Transcription
FireEye Network Security중소 기업 및 대기업을 위한 사이버 침해 방어요약FireEye Network Security는 인터넷 트래픽에 숨겨진 지능형, 표적 및기타 우회 공격을 정확히 탐지하고 즉시 저지하여 조직에서 비용이 많이 드는침해를 최소화하는 효과적인 사이버 위협 방어 솔루션입니다. 또한 탐지된 보안사고를 구체적 증거, 활용 가능한 인텔리전스 및 대응 워크플로우 통합을 통해몇 분 안에 쉽고 효율적으로 해결할 수 있게 합니다. FireEye NetworkSecurity를 사용하면 Microsoft Windows, Apple OS X 운영 체제또는 애플리케이션의 취약점을 이용하거나, 본사 또는 지사를 겨냥하거나,실시간 검사가 필요한 대량의 인바운드 인터넷 트래픽에 숨겨진 오늘날의 모든위협으로부터 조직을 효과적으로 방어할 수 있습니다.FireEye 네트워크 보안의 핵심에는 MVX(Multi-Vector VirtualExecution 및 IDA(Intelligence-Driven Analysis) 기술이있습니다. MVX는 의심스러운 네트워크 트래픽을 검사하여 기존의 시그니처및 정책 기반 방어를 회피하는 공격을 식별하는 동적 시그니처리스 분석엔진입니다. IDA는 머신, 공격자, 피해자 인텔리전스를 기반으로 악성 활동을실시간으로 소급 탐지하고 차단하는 상황별 동적 규칙 엔진의 집합체입니다.FireEye Network Security에는 기존의 시그니처 매칭으로 자주 발생하는공격을 탐지하는 IPS(침입 방어 시스템) 기술도 포함되어 있습니다.FireEye Network Security는 다양한 폼 팩터, 설치 및 성능 옵션으로사용 가능하며, 대개 차세대 방화벽, IPS 및 SWG(보안 웹 게이트웨이)와같은 기존 네트워크 보안 어플라이언스 뒤의 인터넷 트래픽 경로에 배치됩니다.FireEye Network Security는 각 경보에 쉽고 효율적으로 대응할 수있게 하면서 낮은 오탐률로 알려진 공격과 알려지지 않은 공격을 매우 정확하고신속하게 탐지하는 방식으로 이들 솔루션을 보완합니다.데이터 시트능력이점지능형, 표적 및 기타 우회 사이버 공격 정확히탐지비용이 많이 드는 사이버 침해의 위험 최소화여러 OS 환경과 모든 인터넷 접근점에 일관성있는 수준의 보호 제공기업 전체에 모든 유형의 장치에 대한 강력한방어 체계 구축탐지확장 가능한 모듈식 보안 아키텍처투자 보호 제공통합, 분산, 물리적, 가상, 온 -프레미스 및클라우드 설치 옵션기업의 선호 사항과 리소스에 따른 유연한 옵션제공이메일 및 콘텐츠 보안과의 다중 경로 상관 관계방어10Mbps 8Gbps 의 라인 속도로 공격즉시 차단대응더욱 넓은 공격 표면에 대한 가시성 제공우회 공격에 대한 실시간 방어 제공낮은 오탐률, 리스크웨어 분류 및 자동 IPS경보 검증신뢰할 수 없는 경보 분류에 드는 운영 비용 절감실행 증거, 활용 가능한 위협 인텔리전스 및상황에 대한 통찰력탐지된 보안 사고의 우선 순위 지정 및 해결가속화조사 및 경보 검증, 엔드포인트 봉쇄 및 사고대응으로 전환보안 워크플로우 자동화 및 간소화한 개의 사이트에서 수천 개의 사이트로 확장가능비즈니스 성장 지원
사 용자F i r e Eye 네 트워크 보안인터넷방 화 벽 , I P S , S WG그림 1. 일반 구성 - 네트워크 보안 솔루션.기술적 이점광범위한 공격 표면 보호 범위FireEye 네트워크 보안은 여러 분석 기술을 사용하기 때문에 공격을 정확하게탐지하며 오 탐이 낮습니다. 가장 일반적인 Microsoft Windows 및 Apple Mac OS X 운영 체제정확한 위협 탐지 Multi-Vector Virtual Execution (MVX) 엔진은 안전한 가상환경에서 동적 시그니처리스 분석으로 제로데이, 다중 플로우 및 기타 우회공격을 탐지합니다. 또한 전에 관찰된 적이 없는 익스플로잇과 악성코드를식별하여 사이버 공격 킬 체인의 감염 및 침해 단계를 저지합니다. IDA(Intelligence-Driven Analysis) 엔진은 FireEye 계열사인맨디언트와 iSIGHT의 수백명이 넘는 분석가가 수집한, MVX 결과와 수천시간의 최전선의 사고 대응 경험에서 얻은 실시간 통찰력을 바탕으로 구축한상황별 규칙 기반 분석 기능으로 모호한 공격, 표적 공격 및 기타 맞춤 공격을탐지하고 차단합니다. 또한 악성 익스플로잇, 악성코드 및 CnC(명령 및제어) 콜백을 식별하여 사이버 공격 킬 체인의 감염, 침해 및 침입 단계를저지합니다. 의심스러운 네트워크 트래픽을 추출하여 명확한 결과 분석을 위해MVX 엔진에 제출하기도 합니다. STIX(Structured Threat Information eXpression)를 통해산업 표준 형식을 사용하여 IDA 엔진에 맞춤형 위협 지표를 추가하는 타사위협 인텔리전스를 통합할 수 있습니다.즉각적이고 탄력적인 방어FireEye Network Security는 다음과 같은 유연한 구성 모드를제공합니다. TAP/SPAN을 통한 대역 외 모니터링, 인라인 모니터링 또는 능동적인인라인 차단. 인라인 차단 모드는 인바운드 익스플로잇 및 악성코드와아웃바운드 다중 프로토콜 콜백을 자동으로 차단합니다. 인라인 모니터링모드에서는 경보가 생성되고 조직에서 경보 대응 방법을 결정합니다. 대역외 방어 모드에서는 FireEye Network Security가 TCP, UDP 또는HTTP 연결을 대역 외에서 차단하기 위해 TCP를 재설정합니다. 네트워크 중단이 발생하지 않도록 FireEye의 AFO(Active Fail Open)스위치와 통합.FireEye Network Security는 오늘날의 다양한 네트워크 환경에 일관성있는 수준의 보호를 제공합니다.