Вопросы и ответы заказчиков
Вопросы и ответы по услугам для системы предотвращения
вторжений
Содержание
Обзор услуг Cisco для IPS.........................................................................................................1
Обновления сигнатур.................................................................................................................3
Обновление данных для глобальной корреляции угроз и определения репутации................3
Доступ к средствам поиска Cisco IntelliShield...........................................................................5
Бюллетень Cisco IPS Threat Defense........................................................................................5
Обновления программного обеспечения операционной системы..........................................5
Доступность, оформление заказов, регистрация и предоставление прав............................6
Обзор услуг Cisco для IPS
Вопрос. Что такое система предотвращения вторжений (IPS)?
Ответ.IPS — это технология, используемая для обнаружения подозрительного сетевого трафика или
поведения и предотвращения злонамеренных атак. Устройства Cisco® IPS устанавливаются
в критических точках сети для выполнения анализа сетевого трафика в режиме реального времени.
Устройства с системой предотвращения вторжений Cisco IPS включают устройства IPS (IPS42xx),
устройства ASA серии 5500-AIP с модулями IPS, маршрутизаторы или коммутаторы Cisco Catalyst®
с модулями IPS, а также маршрутизаторы с IPS на базе программного обеспечения Cisco IOS®.
Дополнительную информацию можно получить по адресу www.cisco.com/go/ips.
Вопрос. Что представляют собой услуги Cisco для IPS?
Ответ.Услуги Cisco для IPS обеспечивают необходимую техническую поддержку устройств Cisco IPS
и включают следующие действия:
●
Предоставление устройствам Cisco IPS информации о новейших угрозах, которая позволит точно
выявлять, классифицировать и останавливать вредоносный трафик в режиме реального времени.
Сюда входит получение обновлений сигнатур по новейшим угрозам и обновлений глобальной
корреляции угроз из аналитического центра Cisco по информационной безопасности (SIO).
Cisco SIO является самой крупной в мире сетью мониторинга угроз. Группа из 500 инженеров
и аналитиков в сфере информационной безопасности осуществляет текущий контроль трафика
и быстро реагирует на новые угрозы, используя многочисленные способы восстановления. Cisco
SIO использует широкий набор источников и методов для обеспечения своевременности, точности
и эффективности обновлений Cisco.
●
Предоставление текущей поддержки оборудования и обновлений операционной системы, а также
круглосуточного доступа к центру технической поддержки Cisco (TAC).
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 1 из 10
Вопросы и ответы заказчиков
Вопрос. Зачем нужны услуги Cisco для IPS?
Ответ.Нежелательные сетевые вторжения видоизменяются — постоянно появляются новые угрозы.
Без обновлений сигнатур и глобальной корреляции IPS защита сети быстро ослабляется, и ваше
предприятие становится все более уязвимым. Аналогично антивирусному программному обеспечению
на настольном компьютере, для защиты от новейших вирусов программному обеспечению необходимы
самые последние сигнатуры вирусов. Услуги Cisco для IPS предоставляют следующие возможности:
●
упреждающая доставка или доступ к библиотеке сигнатур и новым обновлениям сигнатур для
каждого зарегистрированного решения Cisco IPS;
●
обновления данных Cisco для глобальной корреляции угроз и определения репутации передаются
на настроенные устройства IPS на протяжении всего дня, обычно каждые пять минут;
●
доступ к средствам поиска Cisco IntelliShield для получения подробных сведений о последних
выявленных угрозах и уязвимостях, связанных с сигнатурами IPS, для каждого решения Cisco IPS;
●
уведомление о доступности обновленных сигнатур (требуется подписка на бюллетень Cisco Threat
Defense);
●
обновление и предоставление новых версий лицензионного программного обеспечения
операционной системы, включая исправление ошибок, служебные пакеты, а также отладочные,
текущие и основные версии;
●
круглосуточный доступ к центру технической поддержки Cisco TAC из любой точки мира;
●
доступ к обширной базе знаний и инструментам Cisco.com для получения технической
информации и управления запросами на обслуживание;
●
несколько вариантов упреждающей замены оборудования:
◦ круглосуточно, 7 дней в неделю, в течение 2 часов, с участием или без участия инженера;
◦ круглосуточно, 7 дней в неделю, в течение 4 часов, с участием или без участия инженера;
◦ 8 часов в день, 5 дней в неделю, в течение 4 часов, с участием или без участия инженера;
◦ на следующий рабочий день, с участием или без участия инженера.
