Система обнаружения и предупреждения сетевых атак и вторжений (IDS/IPS)

Организации, работающие в среде безопасности компьютерных данных, собирают данные о деятельности компьютерных взломщиках и методах взломов. Эти данные анализируются, систематизируются и используются для совершенствования межсетевых фильтров и контроля/превенции взломов (ID/IP)  в реальном времени. Системы обнаружения сетевых атак и вторжений (IDS – Intruder Detection System) предупреждает администратора сети о подозрительных и сомнительных действиях и явлениях в компьютерной сети. Системы предупреждения сетевых атак и вторжений (IPS – Intruder Prevention System) уполномачивает администратора предпринять меры по сохранению безопасности системы.

Сервисный модуль системы обнаружения вторжений серии Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Service Module

Модуль Cisco IDSM-2 – это составная часть системы предотвращения вторжений Cisco Intrusion Prevention System. Работая во взаимодействии с другими элементами, этот модуль обеспечит эффективную защиту вашей инфраструктуры обработки данных. Учитывая все более изощренный характер угроз, которые могут подорвать безопасность, эффективные решения противодействия сетевыми вторжениями исключительно важны для поддержания высокого уровня надежности. Продуманная защита гарантирует работу без сбоев и сводит к минимуму негативные последствия вторжений.

Интегрированные решения компании Cisco по обеспечению безопасности сетей дают компаниям возможность защитить от угроз бизнес-ресурсы, соединенные с сетью, и повысить эффективность мер по предотвращению вторжений. К семейству этих решений относится модуль системы выявления вторжений второго поколения Cisco Intrusion Detection System (IDS/IPS), IDSM-2, для широко распространенных шасси Cisco Catalyst. Сотни тысяч запущенных в эксплуатацию шасси Catalyst – это логическая платформа для дополнительных сервисов, в частности, для сервисов межсетевого экрана, виртуальной частной сети (VPN) и системы выявления/предотвращения вторжений (IDS/IPS). Понимая ценность такого подхода, компания Cisco предлагает клиентам модуль второго поколения. В нем реализованы уникальные механизмы защиты от атак.

Характеристики и функциональные возможности

• Характеристики и функциональные возможности модуля Cisco IDSM-2:

Cisco – единственный поставщик, предлагающий встроенное в коммутатор решение IDS/IPS с доступом к потоку данных VLAN посредством перехвата по списку управления доступом сети (VACL).

Поддержка обоих режимов: линейного режима (in-line mode ) (IPS) и пассивного режима (passive operation) (IDS).

• В пассивном режиме IDSM-2 обеспечивает анализ копий пакетов с использованием перехвата по спискам VACL и механизмов Switch Port Analyzer/Remote SPAN (SPAN/RSPAN).

В пассивном режиме IDSM-2 никогда не вызывает снижения быстродействия сети и не приводит к перебоям в работе, поскольку это устройство не находится на маршруте коммутируемой пересылки данных.

• Максимальная надежность работы с пакетами обеспечивается за счет улучшенных функций сокращения числа ложных положительных событий. В частности, применяются технологии активации превентивных мер - Prevention Enablement Technologies (PET) – которые также гарантируют максимальную конфиденциальность данных, передаваемых во внутреннюю сеть через настраиваемые пользователем механизмы Risk Rating и Meta Event Generator.

• Модуль размером в 1 RU (rack-unit) занимает всего лишь один слот на шасси Cisco Catalyst 6500 или Catalyst 7600, от 3-слотового коммутатора Catalyst 6503 до самых больших по размеру шасси. Благодаря этому, можно установить до 8 модулей одновременно, чтобы обеспечить инспектирование и защиту трафика.

• Производительность операций инспектирования IDS/IPS достигает 500 Мб/сек., т.е. обеспечены возможности высокоскоростной проверки пакетов и более надежная защита сетей и трафика различных типов.

• Различные приемы перехвата и операции, такие как SPAN/RSPAN, а также перехват по спискам VACL в сочетании со скрытием и сбросом TCP в пассивном режиме и операции сброса при работе в линейном режиме позволяют клиентам проводить мониторинг различных сетевых сегментов и трафика и принимать своевременные меры для нейтрализации угроз.

• Применяется такой же код IPS, что и в завоевавших общее признание сетевых устройствах Cisco IDS/IPS, благодаря чему пользователи могут использовать преимущества стандартизации и единого управленческого подхода. Упрощаются и ускоряются инсталляция, обучение, эксплуатация и сопровождение, и есть возможность использовать полный спектр функций Cisco IDS/IPS по распознаванию атак и полный перечень сигнатур.