지원 P E(이식 가능한 실행 파일), 웹 콘텐츠, 아카이브, 이미지, Java,Microsoft 및 Adobe 애플리케이션, 멀티미디어를 포함한 140여 개의파일 형식 분석 수천 개의 운영 체제, 서비스 팩, 애플리케이션 유형 및 애플리케이션 버전조합에 대한 의심스러운 네트워크 트래픽 실행검증되고 우선 순위가 정해진 경보FireEye MVX 기술은 실제 공격을 탐지할 뿐만 아니라 기존의 시그니처 매칭방법으로 탐지된 경보의 신뢰성을 결정하며 중요한 위협을 식별하고 우선 순위를정하는 데 사용됩니다. MVX 엔진 검증이 포함된 IPS(침입 방어 시스템)는 허위 경보 가능성이 큰시그니처 기반 탐지를 선별하는 데 필요한 시간을 줄입니다. 리스크웨어 분류는 원치 않지만 덜 악성인 활동(애드웨어, 스파이웨어 등)과실제 침해 시도를 구분하여 경보 대응의 우선 순위를 정합니다.활용 가능한 위협 통찰력FireEye 네트워크 보안의 경보는 신속하게 위협의 우선 순위를 정하고억제하기 위해 상황별 인텔리전스 정보와 구체적인 증거를 함께 제공합니다. DTI(Dynamic Threat Intelligence): 표적 공격과 새로 발견된공격을 선제적으로 신속하게 저지하기 위한 구체적인 실시간 글로벌 공유데이터 ATI(Advanced Threat Intelligence): 대응을 가속화하기위한 상황별 통찰력과 위협을 억제하기 위한 처방 가이드 몇 몇 모드에서 네트워크 또는 장치 장애 발생 시 회복력을 제공하는 능동적인HA(고가용성) 옵션을 제공합니다.데 이 터 시 트 / F I R E E Y E 네 트워크 보안2
대응 워크플로우 통합FireEye 네트워크 보안은 경보 대응 워크플로우를 자동화하는 몇 가지방법으로 더욱 강화된 보안을 수행합니다. FireEye Central Management는 공격을 더 광범위하게 파악하고공격이 확산되는 것을 막는 차단룰을 설정하기 위해 FireEye 네트워크보안과 FireEye 이메일 보안의 경보를 상호 연결시킵니다. FireEye 네트워크 포렌직은 FireEye 네트워크 보안과 통합하여 경보와관련된 세부 패킷 캡처를 제공하고 심층 조사를 지원합니다. FireEye Endpoint Security는 FireEye Network Security에서 탐지된 침해를 식별, 검증 및 저지하여 영향을 받는 엔드포인트의 봉쇄와복구를 간소화합니다.유연한 설치 옵션FireEye Network Security는 조직의 필요와 예산에 따라 다양한 설치옵션을 제공합니다. 통합 네트워크 보안: 통합된 MVX 서비스를 사용하여 단일 사이트의 인터넷접근점을 보호하는 독립 실행형올인원 하드웨어 어플라이언스. FireEye네트워크 보 안은 60분 이내에 설치되며, 관리가 용이한 클라이언트리스플랫폼입니다. 규칙, 정책 또는 튜닝이 필요 없습니다.그림 2. NX 2500, NX 3500, NX 5500, NX 10450을 포함한 통합 네트워크보안의 예 분산 네트워크 보안: 중앙 공유 MVX 서비스를 사용하여 기업내인터넷접근점을 보호하는 확장 가능한 어플라이언스.–– 네트워크 스마트 노드: 인터넷 트래픽을 분석하여 악성 트래픽을 탐지및 차단하고 정확한 결과 분석을 위해 암호화된 연결로 MVX 서비스에의심스러운 활동을 알리는 물리적 또는 가상 어플라이언스.–– MVX 스마트 그리드: 투명한 확장성, 내장된 N 1 내결함성 및 자동 부하조절을 제공하는 중앙에 위치한 탄력적 온-프레미스 MVX 서비스.–– FireEye 클라우드 MVX: 네트워크 스마트 노드에서 트래픽을 분석하여개인 정보 보호를 보장하는 FireEye에서 호스팅하는 MVX 서비스구독입니다. 의심스러운 객체만 암호화된 연결을 통해 MVX 서비스에전송됩니다. 여기에서 정상으로 밝혀지는 객체는 폐기됩니다.Remote siteNetwork Smart NodeFireEye Cloud MVXPhysical ApplianceCentral SiteMVX Smart GridNetwork Smart NodePhysical ApplianceRemote siteNetwork Smart NodeVirtual Appliance그림 3. 네트워크 보안을 위한 분산 배치 모델.데 이 터 시 트 / F I R E E Y E 네 트워크 보안3
MVX시그니처리스동적 분석엔진IPS 및 리스크웨어IDA규칙 기반의 인텔리전스주도형 분석 엔진시그니처 기반 및중요하지 않은 악성코드엔진위협 인텔리전스미래FireEye 및 타사 위협SmartVision데이터와의 상관 관계그림 4. FireEye Network Security의 모듈식 컴포넌트.확장 가능한 아키텍처FireEye Network Smart Nodes는 여러 위협 방어 기능을 소프트웨어짧은 투자 회수 기간모듈로 제공하는 확장 가능한 모듈식 소프트웨어 아키텍처와 시스템 설계를최근 Forrester Consulting의 조사1에 따르면 FireEye 네트워크보안의 고객은 3년간 152%의 ROI를 달성하고 단 9.7개월만에 초기 투자의뛰어난 성능 및 확장성 보안 팀 리소스로 하여금 실제 공격에 집중하도록 하여 운영 비용을 줄입니다.갖추고 있습니다.FireEye Network Security는 다양한 규모의 지사 및 중앙 사무소를 위한성능 옵션을 통해 라인 속도로 인터넷 접근점을 보호합니다.폼 팩터통합 네트워크 보안물리적 네트워크 스마트 노드가상 네트워크 스마트 노드성능50Mbps 4Gbps50Mbps 8Gbps50Mbps 1GbpsMVX 스마트 그리드와 FireEye 클라우드 MVX의 확장 가능한 아키텍처를통해 MVX 서비스가 한 개에서 수천 개의 네트워크 스마트 노드를 지원하고필요에 따라 원활하게 확장할 수 있습니다.비즈니스상의 이점단일 사이트 및 분산 다중 사이트 조직의 필요에 맞게 설계된 FireEyeNetwork Security는 다양한 이점을 제공합니다.사이버 침해의 위험 최소화FireEye Network Security는 다음과 같은 기능을 제공하는 매우효과적인 사이버 방어 솔루션입니다.회수를 기대할 수 있습니다. FireEye Network Security: 요 구 사항에 맞는 적절한 규모의 설치를 위한 다양한 실적 점수와 공유 MVX서비스로 자본 소비를 최적화합니다. 지사 수나 인터넷 트래픽 양이 증가할 경우 원활한 확장으로 보안 투자의미래를 보장합니다. 