В таблице 1 показаны варианты программы обслуживания CIPS.
Таблица 1.
Доступные услуги по программам IPS
Название программы обслуживания: CIPS
Программа обслуживания IPS: Enterprise
Услуга IPS, упреждающая замена на следующий рабочий день
SU1
CON-SU1
Услуга IPS, упреждающая замена 8 часов в день, 5 дней в неделю,
SU2
в течение 4 часов
CON-SU2
Услуга IPS, упреждающая замена круглосуточно, 7 дней в неделю,
SU3
в течение 4 часов
CON-SU3
Услуга IPS, упреждающая замена круглосуточно, 7 дней в неделю,
SU4
в течение 2 часов
CON-SU4
Услуга IPS, на предприятии на следующий рабочий день
SUO1
CON-SUO1
Услуга IPS, на предприятии 8 часов в день, 5 дней в неделю,
в течение 4 часов
SUO2
CON-SUO2
Услуга IPS, на предприятии круглосуточно, 7 дней в неделю,
в течение 4 часов
SUO3
CON-SUO3
Услуга IPS, на предприятии круглосуточно, 7 дней в неделю,
в течение 2 часов
SUO4
CON-SUO4
Вопрос.Б удет ли мое решение IPS менее эффективным при отсутствии договора на услуги
Cisco для IPS?
Ответ.При отсутствии частых обновлений системы обеспечения безопасности, которые входят в состав
услуг Cisco для IPS, эффективность решения IPS будет быстро снижаться. Решение IPS будет
продолжать работать с существующей библиотекой сигнатур и определениями репутации, однако
оно сможет использовать только те данные, которые были получены до истечения срока действия
договора на услуги Cisco для IPS.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 2 из 10
Вопросы и ответы заказчиков
Вопрос. Нужны ли мне оба договора — на пакет услуг Cisco SMARTnet ® и услуги Cisco для IPS?
Ответ.
Нет. Услуги Cisco для IPS также включают пакет услуг технической поддержки Cisco SMARTnet.
На самом деле, для устройств IPS доступны только услуги Cisco для IPS.
Вопрос.Б удет ли услуга Cisco SMARTnet по-прежнему доступна для маршрутизаторов,
у которых функции IPS интегрированы в программное обеспечение Cisco IOS?
Ответ.
Да. Для маршрутизаторов, в операционные системы которых интегрирована функция IPS, доступны
как услуга Cisco SMARTnet, так и услуги Cisco для IPS. При включении функции IPS в программном
обеспечении Cisco IOS или использовании модуля маршрутизатора IPS подходящим вариантом
будут услуги Cisco для IPS.
Обновления сигнатур
Вопрос. Что такое сигнатура IPS?
Ответ.
Сигнатуры Cisco IPS используются для обнаружения и блокирования атак, задействующих конкретные
уязвимости или определенные типы угроз. Поскольку новые угрозы и уязвимости появляются
постоянно, база данных сигнатур должна также постоянно обновляться, чтобы IPS могла обеспечивать
должную защиту.
Вопрос. Как обновить сигнатуры?
Ответ.
Cisco исследует и создает сигнатуры для новых угроз по мере их обнаружения и регулярно
публикует новые сигнатуры. При выпуске обновления сигнатур Cisco уведомляет вас о его наличии.
Обновления сигнатур можно устанавливать вручную или загружать и устанавливать автоматически
с помощью функций Cisco IPS или инструментов управления, таких как Cisco Security Manager.
Вопрос. Почему важно обновлять сигнатуры?
Ответ.
Угрозы безопасности сети по всему миру становятся все более серьезными. Масштабы
повреждения выросли с отдельных компьютеров и сетей до региональных сетей и даже глобальных
инфраструктур. Новые уязвимости могут быть задействованы в течение нескольких часов.
При отсутствии постоянных обновлений решение IPS не может обеспечивать защиту от новых угроз
и атак. Последствия незамеченных, неконтролируемых нарушений безопасности хорошо известны.
Это дорогостоящий ремонт и восстановление, потерянный доход, компрометация и потеря важных
данных, нарушение деятельности и ущерб репутации компании.
Вопрос. Как часто появляются уведомления об обновлении сигнатур?
Ответ.
Обновления сигнатур IPS с низким приоритетом обычно публикуются компанией Cisco на
еженедельной основе. В зависимости от серьезности угрозы Cisco может публиковать обновления
сигнатур через несколько часов после выявления угрозы.
