Cisco IPS 4300

Cisco Confidential © 2011 Cisco and/or its affiliates. All rights reserved. 1

7 новых платформ Cisco IPS

Менеджер по развитию бизнеса

Алексей Лукацкий

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Сенсоры Cisco IPS 4200 Series

Пакет Catalyst IDSM-2

- 2 Гбит/с

Cisco ASA 5500 Series IPS Edition и AIP/SSP-модули

Cisco IOS IPS

Сервисные модули Catalyst 6500 Модули IDS / IPS для Cisco ISR

IPS 4240 - 250 Мбит/с IPS 4255 - 600 Мбит/с IPS 4260 – 2 Гбит/с

IDSM2 - 500 Мбит/с

IOS IPS для Cisco ISR

ASA5510-AIP10

До 225 Мбит/с

ASA5520-AIP20

До 500 Мбит/с

ASA5540-AIP40

До 650 Мбит/с

IPS AIM – До 45 Мбит/с

IPS 4270 – 4 Гбит/с

AIP SSC-5

До 75 Мбит/с SSP-IPS

До 10 Uбит/с

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3

0

10

20

30

40

50

60

70

80

90

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

Лучшая в индустрии производительность в устройстве 1RU

IPS 4345 750 Мбит/сек IPS

“реальный трафик”

$39,995

IPS 4360 1.25 Гбит/сек IPS

“реальный трафик”

$59,995

Кто? Предприятия среднего масштаба (NetOps)

Крупные предприятия (NetOps + SecOps)

Где? Периметр Интернет, кампус, филиалы

Почему? Соответствие требованиям (PCI, СТО, ФЗ-

152)

Расширенная защита от угроз

Защита АСУ ТП (SCADA)!

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

Продукт Производительность

(RW) Производительность(T

) Цена

IPS 4360 AC 1.25G 2.0G $54,995

IPS 4360 DC 1.25G 2.0G $56,995

IPS 4270 (4 GE) X 1.9G $89,995

IPS 4270 (4 SX) X 1.9G $89,995

IPS 4270 (2x10GE) X 1.9G $99,995

IPS 4345 AC 750M 1.25G $39,995

IPS 4345 DC 750M 1.25G $41,995

IPS 4260 (2 SX) X 1G $49,995

IPS 4255 X 500M $24,995

IPS 4240 X 250M $11,995

• 4x-кратный рост производительности за полцены от IPS 4200! • 4x-кратный рост производительности за полцены от IPS 4200!

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

IPS 4240 IPS 4255 IPS 4260 IPS 4345 IPS 4360

Form Factor 1 RU 1 RU 2 RU 1 RU 1 RU

CPU Single Core

CPU

Single Core

CPU

2 x Single Core

CPU

Multi-Core CPU Multi-Core CPU

Память 2GB DDR1

RAM

4GB DDR1

RAM

4GB DDR2

RAM

8 GB DDR3

RAM

16GB DDR3

RAM

Интерфейсы Base I/O ports

limited to 4 x

1GbE Copper

interfaces

Base I/O ports

limited to 4 x

1GbE Copper

interfaces

Base I/O ports

limited 1 x 1GbE

Copper interface

Base I/O ports

up to 8 x 1GbE

Copper

interfaces

Base I/O ports

up to 8 x 1GbE

Copper

interfaces

Питание Single Fixed

power supply

Single Fixed

power supply

Optional

Redundant

power supply

units

Single Fixed

power supply.

Redundant

Hot-Swappable

power supply

units

Аппаратное

ускорение

Regex

N/A N/A N/A Regex

accelerator

card

Regex

accelerator

card

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

• Ядро, ориентированное на многопроцессорность/многоядерность

• 64-битная архитектура

• Мониторинг функционирования (контроль температуры и т.п.)