통합 설치에서 분산 설치로 무상 마이그레이션을 지원하여 기존 투자를보호합니다. 확장 가능한 모듈식 아키텍처로 향후 자본 지출을 줄입니다.수상 및 인증FireEye 네트워크 보안의 제품 포트폴리오는수많은 업계 및 정부의 상과 인증을 받았습니다. 2016년 Frost & Sullivan에서 FireEye를 독보적인 시장 리더로선정했습니다. FireEye의 시장 점유율은 56%로 다음 10개 경쟁업체의시장 점유율을 합친 것보다 높습니다.2 F ireEye Network Security는 SANS Institute, SC Magazine,CRN 등으로부터 수많은 상을 받았습니다. F ireEye Network Security는 미국 국토안보부 안전법 인증(US Department of Homeland Security SAFETY ActCertification)을 받은 시장 최초의 보안 솔루션입니다. 지능형, 표적 및 기타 우회 공격을 저지함으로써 침입자가 조직에 침입하여귀중한 자산을 훔치거나 비즈니스 혼란을 일으키지 못하게 합니다. 구 체적인 증거, 활용 가능한 인텔리전스, 인라인 차단 및 대응 워크플로우자동화로 보다 빠르게 공격과 침입을 억제합니다. 다양한 운영 체제, 애플리케이션 유형, 지사 및 중앙 사이트에 대한 일관성있는 보호로 조직의 사이버 방어의 약점을 없앱니다.1Forrester(2016년 5월). FireEye의 총 경제적 영향Frost & Sullivan(2016년 10월). Network Security Sandbox Market Analysis(네트워크 보안 샌드박스 시장 분석)2데 이 터 시 트 / F I R E E Y E 네 트워크 보안4
표 1 . F i re Eye N e t wo r k S e c u r i t y 사 양 , 통합 어플 라 이언스 .NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550500명 또는 �40,000명Microsoft Windows Mac OS XMicrosoft Windows Mac OS XMicrosoft Windows Mac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS X최대 50Mbps 또는최대 300Mbps최대 500Mbps최대 1Gbps최대 2.5Gbps최대 4Gbps최대 4Gbps4x 10/100/1000BASE-T 포트(전면 패널)4x 10GigE SFP 4x 1GigE 우회4x 10GigE SFP 4x 1GigE 우회2x 4x 10GigE SFP 4x 1GigE 우회2x 4x 10GigE SFP 4x 1GigE 우회HA(고가용성)해당 없음해당 없음해당 없음해당 없음해당 없음8 x SFP (4 x1000base 및 4 x10Gbase),1000baseSX/10GbaseSR(LC, MMF),1000baseLX/10GbaseLR(LC SMF),1000baseT(RJ45,UTP5),10GbaseCu(5m 직접 연결케이블)8 x SFP (4 x1000base 및 4 x10Gbase),1000baseSX/10GbaseSR(LC, MMF),1000baseLX/10GbaseLR(LC, SMF),1000baseT(RJ45,UTP5),10GbaseCu(5m 직접 연결케이블)네트워크 포트 작동 모드인라인 모니터, 페일-오픈,페일- 클로즈 또는 Tap/Span, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 Tap/Span, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 Tap/Span, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 Tap/Span, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 Tap/Span, HW 우회인라인 모니터 또는 Tap/인라인 모니터 또는 Tap/사용자 수OS 지원성능 *네트워크 모니터링 포트HA(고가용성) 포트(후면패널)관리 포트(후면 패널)IPMI 포트(후면 패널)전면 LCD 및 키패드PS/2 키보드 및 마우스 ,DB15 VGA 포트(후면 패널)USB 포트(후면 패널)시리얼 포트(후면 패널)드라이브 용량엔클로저섀시 크기 WxDxH100Mbps해당 없음해당 없음해당 없음해당 없음2x 100/1000/10GBase-T 포트마이크로소프트 윈도우즈능동 - 수동 HASpan2x 100/1000/10GBase-T 포트Microsoft WindowsMac OS X능동 - 수동 HASpan2x 100/1000/10GBase-T 포트2x 10/100/1000BASE- T 포트(전면 패널)2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE-T 포트해당 없음해당 없음해당 없음해당 없음해당 없음포함포함포함해당 없음2x 타입 A USB 포트(전면패널)115,200bps,패리티 없음, 8 비트 , 1 정지비트(RJ45 커넥터 RJ45to-Dsub 어댑터 케이블포함)단일 1TB 3.5인치, SATAHDD, 내부, 고정1RU, 19인치 랙에 적합17.2인치(437mm) x19.7인치(500mm) x1.7인치(43.2mm)포함VGA 포트 포함포함VGA 포트 포함포함VGA 포트 포함포함VGA 포트 포함포함포함포함포함 (PS/2키보드 및 마우스 없음)2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트115,200bps, 패리티 없음,8 비트 , 1 정지 비트115,200bps, 패리티 없음,8 비트 , 1 정지 비트115,200bps, 패리티 없음,8 비트 , 1 정지 비트115,200bps, 패리티 없음,8 비트 , 1 정지 비트115,200bps, 패리티 없음,8 비트 , 1 정지 비트115,200bps, 패리티 없음,8 비트 , 1 정지 비트4TB2 x 4TB HDD, 3.5",SAS3, 7.2krpm, RAID14TB2 x 4TB HDD, 3.5",SAS3, 7.2krpm, RAID14TB2 x 4TB HDD, 3.5",SAS3, 7.2krpm, RAID14TB2 x 4TB HDD, 3.5",SAS3, 7.2krpm, RAID14x 800GB SSD, RAID10, 2.5인치, FRU4x960GB SSD, RAID10, 2.5인치, FRU1RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합17.2인치(437mm) x 25.6인치(650mm) x 1.7인치(43.2mm)17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)17.2인치(437mm) x27.9인치(709mm) x3.5인치(89mm)17.2인치(437mm) x33.5인치(851mm) x3.5인치(89mm)데 이 터 시 트 / F I R E E Y E 네 트워크 보안5