Вопрос. Можно ли получить обновления сигнатур без договора на услуги Cisco для IPS?
Ответ.
Нет. Обновления сигнатур доступны только заказчикам, имеющим договор на услуги Cisco для IPS.
Договор должен распространяться на каждое решение IPS.
Вопрос. Имею ли я право на обновления сигнатур в течение гарантийного срока продукта?
Ответ.
Нет. Гарантия Cisco не включает обновления сигнатур.
Обновление данных для глобальной корреляции угроз и определения репутации
Вопрос. Что такое глобальная корреляция угроз и определение репутации, предлагаемые Cisco?
Ответ.
Глобальная корреляция Cisco для IPS — это функция обеспечения безопасности, предлагаемая
в программном обеспечении Cisco IPS Sensor версии 7.0. Глобальная корреляция задействует
возможности аналитического центра Cisco по информационной безопасности (SIO) для достижения
беспрецедентной эффективности предотвращения угроз. Глобальная информация об угрозах
превращается в ценные данные для принятия решений, например баллы репутации, и автоматически
передается на все настроенные системы Cisco IPS. По отзывам заказчиков, благодаря глобальной
корреляции угроз программное обеспечение Cisco IPS Sensor версии 7.0 останавливает атаки
злоумышленников в два раза эффективнее, чем традиционные технологии предотвращения
вторжений, которые используют только сигнатуры, и делает это за более короткий срок.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 3 из 10
Вопросы и ответы заказчиков
Вопрос.К огда стали доступны обновления данных для глобальной корреляции угроз
и определения репутации?
Ответ.
Обновление данных для глобальной корреляции угроз и определения репутации стали доступны
в версии IPS 7.0.
Вопрос. Какие технологии и платформы IPS поддерживаются в IPS 7.0?
Ответ.
В программное обеспечение Cisco IPS Sensor версии 7.0 добавлена поддержка глобальной
корреляции. Все сенсоры Cisco IPS, поддерживающие новые версии программного обеспечения
IPS Sensor, смогут использовать глобальную корреляцию. IPS программного обеспечения Cisco
IOS в настоящее время не поддерживает обновление данных для глобальной корреляции угроз
и определения репутации. Заказчики с действующими договорами на услуги Cisco для IPS имеют
право выполнить обновление своих продуктов IPS в рамках своего соглашения об обслуживании.
Поддерживаются следующие устройства:
●
устройства Cisco IPS серии 4200;
●
устройства Cisco ASA серии 5500с модулями IPS;
●
модули IPS (IDSM-2) для коммутаторов Cisco Catalyst;
●
модули IPS (AIM-IPS и NME-IPS) для маршрутизаторов ISR.
Устройства IPS на базе программного обеспечения Cisco IOS и ASA-5505-AIP5 на данный момент не
входят в список устройств, для которых выполняется обновление данных для глобальной корреляции угроз
и определения репутации.
Вопрос.К ак происходит обновление данных для глобальной корреляции угроз и определения
репутации?
Ответ.
Сенсоры Cisco IPS постоянно получают от сети Cisco SensorBase обновления с подробной
информацией об известных интернет-угрозах. Мощные фильтры репутации могут блокировать
самых серьезных злоумышленников. Cisco IPS 7.0 использует данные о глобальных угрозах
в своих алгоритмах проверки, обеспечивая более раннее и точное обнаружение и предотвращение
вредоносных атак.
Вопрос. Как часто будет происходить обмен данными между IPS и сетью Cisco SensorBase?
Ответ.
Обычно SensorBase предоставляет обновление данных для глобальной корреляции угроз каждые
пять минут. Устройства Cisco IPS, участвующие в работе сети, получают эти обновления и могут сами
отправлять информацию об угрозах в Cisco SensorBase. Это создает петлю обратной связи, которая
помогает усовершенствовать аналитические средства SensorBase и повысить безопасность сети
заказчика.
Вопрос. Что такое участие в работе сети?
Ответ.
Помимо получения обновлений данных по состоянию глобальных угроз, сенсор Cisco IPS
может и сам предоставлять сети Cisco SensorBase информацию об угрозах. Когда такой сенсор
IPS обнаруживает атаку, он анонимно отправляет информацию об этой атаке. Эти данные
сопоставляются с другими данными, полученными Cisco SensorBase, и позволяют обеспечить раннее
предупреждение о новых интернет-угрозах.
Вопрос.К аким образом Cisco защищает мои данные, если я соглашаюсь участвовать
в работе сети?
