CiscoIPS 4215--CiscoIDS 4260

欢迎来到思力共创信息

信息改变生活！

当前位置:思力共创科技 > 产品展示 > Cisco--安全系列

CiscoIPS 4215--CiscoIDS 4260

产品参数
品牌：	思科 Cisco
说明：	Cisco IPS 4200系列入侵防御

描述：	Cisco IPS 4200系列传感器是思科自防御网络的一个核心组件。在当今繁忙的网络环境中，业务连续性的实现主要依靠于网络入侵保护，它能在恶意攻击、蠕虫和病毒影响您的数据和资源前终止它们的运行。Cisco IPS 4200采用了思科IPS传感器软件版本5.x的内部防御技术，能准确地检测、分类和终止恶意流量的传输。

产品型号	产品描述	产品价格	安装服务	服务型号	第二年服务
IPS-4240-K9	IPS 4240 Appliance Sensor	¥55,300	¥5,000	CON-SU1-IPS4240	¥5,764
IPS-4255-K9	IPS 4255 Appliance Sensor	¥115,200	¥5,000	CON-SU1-IPS4255	¥12,010
IPS-4260-2SX-K9	4260 with 2-Port Fiber Bundle	¥240,700	¥5,000	CON-SU1-4260-2S	¥24,023
IPS-4260-4GE-BP-K9	4260 Bundle with 4-Port Cu NIC	¥245,500	¥5,000	CON-SU1-4260-4G	¥24,502
IPS-4260-K9	IPS 4260 Sensor	¥207,400	¥5,000	CON-SU1-IPS4260	¥21,620
IPS-4260-PWR	Redundant power for 4260	¥10,800	¥5,000		¥0
IPS-4260-PWR=	Redundant power for 4260	¥10,800	¥5,000		¥0
IPS4270-20-4GE-K9	IPS 4270-20 bundled with 4-Port Cu NIC	¥436,400	¥5,000	CON-SU1-IPS4270G	¥46,364
IPS4270-20-4SX-K9	IPS 4270-20 bundled with 2 2-Port Fiber NICs	¥436,400	¥5,000	CON-SU1-IPS4270S	¥46,364
IPS4270-20-K9	Base 4270-20 Chassis with Redundant Power	¥409,200	¥5,000	CON-SU1-IPS4270	¥40,839
IPS4270-2X10GE-K9	IPS 4270-20 bundled with 2-port 10GE NIC	¥481,500	¥5,000	CON-SU1-IPS42702	¥48,047
IPS4270-PWR=	Spare Power Supply for IPS 4270 appliance	¥10,800	¥5,000		¥0
IPS-4GE-BP-INT	4-Port Copper NIC with bypass for the IPS 4260 and 4270	¥30,300	¥5,000	CON-CBNT-IPS4GIB	¥0

Cisco IPS 4200系列传感器

Cisco IPS 4200系列传感器是思科自防御网络的一个核心组件。在当今繁忙的网络环境中，业务连续性的实现主要依靠于网络入侵保护，它能在恶意攻击、蠕虫和病毒影响您的数据和资源前终止它们的运行。Cisco IPS 4200采用了思科IPS传感器软件版本5.x的内部防御技术，能准确地检测、分类和终止恶意流量的传输。

产品概述

Cisco IPS 4200系列传感器通过以下特性，使企业可最大限度地降低其IPS部署的总拥有成本：

通过思科IPS传感器软件版本5.x实现的内部入侵防御功能
前所未有的性价比
能通过支持多个接口，来同时保护多个子网
可同时运行于混合模式和内部模式
有丰富的性能选择—从65 Mbps到多千兆性能
传感器内嵌了基于Web的管理解决方案

部署Cisco IPS 4200系列传感器

Cisco IPS 4200系列设备包括五种产品：Cisco IPS 4215、IPS 4240、IPS 4240-DC、IPS 4255和IPS 4260传感器。该产品线提供了丰富的解决方案，能方便地集成于多种环境，包括大型企业和电信运营商环境等。每种传感器都能以从每秒65Mbps到千兆传输间的一种速度，满足带宽要求。

Cisco IPS 4215能准确地查看和保护65 Mbps流量，适用于多T1/E1和T3环境。此外，Cisco IPS 4215 上支持多个监控接口，能在单一设备中提供入侵检测和防御（IDS/IPS）服务，从而同时保护多个子网。

