  • Be the first to like this

Cisco IPS 4300

  1. 1. Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1 7 новых платформ Cisco IPS Менеджер по развитию бизнеса Алексей Лукацкий
  2. 2. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 Сенсоры Cisco IPS 4200 Series Пакет Catalyst IDSM-2 - 2 Гбит/с Cisco ASA 5500 Series IPS Edition и AIP/SSP-модули Cisco IOS IPS Сервисные модули Catalyst 6500 Модули IDS / IPS для Cisco ISR IPS 4240 - 250 Мбит/с IPS 4255 - 600 Мбит/с IPS 4260 – 2 Гбит/с IDSM2 - 500 Мбит/с IOS IPS для Cisco ISR ASA5510-AIP10 До 225 Мбит/с ASA5520-AIP20 До 500 Мбит/с ASA5540-AIP40 До 650 Мбит/с IPS AIM – До 45 Мбит/с IPS 4270 – 4 Гбит/с AIP SSC-5 До 75 Мбит/с SSP-IPS До 10 Uбит/с
  3. 3. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 0 10 20 30 40 50 60 70 80 90
  4. 4. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Лучшая в индустрии производительность в устройстве 1RU IPS 4345 750 Мбит/сек IPS “реальный трафик” $39,995 IPS 4360 1.25 Гбит/сек IPS “реальный трафик” $59,995 Кто? Предприятия среднего масштаба (NetOps) Крупные предприятия (NetOps + SecOps) Где? Периметр Интернет, кампус, филиалы Почему? Соответствие требованиям (PCI, СТО, ФЗ- 152) Расширенная защита от угроз Защита АСУ ТП (SCADA)!
  5. 5. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 Продукт Производительность (RW) Производительность(T ) Цена IPS 4360 AC 1.25G 2.0G $54,995 IPS 4360 DC 1.25G 2.0G $56,995 IPS 4270 (4 GE) X 1.9G $89,995 IPS 4270 (4 SX) X 1.9G $89,995 IPS 4270 (2x10GE) X 1.9G $99,995 IPS 4345 AC 750M 1.25G $39,995 IPS 4345 DC 750M 1.25G $41,995 IPS 4260 (2 SX) X 1G $49,995 IPS 4255 X 500M $24,995 IPS 4240 X 250M $11,995 • 4x-кратный рост производительности за полцены от IPS 4200!• 4x-кратный рост производительности за полцены от IPS 4200!
  6. 6. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 IPS 4240 IPS 4255 IPS 4260 IPS 4345 IPS 4360 Form Factor 1 RU 1 RU 2 RU 1 RU 1 RU CPU Single Core CPU Single Core CPU 2 x Single Core CPU Multi-Core CPU Multi-Core CPU Память 2GB DDR1 RAM 4GB DDR1 RAM 4GB DDR2 RAM 8 GB DDR3 RAM 16GB DDR3 RAM Интерфейсы Base I/O ports limited to 4 x 1GbE Copper interfaces Base I/O ports limited to 4 x 1GbE Copper interfaces Base I/O ports limited 1 x 1GbE Copper interface Base I/O ports up to 8 x 1GbE Copper interfaces Base I/O ports up to 8 x 1GbE Copper interfaces Питание Single Fixed power supply Single Fixed power supply Optional Redundant power supply units Single Fixed power supply. Redundant Hot-Swappable power supply units Аппаратное ускорение Regex N/A N/A N/A Regex accelerator card Regex accelerator card
  7. 7. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 • Ядро, ориентированное на многопроцессорность/многоядерность • 64-битная архитектура • Мониторинг функционирования (контроль температуры и т.п.) • Поддержка Jumbo-Frame • Поддержка Flow-Control • Аппаратный ускоритель Regex для модуля IPS string-XL
  8. 8. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 0 10 20 30 40 50 60 70 80 90 ASA 5585-X IPSASA 5585-X IPS
  9. 9. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 Toshio Kanki - CEO - Mitsui Bussan Secure Directions Inc.
