Cisco Cisco Network-Based Intrusion Detection System 정보 가이드

 

 

Customer Case Study 

© 2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information. 

Page 2 of 3 

As part of Scotweb’s migration to IPv6, Simpson upgraded the Cisco IOS

®

 Software in the company’s Cisco

®

 877 

Integrated Services Router to support advanced IP services. He quickly realized that he could now manage many 

security functions using the Cisco IOS security services embedded within the router itself and substantially simplify 

the network security management burden.  

To protect critical servers against Internet threats, Scotweb implemented Cisco IOS Intrusion Prevention System 

(IPS). Designed to provide strong threat defense for small businesses and branch offices, the solution provides inline 

deep-packet inspection features that mitigate a broad range of network attacks.  

Scotweb also deployed Cisco IOS Firewall. This solution provides stateful packet inspection to block unwanted traffic 

while maintaining the integrity of legitimate business traffic. It also includes advanced application inspection features 

that control unauthorized application use and protect against software vulnerabilities. 

“I used to configure firewall and access control features manually, but I find the Cisco IOS Firewall to be significantly 

easier to use,” says Simpson. “It allows me to help ensure that services that need to access the Internet for any 

reason are able to do so without opening holes in my environment that would leave me vulnerable to attack.” 

Despite placing a larger security burden on the Cisco router, Scotweb has not experienced any decline in the 

performance of the network or the applications it supports. “We’ve seen no performance hit whatsoever,” says 

Simpson. “In fact, by moving everything to a single host, we’ve actually sped things up.” 

To keep the Scotweb network protected at all times, the company makes sure that the Cisco IOS IPS is always 

updated with the latest attack signatures. Despite the fact that maintaining signature updates can be challenging for 

some small businesses, Simpson has found the process for the Cisco IOS IPS to be invariably quick and easy.  

“Attacks are always evolving, so you need to be sure that you’re using the most current signatures available,” says 

Simpson. “I load and install new signatures for every service we’re running as soon as they come out. It’s not difficult 

in the slightest. You just download the signature package from Cisco, copy it to the router, and you’re done.” 

In general, Simpson has found the Cisco IOS Security services to be very easy to manage, even for a very small IT 

department.  

“With the browser-based tools that Cisco provides, management and configuration are simple,” he says. “You don’t 

need to know command line interface, the Cisco Security Device Manager interface handles everything for you out of 

the box. Basically, anyone can set it up easily.” 

 

Today, Scotweb and the clinicians relying on its web-based service are more secure than ever before. Despite 

potentially opening the company up to new attacks with the adoption of IPv6, the company has had no security 

issues since the migration. In fact, within two months of implementing the Cisco IOS Security services, Simpson 

realized that the standalone firewall had become unnecessary, so he decommissioned it. He maintained the 

standalone IDS solution, but found that he was no longer receiving alerts—the Cisco IOS IPS solution was handling 

everything.  

“Using Cisco IOS Security Services embedded in the Cisco router has 
significantly reduced the time that I have to devote to security tasks 
and the effort required to keep us secure.”