• Интеграция сигнатур на базе партнерства между Trend Micro и Cisco подкрепляет и дополняет собственные разработки компании Cisco по сигнатурам. Это дает возможность максимально быстрого и полного обновления сигнатур для своевременного распознавания и предотвращения атак.

• Гибкие возможности управления по протоколу telnet, , возможность конфигурировать устройства используя защищенный CLI, приложение мониторинга SecMon, Cisco Threat Response (CTR) и SNMP, а также с использованием VMS и приложений для управления сторонних разработчиков.

• Поддержка на шасси Catalyst 65xx и 76xx посредством широкого спектра механизмов надзора, с использованием Catalyst Hybrid Supervisor OS и Native IOS Supervisor, дает возможность работы с большим количеством сетей различного характера.

• Поддержка большинства протоколов TCP/IP и ARP, включая анализ MPLS.

Технические характеристики

Номенклатурные номера компонентов Cisco IDSM-2
• WS-SVC-IDS2-BUN-K9 если приобретается как часть системы Catalyst.
• WS-SVC-IDS2BUNK9= если приобретается отдельно (как запасную часть).

Номера сервисных элементов Cisco IDSM-2
• CON-xxxx-WS-IDSM2-K9

Расшифровка символов "xxxx" в номере элемента:

Конструктивные характеристики
Модуль размером в один RU (rack-unit) занимает один слот на шасси Cisco Catalyst 6500/7600.

Светодиоды и переключатели
Один индикатор (светодиод)
• ВЫКЛЮЧЕН - питание отсутствует.
• ЖЕЛТЫЙ – загрузка/режим ожидания.
• ЗЕЛЕНЫЙ – приложение работает.
• КРАСНЫЙ – выявлена неполадка модуля.

Переключатель выключения используется перед снятием модуля с шасси.

Требования к “горячей замене”
• Перед снятием требуется выключить модуль.
• Установка/снятие модуля не влияет на коммутатор Cisco Catalyst.

Процессор

Два процессора Pentium P3 1.13 ГГц на материнской плате с процессором 232 МГц IXP 32 бит StrongARM на ускорителе.

Объем памяти и жесткий диск
• 20 Гб (используется не полностью).
• ОЗУ 2 Гб.
• Объем памяти для хранения информации о событиях 32 Мб с IDSv5.0.
• Флэш 64 Мб.

Операционная система

GNU Linux kernel version 2.4.26.

Максимальное количество модулей на одно шасси
• Восемь на одно шасси.
• Ограничений по слотам нет.

Методы перехвата трафика (пассивный режим)
• Перехват VACL.
• SPAN.
• RSPAN (2).
• ERSPAN (4) (только для Sup 720).

Минимальные требования к версии кода
• Релиз Release 4.x, S47
• Текущий релиз Current release: 5.x S14x

Требования к программному обеспечению Catalyst Supervisor Software (минимальные)
• Catalyst OS 7.6(1).
• Native Cisco IOS Software Release 12.1(19)E.

Таблица 1. Опции аппаратуры механизма надзора Catalyst Supervisor с IDSM-2

Возможности взаимодействия

Взаимодействует со всеми другими сервисными модулями, используя ОС Catalyst 7.6(1) или 8.1(1) или 12.1(19)E, за исключением VPNSM. Для работы с VPNSM используйте 12.2(17d)SXB с Cat 6500 или 12.2(18)SXD1 с Cat 7600. Могут применяться и другие ограничения работы с VPNSM.

Таблица 2. Поддержка взаимодействия с WAN

span class="footnote-mark">* FlexWAN1 не поддерживается в Catalyst 6500 и Catalyst 7600.

Различия между пассивным режимом и линейным режимом

Таблица 3. Различия между пассивным режимом и линейным режимом

Примечание: Пользователи могут применять IDSM-2 с IPSv5.0 в пассивном режиме с любой приемлемой версией и комбинацией механизма надзора, но для обеспечения работы в линейном режиме в настоящее время поддерживается только Cat OS 8.4(1).