Ответ.
Вся информация об угрозах, отправляемая в Cisco, является анонимной и зашифрованной.
Наибольшую пользу при выявлении новых глобальных угроз имеет информация о самих угрозах.
Отправляемые вами данные не включают информации о жертвах нападения — только личность
злоумышленника и тип обнаруженной атаки. Для защиты вашей конфиденциальности отправляемые
данные также не включают информации о внутренних адресах. Даже если атака будет исходить
из вашей сети, информация об этом не будет передана Cisco. Передается информация только об
атаках, которые нацелены на ваши ресурсы.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 4 из 10
Вопросы и ответы заказчиков
Доступ к средствам поиска Cisco IntelliShield
Вопрос. Что такое доступ к средствам поиска Cisco IntelliShield?
Ответ.
База данных Cisco IntelliShield содержит информацию о новых угрозах безопасности и способах
восстановления, полученную от различных производителей. Заказчики, имеющие договор на
услуги Cisco для IPS, могут зарегистрироваться для получения доступа к этой базе данных
и воспользоваться следующими возможностями для экономии времени при изучении угроз:
●
поиск и подтверждение новых уязвимостей и угроз;
●
оценка новейших уязвимостей и угроз с помощью информации сигнатур;
●
просмотр обновлений существующих предупреждений Cisco IntelliShield, как только становится
доступна новая информация (предупреждения являются обновляемыми документами);
●
получение доступа к ценным данным для принятия решений, включая накопленный опыт
и методики, посредством аналитических и защитных средств Cisco IntelliShield.
Вопрос.В ключает ли доступ к средствам поиска IntelliShield доступ к полному пакету услуг
Cisco по оповещению об угрозах (Security IntelliShield Alert Manager)?
Ответ.
Нет. Услуга оповещения об угрозах Cisco Security IntelliShield Alert Manager продается в виде
отдельной подписки. Услуга Cisco Security IntelliShield Alert Manager является комплексным
экономичным решением по предоставлению аналитических данных, требуемых организациям для
выявления, предотвращения и смягчения последствий ИТ-атак. Для получения дополнительной
информации о полном пакете услуг IntelliShield Alert Manager обратитесь к авторизованному
реселлеру Cisco, к своему менеджеру Cisco по работе с заказчиками или посетите страницу
www.cisco.com/en/US/products/ps6834/serv_group_home.html.
Бюллетень Cisco IPS Threat Defense
Вопрос. Что такое бюллетень Cisco IPS Threat Defense?
Ответ.
Бюллетень Cisco IPS Threat Defense входит в состав каждого обновления сигнатур. Бюллетень
содержит подробную информацию о новых средствах защиты Cisco IPS, а также об угрозах
и уязвимостях, к которым они применяются. В бюллетене также приведены ссылки на дополнительные
материалы аналитического центра Cisco по информационной безопасности и материалы других
компаний, поэтому в нем можно найти всю аналитическую информацию по вопросам безопасности.
Обновления программного обеспечения операционной системы
Вопрос.В ходят ли в договор на услуги Cisco для IPS обновления программного обеспечения
операционной системы Cisco?
Ответ.
Да. Услуги включают все обновления программного обеспечения операционных систем Cisco,
таких как Cisco IPS версии 6.0 и программное обеспечение Cisco IOS, для лицензированного
набора функций. Обновления программного обеспечения включают исправление ошибок,
а также отладочные, текущие и основные версии в рамках лицензированного набора функций.
За обновления не взимается никакой дополнительной платы при условии, что на продукт
распространяется действие договора на услуги Cisco для IPS.
●
Основная версия: предыдущие исправления ошибок, отладочные версии и версии для раннего
развертывания и новые возможности объединяются в одной версии; например: ОС Cisco IOS
версии 12.0 или 12.0M или IPS версий с 6.x по 7.x.
●
Текущая версия: внутренняя версия Cisco IOS; например: ОС Cisco IOS версии 12.3 или с 12.3M
по 12.4 или IPS версии с 6.0 по 6.1.
●
Отладочная версия: включает исправления ошибок, пакеты исправления и пакеты обновления;
например: ОС Cisco IOS версии 12.2.3 или 12.2(3) или операционная системы IPS версий
с 6.0 по 6.0.6.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 5 из 10
Вопросы и ответы заказчиков
Вопрос.Почему компания Cisco в рамках услуг Cisco для IPS предлагает простое обновление ОС?