  10. 10. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 Показатели производительности: • Транзакции: 1250 Мбит/сек • Реальный трафик: 750 Мбит/сек Характеристики платформы: • 1 RU • Многоядерный CPU уровня предприятия • Выделенный аппаратный ускоритель IPS • 8 GB RAM Куда позиционировать • Периметр и удаленные площадки • Требование производительности в 750 Мбит/сек “реального трафика” для IPS Карта расширения 6 GE Cu, 6 GE Fiber Консоль управления 2 USB 2.0 порта Интегрированные порты I/O 8 GE Cu Выделенный GE- порт управления Вентилят ор Блок питания
  11. 11. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 Показатели производительности: • Транзакции: 2 Гбит/сек • Реальный трафик: 1.25 Гбит/сек Характеристики платформы: • 1 RU • Многоядерный CPU уровня предприятия • Выделенный аппаратный ускоритель IPS • 16 GB RAM • Заменяемые блоки питания Куда позиционировать • Высокоскоростной периметр и кампусные размещения • >1 Гбит/сек IPS требуется • Также требуется расширение медных портов + отказоустойчивое питание 6 GE Cu, 6 GE Fiber 8 GE Cu Отказоустойчивые заменяемые блоки питания Карта расширения Консоль управления 2 USB 2.0 порта Интегрированные порты I/O Выделенный GE- порт управления
  12. 12. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 ASA 5512-X 1 Гбит/сек производительность ASA 5515-X 1.2 Гбит/сек производительность ASA 5525-X 2 Гбит/сек производительность ASA 5545-X 3 Гбит/сек производительность ASA 5555-X 4 Гбит/сек производительность 1. Мультигигабитная производительность 2. Ускорение интегрированных сервисов ИБ без дополнительного «железа» 3. Платформа для новых сервисов
  13. 13. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 • Платформа 5500-X включают FW, VPN и IPS, запускаемые на одном физическом устройстве без дополнительных аппаратных модулей Это значит, что для новых платформ Cisco ASA 5500-X (исключая 5585-X) отдельных физических модулей (SSM или SSP) больше не существует • Функционал IPS на ASA 5500-X активируется отдельной лицензией ciscoasa# show activation-key ...<snip>... IPS Module : Enabled perpetual
  14. 14. Cisco Confidential 14© 2011 Cisco and/or its affiliates. All rights reserved.
  15. 15. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15 • Виртуальный модуль IPS SSP и устройства 43XX базируются на версии 7.1(4) Базируется на коде Spyker Поддержка существующего E4 Engine Поддержка всех последних сигнатур Sig S615 поставляются вместе с Saleen 7.1.4 IDM version включен в ПО 7.2.1 IME version обеспечивает полную поддержку CSM поддержка с версии 4.3 IPS 7.1(4) version поддерживает платформы 55XX (включая 5585), 43XX и 4270
  16. 16. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 • Вентиляторы Блоков питания Шасси • Температура CPU Шасси Блока питания • Вольтаж Блоки питания • Контроль / отслеживание проблем show environment show environment driver
  17. 17. Cisco Confidential 17© 2011 Cisco and/or its affiliates. All rights reserved.
  18. 18. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18 • Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП • Cisco заключила контракт с мировым лидером в области безопасности АСУ ТП для создания специализированных сигнатур для защиты АСУ ТП с помощью Cisco IPS • Продается как отдельная лицензия • Поставляется с текущими сигнатурами • 20+ новых сигнатур в квартал
  19. 19. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 • Известный список уязвимостей в АСУ ТП
  20. 20. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 Все типы оборудования • SCADA • DCS • PLC • SIS • EMS • Все основные производители • Schneider • Siemens • Rockwell • GE, ABB • Yokogawa • Motorola • Emerson • Invensys • Honeywell • SEL • И это не конец…
  21. 21. Cisco Confidential 21© 2011 Cisco and/or its affiliates. All rights reserved.