• Поддержка Jumbo-Frame

• Поддержка Flow-Control

• Аппаратный ускоритель Regex для модуля IPS string-XL

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8

0

10

20

30

40

50

60

70

80

90

ASA 5585-X IPS ASA 5585-X IPS

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

Toshio Kanki - CEO - Mitsui Bussan Secure Directions Inc.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10

Показатели

производительности: • Транзакции: 1250 Мбит/сек

• Реальный трафик: 750

Мбит/сек

Характеристики

платформы: • 1 RU

• Многоядерный CPU уровня

предприятия

• Выделенный аппаратный

ускоритель IPS

• 8 GB RAM

Куда позиционировать • Периметр и удаленные

площадки

• Требование

производительности в 750

Мбит/сек “реального трафика”

для IPS

Карта расширения

6 GE Cu,

6 GE

Fiber

Консоль

управления

2 USB 2.0 порта

Интегрированные

порты I/O 8 GE Cu

Выделенный GE-

порт управления

Вентилят

ор

Блок

питания

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11

Показатели

производительности: • Транзакции: 2 Гбит/сек

• Реальный трафик: 1.25

Гбит/сек

Характеристики

платформы: • 1 RU

• Многоядерный CPU уровня

предприятия

• Выделенный аппаратный

ускоритель IPS

• 16 GB RAM

• Заменяемые блоки питания

Куда позиционировать • Высокоскоростной периметр и

кампусные размещения

• >1 Гбит/сек IPS требуется

• Также требуется расширение

медных портов +

отказоустойчивое питание

6 GE Cu,

6 GE

Fiber

8 GE Cu

Отказоустойчивые

заменяемые блоки

питания

Карта расширения

Консоль

управления

2 USB 2.0

порта

Интегрированные

порты I/O

Выделенный GE-

порт управления

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

ASA 5512-X 1 Гбит/сек

производительность

ASA 5515-X 1.2 Гбит/сек

производительность

ASA 5525-X 2 Гбит/сек

производительность

ASA 5545-X 3 Гбит/сек

производительность

ASA 5555-X 4 Гбит/сек

производительность

1. Мультигигабитная

производительность

2. Ускорение

интегрированных

сервисов ИБ

без дополнительного

«железа»

3. Платформа для новых

сервисов

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13

• Платформа 5500-X включают FW, VPN и IPS, запускаемые на одном физическом устройстве без дополнительных аппаратных модулей

Это значит, что для новых платформ Cisco ASA 5500-X (исключая 5585-X) отдельных физических модулей (SSM или SSP) больше не существует

• Функционал IPS на ASA 5500-X активируется отдельной лицензией

ciscoasa# show activation-key

...<snip>...

IPS Module : Enabled perpetual

Cisco Confidential 14 © 2011 Cisco and/or its affiliates. All rights reserved.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15

• Виртуальный модуль IPS SSP и устройства 43XX базируются на версии 7.1(4)

Базируется на коде Spyker

Поддержка существующего E4 Engine

Поддержка всех последних сигнатур

Sig S615 поставляются вместе с Saleen

7.1.4 IDM version включен в ПО

7.2.1 IME version обеспечивает полную поддержку

CSM поддержка с версии 4.3

IPS 7.1(4) version поддерживает платформы 55XX (включая 5585), 43XX и 4270

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16

• Вентиляторы

Блоков питания

Шасси

• Температура

CPU

Шасси

Блока питания

• Вольтаж

Блоки питания

• Контроль / отслеживание проблем

show environment

show environment driver

Cisco Confidential 17 © 2011 Cisco and/or its affiliates. All rights reserved.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18

• Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП

• Cisco заключила контракт с мировым лидером в области безопасности АСУ ТП для создания специализированных сигнатур для защиты АСУ ТП с помощью Cisco IPS

• Продается как отдельная лицензия

• Поставляется с текущими сигнатурами

• 20+ новых сигнатур в квартал

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19

• Известный список уязвимостей в АСУ ТП

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20

Все типы оборудования

• SCADA

• DCS

• PLC

• SIS

• EMS

• Все основные производители

• Schneider

• Siemens

• Rockwell

• GE, ABB

• Yokogawa

• Motorola

• Emerson

• Invensys

• Honeywell

• SEL

• И это не конец…

Cisco Confidential 21 © 2011 Cisco and/or its affiliates. All rights reserved.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22

• Определить максимальную пропускную способность в условиях применения различных протоколов и размеров пакетов

• Трафик смешивается в зависимости от типа сети и месторасположения IPS

• Стандартная методика включает следующие типы трафика:

- Корпоративные приложения

- Приложения в ЦОД

- Малый/средний бизнес

- Операторы связи

- Высшее образование

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23

• Сети высших учебных учреждений

• Большой процент трафика формируется различными P2P-приложениями, включая Bittorrent и Edonkey