运行于250 Mbps的Cisco IPS 4240能为交换环境提供保护，部署于多个T3子网上，支持多个10/100/1000接口。它可部署于仅部分使用的千兆链路或完全使用的全双工100 Mbps环境。

Cisco IPS 4240-DC以IPS 4240为基础，但支持直流电源。IPS 4240-DC符合网络设备构建系统（NEBS）标准，能部署在对符合NEBS Level 3有特定要求的环境。

Cisco IPS 4255提供500 Mbps的性能，能用于保护部分使用的千兆子网和从多个子网汇聚流量的交换机所传输的信息。

Cisco IDS 4260提供1 Gbps的保护性能，能用于保护千兆子网和从多个子网汇聚流量的交换机所传输的信息。这一定制设备支持铜线和光纤网络接口卡（NIC）环境，实现了部署灵活性。

如图1所示，传感器能放置在几乎任何需安全可视性、以便有效终止蠕虫及病毒的企业网段中。

图1 Cisco IPS 4200系列传感器的部署

产品规格

表1提供了Cisco IPS 4200系列传感器的产品规格

表1 产品规格
	Cisco IPS 4215	Cisco IPS 4240	Cisco IDS 4255	Cisco IDS 4260

内部（IPS）就绪	是	是	是	是
性能	65Mbps	250Mbps	500Mbps	1Gbps
标准监控接口	10/100BASE-TX接口	4个 10/100/1000BASE-TX接口	4个 10/100/1000BASE-TX接口	10/100/1000BASE-TX接口
标准命令和控制接口	10/100BASE-TX接口	10/100BASE-TX接口	10/100BASE-TX接口	10/100/1000BASE-TX接口
可选接口	4个10/100BASE-TX (4FE)监控接口（共可提供5个监控接口）	无	无	4个10/100/1000BASE-T（4GE）监控接口（共可提供9个监控接口） 2个1000BASE-SX（光纤）接口（共可提供4个光纤监控接口）
机型	1机架单元	1机架单元	1机架单元	2机架单元
交换机、路由器和防火墙上的ACL修改	有	有	有	有
会话端接	有	有	有	有
终止蠕虫和病毒的多种分组丢弃行为	有*	有*	有*	有*
IP会话记录、会话重放和触发器分组显示	有	有	有	有
CLI（Telnet或SSH）	有	有	有	有
基于GUI的内嵌管理	有	有	有	有
思科安全管理器***	有	有	有	有
IEV 5.1	有	有	有	有
CiscoWorks VPN安全管理解决方案（VMS）v2.3支持	有	有	有	有
冗余电源	无	无	无	有
自动软件 Fail Open	有*	有*	有*	有*
人工软件Fail Open	有*	有*	有*	有*
硬盘故障的Fail Open	有*	不包含硬盘	不包含硬盘	不包含硬盘
自动硬件Fail Open	有**	有**	有**	有：采用带绕行功能的可选4端口铜线NIC
监控链路故障检测	有	有	有	有
通信故障检测	有	有	有	有
服务故障和设备故障检测	有	有	有	有
高度	1.7 in. (4.37 cm)	1.72 in. (4.37 cm)	1.72 in. (4.37 cm)	3.45 in. (8.76 cm)
宽度	16.8 in. (42.72 cm)	17.25 in. (43.82 cm)	17.25 in. (43.82 cm)	17.14 in. (43.53 cm)
长度	11.8 in. (29.97 cm)	14.5 in. (36.83 cm)	14.5 in. (36.83 cm)	20 in. (50.8 cm)
重量	11.5 lb (4.11 kg)	20.0 lb (9.07 kg)	20.0 lb (9.07 kg)	40 lb (全加载时)
机架安装	支持	支持	支持	支持
自动切换	100-240VAC	100-240VAC	100-240VAC	100-240VAC
频率	50-60Hz	47-63Hz，单相	47-63Hz，单相	47-63Hz，单相
工作电流	1.5A	3.0A	3.0A	8.9A
工作温度	5到40℃ (41到104°F)	0到40℃ (32到104°F)	0到40℃ (32到104°F)	10到35℃ (41到104°F)
非工作温度	-25到70℃ (-13到158°F)	-20到65℃ (-4到149°F)	-20到65℃ (-4到149°F)	-40到70℃ (-104到158°F)
相对工作湿度	5到95% (非冷凝)	10到85%(非冷凝)	10到85%(非冷凝)	10到85%(非冷凝)
相对非工作湿度	5到95% (非冷凝)	5到95%(非冷凝)	5到95%(非冷凝)	5到95%(非冷凝)
热耗散（使用全功率时的最严重情况）	410 Btu/hr，全功率使用(65W)	614.2 BTU/hr, 全功率使用(180W)	614.2 BTU/hr, 全功率使用(180W)	648Btu/hr

