close

Enter

Log in using OpenID

Ayrıntılı Bilgi İçin Tıklayınız

embedDownload
TEKNİK DÖKÜMAN
FireEye Network Threat
Prevention Platform
Web Tabanlı Siber Saldırılarla Mücadele Eden
Tehdit Önleme Platformu
SECURITY
REIMAGINED
Önemli Noktalar
FireEye® Network Threat Prevention Platform (FireEye® Ağ Tehdit Önleme
• In-line (engelleme/izleme modu) ya da
out-of-band (TCP-RST modu / izleme modu)
yardımcı olmak için sıfır gün web istismarlarını, virüs araçları (droppers) ve
sağlar
• PDF, Flash, multimedya formatları ve
ZIP/RAR/TNEF arşivleri dahil tüm şüpheli Web
nesnelerini analiz etmesinin yanısıra veri
sızdırılmasını önlemek için kötü amaçlı
• spear-phishing saldırılıarını durdurmak için
FireEye Threat Prevention Platform'u ile
entegre olur
• FireEye Dynamic Threat Intelligence (DTI)
bulutu aracılığıyla, yerel olarak tüm FireEye
kurulumuna ve küresel olarak FireEye müşteri
tabanına tehdit bilgilerini dağıtır
• Yerel kimlik doğrulamaya ek olarak uzaktan
üçüncü parti AAA ağ servisi erişimini de
destekler
• Rol tabanlı erişim kontrolü (RBAC- Role Based
Access Control) ve denetim günlüğü sağlar
• Yanlış uyarıları otomatik olarak azaltmak ve
operasyonel harcamaları düşürmek için, ek IPS
lisansı ile, imza tabanlı ve imzasız teknolojileri
birleştirir
NX 2400, NX 4420, NX 7420, NX 10000
Önleme Sistemleri (Intrusion Prevention Systems -IPS) teknolojisine sahip
FireEye Güvenlik Çözümleri, bilinen ve bilinmeyen tehditlere karşı koruma
sağlarken aynı zamanda uyumluluk (compliance) sağlar.
Siber suçlular, sıfır gün açıkları ile e-posta içerisinde kötü amaçlı URL'ler
kullanarak, veri sızdırabilmek için Web'i birincil tehdit vektörü olarak kullanır.
FireEye Network, "drive-by download"lar (indirme ile bulaşan tehditler) ile
Web ve e-posta birlikte kullanılarak gerçekleştirilen saldırıları durdurmak için
tasarlanmıştır. FireEye NX serisi, ek olarak ağın dışında yer alan zararlı yazılımlara karşı da bir savunma sunar.
Gerçek zamanlı tehdit önleme, Web tabanlı saldırıları engeller
FireEye NX Platformu, Web istismarlarını ve oluşan çoklu protokol zararlı
kurulabilir. FireEyeNX Serisi,FireEye Multi-vector Virtual ExecutionTM (MVX)
motorunu kullanarak sıfır gün saldırılarını onaylar, gerçek zamanlı tehdit
(monitor) modunda, olaya müdahale mekanizmalarına bilgi verir. FireEye NX
Serisi, out-of-band önleme modunda, TCP, UDP ya da HTTP bağlantılarının
engellemeleri için TCP RST metodu kullanır.
Web ve e-posta ile birlikte oluşturulan tehdit vektörlerine karşıkoruma
FireEye Platform, Web ile spear-phish e-postalarında sıfır gün açıklarını
kullanan karışık, gelişmiş saldırılara karşı koruma sağlar. FireEye NX FireEye EX
ve FireEye Merkezi Yönetim (CM)çözümleri ile kurumlar, kötü amaçlı URL'lere
karşı gerçek zamanlı koruma ve gelişmiş saldırıların uç noktalarını birleştirme
yeteneği kazanır.
Bilinmeyen, sıfır gün saldırılarına karşı koruma
FireEye NX Serisi, imza bağımsız çalışan FireEye MVX motoru ile şüpheli
dosyaları ve web objelerini birden fazla web tarayıcı, eklentiler, ve işletim
ortamlarında çalıştırarak güvenlik istismarlarını, bellek bozulmalarını ve diğer
kötü amaçlı işlemleri tespit eder. FireEye MVX motoru “callback” iletişim
kanallarını kaydederek dinamik olarak engelleme kuralları oluşturur ve bu
bilgiyi FireEye NX platformu ile paylaşır.