• HTTP составляет около 30% полосы пропускания

Протокол Полоса %

BITTORRENT Peer 39

HTTP 27

EDONKEY 22

SMTP 4

FTP 2

IMAPv4 2

SSH 2

AOL IM 1

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24

• Сети операторов связи

• Статистика собрана с широко известных международных провайдеров

• Преимущественно http, за ним пиринговый трафик (peer-to-peer)

• HTTP текст/данные с достаточным количеством видео и музыки

• HTTP и Peer-to-peer составляют до 90% всего трафика

Протокол Полоса %

HTTP 51

BITTORRENT PEER 26

EDONKEY 10

SMTP 7

IMAPv4 2

SSH 2

POP3 1

FTP 1

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25

• Интернет-периметр малого предприятий

• Преимущественно HTTP с голосовой телефонией, соединениями с СУБД и передачей файлов

Протокол Полоса %

HTTP 43

BITTORRENT PEER 14

SMB 11

EDONKEY 10

SMTP 8

POSTGRE SQL 5

AOL IM 2

RTP 1

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26

• Представляет профиль трафика, содержащего данные различных корпоративных приложений

• Широкое применение протоколов, включая SMTP, SMB, RTP и других

Протокол Полоса %

HTTP 55

SMTP 11

SMB 7

FTP 5

POSTGRE SQL 4

RTSP 3

NFS 3

AOL IM 3

DCE RPC 2

RTP 2

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27

• Ориентация на ЦОД

• Трафик связан преимущественно с передачей файлов (SMB,FTP), соединения с СУБД и HTTP(s)

Протокол Полоса %

SMB 21

HTTP 16

HTTPS 16

ORACLE 16

CITRIX 10

FTP 5

RPC NFS 4

DCE RPC 3

SMTP 3

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28

• Реальная оценка, необходимая заказчику

• Возможность повтора на стороне заказчика

• Тестирование, независимое от Cisco

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29

0

2

4

6

8

10

12

5585-10 5585-20 5585-40 5585-60 4270

Transactional

Media Rich

Enterprise Apps

Enterprise Data Center

higher Ed

SMB

Service Provider

(5 BP Tests) Mix Avg

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30

IPS 4345 IPS 4360

Real World (Mbps) 750 1250

HTTP Transactional (Mbps) 1200 2000

Conns Per/Sec 20,000 50,000

Max Open Conns 250,000 750,000

Latency (average) 122 µs 80 µs

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31

0

200

400

600

800

1000

1200

1400

HTTP Transactional HTTP Media Rich

5512 5515 5525 5545 5555

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32

Th

rou

gh

pu

t

150 Mbps

250 Mbps

500 Mbps

Branch Office

1.5 Gbps

1 Gbps

Campus Internet Edge

NEW

Data Center

2 Gbps

3 Gbps

5 Gbps

NEW

NEW

ASA5512-X IPS

ASA5515-X IPS

ASA5525-X IPS

ASA5545-X IPS

ASA5555-X IPS

IPS 4345

IPS 4360

ASA5585-S10P10

ASA5585-S20P20

ASA5585-S40P40

ASA5585-S60P60

NEW

Cisco Confidential 33 © 2011 Cisco and/or its affiliates. All rights reserved.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34

Pe

rfo

rma

nce

an

d S

ca

lab

ility

ЦОД Кампус Филиалы SOHO Периметр

ASA5585-S60P60

ASA5585-S40P40

ASA5585-S20P20

ASA5585-S10P10

IPS-4270

4345 (Saleen)

Mar 2012

4360 (Saleen)

Mar 2012

IDSM-2

ASA-SSM-40

ASA-SSM-20

ASA-SSM-10

ASA-SSC-5

IPS-4240

ISR-NME

ISR-AIM

Cisco Confidential 35 © 2011 Cisco and/or its affiliates. All rights reserved.

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36

Наличие портов 10 GE

Доступность сети в случае

выхода из строя устройства

(Hardware Bypass)

IPS 4255 500 Мбит/сек

производительность

IPS 4240 250 Мбит/сек

производительность

IPS 4260 1 Гбит/сек

производительность

IPS 4270 2 Гбит/сек

производительность

(транзакции)

Поставляется с 2007

Спасибо!