Другие поставщики заявляют о том, что они предлагают модернизацию программного
обеспечения.
Ответ.
На самом деле, разница только в терминологии. Cisco использует термин «модернизация» для
обозначения перехода заказчика от одного набора функций ПО к другому. Основные версии в рамках
набора функций ПО Cisco эквивалентны тому, что другие поставщики называют модернизацией ПО
(например, переход от версии 6.0 к 7.0).
Вопрос. Что такое модернизация набора функций? Входит ли она в состав услуг Cisco для IPS?
Ответ.
Модернизация набора функций — это версия ПО, содержащая расширенные конфигурации
и функции, которые обеспечивают дополнительные возможности; лицензия на нее приобретается
отдельно. Например, для перехода с набора функций IP на IP/IPX или с IP Base на IP Advanced
Security заказчикам необходимо оплатить модернизацию. Однако, как и в случае услуги Cisco
SMARTnet, модернизация набора функций не входит в состав услуг Cisco для IPS.
Вопрос.В ходит ли в состав услуг Cisco для IPS поддержка прикладного программного
обеспечения Cisco, такого как системы IP-телефонии и управления сетями?
Ответ.
Нет. Для поддержки прикладного программного обеспечения Cisco, такого как системы IP-телефонии,
управления сетями и CiscoWorks VPN Security Management (VMS), Cisco предлагает три программы
поддержки программного обеспечения. Это базовые услуги по эксплуатационной поддержке
продуктов для голосовой связи; услуги Cisco по поддержке программных приложений (SAS);
и поддержка программных приложений с обновлением до новых версий (SASU) для ПО управления
сетью, обеспечения безопасности и других программных приложений.
Доступность, оформление заказов, регистрация и предоставление прав
Вопрос. Где предоставляются услуги Cisco для IPS?
Ответ.
Услуги Cisco для IPS предоставляются по всему миру. Уровни обслуживания могут различаться.
Для проверки доступности услуг поддержки продуктов можно использовать средство поиска услуг
Cisco. Это средство включает информацию по услугам Cisco для IPS и другим услугам технической
поддержки. С информацией можно ознакомиться по адресу www.cisco-servicefinder.com.
Вопрос. Как приобрести услуги Cisco для IPS?
Ответ.
Приобрести услуги Cisco для IPS можно у Cisco или сертифицированных партнеров компании.
Поставщики услуг Cisco могут перепродавать услуги Cisco для IPS. Для поиска сертифицированного
партнера Cisco в своем регионе воспользуйтесь средством поиска партнеров на веб-странице
www.cisco.com/go/partnerlocator.
Вопрос.Включают ли услуги Cisco для IPS услуги удаленной или локальной установки
программного обеспечения с целью обновления?
Ответ.
Нет. Услуги Cisco для IPS не включают установку программного обеспечения. Вы можете выполнить
установку программного обеспечения своими силами или приобрести эти услуги у торгового партнера
Cisco. Однако эти услуги позволяют вам обратиться в Cisco TAC за помощью при установке.
Вопрос.М ожно ли приобрести услуги Cisco для IPS для продукта IPS, который ранее не был
включен в договор на обслуживание Cisco?
Ответ.
Да, но вы должны приобрести лицензию на текущую версию программного обеспечения
операционной системы. Если программное обеспечение устарело на одну или более версий,
то перед тем как приобрести услуги Cisco для IPS для каждого продукта IPS, необходимо приобрести
текущую версию программного обеспечения. Прежде чем утвердить покрытие, Cisco проверяет все
оборудование, компоненты и программное обеспечение для сертификации продукта. Для получения
информации о стоимости сертификации обратитесь в отдел продаж Cisco.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 6 из 10
Вопросы и ответы заказчиков
Вопрос.П очему стоимость услуг Cisco для IPS, как правило, выше стоимости пакета услуг
Cisco SMARTnet?
Ответ.
Услуги Cisco для IPS включают все услуги технической поддержки, предоставляемые в рамках Cisco
SMARTnet, а также дополнительные элементы, необходимые для комплексной поддержки IPS,
включая обновление сигнатур, обновление данных для глобальной корреляции угроз и определения
репутации, а также доступ к средствам поиска IntelliShield Alert Manager.
Вопрос. Предусмотрен ли процесс регистрации для приобретения лицензии на решение IPS?
Ответ.
Устройства Cisco IPS, комплекты ASA5500 IPS, модули ASA IPS, модули маршрутизаторов IPS
и модули Cisco Catalyst IPS с программным обеспечением IPS версии 5.0 или более поздней версии
требуют регистрации и лицензирования.
