NX Series データシート

データシート
NXシリーズ
Webベースのサイバー攻撃を防御するための脅威対策プラットフォーム
ハイライト
• インライン構成(ブロック / モニター・
モード)またはスパン・タップ構成(TCP
リセット / モニター・モード)での導入
に対応
• PDF、Flash、各種マルチメディア形式、
各種アーカイブ形式(ZIP/RAR/TNEF)
など、 幅 広 い 種 類 の 疑 わしい Web
オブジェクトを解析し、マルウェアによる
アウトバウンド通信を遮断して外部への
データ送信を防止
• AV-Suite の統合によりインシデント
対応の優先順位を効率よく判断
• FireEye EX シリーズとの統合により
複合型のスピア・フィッシング攻撃を
ブロック
• 脅威情 報をローカルの FireEye 環 境
全体に配信、または FireEye Dynamic
Threat Intelligence(DTI)Cloud を
介して同クラウドに参加する世界中の
FireEye プラットフォームと共有
• ローカル認証に加え、サードパーティの
リモート AAA ネットワーク・サービス・
アクセスをサポート
FireEye® NX シリーズは、
ゼロデイの Web 攻撃やドロッパー(バイナリ
・
ファイル)、複数のプロトコルを使用したコールバックを検知して
ブロックします。マルチギガビットの高速ネットワークが構築された
本社環境から、支社・支店環境、モバイル・オフィスに至るまで、
あらゆる環境で高度な脅威対策が実現します。
ゼロデイ・エクスプロイトの拡散や電子メールによる不正な URL の流布、盗み
出したデータの送信など、今日のサイバー攻撃者は、不正な活動の多くを Web
経由で行っています。FireEye NX シリーズは、ドライブバイ・ダウンロード攻撃や
Web と電子メールを組み合わせた複合型の攻撃を防御するための脅威対策
プラットフォームです。また、組織のネットワーク外で発生するマルウェア感染への
対策機能も備えています。
リアルタイムの脅威対策技術で Web ベースの攻撃を防御
FireEye NX シリーズをネットワークからインターネットへの出口の部分にインライン
で導入すると、Web 攻撃や複数のプロトコルを使用したアウトバウンドのコール
バックをブロックできます。FireEye NX シリーズは、FireEye Multi-Vector Virtual
Execution ™(MVX)エンジンを使用してゼロデイ攻撃を検知し、リアルタイム
の脅威情報を生成して、頻繁に変更されるコールバック先を把握します。モニター・
モードに設定した場合は、インシデント対応メカニズムに対して問題の発生を
通知でき、スパン・タップ構成の防御モードでは、TCP をリセットして、TCP、
UDP、または HTTP 接続を帯域外で遮断できます。
Web と電子メールを組み合わせた複合型の攻撃に対応
FireEye プラットフォームは、Web、スピア・フィッシング・メール、ゼロデイ・
エクスプロイトを組み合わせた高度な複合型の攻撃にも対応します。FireEye
NX、EX、CM の各シリーズを組み合わせると、不正な URL を利用した攻撃を
リアルタイムで防御し、複合型攻撃の全体像を把握できます。
未知のゼロデイ攻撃を防御
FireEye NX シリーズは、シグネチャ・マッチングに依存しない FireEye MVX
エンジンを使用して、仮想環境の多様な Web ブラウザ、プラグイン、アプリケーション、
オペレーティング・システムで疑わしいバイナリや Web オブジェクトを実行し、
脆弱性の悪用やメモリの破壊といった不正な活動を監視します。FireEye MVX
エンジンは、攻撃活動の再現中にコールバック・チャネルを把握し、攻撃を防御
するためのブロック・ルールをダイナミックに生成して、この情報を FireEye NX
プラットフォームに渡します。
NX 2400、NX 4420、NX 7420、NX 10000
(このほかに NX 900、NX 1400、NX 4400、
NX 7400 をラインナップ)
データシート
YARA ベースのルールでカスタマイズに対応
カスタム YARA ルールをサポートしているため、脅威の有無
を解析する Web オブジェクトを柔軟に指定できます。
インシデント対応の優先順位を効率よく判断
FireEye AV-Suite を 使 用すると、FireEye NX プラット
フォームがブロックしたマルウェアをアンチウイルス・ベンダー
の製品で検知できるかどうかを詳しく解析できます。これに
より、インシデント対応の優先順位を効率よく判断できます。
ダイナミックに生成される脅威情報の共有
FireEye NX シリーズがダイナミックに生成するリアルタイ
ムの脅威情報は、すべての FireEye 製品で共有し、ローカル・