Teknik Özellikler
YARA-tabanlı kurallar, gereksinimlere göre
uyarlamaya olanak tanır
Güvenlik analistleri, özel YARA kuralları desteğiyle,
hangi Web nesnelerinin tehditler açısından
incelenmesi gerektiğini belirleyebilir.
Kolaylaştırılmış olay önceliklendirilmesi
FireEye AV-Suite ile FireEye NX platformu tarafından
durdurulan kötü amaçlı yazılımların,herhangi bir anti
virüs ürün sağlayıcının durdurup durduramayacağını
tespit eder. Bu sayede kurum, olay müdahale
önceliklendirmelerini daha etkin bir şekilde gerçekleştirir.
Dinamik tehdit bilgisi paylaşımı
FireEye NX tarafından üretilen dinamik olarak
oluşturulmuş, gerçek zamanlı tehdit bilgisi, tüm
FireEye ürünlerinin yerel ağı korumasına yardımcı
olur. Bu bilgi, FireEye Dynamic Threat IntelligenceTM
(DTI) (FireEye Dinamik Tehdit Bilgisi) bulutu
aracılığıyla, yeni tehditleri bildirmek için küresel
olarak paylaşılabilir.
Kural değiştirmeden sıfıra yakın yanlış alarm
FireEye NX, 60 dakikadan daha kısa bir sürede
kurulan, hiçbir ayarlama gerektirmeyen, yönetimi
kolay, kullanıcı bağımsız bir platformdur. In-line yada
out-of-band modları ile kurulum esneklikleri ile aktif
koruma sağlar.
2
Etkin fail open desteği
FireEye NX Platformu, hiçbir bağlantı kesintisi
olmamasını sağlamak için etkin fail open
anahtarıyla bağlantıyı destekler ve güç veya
bağlantı kesintileri durumunda in-line donanım
kurulumlarının sürekliliğini sağlar. Etkin fail open
anahtarı, FireEye NX cihazının varlığını izlemek için
kalp atışı (heartbeat) teknolojisini güçlendirir ve
arıza durumunda köprüleme (bypass) durumuna
geçer.
IPS desteği
IPS özellikli FireEye NX Platformu, harcamaları
düşürmek için gelişmiş tehdit önleme özelliğini
geleneksel güvenlik ile birleştirir. Yanlış uyarıları
azaltmak için MVX motorunun gücünü kullanarak
uyarı doğrulamasını otomatik hale getirir ve OPEX'i
düşürmek, cevapsız olayların iş yükü yansımalarını
azaltmak için olayların içinde gizli olan saldırıları açığa
çıkarır. FireEye NX, güvenliği artırmak ve uyumu
sağlamak için MVX motorunun sağladığı imzasız
güvenliği geleneksel IPS teknolojisinin imza tabanlı
güvenliği ile birleştirerek tamamlar.
Teknik Özellikler
Teknik Özellikler
NX 900
NX 1400
NX 2400
NX 4400/4420
NX 7400/7420
NX 10000
Biçim Faktörü
1U Rack-Mount
1U Rack-Mount
1U Rack-Mount
1U Rack-Mount
2U Rack-Mount
2U Rack-Mount
Ağırlık
17 lbs (7.7Kg)
22 lbs (9.9Kg)
22 lbs (9.9Kg)
30 lbs (13.6 Kg)
50 lbs (22.7 Kg)
60 lbs (27.2 Kg)
Boyutlar
(GxDxY)
16.8" x 14.0" x 1.7"
(42.6 x 35.6 x 4.3 cm)
16.8" x 14.0" x 1.7"
(42.6 x 35.6 x 4.3 cm)
16.8" x 14.0" x 1.7"
(42.6 x 35.6 x 4.3 cm)
17.2" x 25.6" x 1.7"
(43.7 x 65.0 x 4.3 cm)
17.2" x 25.6" x 3.5"
(43.7 x 65.0 x 8.9 cm)
17.2" x 27.9" x 3.5"
(43.7 x 70.9 x 8.9 cm)
Ek
19 İnç Rack Uyumlu
19 İnç Rack Uyumlu
19 İnç Rack Uyumlu
19 İnç Rack Uyumlu
19 İnç Rack Uyumlu
19 İnç Rack Uyumlu