При использовании IOS версии 15.0(1)M или более поздней версии регистрации требует как
лицензирование набора функций для образов системы безопасности с IPS, так и возможность
получения обновлений файлов сигнатур IPS в IOS. Лицензия на набор функций безопасности,
включая IPS, является разовой бессрочной лицензией.
Процесс регистрации для получения обновлений файлов сигнатур IPS в IOS аналогичен процессу
регистрации устройств IPS и применяется к большинству маршрутизаторов ISR с IOS версии 15.0.(1)M или
более поздней версии. Чтобы зарегистрироваться для получения обновлений файлов сигнатур IPS в IOS,
убедитесь, что решение IPS входит в действующий договор на услуги Cisco для IPS, а затем посетите вебсайт лицензирования Cisco по адресу www.cisco.com/go/license. (Для доступа требуются учетные данные
Cisco.com.) При возобновлении договора на услуги Cisco для IPS требуется повторная регистрация.
Для маршрутизаторов ISR с более ранними версиями IPS, интегрированными в программное
обеспечение Cisco IOS, регистрация не требуется.
Вопрос. Зачем нужно знать о процессе регистрации?
Ответ.
Процесс регистрации включает проверку того, что серийный номер IPS входит в подходящий договор
между заказчиком и Cisco. Сбой регистрации по причине использования неверного серийного номера
или неподходящего типа договора может вызвать задержку реализации обновлений сигнатур IPS.
Для получения лицензионного ключа обратитесь в отдел продаж.
Вопрос.П очему важно точно указать продукт IPS и серийный номер для каждого договора на
услуги Cisco для IPS?
Ответ.
Право на получение услуг Cisco предоставляется по результатам проверки серийного номера.
Для того чтобы устройства IPS, модули маршрутизаторов IPS или модули Cisco Catalyst с IPS
версии 5.0 или более поздней версии обрабатывали обновления сигнатур, заказчик должен
зарегистрировать их серийные номера через Интернет. Процесс регистрации включает проверку
того, что серийный номер решения IPS входит в подходящий договор. В случае сбоя регистрации по
причине использования неверного серийного номера или неподходящего типа договора свяжитесь
с отделом продаж Cisco или реселлером Cisco для помощи в получении лицензионного ключа.
Вопрос.К ак зарегистрировать систему предотвращения вторжений для получения обновлений
сигнатур в рамках услуг Cisco для IPS?
Ответ.
Для регистрации выполните следующие действия:
1. Убедитесь, что решение IPS входит в действующий договор на услуги Cisco для IPS.
2. Посетите веб-сайт лицензирования Cisco по адресу www.cisco.com/go/license. Для этого
необходимы учетные данные Cisco.com.
3. Выберите вариант «if you do not have a Product Authorization Key (PAK), please click here for
available licenses» (если у вас нет ключа авторизации продукта (PAK), нажмите здесь для
просмотра доступных лицензий).
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 7 из 10
Вопросы и ответы заказчиков
4. Выберите подходящую версию и продукт IPS:
5. Введите серийный номер или серийный номер и идентификатор продукта. Команда
поиска/отображения уникального идентификатора системы IPS позволит получить верный
идентификатор продукта. Для модулей IPS используйте идентификатор продукта и серийный
номер модуля. Примеры: IPS-4255-K9 использует идентификатор продукта IPS4255, ASA5510AIP10-K9 использует идентификатор модуля SSM (ASA-AIP-10-INC-K9) — SSM10.
Вопрос. Как зарегистрироваться для доступа к средствам поиска Cisco IntelliShield Alert Manager?
Ответ.
Доступ к средствам поиска IntelliShield Alert Manager предоставляется заказчикам услуг Cisco для
IPS без дополнительной платы. Для регистрации требуется действующий файл лицензии IPS или
серийный номер устройства Cisco IPS, для которого в настоящее время предоставляются услуги
Cisco для IPS (для каждого файла лицензии IPS или серийного номера разрешено зарегистрировать
только одну учетную запись пользователя).
Поддержка по доступу к средствам поиска IntelliShield доступна с 7:00 до 20:00 по восточному
времени. Поддержка предоставляется по электронной почте: [email protected].
Доступ к средствам поиска IntelliShield Alert Manager не связан с учетными данными Cisco.com.
Вопрос. Как зарегистрироваться для участия в работе сети?