Характеристики быстродействия (пассивный режим)
• 600 Мб/сек. с 450-байтным пакетами.
• 6000 новых TCP-соединений в секунду.
• 6000 HTTP-транзакций в секунду.
• 60,000 одновременных соединений.
• Коэффициент сигналов тревоги 100%.
• На быстродействие Catalyst не влияют дополнительные сети VLAN или устройства на шасси Cisco Catalyst.
• Высокая производительность (Fabric Enabled).
• При избыточной дискретизации генерируется предупреждение "993 – превышен ресурс полосы пропускания".
• Неограниченная поддержка VLAN.

Характеристики быстродействия (линейный режим)
• 500 Мб/сек. с использованием 450-байтных пакетов.
• 5000 новых TCP-соединений в секунду.
• 5000 HTTP-транзакций в секунду.
• 50,000 одновременных соединений.
• Поддерживает до 500,000 одновременных соединений.
• Коэффициент сигналов тревоги 100%.

Максимальное количество сетей VLAN (802.1q)
• В пассивном режиме не ограничено.

Обработка отказов

• Пассивный режим: IDSM-2 – пассивное устройство, не приводящее к сбоям в работе шасси Cisco Catalyst при возникновении неполадок.

• Линейный режим: Используется программный ресурс обхода, благодаря которому блок не становится точкой отказа; мониторинг состояния блока можно выполнить с помощью SNMP.

Управление

• CLI – доступен локальный или удаленный (защищенный) интерфейс CLI посредством протокола telnet или SSH v3.0, его можно использовать для конфигурации IDSM-2.

• IDM – менеджер конфигурации для локального использования. Программный модуль, загружаемый из IDSM-2 и работающий на ПК. Это отход от принципов его работы в IDSv4.x (в качестве встроенного браузера). Безопасность этого приложения обеспечивается с помощью TLS v1.0 или SSL v1.5/2.0.

• IEV - IEV более не применяется, и его поддержка в IDSM-2 не предусмотрена.

• CTR - CTR более не применяется и недоступно для IDSM-2.

• SNMP – В IDSv5.0 поддерживается SNMPv2c, включая Cisco CIDS MIB для IDSM-2. Возможны операции Get и Trap, но не Set, т.е. невозможно выполнить конфигурацию IDSM-2 при помощи SNMP. Сигналы тревоги посылает Trap. Требуется сначала конфигурировать SNMP на IDSM-2, затем конфигурировать сигнатуры, которые будут генерировать SNMP Traps, в дополнение к сигналам тревоги. Управляющую станцию SNMP требуется конфигурировать на получение SNMP Traps, генерируемых сенсором. Помимо получения сигналов тревоги, управляющая станция SNMP также может посылать на сенсор запросы различных статистических данных и информации о статусе (загрузка CPU, загрузка памяти и т.д.).

• CSM 3.0 – это набор приложений, управляющих сетями Cisco VPN, межсетевыми экранами и устройствами IDS.

• Программы-менеджеры сторонних разработчиков доступны для мониторинга IDSM-2 (но на данный момент времени без возможности конфигурации). Они используют протокол обмена событиями устройств безопасности (SDEE) для мониторинга и получения от IDSM-2 информации о событиях/сигналов тревоги. В числе разработчиков, которые поддерживают мониторинг IDSM-2: Protego, NetForensics, Tivoli Risk Manager, Arcsight, Intellitactics, Arbor, Solsoft.

Физические размеры
• Высота: 3,0 см (1,2 дюйма)
• Ширина: 35,6 см (14,4 дюйма)
• Глубина: 40,6 см (16 дюймов)
• Масса: 2,27 кг (5 фунтов)

Мощность
• Ампер: 2,5
• Ватт: 105
• Теплоотдача: 450 BTUs.

Эксплуатационные характеристики
• Рабочая температура: от 0 до 40ºC (от 32 до 104,5ºF)
• Нерабочая температура: от -40 до 70ºC (от -40 до 158ºF)
• Рабочая относительная влажность: от 10 до 90% (без конденсации)
• Нерабочая относительная влажность: от 5 до 95% (без конденсации)
• Рабочая и нерабочая высота над уровнем моря: до 3050 м (10,000 футов)

Сертификаты

Электромагнитное излучение
FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI Class A с кабелями UTP, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B с кабелями FTP
Безопасность
Маркировка CE в соответствии с UL 1950, CSA 22.2 № 950, EN 60950, IEC 60950, TS 001, AS/NZS 3260

Сертификация
NEBS, Уровень 3 - оформляется (с Catalyst 7600).
Сертификат программы Common Criteria, Уровень 2.