注：

Cisco IDS 4215的65 Mbps性能基于以下条件：
- 每秒650条新TCP连接
- 每秒650次HTTP事务处理
- 平均分组大小为450字节
- 推荐采用的思科IPS传感器软件：http://www.cisco.com/cgi-bin/tablebuild.pl/ips5
Cisco IPS 4240的250 Mbps性能基于以下条件：
- 每秒2500条新TCP连接
- 每秒2500次HTTP事务处理
- 平均分组大小为450字节
- 推荐采用的思科IPS传感器软件：http://www.cisco.com/cgi-bin/tablebuild.pl/ips5
Cisco IPS 4255的500 Mbps性能基于以下条件：
- 每秒5000条新TCP连接
- 每秒5000次HTTP事务处理
- 平均分组大小为450字节
- 推荐采用的思科IPS传感器软件：http://www.cisco.com/cgi-bin/tablebuild.pl/ips5
Cisco IDS 4260的1Gbps性能基于以下条件：
- 每秒10000条新TCP连接
- 每秒100000次HTTP事务处理
- 平均分组大小为450字节
- 最低思科IPS传感器软件版本为v5.1（2）
- 推荐采用的思科IPS传感器软件：http://www.cisco.com/cgi-bin/tablebuild.pl/ips5

CE标记

EMC-FCC (CFR 47 Part 15) Class A, CISPR 22 Class A, EN 55022 Class A, EN 55024, EN61000-3-2, EN61000-3-3, VCCI Class A, AS/NZS 3548 Class A, CE标记, ICES-003 Class A, FCC Part 15 (CFR7 47) Class A, EN50082-1, EN61000-6-1, Safety-UL 60950, CSA 22.2 No.60950, IEC 60950, EN 60950, AS/NZS 3260, CE标记; EN 60950, IEC 60950

