火眼是一家公開上市的美國網路安全提供商,提供用於應對進階網路威脅的自動威脅取證、及動態惡意軟體防護服務,如進階持續性威脅和魚叉式網路釣魚。 FireEye成立於2004年,公司總部位於加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發認證的網路安全公司。
利用最快、最可靠的网络攻击保护保护您的网络、数据和用户
FireEye 网络安全是一种有效的网络威胁防护解决方案,通过准确检测并立即阻止隐藏在互联网流量中的高级、有针对性的和其他规避攻击,帮助组织最大限度地降低代价高昂的违规风险。它有助于在几分钟内有效解决检测到的安全事件,并提供具体的证据、可操作的情报和响应工作流集成。借助 FireEye 网络安全,无论组织利用 Microsoft Windows、Apple OS X 操作系统还是应用程序漏洞,都可以有效地抵御当今的威胁;针对总部或分支机构;或隐藏在必须实时检查的大量入站互联网流量中。
FireEye 网络安全的核心是多向量虚拟执行 (MVX) 和智能驱动分析 (IDA) 技术。MVX 是一种无特征码的动态分析引擎,可检查可疑的网络流量,以识别逃避传统基于签名和策略的防御的攻击。IDA 是上下文动态规则引擎的集合,可根据最新的机器、攻击者和受害者情报实时和追溯地检测和阻止恶意活动。FireEye 网络安全还包括入侵防御系统(IPS)技术,以使用传统的签名匹配来检测常见攻击。
FireEye 网络安全有多种外形规格、部署和性能选项可供选择。它通常放置在传统网络安全设备(如下一代防火墙、IPS 和安全 Web 网关 (SWG))后面的互联网流量路径中。FireEye 网络安全通过快速检测已知和未知攻击来补充这些解决方案,具有高精度和低误报率,同时有助于对每个警报的有效响应。
相关型号:
FireEye NX 2500
FireEye NX 2550
FireEye NX 3500
FireEye NX 4500
FireEye NX 5500
FireEye NX 10450
FireEye NX 10550
技术规格:
集成设备 | NX 2500 | NX 2550 | NX 3500 | NX 4500 | NX 5500 | NX 10450 | NX 10550 |
---|---|---|---|---|---|---|---|
物理规格 | |||||||
操作系统支持 | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 | 微软视窗 Mac OS X |
性能* | 高达 50 Mbps 或 100 Mbps | 高达 250 Mbps | 高达 500 Mbps | 高达 1 Gbps | 高达 2.5 Gbps | 高达 4Gbps | 高达 4Gbps |
网络监控端口 | 4 个 10/100/1000 BASE-T 端口(位于前面板上) | 4 个 10GigE SFP+ 4x 1GigE 旁路 | 4 个 10GigE SFP+ 4x 1GigE 旁路 | 8 个 10GigE SFP+ 4x 1GigE 旁路 | 8 个 10GigE SFP+ 4x 1GigE 旁路 | 8 x SFP+ (4 x 1000base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連电缆) | |
网络端口操作模式 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 线控监视器,或分接/跨度 | 线控监视器,或分接/跨度 |
高可用性 (HA) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 主动-被动高可用性 | 主动-被动高可用性 |
高可用性 (HA) 端口(后面板) | 不可用 | 不可用 | 不可用 | 不可用 | 2 个 100/1000/10G 基本 T 端口 | 2 个 100/1000/10G 基本 T 端口 | 2 个 100/1000/10G 基本 T 端口 |
管理端口(后面板) | 2 个 10/100/1000 BASE- T 端口(在前面板上) | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 |
IPMI 端口(后面板) | 包括 | 包括 | 包括 | 包括 | 包括 | 包括 | 包括 |
前置液晶屏和键盘 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 包括 | 包括 |
VGA 端口 | 不 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
USB 端口 | 2 个 A 型 USB 端口(前面板) | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 2x A 型 USB 端口 | 2x A 型 USB 端口 |
串行端口(后面板) | 115,200 bps,无奇偶校验,8 位,1 个停止位(包括 RJ45 连接器 RJ45 转 Dsub 适配器电缆) | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 |
驱动器容量 | 单个 1TB 3.5 英寸,SATA 硬盘,内置,固定式 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 4 个 800 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10 | 4 个 960 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10 |
