메뉴 건너뛰기


  CISCO(시스코)
   보안제품
   시스코 침입 방지 시스템(IPS)
Cisco ISO Security

ASA 5500 Series

침입방지시스템(IPS)

ASA Service Module

ISE ( Identity Service Engine )
Secure Access Control System

Email Security Appliance

Web Security Appliance

???

???
   시스코 침입 방지 시스템(IPS)

  네트워크 규모에 상관 없이, 현재 모든 기업 네트워크가 생산성을 저하시키고 애플리케이션과 리소스에 대한 액세스를 가로막으며 중대한 통신 문제를 일으킬 수 있는 점차 복잡하고 교묘해지고 있는 공격의 위험에 직면해 있습니다. 또한, 규정 준수 의무와 소비자 개인 정보 보호 법률로 인해 이제는 법적 책임 최소화, 브랜드 이미지 보호 및 지적 재산권 보호가 중요한 비즈니스 우선순위를 차지하고 있습니다.
 Cisco Secure Borderless Network의 핵심 구성요소인 Cisco IPS(Intrusion Prevention System)는 엔드-투-엔드 네트워크 차원의 보호를 위해 기타 주요 네트워크 구성요소와 함께 작동합니다. 위협 정보는 Cisco IPS와 호스트 기반 IPS Cisco Security Agent 및 시스코 무선 컨트롤러 간에 공유됩니다. Cisco IPS는 전용 어플라이언스로 사용 가능하면서, 시스코 방화벽, 스위치, 라우터 플랫폼에도 통합되므로 최고의 보호 기능 및 설치 유연성을 제공합니다.
 이 인라인 방식의 네트워크 기반 방어 솔루션은 웜, 네트워크 바이러스, 애플리케이션 위협, 시스템 침입 시도 및 애플리케이션 악용을 포함하여, 알려진 위협과 알려지지 않은 위협을 식별, 분류 및 차단할 수 있습니다.
Cisco IPS Sensor 및 Cisco IPS Sensor 소프트웨어는 고성능의 지능적인 위협 탐지 및 보호 기능을 제공합니다.
Cisco IPS with Global Correlation은 평판(reputation) 점수와 같이 실행 가능한 인텔리전스로 변환되어 모든 지원되는 기술에 내보내진 전역 위협 정보를 사용합니다. 평판 필터링 및 전역 검사는 Cisco IPS 7.0에 다음과 같은 여러 이점을 제공합니다.
• 서명만 사용하는 침입 방지 시스템의 효과 2배
• 평판을 사용하여 가양성(false-positive)을 낮추고 정확도를 높임
• 서명만 사용하는 전통적인 방식보다 100배 빠른 속도
이 기술은 멀티미디어 및 트랜잭션 환경 모두에 메트릭을 제공하므로, 조직에서는 자사 비즈니스에 맞춤화된 진정한 IPS 성능을 기대할 수 있습니다. 센서는 서버와 엔드포인트에서 광범위하게 점진적으로 설치할 수 있으며, 라우터, 스위치 및 방화벽에서 전용 어플라이언스 및 서비스 모듈로 사용할 수 있습니다. 이러한 센서는 함께 작동하여 새롭게 등장하는 위협에 실시간으로 대응합니다.
 또한, 조직에서는 IPS용 시스코 서비스를 이용해, 실시간에 가까운 최신 위협 업데이트를 통해 IPS 설치를 손쉽게 관리할 수 있습니다

   제공 기능
다음 기능이 필요한 기업에 이상적입니다.

Cisco IPS 4200 Series
  • 300Mbps ~ 4Gbps의 성능 수준을 가진 전용 하드웨어 어플라이언스 플랫폼 센서

Cisco Advanced Inspection and Prevention Security Services Module(AIP-SSM)
  • 동일한 라우팅 플랫폼에서 강력한 보안 및 멀티프로토콜 라우팅을 지원하는 통합 상태보존형 방화벽솔루션

Cisco IPS Advanced Integration Module(AIM)
  • Cisco 1841, 2800, 3800 Series 통합 서비스 라우터용 IPS AIM: 45Mbps의 성능 수준 제공

