Платформа по предотвращению сетевых угроз FireEye Network Threat Prevention Platform

Основные особенности
  • Варианты развертывания: поточный режим (блокирование/мониторинг), внеполосной режим (сброс TCP/мониторинг), анализ безопасности трафика IPv6
  • Анализ всех подозрительных веб-объектов (файлы форматов PDF, Flash, файлы мультимедийных форматов, архивы ZIP, RAR, TNEF), блокировка исходящих вредоносных объектов для предотвращения эксфильтрации
  • Интеграция с платформой FireEye Threat Prevention Platform с целью исключения целевых фишинговых атак
  • Передача данных, полученных в результате анализа угроз из локальной системы FireEye, а также из глобальной клиентской базы FireEye, с помощью облачного сервиса FireEye Dynamic Threat (DTI)
  • Поддержка локальных средств аутентификации, доступ к удаленным сторонним сетям по протоколу ААА
  • Управление доступом на основе ролей (RBAC), журнал аудита
  • Объединение сигнатурных и бессигнатурных технологий с помощью дополнительной лицензии IPS для FireEye Network, автоматическое снижение количества ложных срабатываний

Платформа FireEye Network Threat Prevention Platform распознает и блокирует веб-уязвимости «нулевого дня» (дропперы) и обратные мультипротокольные вызовы. Это позволяет обеспечить расширенную защиту всех типов систем, развернутых в организациях: от штаб-квартир, подключенных по мультигигабитным каналам, до удаленных полевых и мобильных офисов. FireEye Network с системой предотвращения вторжений (IPS) позволяет снизить затраты, существенно сократить число ложных срабатываний и защитить организации от известных и неизвестных угроз.

Киберпреступники используют Интернет как главный инструмент для распространения уязвимостей нулевого дня, вредоносных ссылок в почтовых сообщениях, а также для эксфильтрации данных. Система FireEye Network представляет собой средство для остановки нежелательных скачиваний и предупреждения смешанных атак через Интернет и электронную почту. Кроме этого, FireEye Network позволяет защититься от заражения вирусами из сети.

Система предотвращения угроз блокирует интернет-атаки в режиме реального времени
FireEye Network можно развернуть как линейное поточное приложение на точках входа из Интернета, чтобы блокировать веб-уязвимости и исходящие обратные многопотоковые вызовы. Используя многовекторный механизм FireEye Virtual Execution™ (MVX), система FireEye Network выявляет атаки нулевого дня, анализирует угрозы в режиме реального времени и перехватывает адреса динамических обратных вызовов. В режиме мониторинга система запускает механизмы реагирования, во внеполосном режиме защиты – посылает команду сброса по TCP, чтобы выполнить внеполосное блокирование соединений по протоколам TCP, UDP и HTTP.

Отражение смешанных атак из Интернета и по электронной почте
Платформа FireEye обеспечивает защиту от смешанных сложных атак, использующих Интернет, целевые фишинговые письма и уязвимости «нулевого дня». Модули FireEye Network, FireEye Email и FireEye Central Management защищают от атак, выполняемых с адресов вредоносных сайтов, посредством присоединения к точкам смешанных атак в реальном времени.

Защита от неизвестных атак и атак «нулевого дня»
В решении FireEye Network используется бессигнатурный механизм FireEye MVX, который удаляет подозрительные бинарные файлы и веб-объекты из браузеров, дополнений, приложений и операционных сред, то есть те файлы, которые могут эксплуатировать уязвимости, повреждать содержимое памяти и выполнять другие вредоносные действия. При запуске такой атаки механизм FireEye MVX перехватывает каналы вызовов, динамически создает правила блокировки и возвращает данные FireEye Network.

Настраиваемые правила на основе YARA
Благодаря настраиваемым правилам YARA, специалисты по информационной безопасности могут выяснить, какой веб-объект следует проанализировать на предмет угрозы.

Потоковое определение приоритетов реагирования на инциденты
С помощью пакета FireEye AV можно проанализировать каждый вредоносный объект, выявленный FireEye Network, с помощью антивирусов различных разработчиков. Это позволяет эффективнее устанавливать приоритеты реагирования на инциденты.