  

Система обнаружения и предупреждения сетевых атак и вторжений (IDS/IPS)

Организации, работающие в среде безопасности компьютерных данных, собирают данные о деятельности компьютерных взломщиках и методах взломов. Эти данные анализируются, систематизируются и используются для совершенствования межсетевых фильтров и контроля/превенции взломов (ID/IP)  в реальном времени. Системы обнаружения сетевых атак и вторжений (IDS – Intruder Detection System) предупреждает администратора сети о подозрительных и сомнительных действиях и явлениях в компьютерной сети. Системы предупреждения сетевых атак и вторжений (IPS – Intruder Prevention System) уполномачивает администратора предпринять меры по сохранению безопасности системы.

Сервисный модуль системы обнаружения вторжений серии Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Service Module

Модуль Cisco IDSM-2 – это составная часть системы предотвращения вторжений Cisco Intrusion Prevention System. Работая во взаимодействии с другими элементами, этот модуль обеспечит эффективную защиту вашей инфраструктуры обработки данных. Учитывая все более изощренный характер угроз, которые могут подорвать безопасность, эффективные решения противодействия сетевыми вторжениями исключительно важны для поддержания высокого уровня надежности. Продуманная защита гарантирует работу без сбоев и сводит к минимуму негативные последствия вторжений.

Интегрированные решения компании Cisco по обеспечению безопасности сетей дают компаниям возможность защитить от угроз бизнес-ресурсы, соединенные с сетью, и повысить эффективность мер по предотвращению вторжений. К семейству этих решений относится модуль системы выявления вторжений второго поколения Cisco Intrusion Detection System (IDS/IPS), IDSM-2, для широко распространенных шасси Cisco Catalyst. Сотни тысяч запущенных в эксплуатацию шасси Catalyst – это логическая платформа для дополнительных сервисов, в частности, для сервисов межсетевого экрана, виртуальной частной сети (VPN) и системы выявления/предотвращения вторжений (IDS/IPS). Понимая ценность такого подхода, компания Cisco предлагает клиентам модуль второго поколения. В нем реализованы уникальные механизмы защиты от атак.

Характеристики и функциональные возможности

• Характеристики и функциональные возможности модуля Cisco IDSM-2:

Cisco – единственный поставщик, предлагающий встроенное в коммутатор решение IDS/IPS с доступом к потоку данных VLAN посредством перехвата по списку управления доступом сети (VACL).

Поддержка обоих режимов: линейного режима (in-line mode ) (IPS) и пассивного режима (passive operation) (IDS).

• В пассивном режиме IDSM-2 обеспечивает анализ копий пакетов с использованием перехвата по спискам VACL и механизмов Switch Port Analyzer/Remote SPAN (SPAN/RSPAN).

В пассивном режиме IDSM-2 никогда не вызывает снижения быстродействия сети и не приводит к перебоям в работе, поскольку это устройство не находится на маршруте коммутируемой пересылки данных.

• Максимальная надежность работы с пакетами обеспечивается за счет улучшенных функций сокращения числа ложных положительных событий. В частности, применяются технологии активации превентивных мер - Prevention Enablement Technologies (PET) – которые также гарантируют максимальную конфиденциальность данных, передаваемых во внутреннюю сеть через настраиваемые пользователем механизмы Risk Rating и Meta Event Generator.

• Модуль размером в 1 RU (rack-unit) занимает всего лишь один слот на шасси Cisco Catalyst 6500 или Catalyst 7600, от 3-слотового коммутатора Catalyst 6503 до самых больших по размеру шасси. Благодаря этому, можно установить до 8 модулей одновременно, чтобы обеспечить инспектирование и защиту трафика.

• Производительность операций инспектирования IDS/IPS достигает 500 Мб/сек., т.е. обеспечены возможности высокоскоростной проверки пакетов и более надежная защита сетей и трафика различных типов.

• Различные приемы перехвата и операции, такие как SPAN/RSPAN, а также перехват по спискам VACL в сочетании со скрытием и сбросом TCP в пассивном режиме и операции сброса при работе в линейном режиме позволяют клиентам проводить мониторинг различных сетевых сегментов и трафика и принимать своевременные меры для нейтрализации угроз.

• Применяется такой же код IPS, что и в завоевавших общее признание сетевых устройствах Cisco IDS/IPS, благодаря чему пользователи могут использовать преимущества стандартизации и единого управленческого подхода. Упрощаются и ускоряются инсталляция, обучение, эксплуатация и сопровождение, и есть возможность использовать полный спектр функций Cisco IDS/IPS по распознаванию атак и полный перечень сигнатур.