Ответ.
По умолчанию участие в работе сети для функции глобальной корреляции отключено. Заказчики
должны согласиться (включить в управляющем приложении соответствующий параметр) на отправку
данных об угрозах в Cisco. Это гарантирует, что ни один заказчик не будет отправлять в Cisco
данные, не имея такого намерения.
Вопрос. Как подписаться на бюллетень Cisco Threat Defense?
Ответ.
Подписаться на бюллетень Cisco Threat Defense (ранее — бюллетень Cisco IPS Active Update) можно на вебсайте Cisco.com. При выпуске обновлений сигнатур и пакетов обновлений вы будете получать электронные
письма с уведомлениями. Чтобы подписаться на бюллетень, выполните следующие действия:
1. Выполните вход на веб-сайте Cisco.com.
2. Введите «Security Center» (Центр безопасности) в поле поиска в правой части окна. Выберите
первую запись.
3. Прокрутите страницу вниз и в разделе «Products and Service Updates»(Обновления продуктов
и услуг) выберите «Cisco IPS Threat Defense Bulletins» (Бюллетени Cisco IPS Threat Defense).
4. Нажмите один из бюллетеней Cisco IPS Threat Defense.
5. В разделе «In this Issue» (В этом выпуске) нажмите «Subscription Information» (Информация
о подписке).
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 8 из 10
Вопросы и ответы заказчиков
6. В разделе «Subscription Information» (Информация о подписке) нажмите «Subscribe Now»
(Подписаться).
7. Укажите необходимую информацию.
Вопрос.Е сли на решение IPS уже распространяется гарантия Cisco, зачем приобретать услуги
Cisco для IPS в течение гарантийного срока?
Ответ.
В стандартную гарантию не входят обновления сигнатур. Услуги Cisco для IPS предоставляют более
надежные уровни поддержки, чем гарантия Cisco. Для большинства продуктов IPS гарантия Cisco
ограничена сроком 90 дней, а услуги Cisco для IPS можно приобрести на год или несколько лет,
а потом продлевать подписку. Чтобы задействовать все экономические преимущества услуг Cisco
для IPS, услуги необходимо приобрести в день покупки решения Cisco IPS. В рамках договора на
услуги Cisco для IPS предлагаются следующие услуги, не входящие в стандартную гарантию:
●
уведомление о доступности или отправка обновлений сигнатур после размещения на Cisco.com;
●
обновление данных для глобальной корреляции угроз и определения репутации Cisco на
настроенных продуктах IPS;
●
доступ к средствам поиска Cisco IntelliShield;
●
право на обновление операционной системы Cisco и механизма IPS;
●
непрерывная техническая поддержка через Cisco TAC;
●
доступ зарегистрированных пользователей к инструментам и приложениям сайта Cisco.com;
●
быстрая замена оборудования на следующий рабочий день, в течение 4 часов или в течение
2 часов (если это возможно).
В таблице 2 приведено сравнение гарантии и услуг Cisco для IPS.
Таблица 2.
Сравнение гарантии и услуг Cisco для IPS
Функция
Гарантия
Услуги Cisco для IPS
Уведомление об обновления сигнатур
Нет
Да
Обновления сигнатур
Нет
Да
Обновления операционной системы
Нет
Да
Доступ зарегистрированных пользователей
в базу знаний Cisco.com по безопасности
Нет
Да
Нет
Да
Нет
Да
Нет
Да
Доступ к специалистам центра технической
поддержки (TAC)
Варианты упреждающей замены оборудования
Обновления глобальной корреляции
Вопрос. Возможна ли передача договоров на услуги Cisco для IPS от заказчика к заказчику?
Ответ.
Нет. Договора на обслуживание Cisco не подлежат передаче.
Вопрос. Что делать, если не удается пройти процесс лицензирования?
Ответ.
Свяжитесь с сотрудниками отдела продаж и объясните ситуацию. Попросите их проверить, входит
ли серийный номер регистрируемого IDS или IPS в договор на услуги Cisco для IPS. Если да,
ваш торговый агент и отдел лицензирования Cisco займутся устранением проблемы. Можно также
запросить разовый лицензионный ключ (действующий только 30 дней) на веб-сайте лицензирования
www.cisco.com/go/license. (Для доступа требуются учетные данные Cisco.com.)
Вопрос. Как воспользоваться услугами Cisco для IPS в процессе ожидания?
Ответ.
Решением всех вопросов, связанных с процессом ожидания, занимается отдел обслуживания
заказчиков.
© Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Стр. 9 из 10
Вопросы и ответы заказчиков
Вопрос. Как я буду получать уведомления о доступных обновлениях сигнатур?
Ответ.
Когда на сайте Cisco.com появляются новые или обновленные сигнатуры, Cisco автоматически
генерирует электронные письма с уведомлением. Согласно политике конфиденциальности Cisco,
вы должны явным образом указать, что хотите получать эти уведомления и новости по продуктам,
подписавшись на бюллетень Cisco IPS Threat Defense.
Вопрос. Как получить обновления сигнатур?
Ответ.
Процесс загрузки обновлений сигнатур очень прост. Убедитесь, что устройство IPS входит
в действующий договор на услуги Cisco для IPS.
●
Обновления сигнатур можно загрузить из центра загрузки программного обеспечения по адресу
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=268438162. (Необходима регистрация.)
●
В операционную систему устройства IPS версии 6.1 и более поздних версий входит новая функция
автоматического обновления, которая позволяет настроить устройства IPS на автоматическое
получение новых обновлений сигнатур от Cisco.com. Можно также настроить автоматическое
обновление операционной системы и механизма IPS.
●
Можно также настроить приложение Cisco Security Manager на автоматическую загрузку
обновлений сигнатур и автоматическую передачу новых файлов на развернутые устройства IPS.
Дополнительную информацию можно получить по адресу
www.cisco.com/en/US/products/ps6498/index.html.
Вопрос. Как получить обновления программного обеспечения операционной системы Cisco?
Ответ.
Посетите центр программного обеспечения Cisco по адресу http://tools.cisco.com/support/
downloads/go/Redirect.x?mdfid=268438162 и выберите «Intrusion Prevention System (IPS)» (Система
предотвращения вторжений). (Необходима регистрация.)
Вопрос. Можно ли получить поддержку Cisco TAC при отсутствии договора на обслуживание?
Ответ.
Да, но может потребоваться заплатить за отдельное обращение или приобрести договор на
обслуживание. Обновления сигнатур на разовой основе не предоставляются.
Штаб-квартира в Северной
и Южной Америке
Корпорация Cisco Systems
Сан-Хосе, Калифорния
Штаб-квартира в АзиатскоТихоокеанском регионе
Cisco Systems (USA) Pte. Ltd.
Сингапур
Штаб-квартира в Европе
Cisco Systems International BV
Амстердам, Нидерланды
У корпорации Cisco имеется более 200 офисов по всему миру. Адреса, номера телефонов и факсов приведены на веб-сайте Cisco по адресу:
www.cisco.com/go/offices.
CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, логотип Cisco, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified
Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good. Flip Mino, Flip Video, Flip Video (дизайн), Flipshare (дизайн), Flip Ultra и Welcome to the Human Network являются товарными знаками; слоган
«Changing the Way We Work, Live, Play, and Learn». Cisco Store и Flip Gift Care являются знаками обслуживания; Access Registrar. Aironet, AsyncOS. Слоган «Bringing the Meeting To You». Catalyst. CCDA. CCDP,
CCIE, CCIP CCNA, CCNP, CCSP CCVP Cisco, логотип Cisco Certified Internetwork Expert. Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, логотип Cisco Systems, Cisco Unity, слоган «Collaboration
Without Limitation», EtherFast, EtherSwitch, Event Center. Fast Step, слоган «Follow Me Browsing», FormShare, GigaDrive, HomeLink, Internet Quotient. IOS. iPhone, iQuick Study, IronPort, логотип IronPort, LightStream,
Linksys, MediaTone. MeetingPlace, MeetingPlace Chime Sound. MGX. Networkers, Networking Academy. Network Registrar, PCNow, PIX, PowerPanels, ProConnect. ScriptShare. SenderBase, SMARTnet. Spectrum Expert,
StackWise. Слоган «The Fastest Way to Increase Your Internet Quotient». TransPath. WebEx и логотип WebEx являются зарегистрированными товарными знаками корпорации Cisco Systems и/или ее дочерних
компаний в США и некоторых других странах.
Все остальные товарные знаки, упомянутые в данном документе или на веб-сайте, являются собственностью соответствующих владельцев. Использование слова «партнер» не предполагает взаимоотношений
партнерства между Cisco и любой другой компанией. (0907R)
Отпечатано в США © Корпорация Cisco Systems, 2009. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. C67-554954-00 08/09
Стр. 10 из 10