概述

    思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。

特性与优势

    思科是唯一可以提供一个交换机内置IDS解决方案的厂商，这种解决方案可以通过VLAN访问控制列表（VACL）获取功能来提供对数据流的访问权限。VACL可以支持无限个VLAN。
    通过被动的、综合的操作提供透明的操作。这种操作方式可以通过VACL获取功能和交换机端口分析工具/远程SPAN（RSPAN/SPAN）检测分组的复本，而且如果设备需要维护，因为它并不位于交换机转发路径上，因而它不会导致网络性能降低或者中断。
    体积只占一个机架单元，在Cisco Catalyst设备中只占用一个插槽，从而使它成为能够有效地支持所有Catalyst设备（从有三个插槽的Catalyst 6503到这个系列中最大的设备）的平台，并让用户可以根据自己的需要，同时安装多个模块，为更多的VLAN和流量提供保护。
    每秒500Mb（Mbps）的IDS检测能力可以提供高速的分组检查功能，让用户可以为各种类型的网络和流量提供更多的保护。
    多种用于获取和响应的技术，包括SPAN/RSPAN和VACL获取功能，以及屏蔽和TCP重置功能，从而让用户可以监控不同的网段和流量，同时让产品可以采取及时的措施，以消除威胁。
    使用与曾获大奖的Cisco IDS网络设备相同的程序代码，让用户可以将单一的管理技术作为标准，并让安装、培训、操作和支持变得更加便捷，同时可以利用Cisco IDS的全面的攻击识别能力和特征库。
    重要的管理技术（例如Cisco VMS 2.1安全产品包提供的支持，以及内置的Cisco IDS设备管理器（IDM）、IDS事件浏览器（IEV）本地管理功能和CLI支持）让IDSM-2更加便于管理，更加善于检测和响应威胁，同时就潜在的攻击向管理人员发出警报。此外，这个新的产品还让管理人员可以更加方便地在范围广泛、多样化的网络上管理多个设备。

技术规格

机型

    单机架单元模块，占用Cisco Catalyst 6500机箱中的一个插槽

LED和开关

    单一指示器（LED）
    关闭－没有上电
    黄色－启动/待机
    绿色-应用正在运行
    红色－已经确定模块故障的位置
    在从机箱中卸载该模块之前，必须使用关机开关。

热插拔需求

    在卸载之前需要关闭该模块。
    插/拔模块不会对Cisco Catalyst交换机造成任何影响。

处理器

    主板上装有Pentium 1.13 GHz处理器，加速器上装有IXP处理器

操作系统

    Red Hat Linux 6.2

每个机箱最多可以安装的模块数量

    每个机箱可以安装无限多个模块

流量获取方式

    VACL获取
    SPAN
    RSPAN

最低的软件版本

    4.0版

特性：

    TCP重置
    IP记录
    SME（Singnature Micro Engine）
    IDM
    NTP同步
    本地CLI（命令行接口）
    性能提升

Catalyst Supervisor软件需求

    Catalyst OS 7.5(1) （最低）
    自带Cisco IOS 软件版本12.1(19)E

装有IDSM-2的Catalyst Supervisor硬件选项
    采用 Catalyst OS 7.5.(1)： Supervisor Engine 1A
    Supervisor Engine 1A/PFC2
    Supervisor Engine 1A/MSFC1
    Supervisor Engine 1A/MSFC2
    Supervisor Engine 2
    Supervisor Engine 2/MSFC2
    采用自带Cisco IOS 软件版本12.1(19)E：
    Supervisor Engine 2/MSFC2

性能指标

    对450字节的分组的处理能力为600Mbps
    每秒最多可以支持5000个TCP连接（新到达）
    最多可以支持50万个并发连接
    100%警报率
    在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响
    支持矩阵

VLAN最大数量（802.1q标签）

无限

故障切换保护

IDSM-2是一个被动设备，在发生故障时不会对Cisco Catalyst设备造成任何破坏性影响。

管理

    IDSM-2中内置Cisco IDM和IEV。
    Cisco IEV的基于PC的配置管理器（3个设备）
    Cisco IDM内置Web浏览器（1个设备）
    带有安全监视器的Cisco VMS 2.1和IDS管理中心v1.1（至少20个设备）

物理尺寸

    在Catalyst 6000机箱中占用一个插槽，用户可以根据需要添加任意数量的IDSM-2模块
    高度：3.0厘米（1.2英寸）
    宽度：35.6厘米（14.4英寸）
    长度：40.6厘米（16英寸）
    重量：2.27公斤（5磅）

工作环境

    工作温度：0到40oC（32到104.5oF）
    非工作温度：-40到70oC（-40到158oF）
工作相对湿度：10%到90%（非冷凝）
非工作相对湿度：5%到95%（非冷凝）
工作和非工作高度：海拔3050米（10000英尺）