外壳 | 1RU,适合 19 英寸机架 | 1RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 |
机箱尺寸宽x深x高 | 17.2英寸(437毫米) x 19.7英寸(500毫米) x 1.7英寸(43.2毫米) | 17.2英寸(437毫米) x 25.6英寸(650毫米) x 1.7英寸(43.2毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.2英寸(437毫米) x 27.9英寸(709毫米) x 3.5英寸(89毫米) | 17.2英寸(437毫米) x 33.5英寸(851毫米) x 3.5英寸(89毫米) |
交流电源 | 单通道 250 瓦,90-264 伏交流电,3.5 - 1.5 A,50-60 Hz,IEC60320-C14,入口,内部,固定 | 冗余 (1+1) 750 瓦,100 - 240 伏交流电 9.0 - 4.5A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 1200 瓦,100-140 伏交流电,14.7 - 10.5 安培 1400 瓦,180-240 伏交流电,9.5 - 7.2 安,50-60 赫兹,FRU IEC60320-C14 入口,FRU | 冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口,(处理中)FRU |
最大功耗(瓦) | 85 瓦 | 265 瓦 | 426 瓦 | 519 瓦 | 658 瓦 | 850 瓦 | 760 瓦 |
最大散热量(BTU/h) | 290 英热单位/小时 | 904 英热单位/小时 | 1,454 英热单位/小时 | 1,771 英热单位/小时 | 2,245 英热单位/小时 | 2,908 英热单位/小时 | 2,594 英热单位/小时 |
平均无故障时间 (h) | 56,400 小时 | 54,200 小时 | 65,466 小时 | 57,766 小时 | 52,802 小时 | 40,275 小时 | 36,101 小时 |
单独设备/发货重量磅(千克) | 16.2 磅(7.3 千克)/ 28.2 磅(2.95 千克) | 29.8 磅(13.5 千克)/ 40.8 磅(18.5 千克) | 37.4 磅(17.0 千克)/ 58.6 磅(26.6 千克) | 42.4 磅(19.2 千克)/ 63.5 磅(28.8 千克) | 42.7 磅(19.2 千克)/ 63.8 磅(29.0 千克) | 51 磅(23 千克)/ 66 磅(30 千克) | 46 磅(21 千克)/ 90 磅(40.2 千克) |
法规遵从性安全 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 |
Security Certifications | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 | FIPS 140-2 Level 1 CC NDPP v1.1 (In Process) |
Regulatory Compliance EMC | FCC Part 15, ICES-003 Class A, AS/NZS CISPR 22, CISPR 32, EN 55032, EN 55024, IEC/EN 61000-3-2, IEC/EN 61000-3-3, IEC/EN 61000-4-2, V-2/2015 &V-3/2015 | ||||||
Environmental Compliance | RoHS Directive, 2011/65/EU, REACH, WEEE Directive, 2012/19/EU | ||||||
Operating Temperature | 0 ~ 40°C 32 ~ 104°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 10 ~ 35°C 50 ~ 95°F | 10 ~ 35°C 50 ~ 95°F |
非工作温度 | -20 ~ 80°C -4 ~ 176°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F |
工作相对湿度 | 5% - 85% 无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10% - 85% 无冷凝 | 10% - 85% 无冷凝 |
非工作相对湿度 | 5% - 95% 无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 5% - 95% 无冷凝 | 5% - 95% 无冷凝 |
工作海拔高度 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 |
IPS 性能 | |||||||
最大 IPS 性能 | 高达 50 Mbps 或 100 Mbps | 高达 250 Mbps | 高达 500 Mbps | 高达 1 Gbps | 高达 2.5 Gbps | 高达 4 Gbps | 高达 4 Gbps |
最大并发连接数 | 15K 或 80K | 80K | 160K | 500K | 1米 | 2米 | 2米 |
每秒新连接数 | 750/秒或 4K/秒 | 4K/秒 | 8K/秒 | 10K/秒 | 20K/秒 | 40K/秒 | 40K/秒 |
智能节点 | NX 2500 | NX 2550 | NX 3500 | NX 4500 | NX 5500 | NX 10450 | NX 10550 |
