+573114406240 |
+573176442343 |
|
Licencia Cisco Intrusion Prevention System (IPS) for Cisco Systems ASA5545 with FirePOWER Services.
El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS® ayuda a proteger su red de ataques al inspeccionar el tráfico que pasa en ambas direcciones a través de cualquier combinación de interfaces LAN y WAN del enrutador. En el entorno empresarial actual, los intrusos y atacantes de red pueden provenir de fuera o dentro de la red. Pueden lanzar ataques distribuidos de denegación de servicio, pueden atacar las conexiones a Internet y explotar las vulnerabilidades de la red y del host. Al mismo tiempo, los gusanos de Internet y los virus pueden diseminarse por todo el mundo en cuestión de minutos. A menudo no hay tiempo para esperar la intervención humana: la red debe poseer la inteligencia para reconocer y mitigar estos ataques, amenazas, exploits, gusanos y virus.
El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS es una solución en línea y profunda de inspección de paquetes que ayuda al software Cisco IOS a mitigar eficazmente una amplia gama de ataques de red. Aunque es una práctica común defenderse de los ataques inspeccionando el tráfico en los centros de datos y las oficinas centrales corporativas, también es fundamental distribuir la defensa a nivel de red para detener el tráfico malicioso cerca de su punto de entrada en sucursales o oficinas de teletrabajo. La implementación del control de amenazas basado en el enrutador en la sucursal, la pequeña empresa o la oficina en el hogar les permite a esas ubicaciones eliminar el tráfico ofensivo según sea necesario, deteniendo los ataques en su punto de entrada.
El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS es una función de inspección en línea profunda que minimiza eficazmente una amplia gama de ataques de red. Un componente del marco de control integrado de amenazas de Cisco IOS y complementado por la función de compatibilidad flexible de paquetes. Cisco IOS, Cisco IOS IPS proporciona a su red la inteligencia para identificar, clasificar y detener o bloquear con precisión el tráfico malicioso en tiempo real.
Principales beneficios
Capacidades de Cisco IOS IPS en las últimas versiones de IOS
Capacidades de Cisco IOS IPS en 12.4 (15) T5 o versiones posteriores de IOS T-Train
Soporte de plataforma
Cisco IOS IPS está disponible en ciertos conjuntos de características de software en los Routers 87x, Enrutadores de servicios integrados, Enrutador seguro SR 520 y los enrutadores 720x y 7301. Comenzando con IOS 15.0 (1) M, el IOS IPS también es compatible con los enrutadores 88x y 89x y el ISR de próxima generación con una licencia opcional que admite el uso de ese y otras características cuando está instalado, como se muestra en la Tabla
Categorías de firmas básicas y avanzadas para IOS IPS
En las versiones de Cisco IOS Software Release 12.4 (11) T y posteriores de T-train, el aprovisionamiento de firmas IPS IOS se logra mediante la selección de una de las dos categorías de firmas: Básica o Avanzada. Los usuarios también pueden agregar o eliminar firmas individuales y pueden ajustar los parámetros de firma utilizando Cisco Configuration Professional o Cisco Security Manager o la interfaz de línea de comandos (CLI), lo que permite que las secuencias de comandos sencillas administren la configuración de firmas para una gran cantidad de enrutadores.
Las categorías de firmas básicas y avanzadas de IOS son conjuntos de firmas preseleccionados destinados a servir como un buen conjunto de inicio para la mayoría de los usuarios de IOS IPS. Contienen las últimas firmas de bloqueo de gusano, virus, mensajería instantánea o de punto a punto de alta fidelidad (bajos falsos positivos) para detectar amenazas de seguridad, lo que permite una implementación y gestión de firmas más sencillas. Cisco IOS IPS también permite la selección y ajuste de firmas fuera de esas dos categorías.