표 1 . F i re Eye N e t wo r k S e c u r i t y 사 양 , 통합 어플 라 이언스 . ( 계 속 )NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550AC 전원 장치단일 250 와트 ,중복 (1 1) 750 와트 ,100 240 VAC 8.0- 4.5A, 50 60 HzIEC60320-C14 인렛,FRU중복 (1 1) 800 와트 ,중복 (1 1) 800 와트 ,중복 (1 1) 800 와트 ,중복 (1 1) 1200 와트 ,중복 (1 1) 800W:최대 전력 소비(와트)85 와트265 와트426 와트519 와트658 와트850 와트760 와트최대 열 방산 /발송 중량 (lb.) 9.0kg)51lb. (23kg)/66lb. (30kg)46lb(21 kg)/90lb(40.2 kg)EN 60950-1,1:2006 A11:2009 A1:2010 A12:2011 A2:2013IEC 60950-1:2005(제2판) Am1:2009 Am2:2013IEC 60950-1:2005 Am 1:2009 Am2:2013EN 60950-1,1:2006 A11:2009 A1:2010 A12:2011 A2:2013IEC 60950-1:2005(제2판) Am1:2009 Am2:2013EN 60950-1:2006 A11:2009 A1:2010 A12:2011 A2:2013 UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부:IEC 60950-1:2005(제2판) Am1:2009 Am2:2013EN 60950-1:2006 A11:2009 A1:2010 A12:2011 A2:2013 UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부:IEC 60950-1:2005(제2판) Am1:2009 Am2:2013EN 60950-1:2006 A11:2009 A1:2010 A12:2011 A2:2013 UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부:IEC 60950-1EN 60950-1CSA 60950-1CE 마킹UL 60950-1, CAN/CSAC22.2 No. 60950-1-07,IEC 60950- 1:2005 A1:2009 A2:2013,AS/NSZ 60950.1-2011UL 60950-1-2014UL 60950-1-2014FCC(파트 15 클래스-A),CE(클래스-A), CNS, AS/NZS, VCCI(클래스 A)FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022 클래스A, VCCI V-3 클래스 A,EN 55024, EN 610003-2 클래스 A, EN 610003-3, CNS 13438(2006)클래스 A, CISPR22클래스 A, AS/NZSCISPR 22 클래스 A규제 준수 안전90 264VAC,3.5 - 1.5A, 50 60Hz,IEC60320-C14, 인렛,내부, 고정CSA 60950-1-07, 제2판CAN/CSA-C22.2No 60950-1-07 Am1:2011 Am2:2014100 240 VAC 10.5- 4.0A, 50 60HzIEC60320-C14 인렛,FRU일반 요구 사항100 240 VAC 10.5- 4.0A, 50 60HzIEC60320-C14 인렛,FRU100 240 VAC 10.5- 4.0A, 50 60HzIEC60320-C14 인렛,FRU일반 요구 사항일반 요구 사항100 140VAC, 14.7- 10.5A 1400 와트 ,180 240VAC, 9.5 7.2A, 50 60Hz, FRUIEC60320-C14 인렛,FRU100 127V, 9.8A-7A1000W: 220 240V,7-5A, 50 60Hz, FRUIEC60320-C14 인렛,FRUUL 60950-1-2014FCC 파트 15 서브파트 B클래스 A, ICES-003 클래스A, EN55022 클래스 A,VCCI V-3 클래스 A, EN55024, EN 61000-3-2클래스 A, EN 61000-3-3,CNS 13438(2006) 클래스A, CISPR22 클래스 A,AS/NZS CISPR 22 클래스A, KN 32, KN 35FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022 클래스A,VCCI V-3 클래스 A, EN55024, EN61000-3-2 클래스 A,EN 61000-3-3, CNS13438(2006) 클래스A,CISPR22 클래스 A,AS/NZS CISPR22 클래스A, KN 32, KN 35FCC 파트 15 서브파트 B클래스 , ICES-003 클래스A, EN 61000-3-2 클래스A, EN 61000-33, CISPR22 클래스 A,FCC 파트 15 서브파트 B클래스 , ICES-003 클래스A, EN 61000-3-2 클래스A, EN 61000-33, CISPR22 클래스 A,FCC 파트 15 서브파트 B클래스 , ICES-003 클래스A, EN 61000-3-2 클래스A, EN 61000-33, CISPR22 클래스 A,보안 인증(없음)(없음)(없음)(없음)(없음)CC NDPP v1.1UL 60950-1, CAN/CSAC22.2 No. 60950-1-07,IEC6060950- 1:2005 A1:2009 A2:2013,AS/NSZ 60950.1-2011환경 준수RoHS, REACH, WEEERoHS, REACH, WEEERoHS, REACH, WEEERoHS, REACH, WEEERoHS, REACH, WEEERoHS, REACH, WEEERoHS, REACH, WEEE규제 준수 EMC데 이 터 시 트 / F I R E E Y E 네 트워크 보안6