  22. 22. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 • Определить максимальную пропускную способность в условиях применения различных протоколов и размеров пакетов • Трафик смешивается в зависимости от типа сети и месторасположения IPS • Стандартная методика включает следующие типы трафика: - Корпоративные приложения - Приложения в ЦОД - Малый/средний бизнес - Операторы связи - Высшее образование
  23. 23. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23 • Сети высших учебных учреждений • Большой процент трафика формируется различными P2P- приложениями, включая Bittorrent и Edonkey • HTTP составляет около 30% полосы пропускания Протокол Полоса % BITTORRENT Peer 39 HTTP 27 EDONKEY 22 SMTP 4 FTP 2 IMAPv4 2 SSH 2 AOL IM 1
  24. 24. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24 • Сети операторов связи • Статистика собрана с широко известных международных провайдеров • Преимущественно http, за ним пиринговый трафик (peer-to- peer) • HTTP текст/данные с достаточным количеством видео и музыки • HTTP и Peer-to-peer составляют до 90% всего трафика Протокол Полоса % HTTP 51 BITTORRENT PEER 26 EDONKEY 10 SMTP 7 IMAPv4 2 SSH 2 POP3 1 FTP 1
  25. 25. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25 • Интернет-периметр малого предприятий • Преимущественно HTTP с голосовой телефонией, соединениями с СУБД и передачей файлов Протокол Полоса % HTTP 43 BITTORRENT PEER 14 SMB 11 EDONKEY 10 SMTP 8 POSTGRE SQL 5 AOL IM 2 RTP 1
  26. 26. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26 • Представляет профиль трафика, содержащего данные различных корпоративных приложений • Широкое применение протоколов, включая SMTP, SMB, RTP и других Протокол Полоса % HTTP 55 SMTP 11 SMB 7 FTP 5 POSTGRE SQL 4 RTSP 3 NFS 3 AOL IM 3 DCE RPC 2 RTP 2
  27. 27. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27 • Ориентация на ЦОД • Трафик связан преимущественно с передачей файлов (SMB,FTP), соединения с СУБД и HTTP(s) Протокол Полоса % SMB 21 HTTP 16 HTTPS 16 ORACLE 16 CITRIX 10 FTP 5 RPC NFS 4 DCE RPC 3 SMTP 3
  28. 28. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28 • Реальная оценка, необходимая заказчику • Возможность повтора на стороне заказчика • Тестирование, независимое от Cisco
  29. 29. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29 0 2 4 6 8 10 12 5585-10 5585-20 5585-40 5585-60 4270 Transactional Media Rich Enterprise Apps Enterprise Data Center higher Ed SMB Service Provider (5 BP Tests) Mix Avg
  30. 30. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30 IPS 4345 IPS 4360 Real World (Mbps) 750 1250 HTTP Transactional (Mbps) 1200 2000 Conns Per/Sec 20,000 50,000 Max Open Conns 250,000 750,000 Latency (average) 122 µs 80 µs
  31. 31. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31 0 200 400 600 800 1000 1200 1400 HTTP Transactional HTTP Media Rich 5512 5515 5525 5545 5555
  32. 32. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32 Throughput 150 Mbps 250 Mbps 500 Mbps Branch Office 1.5 Gbps 1 Gbps CampusInternet Edge NEW Data Center 2 Gbps 3 Gbps 5 Gbps NEW NEW ASA5512-X IPS ASA5515-X IPS ASA5525-X IPS ASA5545-X IPS ASA5555-X IPS IPS 4345 IPS 4360 ASA5585-S10P10 ASA5585-S20P20 ASA5585-S40P40 ASA5585-S60P60 NEW
  33. 33. Cisco Confidential 33© 2011 Cisco and/or its affiliates. All rights reserved.
  34. 34. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34 PerformanceandScalability ЦОДКампусФилиалыSOHO Периметр ASA5585-S60P60 ASA5585-S40P40 ASA5585-S20P20 ASA5585-S10P10 IPS-4270 4345 (Saleen) Mar 2012 4360 (Saleen) Mar 2012 IDSM-2 ASA-SSM-40 ASA-SSM-20 ASA-SSM-10 ASA-SSC-5 IPS-4240 ISR-NME ISR-AIM
  35. 35. Cisco Confidential 35© 2011 Cisco and/or its affiliates. All rights reserved.
  36. 36. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36 Наличие портов 10 GE Доступность сети в случае выхода из строя устройства (Hardware Bypass) IPS 4255 500 Мбит/сек производительность IPS 4240 250 Мбит/сек производительность IPS 4260 1 Гбит/сек производительность IPS 4270 2 Гбит/сек производительность (транзакции) Поставляется с 2007
  37. 37. Спасибо!

×