Las categorías de firma son una parte integral de los paquetes de actualización de firmas de Cisco publicados en…
Los paquetes de actualización de firmas incorporan todas las actualizaciones de firmas Cisco IPS anteriores y se pueden descargar al enrutador desde una PC o servidor local utilizando la CLI del enrutador, Cisco Configuration Professional o el Cisco Security Manager. No se recomienda el uso de Cisco IOS IPS en IOS Mainline y T-train releases anteriores a 12.4 (11) T. No se proporcionan actualizaciones de firmas en el formato de firma utilizado por la función IPS de IOS en esas versiones. Además, la compatibilidad con la función IPS IOS en esas versiones anteriores es muy limitada.
Servicios de Cisco para IPS
El derecho a descargar y usar paquetes de actualización de firmas para la característica de Cisco IOS IPS requiere la compra del contrato correspondiente de Cisco Services for IPS, que incluye la compatibilidad con Cisco Smart Net Total Care™ en una única oferta integral. Con el respaldo de la organización Cisco Global Security Intelligence, Cisco Services for IPS brinda tecnología de detección precisa, exhaustiva y continuamente actualizada para identificar y bloquear las amenazas emergentes y de rápido movimiento antes de que dañen sus activos de red.
Comenzando con IOS 15.0 (1) M1, se requiere una licencia de Suscripción de firma IPS IOS válida para ser instalada en enrutadores 88x, 89x, 19xx, 29xx y 39xx para cargar paquetes de firma. Para obtener e instalar esta licencia, debe comprar el contrato de servicios de Cisco para IPS relevante para el modelo de enrutador, así como el tipo y nivel de los productos deseados de Cisco Smart Net Total Care.
Para obtener más información sobre los Servicios de Cisco para IPS, visite:
Microengines de la firma
Cisco IOS IPS utiliza microengines de firma (SME) para cargar (en la memoria del enrutador) y buscar un conjunto de firmas de ataque. Cada motor está personalizado para inspeccionar un protocolo de capa 4 o 7 y sus campos y argumentos. Dentro de cada paquete que transporta datos para ese protocolo, busca un conjunto de parámetros legales que tengan rangos permitidos o conjuntos de valores. También busca actividad maliciosa específica de ese protocolo utilizando una técnica de escaneo de firmas paralelas para escanear múltiples patrones dentro de una PYME en cualquier momento dado.
Mitigación de ataques
Cisco IOS IPS puede proteger su red de más de 3700 ataques, exploits, gusanos y virus diferentes. Los ataques que Cisco IOS IPS puede detectar y detener incluyen muchos SO de Microsoft Windows y vulnerabilidades de aplicaciones, virus y gusanos.
Acciones para firmas detectadas
Cada firma individual o categoría de firmas seleccionadas para analizar el tráfico en busca de ataques se puede configurar para tomar cualquier combinación de las siguientes cinco acciones cuando se active:
Configuración y aprovisionamiento de firmas
El enrutador CLI o Cisco Configuration Professional versión 1.1 o posterior se puede usar para la configuración de IOS IPS, así como para el aprovisionamiento preciso de las firmas IPS en un solo enrutador que ejecute Cisco IOS Release 12.4 (11) T2 o posterior. Además, la versión 3.2 o posterior de Cisco Security Manager se puede usar para administrar políticas IPS y conjuntos de firmas en múltiples enrutadores que ejecutan la versión 12.4 (11) T2 o posterior del software Cisco IOS. No se recomienda el uso de IOS IPS en versiones de IOS anteriores a 12.4 (11) T o en versiones de IOS Mainline.
Monitoreo de eventos
Al detectar una firma de ataque, Cisco IOS IPS puede enviar un mensaje de syslog o registrar una alarma en el formato de intercambio de evento de dispositivo seguro (SDEE). Se puede usar Cisco Configuration Professional para monitorear eventos generados por un solo enrutador y Cisco IPS Manager Express (IME) se puede usar para monitorear eventos de IPS generados por hasta 10 enrutadores.