표 1 . F i re Eye N e t wo r k S e c u r i t y 사 양 , 통합 어플 라 이언스 . ( 계 속 )작동 온도비작동 온도NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX105500 C 40 C0 35 C32 95 F0 35 C32 95 F0 35 C32 95 F0 35 C32 95 F10 C 35 C10 C 35 C0 C 40 C0 C 40 C추가 마진을 고려하여추가 마진을 고려하여사이에서 테스트-20 C 80 C-40 70 C-40 158 F-40 70 C-40 158 F-40 C 70 C60 C에서 10 95%, 비응결60 C에서 10 95%, 비응결60 C에서 10 95%, 비응결40 C에서 10 95%, 비응결60 C에서 10 95%, 비응결10% 85% (비응결)10% 85% (비응결)작동 고도5% 95% 0ft5,000ftNX 2550NX 3500NX 4500NX 5500NX 10450NX10550250Mbps최대 500Mbps최대 1Gbps최대 2.5Gbps최대 4Gbps최대 K/초40K/초NX 2500최대 IPS성능최대 동시 연결초당 신규 연결최대 50Mbps또는 100Mbps15K 또는 80K750/초 또는 4K/초표 3 . F i re Eye 네 트워크 스마트 노 드 , 물 리적 사 양 .사용자 수OS 지원성능네트워크 모니터링 포트40 C에서 10 95%, 비응결-40 C 70 C5% 85% 비응결표 2 . F i re Eye N e t wo r k S e c u r i t y I P S 사 양 , 통합 어플 라 이언스 .40 C에서 10 95%, 비응결사이에서 테스트-40 70 C-40 158 F작동 상대 습도비작동 상대 습도40 C에서 10 95%, 비응결-40 70 C-40 158 F5% 95% (비응결)5% 95% (비응결)NX 1500NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550500명1,000명 또는 �80,000명Microsoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS X최대 50Mbps최대 100Mbps 또는최대 500Mbps최대 1Gbps최대 2Gbps최대 5Gbps최대 8Gbps최대 8Gbps4x 10/100/1000BASE-T 포트4x 10/100/1000BASE-T 포트(전면 패널)4x 10GigE SFP 4x 1GigE 우회4x 10GigE SFP 4x 1GigE 우회2x 4x 10GigE SFP 4x 1GigE 우회2x 4x 10GigE SFP 4x 1GigE 우회8 x SFP (4 x1000base 및 4 10GbaseLR(LCSMF),1000baseT(RJ45,UTP5),10GbaseCu(5m 직접연결 케이블)8 x SFP (4 x1000base 및 4 m 직접연결 케이블)250Mbps데 이 터 시 트 / F I R E E Y E 네 트워크 보안7
표 3 . F i re Eye 네 트워크 스마트 노 드 , 물 리적 사 양 . ( 계 속 )HA(고가용성)네트워크 포트 작동 모드HA(고가용성) 포트(후면패널)관리 포트(후면 패널)NX 1500NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550해당 없음해당 없음해당 없음해당 없음해당 없음해당 없음능동 - 수동 HA능동 - 수동 HASPANSPAN인라인 모니터, 페일- 클로즈또는 Tap인라인 모니터, 페일-오픈,페일- 클로즈 또는 TAP/SPAN, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 TAP/SPAN, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 TAP/SPAN, HW 우회인라인 모니터, 페일-오픈,페일- 클로즈 또는 TAP/SPAN, HW 우회해당 없음해당 없음해당 없음해당 없음해당 없음2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트(전면패널)2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트포함포함인라인 모니터, 페일-오픈,페일- 클로즈 또는 TAP/SPAN, HW 우회인라인 모니터, TAP 또는인라인 모니터 또는 TAP/2x 100/1000/10GBase-T 포트2x 100/1000/10GBase-T 포트2x 100/1000/10GBase-T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE- T 포트2x 10/100/1000BASE-T 포트포함포함포함포함포함IPMI 포트(후면 패널)해당 없음전면 LCD 및 키패드해당 없음해당 없음포함포함포함포함포함포함PS/2 키보드 및 마우스 ,DB15 VGA 포트(후면패널)해당 없음해당 없음VGA 포트 포함VGA 포트 포함VGA 포트 포함VGA 포트 포함포함포함 (PS/2키보드 및 마우스 없음)USB 포트(후면 패널)2x 타입 A USB 포트2x 타입 A USB 포트(전면 패널)2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트2x 타입 A USB 포트115,200bps,패리티 없음, 8 비트 , 1정지 비트(RJ45 커넥터,RJ45-to-Dsub 어댑터케이블 