Динамический обмен данными об угрозах
Решения FireEye могут использовать аналитическую информацию об угрозах, динамически получаемую из FireEye Network, для защиты локальной сети. Эта информация включает в себя координаты обратного вызова и коммуникационные характеристики, которыми можно обмениваться в глобальном масштабе при помощи облачного сервиса FireEye Dynamic Threat™ (DTI) и уведомлять подписчиков о появлении новых угроз.

Настройки без правил и уменьшение случаев ложного срабатывания
FireEye Network – это простая в управлении платформа, не требующая установки отдельного клиента, которую можно развернуть менее чем за 60 минут и которая не нуждается в настройке. Она поддерживает гибкие режимы развертывания, в том числе внеполосные через TAP/SPAN, потоковый мониторинг или потоковое активное блокирование.

Поддержка при отказах
FireEye Network интегрируется с коммутатором резервного переключения, что позволяет исключить простои при отказах и обеспечить постоянную работу развернутого в потоковом режиме оборудования при сбое сети электропитания или сетевого подключения. Коммутатор резервного переключения контролирует работоспособность устройств FireEye Network и автоматически отключается от них в случае отказа.

Система предотвращения вторжений
FireEye Network с IPS сочетает в себе расширенные функции предотвращения угроз и традиционные инструменты безопасности, что позволяет оптимизировать затраты. Система автоматически проверяет оповещения и настраивает MVX для снижения числа ложных срабатываний. Кроме того, она способна определять атаки, скрытые в сигналах шума, что уменьшает операционные расходы и уменьшает ущерб от инцидентов, оставшихся незамеченными. FireEye Network дополняет бессигнатурные средства безопасности MVX сигнатурными инструментами, используемыми в традиционных технологиях предотвращения вторжений, что позволяет поддерживать надлежащий уровень безопасности и обеспечивать соответствие нормативным требованиям.