ネットワークの保護に利用できます。ここで提供されるコール
バック先や通信特性に関する情報は、FireEye Dynamic
Threat Intelligence ™(DTI)Cloud を介して世界規模で
共有され、同クラウドに参加するすべての FireEye プラット
フォームに新しい脅威の情報が行き渡ります。
ルールのチューニングは不要、誤検知もほぼゼロ
FireEye NX シリーズの導入は、チューニングを行うことな
くわずか 1 時間ほどで完了し、クライアント・アプリケーション
を介さず容易に管理できます。また、スパン・タップ構成、
インライン構成のモニター・モード、インライン構成のブロック・
モードと複数の導入モードに対応しており、環境固有の要件に
合わせて柔軟に導入できます。
技術仕様
NX 900
NX 1400
NX 2400
NX 4400/4420
NX 7400/ 7420
NX 10000
フォーム・ファクタ
1U ラックマウント
1U ラックマウント
1U ラックマウント
1U ラックマウント
2U ラックマウント
2U ラックマウント
重量
7.7 kg
9.9 kg
9.9 kg
13.6 kg
22.7 kg
27. 2 Kg
寸法(幅×奥行×高さ)
42.6 × 35.6 × 4.3 cm
42.6 × 35.6 × 4.3 cm
42.6 × 35.6 × 4.3 cm
43.7 × 65.0 × 4.3 cm
43.7 × 65.0 × 8.9 cm
43.7 × 70.9 × 8.9 cm
エンクロージャ
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
19 インチ・ラック
管理ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
モニタ−・ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
2 ポート
10/100/1000 BASE-T
4 ポート
4400: 10/100/1000
BASE-T 4 ポート
4420: 1000 BASE-SX
光ファイバ 4 ポート
(LC マルチモード)
7400: 10/100/1000
BASE-T 4 ポート
7420: 1000 BASE-SX
光ファイバ 4 ポート
(LC マルチモード)
パフォーマンス
最大 10 Mbps
最大 20 Mbps
最大 50 Mbps
最大 250 Mbps
最大 1 Gbps
ユーザー数
50
100
500
2,500
10,000
40,000
AC 入力電圧
100 ∼ 240 VAC
自動切換え(全範囲)
100 ∼ 240 VAC
自動切換え(全範囲)
100 ∼ 240 VAC
自動切換え(全範囲)
100 ∼ 240 VAC
自動切換え(全範囲)
100 ∼ 240 VAC
自動切換え(全範囲)
100 ∼ 240 VAC
自動切換え(全範囲)
AC 入力電流
4.8 –2.0 A
4.8 –2.0 A
4.8 –2.0 A
8 . 5 – 6 .0 A
8 . 5 – 6 .0 A
電源装置 /RAID
単一 260W / なし
単一 260W / なし
単一 260W / なし
消費電力(最大)
528 BTU/hr
648 BTU/hr
682 BTU/hr
921 BTU/hr
1552 BTU/hr
4095 BTU/hr
周波数
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
動作温度
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
10℃∼ 35℃
冗長 700W / 2 SAS HDD
(HW RAID1)
冗長700W / 2 SAS HDD
(HW RAID1)
10G BASE - SR/
SW 850 nm 2 ポート
最大 4 Gbps
9.0 –7.0 A
冗長 1200W / 2 SAS
SSD(HW RAID1)
注:パフォーマンス値は、システム構成や処理するトラフィックの特性によって異なります。
© 2014 FireEye, Inc. All rights reserved. FireEye は FireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその
所有者の商標またはサービスマークとして登録されている場合があります。– DS.NXS.JA.102014
ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町1-1 神田橋安田ビル6階 | TEL: 03-4577-4401 | [email protected] | www.FireEye.co.jp