포함)115,200bps,패리티 없음, 8 비트 , 1정지 비트(RJ45 커넥터,RJ45-to-Dsub 어댑터케이블 포함)115,200bps,패리티 없음, 8 비트 , 1115,200bps,패리티 없음, 8 비트 , 1115,200bps,패리티 없음, 8 비트 , 1115,200bps,패리티 없음, 8 비트 , 1115,200bps,패리티 없음, 8 비트 , 1115,200bps,패리티 없음, 8 비트 , 14TB2 x 4TB HDD, 3.5",SAS3, 7.2krpm,RAID14 TB2 x 4TB HDD, 3.5”,SAS3, 7.2krpm,RAID14 TB2 x 4TB HDD, 3.5”,SAS3, 7.2krpm,RAID14 TB2 x 4TB HDD, 3.5”,SAS3, 7.2krpm,RAID14x 800GB SSD,RAID 10, 2.5인치,FRU4x 960GB SSD,RAID 10, 2.5인치,FRU시리얼 포트(후면 패널)드라이브 용량단일 500GB 2.5인치SATA HDD, 내부, 고정단일 1TB 3.5인치 SATAHDD, 내부, 고정정지 비트정지 비트정지 비트정지 비트정지 비트정지 비트엔클로저1RU, 데스크탑 폼 팩터1RU, 19인치 랙에 적합1RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합2RU, 19인치 랙에 적합AC 전원 장치외부 60 와트 12V@5A출력 AC 어댑터,단일 250 와트 ,중복 (1 1)750 와트 , 100이중화 (1 1)800 와트 ,이중화 (1 1)800 와트 ,중복 (1 1) 800 와트 ,중복 (1 1) 1200 와트 ,중복 (1 1) 800W:섀시 크기 WxDxH11인치(280mm) x6.9인치(175mm) x1.7인치(43.2mm)90 264VAC,50 60Hz,IEC60320-C14, 인렛,FRU17.2인치(437mm) x19.7인치(500mm) x1.7인치(43.2mm)90 264VAC,3.5 - 1.5A, 50 60Hz,IEC60320-C14, 인렛,내부, 고정17.2인치(437mm) x25.6인치(650mm) x1.7인치(43.2mm) 240 VAC 9 –4.5A, 50 60 HzIEC60320-C14인렛 , FRU17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)100 240 VAC9 - 4.5A, 50 60HzIEC60320-C14인렛 , FR17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)100 240 VAC9 - 4.5A, 50 60HzIEC60320-C14인렛 , FR17.24인치(438mm) x24.41인치(620mm) x3.48인치(88.4mm)100 240 VAC 10.5- 4.0A, 50 60HzIEC60320-C14 인렛,FRU17.2인치(437mm) x27.9인치(709mm) x3.5인치(89mm)100 140VAC, 14.7- 10.5A 1400 와트 ,180 240VAC, 9.5 7.2A, 50 60Hz, FRUIEC60320-C14 인렛,FRU17.2인치(437mm) x33.5인치(851mm) x3.5인치(89mm)100 127V, 9.8A-7A1000W: 220 240V,7-5A, 50-60Hz,FRU IEC60320-C14인렛 , FRU데 이 터 시 트 / F I R E E Y E 네 트워크 보안8
표 3 . F i re Eye 네 트워크 스마트 노 드 , 물 리적 사 양 . ( 계 속 )최대 전력 소비(와트)최대 열 방산 (BTU/h)MTBF(h)어플라이언스만/발송 중량(lb.) (kg)규제 준수 안전규제 준수 EMC보안 인증환경 준수작동 온도비작동 온도NX 1500NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX1055027와트85 와트265 와트426 와트519 와트658 와트850 와트760 와트92BTU/h290BTU/h904BTU/h1454BTU/h1771 kg)/6.5lb(2.95kg)16.2lb(7.3 kg)/28.2lb(2.95 bs(19.2kg)/63.8lbs(29.0kg)51lb. (23kg)/66lb. (30kg)46 lb(21 kg)/90 lb(40.2 kg)EN 60950-1,1:2006 A11:2009 A1:2010 A12:2011 A2:2013, IEC60950-1:2005 Am1:2009 Am 2:2013EN 60950-1,1:2006 A11:2009 A1:2010 A12:2011 A2:2013, IEC60950-1:2005 Am1:2009 Am 2:2013IEC 60950 1:2005(제2판) Am1:2009 Am2:2013 EN 609501:2006 A11:2009 A1:2010 A12:2011 A2:2013 CSA60950-1-07, 제2판CAN/CSA-C22.2No 60950-1-07 Am1:2011 Am2:2014IEC 60950 - 1:2005(제2판) Am1:2009 Am 2:2013 EN60950-1:2006 A11:2009 A1:2010 A12:2011 A2:2013UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부: 일반 요구 사항UL 60950-1-2014IEC 60950-1:2005(제2판) Am1:2009 Am 2:2013 EN60950-1:2006 A11:2009 A1:2010 A12:2011 A2:2013 UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부: 일반 요구 사항UL 60950-1-2014IEC 60950-1:2005(제2판) Am1:2009 Am 2:2013 EN60950 - 1:2006 A11:2009 A1:2010 A12:2011 A2:2013 UL 60950CAN/CSA-C22.2No 60950-1-07, Am.1:2011 Am.2:2014정보 기술 장비 - 안전 - 1부: 일반 요구 사항UL 60950-1-2014IEC 