Технические характеристики

NX 900NX 1400NX 2400NX 4400/4420NX 7400/7420NX 7500NX 9450NX 10000NX 10450
Количество пользователей501005002 50010 00010 00020 00040 00040 000
Поддержка операционных системMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows / Mac OS XMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
Производительность *До 10 Мбит/сДо 20 Мбит/сДо 50 Мбит/сДо 250 Мбит/сДо 1 Гбит/сДо 1 Гбит/сДо 2 Гбит/сДо 4 Гбит/сДо 4 Гбит/с
Порты мониторинга сети2 порта 10/100/1000 BASE-T2 порта 10/100/1000 BASE-T4 порта 10/100/1000 BASE-T4400: 4 порта
10/100/1000 BASE-T4420: 4 опто-волоконных порта 1000 BASE-SX (коннектор LC многомодовый)
7400: 4 порта
10/100/1000 BASE-T7420: 4 опто-волоконных порта 1000 BASE-SX (коннектор LC многомодовый)
4 порта 10/100/1000 BASE-T4xSFP+,
4xSFP порта, 1000 BASE-SX (LC MMF),
1000 BASE-LX (LC SMF),
1000 BASE-T (RJ-45, UTPS)
2x10GBASE-SR/SW 850nm
Фиксирован-ные интер-фейсы:
10GBASE-SX (LC-MMF)
8xSFP+ (4×1000 BASE и
4x10GBASE),
1000 BASE-SX/ 10 GBASE-SR (LC, MMF)
1000 BASE-LX/ 10 GBASE-LR (LC, SMF)
1000 BASE-T (RJ-45, UTPS),
10 GBASE-CU (кабель прямого подключения 5 м
Режимы работы сетевых портовВстроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор или опция TAP/SPANВстроенный монитор,
опции Fail-Open,
Faile-Close,
TAP/SPAN,
HW Bypass
Встроенный монитор или опция TAP/SPAN
Источник питания переменного токаНедублирую-щий, non-FRU, внутренний
200 Вт,
100-240 В переменного тока 3-1.5 А,
50-60 Гц,
IEC60320-C14
Inlet
Недублирую-щий, non-FRU, внутренний
500 Вт,
100-240 В переменного тока 5-2.5 А,
50-60 Гц,
IEC60320-C14
Inlet
Недублирую-щий, non-FRU, внутренний
500 Вт,
100-240 В переменного тока 5-2.5 А,
50-60 Гц,
IEC60320-C14
Inlet
Дублирующий, (1+1) 750 Вт,
100-240 В переменного тока 9-4.5 А,
50-60 Гц,
IEC60320-C14
Inlet, FRU
Дублирующий, (1+1) 750 Вт,
100-240 В переменного тока 9-4.5 А,
50-60 Гц,
IEC60320-C14
Inlet, FRU
Дублирующий, (1+1) 750 Вт,
100-240 В переменного тока 9-4.5 А,
50-60 Гц,
IEC60320-C14
Inlet, FRU
Дублирующий, (1+1) 1200 Вт,
100-140 В переменного тока
14.7-10.5 А,
1400 Вт,
180-240 В
переменного тока, 9.5-7.2 А,
50-60 Гц, FRU,
IEC60320-C14
Inlet, FRU
Дублирующий, (1+1) 1200 Вт,
100-140 В переменного тока
14.7-10.5 А,
1400 Вт,
180-240 В
переменного тока, 9.5-7.2 А,
50-60 Гц, FRU,
IEC60320-C14
Inlet, FRU
Дублирующий, (1+1) 1200 Вт,
100-140 В переменного тока
14.7-10.5 А,
1400 Вт,
180-240 В
переменного тока, 9.5-7.2 А,
50-60 Гц, FRU,
IEC60320-C14
Inlet, FRU
Максимальная потребляемая мощность (Вт)136 Вт208 Вт210 Вт305 Вт501 Вт479 Вт550 Вт962 Вт850 Вт
Максимальное рассеивание теплового потока (БТЕ/ч)464 БТЕ/ч710 БТЕ/ч717 БТЕ/ч1041 БТЕ/ч1709 БТЕ/ч1634 БТЕ/ч1881 БТЕ/ч3282 БТЕ/ч2908БТЕ/ч
Наработка на отказ (ч)94 700 ч67 500 ч55 200 ч37 000 ч58 900 ч58 900 ч52 469 ч50 200 ч40 275 ч
Вес устройства / вес в упаковке в кг5 кг / 9 кг11 кг / 18 кг11 кг / 18 кг14 кг / 21 кг19 кг / 26 кг19.5 кг / 27 кг23 кг / 30 кг23 кг / 30 кг23 кг / 30 кг

Технические характеристики IPS

NX 900NX 1400NX 2400NX 4400/4420NX 7400/7420NX 7500NX 9450NX 10000NX 10450
Производительность IPS10 Мбит/с20 Мбит/с50 Мбит/с250 Мбит/с1 Гбит/с1 Гбит/с2 Гбит/с4 Гбит/с4 Гбит/с
Параллельные соединения7.5К15К80К500К500К
Новые соединения в секунду200/с375/с750/с4К/с10К/с10К/с20К/с40К/с40К/с
Пакеты данных в секунду600/с1200/с4К/с20К/с90К/с90К/с105К/с120К/с120К/с

Технические характеристики переключателя Active Fail Open

AFO 1G SwitchAFO 10G Switch
Размер (Д х Ш х В)22.2 х 27.9 х 3.4 см6.5 х 35.6 х 2.8 см
Порты управления(1) DB9 Serial Console, (1) RJ-45 Cat.5e порт (10/100)(1) DB9 Serial Console, (1) RJ-45 Cat.5e порт (10/100)
Сетевые порты(2) RJ-45 Cat.5e порты (10/100/1000)(1) Коннектор Quad-LC
Порты мониторинга(2) RJ-45 Cat.5e порты (10/100/1000)(2) Порты XFP
Потребляемая мощность100-240 В переменного тока, 0.5 А, 47-63 Гц100-240 В переменного тока, 0.5 А, 47-63 Гц
Диапазон рабочих температурОт 0˚ С до 40˚ СОт 0˚ С до 40˚ С

Примечание: показатели производительности могут изменяться в зависимости от конфигурации системы и особенностей обрабатываемого трафика.
nxseries