Cisco Cisco Catalyst 6500 Cisco 7600 Router Anomaly Guard Module 디자인 가이드

 

 

© 2005 Cisco Systems, Inc. All rights reserved. 

Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com. 

Page 2 of 12 

 
 

Multiple Traffic Anomaly Detector modules can be configured to analyze traffic for the same set of zones, in an “Active-Active” arrangement. 

The modules would be configured identically, but would operate independently. When anomalous traffic behavior is detected, triggering a remote 

activation of an Anomaly Guard for attack mitigation, all of the Traffic Anomaly Detector modules will send activation notices to the Anomaly 

Guard. While the Anomaly Guard will receive multiple activation notices for the same zone, it will ignore all subsequent notices after processing 

the first activation notice. In this arrangement, the failure of any single Traffic Anomaly Detector Module will not stop attack detection and 

Anomaly Guard activation service. 

Up to eight Traffic Anomaly Detector modules can be deployed in a single Cisco Catalyst 6500 Series chassis with a minimum Supervisor Engine 2 

and SFM in an Active-Active redundancy configuration. 

Figure 1 illustrates the deployment of the Traffic Anomaly Detector Module and the Anomaly Guard Module in a single Cisco Catalyst 6500 Series 

chassis. 

Figure 1.  Cisco Catalyst 6500 Chassis with Traffic Anomaly Detector and Anomaly Guard