60950-1EN 60950-1CSA 60950-1CE 마킹UL 60950-1, CAN/CSA C22.2 No.60950-1-07, IEC60950- 1:2005 A1:2009 A2:2013,AS/NSZ 60950.12011FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022클래스 A, VCCI V-3클래스 A, EN 55024,EN 61000-3-2 클래스A, EN 61000-3-3,CNS 13438(2006)클래스 A, CISPR22클래스 A, AS/NZSCISPR 22 클래스 A,KN 32, KN 35FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022클래스 A, VCCI V-3클래스 A, EN 55024,EN 61000-3-2 클래스A, EN 61000-3-3,CNS 13438(2006)클래스 A, CISPR22클래스 A, AS/NZSCISPR 22 클래스 A,KN 32, KN 35FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022클래스 A, VCCI V-3클래스 A, EN 55024,EN 61000-3-2 클래스A, EN 61000-3-3,CNS 13438(2006)클래스 A, CISPR22클래스 A, AS/NZSCISPR 22 클래스 A,KN 32, KN 35FCC 파트 15 서브파트B 클래스 A, ICES003 클래스 A, EN61000-3-2 클래스A, EN 61000-3-3,CISPR22 클래스 AFCC 파트 15 서브파트B 클래스 A, ICES003 클래스 A, EN61000-3-2 클래스A, EN 61000-3- 3,CISPR22 클래스 AFCC 파트 15 서브파트B 클래스 A, ICES003 클래스 A, EN61000-3-2 클래스A, EN 61000-3-3,CISPR22 클래스 A––––––FCC(Part 15클래스-A),CE(클래스-A), CNS,AS/NZS,VCCI(클래스 A)FCC 파트 15 서브파트 B클래스 A, ICES-003클래스 A, EN55022클래스 A, VCCI V-3클래스 A, EN 55024,EN 61000-3-2 클래스A, EN 61000-3-3,CNS 13438(2006)클래스 A, CISPR22클래스 A, AS/NZSCISPR 22 클래스 ACC NDPP v1.1UL 60950-1,CAN/CSA C22.2No. 60950-1-07,IEC60609501:2005 A1:2009 A2:2013, AS/NSZ60950.1-2011RoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEERoHS, REACH,WEEE0 C 40 C0 C 40 C0 35 C(32 95 F)0 35 C(32 95 F)0 35 C(32 95 F)0 35 C(32 95 F)10 C 35 C10 C 35 C0 C 40 C 사이에서 테스트0 C 40 C 사이에서 테스트-40 C 70 C-40 C 70 C-40 C 70 C-40 C 70 C-40 C 70 C-20 C 80 C-20 C 80 C추가 차이를 고려하여추가 차이를 고려하여-40 C 70 C데 이 터 시 트 / F I R E E Y E 네 트워크 보안9
표 3 . F i re Eye 네 트워크 스마트 노 드 , 물 리적 사 양 . ( 계 속 )NX 1500NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550작동 상대 습도5% 85%(비응결)5% 85%(비응결)40 C에서 10 95%,40 C에서 10 95%,40 C에서 10 95%,40 C에서 10 95%,10% 85%(비응결)10% 85%(비응결)비작동 상대 습도5% 95%(비응결)5% 95%(비응결)60 C에서 10 95%,60 C에서 10 95%,60 C에서 10 95%,60 C에서 10 95%,5% 95%(비응결)5% 95%(비응결)작동 � 4 . F i re Eye 네 트워크 스마트 노 드 I P S , 물 리적 사 양 결비응결5,000ft비응결비응결NX 1500NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX10550최대 IPS 성능최대 50Mbps최대 100/250Mbps최대 500Mbps최대 1Gbps최대 2Gbps최대 5Gbps최대 8Gbps최대 8Gbps최대 동시 연결15K80K160K500K1M2M4M4M신규 /초80K/초80K/초표 5 . F i re Eye 네 트워크 스마트 노 드 , 가 상 사 양 .사용자 수OS 지원성능 *네트워크 모니터링 포트NXS 1500VNXS 2500VNXS 2550VNXS 4500VNXS oft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS XMicrosoft WindowsMac OS X최대 50Mbps최대 100Mbps최대 250Mbps최대 500Mbps최대 1Gbps1-81-81-81-81-8네트워크 관리 포트1개 또는 2개1개 또는 2개1개 또는 2개1개 또는 2개1개 또는 2개CPU GB512GBVMXNet 3, vNICVMXNet 3, vNICVMXNet 3, vNICVMXNet 3, vNICVMXNet 3, vNICVMWare ESXi 6.0 이상VMWare ESXi 6.0 이상VMWare ESXi 6.0 이상VMWare ESXi 6.0 이상VMWare ESXi 6.0 이상인라인, SPAN네트워크 포트 작동 모드메모리드라이브 용량네트워크 어댑터하이퍼바이저 지원표 6 . F i re Eye 네 트워크 스마트 노 드 I P S , 가 상 사 양 .최대 IPS 성능최대 동시 연결신규 연결(초당)인라인, SPAN인라인, SPAN인라인, SPAN인라인, SPANNXS 1500VNXS 2500VNXS 2550VNXS 4500VNXS 6500V최대 50Mbps최대 100Mbps최대 250Mbps최대 500Mbps최대 /초데 이 터 시 트 / F I R E E Y E 네 트워크 보안10