表2. Cisco IPS 4200系列传感器的订购信息
产品编号	产品说明
IDS-4215-K9	Cisco IPS 4215传感器 (机箱，软件，SSH，2个板载10/100BASE-TX接口，带RJ-45连接器)
IDS-4215-4FE-K9	Cisco IPS 4215传感器 (机箱，软件，SSH，2个板载10/100BASE-TX接口，带RJ-45连接器和4FE接口卡)
IPS-4240-K9	Cisco IPS 4240传感器 (机箱，软件，SSH，4个10/100/1000BASE-TX接口，带RJ-45连接器)
IPS4240-DC-K9	Cisco IPS 4240 NEBS兼容传感器，带直流电源 (机箱，软件，SSH，4个10/100/1000BASE-TX接口，带RJ-45连接器)
IPS-4255-K9	Cisco IPS 4255传感器 (机箱，软件，SSH，4个10/100/1000BASE-TX接口，带RJ-45连接器)
IPS-4260-K9	Cisco IPS 4260传感器 (机箱，冗余电源，软件，SSH，2个板载10/100/1000BASE-TX接口，带RJ-45连接器)
IPS-4260-4GE-BP-K9	Cisco IPS 4260传感器，内置一个4GE铜线NIC，具有硬件绕行功能(机箱，冗余电源，软件，SSH，2个板载10/100/1000BASE-TX接口，带RJ-45连接器，以及4个10/100/1000BASE-TX接口，带内置绕行功能)
IPS-4260-2SX-K9	Cisco IPS 4260传感器，内置一个2光纤NIC卡(机箱，冗余电源，软件，SSH，2个板载10/100/1000BASE-TX接口，带RJ-45连接器，以及2个光纤接口)
IPS-4GE-BP-INT=	用于4260的备用4端口铜线接口卡，带内置硬件绕行功能
IPS-2SX-INT=	用于4260的备用2端口光纤接口卡
思科IPS产品服务编号和说明
IDS-4215-K9
CON-SU1-IDS4215 CON-SU2-IDS4215 CON-SU3-IDS4215 CON-SUO1-IDS4215 CON-SUO2-IDS4215 CON-SUO3-IDS4215	IPS服务, AR NBD Cisco IDS 4215传感器 IPS服务, AR 8X5X4 Cisco IDS 4215传感器 IPS服务, AR 24X7X4 Cisco IDS 4215传感器 IPS服务, 现场NBD Cisco IDS 4215传感器 IPS服务, 现场8X5X4 Cisco IDS 4215传感器 IPS服务, 现场24X7X4 Cisco IDS 4215传感器
IDS-4215-4FE-K9
CON-SU1-IDS4215F CON-SU2-IDS4215F CON-SU3-IDS4215F CON-SUO1-IDS4215F CON-SUO2-IDS4215F CON-SUO3-IDS4215	IPS服务, AR NBD IDS 4215传感器, 80 IPS服务, AR 8X5X4 IDS 4215传感器, 80 IPS服务, AR 24X7X4 IDS 4215传感器, 80 IPS服务, 现场NBD IDS 4215传感器, 80 IPS服务, 现场8X5X4 IDS 4215传感器, 80 IPS服务, 现场24X7X4 IDS 4215传感器, 80
IPS-4240-K9和IPS4240-DC-K9
CON-SU1-IPS4240 CON-SU2-IPS4240 CON-SU3-IPS4240 CON-SUO1-IPS4240 CON-SUO2-IPS4240 CON-SUO3-IPS4240	IPS服务, AR NBD IPS 4240传感器设备 IPS服务, AR 8X5X4 IPS 4240传感器设备 IPS服务, AR 24X7X4 IPS 4240传感器设备 IPS服务, 现场NBD IPS 4240传感器设备 IPS服务, 现场8X5X4 IPS 4240传感器设备 IPS服务, 现场24X7X4 IPS 4240传感器设备
IPS-4255-K9
CON-SU1-IPS4255 CON-SU2-IPS4255 CON-SU3-IPS4255 CON-SUO1-IPS4255 CON-SUO2-IPS4255 CON-SUO3-IPS4255	IPS服务, AR NBD IPS 4255传感器设备 IPS服务, AR 8X5X4 IPS 4255传感器设备 IPS服务, AR 24X7X4 IPS 4255传感器设备 IPS服务, 现场NBD IPS 4255传感器设备 IPS服务, 现场8X5X4 IPS 4255传感器设备 IPS服务, 现场24X7X4 IPS 4255传感器设备
IPS-4260-K9
CON-SU1-IPS4260 CON-SU2-IPS4260 CON-SU3-IPS4260 CON-SU4-IPS4260 CON-SUO1-IPS4260 CON-SUO2-IPS4260 CON-SUO3-IPS4260 CON-SUO4-IPS4260 CON-SUSW-IPS4260 CON-SUSA-IPS4260	IPS服务, 提前硬件更换8x5xNBD IPS 4260传感器 IPS服务, 提前硬件更换8x5x4 IPS 4260传感器 IPS服务, 提前硬件更换24x7x4 IPS 4260传感器 IPS服务, 提前硬件更换24x7x2 IPS 4260传感器 IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS 4260传感器 IPS服务, 提前硬件更换现场8x5x4 IPS 4260传感器 IPS服务, 提前硬件更换现场24x7x4 IPS 4260传感器 IPS服务, 提前硬件更换现场24x7x2 IPS 4260传感器 IPS签名和软件 IPS 4260传感器仅限IPS签名 IPS 4260传感器