物理规格 | |||||||
操作系统支持 | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 Mac OS X | 微软视窗 | 微软视窗 Mac OS X |
性能 | 高达 100 Mbps 或 250 Mbps | 高达 500 Mbps | 高达 1 Gbps | 高达 2 Gbps | 高达 5 Gbps | 高达 10 Gbps | 高达 10 Gbps |
网络监控端口 | 4 个 10/100/1000 BASE-T 端口(位于前面板上) | 4 个 10GigE SFP+ 4x 1GigE 旁路 | 4 个 10GigE SFP+ 4x 1GigE 旁路 | 8 个 10GigE SFP+ 4x 1GigE 旁路 | 8 个 10GigE SFP+ 4x 1GigE 旁路 | 8 x SFP+ (4 x 1000base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連电缆) | 8 x SFP+ (4 x 1000Base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC, SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連連連纜电缆) |
网络端口操作模式 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度 | 在线监视器或分接/跨度 | 在线监视器或分接/跨度 |
高可用性 (HA) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 主动-被动高可用性 | 主动-被动高可用性 |
高可用性 (HA) 端口(后面板) | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 2 个 100/1000/10G 基本 T 端口 | 2 个 100/1000/10G 基本 T 端口 |
管理端口(后面板) | 4 个 10/100/1000 BASE- T 端口(在前面板上) | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 | 2 个 10/100/1000 基本 T 端口 |
IPMI 端口(后面板) | 后面板 | 包括 | 包括 | 包括 | 包括 | 包括 | 包括 |
前置液晶屏和键盘 | 不可用 | 不可用 | 不可用 | 不可用 | 不可用 | 包括 | 包括 |
VGA 端口 | 不可用 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
USB 端口 | 2 个 A 型 USB 端口(前面板) | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 | 4 个 A 型 USB 端口 2 个前置,2 个后置 |
串行端口(后面板) | 115,200 bps,无奇偶校验,8 位,1 个停止位(包括 RJ45 连接器 RJ45 转 Dsub 适配器电缆) | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 | 115,200 bps,无奇偶校验,8 位,1 个停止位 |
驱动器容量 | 单个 1TB 3.5 英寸 SATA 硬盘,内置,固定 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID1 | 4 个 800 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10 | 4 个 960 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10 |
外壳 | 1RU,适合 19 英寸机架 | 1RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 |
机箱尺寸宽x深x高 | 17.2英寸(437毫米) x 19.7英寸(500毫米) x 1.7英寸(43.2毫米) | 17.2英寸(437毫米) x 25.6英寸(650毫米) x 1.7英寸(43.2毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米) | 17.2英寸(437毫米) x 27.9英寸(709毫米) x 3.5英寸(89毫米) | 17.2英寸(437毫米) x 33.5英寸(851毫米) x 3.5英寸(89毫米) |
交流电源 | 单通道 250 瓦,90-264 伏交流电,3.5 - 1.5 A,50-60 Hz,IEC60320-C14,入口,内部,固定 | 冗余 (1+1) 750 瓦,100 - 240 伏交流电 9 – 4.5A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU | 冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口, FRU | 冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口, FRU |
最大功耗(瓦) | 85 瓦 | 265 瓦 | 426 瓦 | 519 瓦 | 658 瓦 | 850 瓦 | 760 瓦 |
最大散热量(BTU/h) | 290 英热单位/小时 | 904 英热单位/小时 | 1,454 英热单位/小时 | 1,771 英热单位/小时 | 2,245 英热单位/小时 | 2,908 英热单位/小时 | 2,594 英热单位/小时 |