Yönetim Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
İzleme Portları
(2) 10/100/1000
BASE-T Portları
(2) 10/100/1000
BASE-T Portları
(4) 10/100/1000
BASE-T Portları
4400: (4) 10/100/1000
BASE-T Portları
7400: (4) 10/100/1000
BASE-T Portları
4420: (4) 1000 BASE-SX
Fiber Optik Portlar
(LC Multimode)
7420: (4) 1000 BASE-SX
Fiber Optik Portlar
(LC Multimode)
(2) 10G BASE-SR/SW
850nm
(LC Multimode)
Performans
10 Mbps'e kadar
20 Mbps'e kadar
50 Mbps'e kadar
250 Mbps'e kadar
1 Gbps'e kadar
4 Gbps'e kadar
Kullanıcı Sayısı
50
100
500
2,500
10,000
40,000
AC Giriş Gerilimi
Otomatik anahtarlam
100 ~ 240 VAC
Tam Aralık
Otomatik anahtarlama Otomatik Anahtarlama Otomatik Anahtarlam
100 ~ 240 VAC
100 ~ 240 VAC
100 ~ 240 VAC
Tam Aralık Range
Tam Aralık
Tam Aralık
Otomatik anahtarlama Otomatik anahtarla
100 ~ 240 VAC
100 ~ 240 VAC
Tam Aralık
Tam Aralık
AC Giriş Akımı
4.8–2.0 A
4.8–2.0 A
4.8–2.0 A
8.5–6.0 A
8.5-6.0 A
9.0–7.0 A
Güç Kaynağı / RAID
Tek 200W / No
Tek 260W / No
Tek 260W / No
HW RAID1 içinde
Çift 700W / 2 SAS
HW RAID1 içinde
Çift 700W / 2 SAS
HW RAID1 içinde
Çift 1200W / 2 SAS
Güç
Tüketim (Maks)
528 BTU/sa
648 BTU/sa
682 BTU/sa
921 BTU/sa
1552 BTU/sa
4095 BTU/sa
Frekans
50–60 Hz
50-60 Hz
50–60 Hz
50–60 Hz
50-60 Hz
50-60 Hz
İşletme Sıcaklığı
10° C - 35° C
10° C - 35° C
10° C - 35° C
10° C - 35° C
10° C - 35° C
10° C - 35° C
IPS Teknik Özellikler
NX 900
NX 1400
NX 2400
NX 4400/4420
NX 7400/7420
NX
NX 10000
10000
10 Mbps
20 Mbps
50 Mbps
250 Mbps
1 Gbps
4 Gbps
Eşzamanlı Bağlantılar
4K
7,5K
15K
80K
500K
2M
Saniye Başına Yeni Bağlantılar
200/sn
375/sn
750/sn
4K/sn
10K/sn
40K/sn
Saniye Başına Paket Sayısı
600/sn
1200/sn
4k/sn
20K/sn
90K/sn
120K/sn
IPS Performansı
Arıza Durumunda Etkin Güvenlik Anahtar Teknik Özellikleri
AFO 1G Anahtar
AFO 10G Anahtar
Boyutlar (GxDxY)
8.75" x 11.0" x 1.35" (22.2 x 27.9 x 3.4 cm)
6.5" x 14.0" x 1.125" (16.5 x 35.6 x 2.8 cm)
Yönetim Portları
(1) DB9 Seri Konsol, (1) RJ45 Cat5e Portu (10/100)
(1) DB9 Seri Konsol, (1) RJ45 Cat5e Portu (10/100)
Ağ Portları
(2) RJ45 Cat5e Portlar (10/100/1000)
(1) Quad LC Konnektör
İzleme Portları
(2) RJ45 Cat5e Portlar (10/100/1000)
(2) XFP Portlar
AC Güç Girişi
100 ~ 240 VAC, 0.5 A, 47-63 Hz
100 ~ 240 VAC, 1.0 A, 47-63 Hz
İşletme Sıcaklığı
0° C - 40° C
0° C - 40° C
Not: Tüm performans değerleri, sistem konfigürasyonuna ve işlenen trafik profiline bağlı olarak değişebilir.
3
© 2014 FireEye, Inc. Tüm hakları saklıdır. FireEye, FireEye, Inc.'in ticari bir markasıdır. Diğer tüm markalar, ürünler ya da servis isimleri,
sahiplerinin ticari markalarıdır ya da ticari markaları olabilir. – DS.NXS.EN-US.052014
FireEye, Inc. 1440 McCarthyBlvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com
Author
Document
Category
Uncategorized
Views
0
File Size
7 159 KB
Tags
1/--pages
Report inappropriate content