IPS-4260-4GE-BP-K9
CON-SU1-4260-4G CON-SU2-4260-4G CON-SU3-4260-4G CON-SU4-4260-4G CON-SUO1-4260-4G CON-SUO2-4260-4G CON-SUO3-4260-4G CON-SUO4-4260-4G CON-SUSW-4260-4G CON-SUSA-4260-4G	IPS服务, 提前硬件更换8x5xNBD IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换8x5x4 IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换24x7x4 IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换24x7x2 IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换现场8x5x4 IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换现场24x7x4 IPS-4260-4GE-BP-K9 IPS服务, 提前硬件更换现场24x7x2 IPS-4260-4GE-BP-K9 IPS签名和软件 IPS-4260-4GE-BP-K9 仅限IPS签名 IPS-4260-4GE-BP-K9
PS-4260-2SX-K9
CON-SU1-4260-2S CON-SU2-4260-2S CON-SU3-4260-2S CON-SU4-4260-2S CON-SUO1-4260-2S CON-SUO2-4260-2S CON-SUO3-4260-2S CON-SUO4-4260-2S CON-SUSW-4260-2S CON-SUSA-4260-2S	IPS服务, 提前硬件更换8x5xNBD IPS-4260-2SX-K9 IPS服务, 提前硬件更换8x5x4 IPS-4260-2SX-K9 IPS服务, 提前硬件更换24x7x4 IPS-4260-2SX-K9 IPS服务, 提前硬件更换24x7x2 IPS-4260-2SX-K9 IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4260-2SX-K9 IPS服务, 提前硬件更换现场8x5x4 IPS-4260-2SX-K9 IPS服务, 提前硬件更换现场24x7x4 IPS-4260-2SX-K9 IPS服务, 提前硬件更换现场24x7x2 IPS-4260-2SX-K9 IPS签名和软件 IPS-4260-2SX-K9 仅限IPS签名 IPS-4260-2SX-K9
IPS-4GE-BP-INT=
CON-SU1-IPS4GIB CON-SU2-IPS4GIB CON-SU3-IPS4GIB CON-SU4-IPS4GIB CON-SUO1-IPS4GIB CON-SUO2-IPS4GIB CON-SUO3-IPS4GIB CON-SUO4-IPS4GIB CON-SUSW-IPS4GIB CON-SUSA-IPS4GIB	IPS服务, 提前硬件更换8x5xNBD IPS-4GE-BP-INT= IPS服务, 提前硬件更换8x5x4 IPS-4GE-BP-INT= IPS服务, 提前硬件更换24x7x4 IPS-4GE-BP-INT= IPS服务, 提前硬件更换24x7x2 IPS-4GE-BP-INT= IPS服务, 提前硬件更换和售后工程师现场8x5xNBD IPS-4GE-BP-INT= IPS服务, 提前硬件更换现场8x5x4 IPS-4GE-BP-INT= IPS服务, 提前硬件更换现场24x7x4 IPS-4GE-BP-INT= IPS服务, 提前硬件更换现场24x7x2 IPS-4GE-BP-INT= IPS签名和软件 IPS-4GE-BP-INT= 仅限IPS签名 IPS-4GE-BP-INT=
IPS-2SX-INT=
SP-SFA1-IPS2SI SP-SFA2-IPS2SI SP-SFA3-IPS2SI SP-SFA4-IPS2SI SP-SFC1-IPS2SI SP-SFC2-IPS2SI SP-SFC3-IPS2SI SP-SFC4-IPS2SI SP-SFRF-IPS2SI SP-SFSW-IPS2SI	IPS-SP服务, 提前硬件更换8x5xNBD IPS-2SX-INT= IPS-SP服务, 提前硬件更换8x5x4 IPS-2SX-INT= IPS-SP服务, 提前硬件更换24x7x4 IPS-2SX-INT= IPS-SP服务, 提前硬件更换24x7x2 IPS-2SX-INT= IPS-SP服务, 提前硬件更换现场8x5xNBD IPS-2SX-INT= IPS-SP服务, 提前硬件更换现场8x5x4 IPS-2SX-INT= IPS-SP服务, 提前硬件更换现场24x7x4 IPS-2SX-INT= IPS-SP服务, 提前硬件更换现场24x7x2 IPS-2SX-INT= IPS-SP RTF IPS-2SX-INT= IPS-SP签名和软件 IPS-2SX-INT=
IDS-4FE-INT=
CON-SNT-IDS4FE CON-SNTE-IDS4FE CON-SNTP-IDS4FE CON-OS-IDS4FE CON-OSE-IDS4FE CON-OSP-IDS4FE	SMARTNET 8X5XNBD 4 FE,10/100BASE-TX接口，带RJ-45 SMARTNET 8X5X4 4 FE,10/100BASE-TX接口，带RJ-45 SMARTNET 24X7X4 4 FE, 10/100BASE-TX接口，带RJ-45 现场8X5XNBD 4 FE, 10/100BASE-TX接口，带RJ-45 现场8X5X4 4 FE, 10/100BASE-TX接口，带RJ-45 现场24X7X4 4 FE, 10/100BASE-TX接口，带RJ-45