표 7. F i re Eye M V X 스마트 그리드 사 양 .VX 5500VX 12500Microsoft WindowsMac OS XMicrosoft WindowsMac OS X성능 *최대 2Gbps최대 8Gbps고가용성 **N 1N 11x 10/100/1000BASE- T 포트1x 10/100/1000BASE- T 포트OS 지원관리 포트(후면 패널)3x 10/100/1000BASE- T 포트1x 10/100/1000 BASE- T 포트 , 2x1000/10GBASE- T 포트전면 LCD 및 키패드해당 없음포함PS/2 키보드 및 마우스 , DB15 VGA 포트(후면 패널)포함 (PS/2 키보드 및 마우스 없음)포함USB 포트(후면 패널)4x 타입 A USB 포트2x 타입 A USB 포트시리얼 포트(후면 패널)115,200bps, 패리티 없음, 8 비트 , 1 정지 비트115,200bps, 패리티 없음, 8 비트 , 1 정지 비트드라이브 용량2x 2TB 3.5 SAS HDD, RAID 1, 핫 스왑 가능, FRU4 x 900GB HDD, RAID 10, 2.5인치, FRU엔클로저1RU, 19인치 랙에 적합2RU, 19인치 랙에 적합섀시 크기 WxDxH17. 2x25.6x1.7(437 x 650 x 43.2mm)17.2x33.5x3.5(437 x 851 x 89mm)DC 전원해당 없음해당 없음AC 전원 장치중복 (1 1) 750 와트 , 100 240VAC,중복 (1 1) 800W: 100 127V,최대 전력 소비(와트)285 와트760 와트클러스터 포트(후면 패널)IPMI 포트(후면 패널)포함8 - 3.8A, 50 60Hz, IEC60320-C14 인렛,핫 스왑 가능, FRU포함9.8A-7A 1000W: 220 240V, 7-5A, 50 60Hz,FRU IEC60320-C14 인렛, FRU최대 열 방산 (15kg)/48lb(21.8kg)46lb(21kg)/90lb(40.2kg)UL 60950-1-2014, CAN/ CSA C22.2No. 60950-1-07, Am.1:2011 Am.2:2014,AS/NSZ 60950.1- 2011UL 60950-1 CAN/CSA C22.2No. 60950-1-07 IEC 60950-1:2005 A1:2009 A2:2013 AS/NSZ 60950.1-2011FCC 파트 15 서브파트 B 클래스 A, ICES-003 클래스 A,EN55022 클래스 A, VCCI V-3 클래스 A, EN 55024,EN 61000-3-2 클래스 A, EN 61000-3-3, CNS13438(2006) 클래스 A, CISPR22 클래스 A, AS/NZSCISPR 22 클래스 A, KN 32, KN 35FCC 파트 15 서브파트 B 클래스 A, ICES-003 클래스 A,EN55022 클래스 A, VCCI V-3 클래스 A, EN 55024EN 61000-3-2 클래스 A, EN 61000-3-3, CNS13438(2006) 클래스 A, CISPR22 클래스 A, AS/NZSCISPR 22 클래스 ARoHS, REACH, WEEERoHS, REACH, WEEE작동 온도10 C 35 C10 C 35 C비작동 온도-40 C 70 C-40 C 70 C작동 상대 습도10% 85%(비응결)10% 85%(비응결)비작동 상대 습도5% 95%(비응결)5% 95%(비응결)작동 고도5,000ft5,000ft어플라이언스만/발송 중량 (lb.) (kg)규제 준수 안전규제 준수 EMC환경 준수추가 차이를 고려하여 0 C 40 C 사이에서 테스트충돌 광물추가 차이를 고려하여 0 C 40 C 사이에서 테스트데 이 터 시 트 / F I R E E Y E 네 트워크 보안11
표 8 . 능 동 적 페일 오픈 스 위치 기술 사 양 .크기(WxDxH)AFO 10G 스위치6.5 x 14.0 x 1.125(16.5 x 35.6 x 2.8cm)관리 포트(1) DB9 시리얼 콘솔, (1) RJ45 Cat5e 포트(10/100)모니터링 포트(2) XFP 포트네트워크 포트AC 전원 입력작동 온도(1) 쿼드 LC 커넥터100 240VAC, 1.0 A, 47 63Hz0 C 40 C*모든 성능 수치는 시스템 설정과 처리 중인 트래픽 프로파일에 따라 달라집니다.**적절한 중복 하드웨어 구성 사용 시지원 서비스FireEye는 간편하고 유연한 지원 프로그램을 제공하여 제품과 서비스의 가치를 극대화합니다. 플래티넘, 플래티넘 프라이어리티 플러스, 정부 및 정부프라이어리티 플러스의 4가지 수준의 지원 서비스를 사용할 수 있습니다. FireEye 지원에 대한 자세한 내용은 FireEye 지원 서비스를 참조하십시오.FireEye에 대한 더 자세한 정보를 원하시면 다음의 � 이어아이 코리아서울 특별시 강남구 테헤란로 534. 글라스타워 20 층 전화 : 02.2092.6580 / [email protected] www.fireeye.krwww.FireEye.krFireEye 는 인텔리전스 기반 SaaS(Security-as-a-Service) 의 리더입니다. FireEye 는 고객 보안 운영의 완벽한 확장을 위해 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스 및 세계적으로 유명한 맨디언트 컨설팅을 결합한 단일플랫폼을 제공합니다. 이를 통해 FireEye 는 사이버 공격에 대비 , 방어 및 대응하고자 노력하는 조직의 사이버 보안 부담을 간소화합니다. FireEye 는 포브스 글로벌 2000 기업 중 940개 이상의 기업을 포함해 67 개국의 5,000 여 기업을고객으로 보유하고 있습니다. 2017 FireEye, Inc. 저작권 소유. FireEye 는 FireEye, Inc.의 등록상표입니다.다른 모든 브랜드 , 제품 또는 서비스 명칭은 각 소유자의 상표 또는 서비스 마크입니다.DS.NX.KO-KR.082017
FireEye Network Security �어 요약 FireEye Network Security는인터넷 숨겨진트래픽에 지능형 표적, 및 기