• Интеграция сигнатур на базе партнерства между Trend Micro и Cisco подкрепляет и дополняет собственные разработки компании Cisco по сигнатурам. Это дает возможность максимально быстрого и полного обновления сигнатур для своевременного распознавания и предотвращения атак.

• Гибкие возможности управления по протоколу telnet, , возможность конфигурировать устройства используя защищенный CLI, приложение мониторинга SecMon, Cisco Threat Response (CTR) и SNMP, а также с использованием VMS и приложений для управления сторонних разработчиков.

• Поддержка на шасси Catalyst 65xx и 76xx посредством широкого спектра механизмов надзора, с использованием Catalyst Hybrid Supervisor OS и Native IOS Supervisor, дает возможность работы с большим количеством сетей различного характера.

• Поддержка большинства протоколов TCP/IP и ARP, включая анализ MPLS.

Технические характеристики

Номенклатурные номера компонентов Cisco IDSM-2
• WS-SVC-IDS2-BUN-K9 если приобретается как часть системы Catalyst.
• WS-SVC-IDS2BUNK9= если приобретается отдельно (как запасную часть).

Номера сервисных элементов Cisco IDSM-2
• CON-xxxx-WS-IDSM2-K9

Расшифровка символов "xxxx" в номере элемента:

Конструктивные характеристики
Модуль размером в один RU (rack-unit) занимает один слот на шасси Cisco Catalyst 6500/7600.

Светодиоды и переключатели
Один индикатор (светодиод)
• ВЫКЛЮЧЕН - питание отсутствует.
• ЖЕЛТЫЙ – загрузка/режим ожидания.
• ЗЕЛЕНЫЙ – приложение работает.
• КРАСНЫЙ – выявлена неполадка модуля.

Переключатель выключения используется перед снятием модуля с шасси.

Требования к “горячей замене”
• Перед снятием требуется выключить модуль.
• Установка/снятие модуля не влияет на коммутатор Cisco Catalyst.

Процессор

Два процессора Pentium P3 1.13 ГГц на материнской плате с процессором 232 МГц IXP 32 бит StrongARM на ускорителе.

Объем памяти и жесткий диск
• 20 Гб (используется не полностью).
• ОЗУ 2 Гб.
• Объем памяти для хранения информации о событиях 32 Мб с IDSv5.0.
• Флэш 64 Мб.

Операционная система

GNU Linux kernel version 2.4.26.

Максимальное количество модулей на одно шасси
• Восемь на одно шасси.
• Ограничений по слотам нет.

Методы перехвата трафика (пассивный режим)
• Перехват VACL.
• SPAN.
• RSPAN (2).
• ERSPAN (4) (только для Sup 720).

Минимальные требования к версии кода
• Релиз Release 4.x, S47
• Текущий релиз Current release: 5.x S14x

Требования к программному обеспечению Catalyst Supervisor Software (минимальные)
• Catalyst OS 7.6(1).
• Native Cisco IOS Software Release 12.1(19)E.

Таблица 1. Опции аппаратуры механизма надзора Catalyst Supervisor с IDSM-2

Возможности взаимодействия

Взаимодействует со всеми другими сервисными модулями, используя ОС Catalyst 7.6(1) или 8.1(1) или 12.1(19)E, за исключением VPNSM. Для работы с VPNSM используйте 12.2(17d)SXB с Cat 6500 или 12.2(18)SXD1 с Cat 7600. Могут применяться и другие ограничения работы с VPNSM.

Таблица 2. Поддержка взаимодействия с WAN

span class="footnote-mark">* FlexWAN1 не поддерживается в Catalyst 6500 и Catalyst 7600.

Различия между пассивным режимом и линейным режимом

Таблица 3. Различия между пассивным режимом и линейным режимом

Примечание: Пользователи могут применять IDSM-2 с IPSv5.0 в пассивном режиме с любой приемлемой версией и комбинацией механизма надзора, но для обеспечения работы в линейном режиме в настоящее время поддерживается только Cat OS 8.4(1).

Характеристики быстродействия (пассивный режим)
• 600 Мб/сек. с 450-байтным пакетами.
• 6000 новых TCP-соединений в секунду.
• 6000 HTTP-транзакций в секунду.
• 60,000 одновременных соединений.
• Коэффициент сигналов тревоги 100%.
• На быстродействие Catalyst не влияют дополнительные сети VLAN или устройства на шасси Cisco Catalyst.
• Высокая производительность (Fabric Enabled).
• При избыточной дискретизации генерируется предупреждение "993 – превышен ресурс полосы пропускания".
• Неограниченная поддержка VLAN.