Cisco IDS Services Module(NME)
  • Cisco 2800, 3800 Series 통합 서비스 라우터용 IPS NME: 최대 75Mbps의 성능 수준 제공

Cisco IDS Services Module 2(ISDM-2)
  • Cisco Catalyst 6500 Series 스위치용 IPS 보안 모듈: 최대 500Mbps의 성능 제공

Cisco IOS IPS
  • 라우터에서 Cisco IOS Software를 사용하는 IPS 기능 세트: 다양한 성능 수준 제공

   주요 기능 및 이점
 
• 편재형 네트워크 통합: Cisco IPS(Intrusion Prevention System) 솔루션은 네트워크, 서버 및 데스크탑 엔드포인트를 포함한 다중 벡터에서 위협을 제거합니다. 이 솔루션은 특정 목적에 맞게 설계된 어플라이언스에서부터 방화벽, 라우터 및 스위치에 통합된 서비스 모듈에 이르기까지 시스코 플랫폼 전체에 걸쳐 확장합니다. 시스코 IPS 솔루션은 전체 네트워크에 걸쳐 레이어 2 ~ 레이어 7에서 트래픽을 정밀 검사하여 정책 위반, 취약성 악용 및 이상 활동으로부터 네트워크를 보호합니다.
• 공동 위협 방지: 시스코 IPS 솔루션은 위협을 평가하고 적절히 대응하는 시스템 차원의 고유한 보안 환경을 채택하여 최고의 네트워크 확장성 및 복원력을 제공합니다. 이 유비쿼터스 얼라이언스에는 솔루션 간 피드백 연결, 공통 정책 관리, 멀티벤더 이벤트 상호 연관 분석, 공격 경로 식별, 패시브-액티브 지문 인식 및 호스트 기반 (Cisco Security Agent) IPS 협업이 포함됩니다.
• 선제적 대응 자세 채택: 조직에 영향을 미치는 네트워크 위협이 변화함에 따라 Cisco IPS 솔루션도 함께 진화하여 이러한 위협에 대응함으로써 보안 제품 경쟁에서 앞서 나갑니다. 이로써 알려진 공격과 알려지지 않은 공격에 의한 위협을 제어할 수 있습니다. 광범위한 행동 분석, 비정상 행위 탐지, 정책 조정, 신속한 위협 대응 기술을 통해 시간, 리소스를 절약할 수 있고, 무엇보다도 조직의 자산과 생산성을 높일 수 있습니다.
참고: 네트워크 전반에 걸쳐 전략적으로 구현된 IPS 기술은 우수한 엔드-투-엔드 방식의 제로데이 보호 기능을
제공합니다. Cisco IPS 솔루션은 조직의 인프라 및 비즈니스를 보호합니다.
   사양 


기능 Cisco IPS- 4345
Sensor
Cisco IPS- 4360 Sensor Cisco IPS- 4510 Cisco IPS- 4520 Cisco IPS 모듈
(IDSM-2)
Cisco IPS 네트워크 모듈(AIM) Cisco IPS 네트워크 모듈(IPS-NME)
성능(평균/최대) 750Mbps/
1.8Gbps
1.25Gbps/ 2.4Gbps 3Gbps/ 5Gbps 5Gbps/ 10Gbps 500Mbps 45Mbps 75Mbps
최대 동시 세션 750.000 1,700,000 3,800,000 8,400,000 500.000    
초당 세션 처리
속도
30.000 45.000 72.000 100.000 5.000    
관리 및 모니터링 인터페이스 10/
100/1000
1개
10/
100/1000
1개
10/100/1000
1개
10/100/ 1000
1개
PCI 1  내부 Giga
이더넷
1  외부 Giga
이더넷
Data Ports 8 X 1GE 8 X 1GE 6포트
10/100/1000,
4포트 1  또는
10GE SFP+
6포트
10/100/1000,
4포트 1  또는
10GE SFP+
PCI 10/100
Base- TX(호스트 ISR  에서)
10/1010/10
0 Base-TX
메모리 8GB 16GB 24GB 48GB      
최소 플래시 메모리 8GB 8GB 2GB 2GB