Cisco IOS IPS 是一种内部深层分组检测解决方案可与Cisco IOS 软件共用有效抵御网络攻
击Cisco IOS IPS 可用于入侵防御和事件通知并能够充分利用Cisco IDS 4200 传感器软件和特征
由于Cisco IOS 软件 IPS 安装在内部可以丢弃流量发送报警或重新建立连接因而使路由器能
够快速对安全威胁作出响应有效保护网络安全
近期发布的新性能包括
􀁺 能够实时动态地加载和支持选定的IPS 特征
􀁺 所支持的特征数量不断增加目前思科IDS 传感器平台支持的特征总数已经超过了1200 个
􀁺 用户可以修改现有特征也可以创建新特征以便抵御新型威胁可针对各个特征而发送报警
丢弃分组或重新建立连接
利用它的另一功能允许希望进一步增强入侵保护的用户选择易于使用包含最有可能出现的
蠕虫和攻击特征的特征文件与这些高度确定的蠕虫和攻击特征相匹配的流量将被立即丢弃思科
SDM 提供的直观用户界面可以提供这些特征无需修改软件镜像就可动态地从Cisco.com 上载新
特征并相应地根据特征配置路由器从整个Cisco 1800 系列到Cisco 7301 路由器系列都一致支
持Cisco IOS IPS