Характеристики быстродействия (линейный режим)
• 500 Мб/сек. с использованием 450-байтных пакетов.
• 5000 новых TCP-соединений в секунду.
• 5000 HTTP-транзакций в секунду.
• 50,000 одновременных соединений.
• Поддерживает до 500,000 одновременных соединений.
• Коэффициент сигналов тревоги 100%.

Максимальное количество сетей VLAN (802.1q)
• В пассивном режиме не ограничено.

Обработка отказов

• Пассивный режим: IDSM-2 – пассивное устройство, не приводящее к сбоям в работе шасси Cisco Catalyst при возникновении неполадок.

• Линейный режим: Используется программный ресурс обхода, благодаря которому блок не становится точкой отказа; мониторинг состояния блока можно выполнить с помощью SNMP.

Управление

• CLI – доступен локальный или удаленный (защищенный) интерфейс CLI посредством протокола telnet или SSH v3.0, его можно использовать для конфигурации IDSM-2.

• IDM – менеджер конфигурации для локального использования. Программный модуль, загружаемый из IDSM-2 и работающий на ПК. Это отход от принципов его работы в IDSv4.x (в качестве встроенного браузера). Безопасность этого приложения обеспечивается с помощью TLS v1.0 или SSL v1.5/2.0.

• IEV - IEV более не применяется, и его поддержка в IDSM-2 не предусмотрена.

• CTR - CTR более не применяется и недоступно для IDSM-2.

• SNMP – В IDSv5.0 поддерживается SNMPv2c, включая Cisco CIDS MIB для IDSM-2. Возможны операции Get и Trap, но не Set, т.е. невозможно выполнить конфигурацию IDSM-2 при помощи SNMP. Сигналы тревоги посылает Trap. Требуется сначала конфигурировать SNMP на IDSM-2, затем конфигурировать сигнатуры, которые будут генерировать SNMP Traps, в дополнение к сигналам тревоги. Управляющую станцию SNMP требуется конфигурировать на получение SNMP Traps, генерируемых сенсором. Помимо получения сигналов тревоги, управляющая станция SNMP также может посылать на сенсор запросы различных статистических данных и информации о статусе (загрузка CPU, загрузка памяти и т.д.).

• CSM 3.0 – это набор приложений, управляющих сетями Cisco VPN, межсетевыми экранами и устройствами IDS.

• Программы-менеджеры сторонних разработчиков доступны для мониторинга IDSM-2 (но на данный момент времени без возможности конфигурации). Они используют протокол обмена событиями устройств безопасности (SDEE) для мониторинга и получения от IDSM-2 информации о событиях/сигналов тревоги. В числе разработчиков, которые поддерживают мониторинг IDSM-2: Protego, NetForensics, Tivoli Risk Manager, Arcsight, Intellitactics, Arbor, Solsoft.

Физические размеры
• Высота: 3,0 см (1,2 дюйма)
• Ширина: 35,6 см (14,4 дюйма)
• Глубина: 40,6 см (16 дюймов)
• Масса: 2,27 кг (5 фунтов)

Мощность
• Ампер: 2,5
• Ватт: 105
• Теплоотдача: 450 BTUs.

Эксплуатационные характеристики
• Рабочая температура: от 0 до 40ºC (от 32 до 104,5ºF)
• Нерабочая температура: от -40 до 70ºC (от -40 до 158ºF)
• Рабочая относительная влажность: от 10 до 90% (без конденсации)
• Нерабочая относительная влажность: от 5 до 95% (без конденсации)
• Рабочая и нерабочая высота над уровнем моря: до 3050 м (10,000 футов)

Сертификаты

Электромагнитное излучение
FCC Part 15 (CFR 47) Class A, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI Class A с кабелями UTP, EN55022 Class B, CISPR22 Class B, AS/NZS 3548 Class B, VCCI Class B с кабелями FTP
Безопасность
Маркировка CE в соответствии с UL 1950, CSA 22.2 № 950, EN 60950, IEC 60950, TS 001, AS/NZS 3260

Сертификация
NEBS, Уровень 3 - оформляется (с Catalyst 7600).
Сертификат программы Common Criteria, Уровень 2.