平均无故障时间 (h) | 56,400 小时 | 54,200 小时 | 65,466 小时 | 57,766 小时 | 52,802 小时 | 40,275 小时 | 36,101 小时 |
单独设备/发货重量磅(千克) | 16.2 磅(7.3 千克)/ 28.2 磅(2.95 千克) | 29.8 磅(13.5 千克)/ 40.8 磅(18.5 千克) | 37.4 磅(17.0 千克)/ 58.6 磅(26.6 千克) | 42.4 磅(19.2 千克)/ 63.5 磅(28.8 千克) | 42.7 磅(19.2 千克)/ 63.8 磅(29.0 千克) | 51 磅(23 千克)/ 66 磅(30 千克) | 46 磅(21 千克)/ 90 磅(40.2 千克) |
法规遵从性安全 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 |
安全认证 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1 | FIPS 140-2 级别 1 CC NDPP v1.1(处理中) |
法规遵从性 EMC | FCC 第 15 部分、ICES-003 A 类、AS/NZS CISPR 22、CISPR 32、EN 55032、EN 55024、IEC/EN 61000-3-2、IEC/EN 61000-3-3、IEC/EN 61000-4-2、V-2/2015 和 V-3/2015 | ||||||
环境合规 | RoHS 指令,2011/65/EU,REACH,WEEE 指令,2012/19/EU | ||||||
工作温度 | 0 ~ 40°C 32 ~ 104°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 0 ~ 35°C 32 ~ 95°F | 10 ~ 35°C 50 ~ 95°F | 10 ~ 35°C 50 ~ 95°F |
非工作温度 | -20 ~ 80°C -4 ~ 176°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F | -40 ~ 70°C -40 ~ 158°F |
工作相对湿度 | 5% - 85% 无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10% - 85% 无冷凝 | 10% - 85% 无冷凝 |
非工作相对湿度 | 5% - 95% 无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 10 ~ 95% @ 60° C,无冷凝 | 5% - 95% 无冷凝 | 5% - 95% 无冷凝 |
工作海拔高度 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 | 3,000米 9,842 英尺 |
IPS 性能 | |||||||
最大 IPS 性能 | 高达 100 /250 Mbps | 高达 500 Mbps | 高达 1 Gbps | 高达 2 Gbps | 高达 5 Gbps | 高达 8 Gbps | 高达 10 Gbps |
最大并发连接数 | 80K | 160K | 500K | 1米 | 2米 | 4米 | 4米 |
每秒新连接数 | 4K/秒 | 8K/秒 | 10K/秒 | 20K/秒 | 40K/秒 | 80K/秒 | 80K/秒 |
注意:所有性能值因正在处理的系统配置和流量配置文件而异。
相关型号:
FireEye EX 3500
FireEye EX 5500
FireEye EX 8500
主动检测并阻止所有类型的电子邮件传播威胁
电子邮件是最容易受到网络攻击的媒介,因为它是数据量最大的入口点。组织面临着越来越多的安全挑战,从基于电子邮件的垃圾邮件和病毒到高级和有针对性的威胁。大多数威胁通过电子邮件以武器化文件附件、恶意链接和凭据网络钓鱼的形式到达。虽然反垃圾邮件过滤器和防病毒软件擅长捕获具有已知恶意附件、链接和内容的传统群发电子邮件网络钓鱼攻击,但它们无法捕获旨在绕过这些传统解决方案的复杂且有针对性的鱼叉式网络钓鱼攻击。电子邮件仍然是用于发起高级攻击或传递勒索软件的主要方法,因为它可以具有高度针对性和自定义性以增加利用的几率。
FireEye Email Security 可帮助组织将代价高昂的违规风险降至最低。电子邮件安全本地设备可准确检测并立即阻止高级和有针对性的攻击,包括鱼叉式网络钓鱼和勒索软件进入您的环境。邮件安全使用无签名多向量虚拟执行™ (MVX) 引擎,根据操作系统、应用程序和 Web 浏览器的综合交叉矩阵分析电子邮件附件和 URL。以最小的噪音识别威胁,几乎不存在误报。
FireEye 收集有关对手、第一手漏洞调查以及数百万个传感器的广泛威胁情报。电子邮件安全利用这些有关攻击和攻击者的真实证据和上下文情报来确定警报的优先级并实时阻止威胁。
电子邮件安全与FireEye网络安全和端点安全集成,以实现更广泛的可见性,以协调针对多向量混合攻击的实时保护。
突出:
- 提供全面的电子邮件安全性,抵御鱼叉式网络钓鱼和其他高级、多阶段和零日攻击
- 突发在消息吞吐量高峰期提供额外的检测分析能力
- 支持针对 Microsoft Windows 和 Apple Mac OS X 操作系统映像进行分析
- 分析电子邮件中隐藏在文件中的威胁,包括受密码保护和加密的附件以及恶意 URL
- 自动检测并减少或完全防止凭据网络钓鱼
- 为警报提供上下文见解,以确定威胁的优先级并遏制威胁
- 与各种FireEye技术集成
- 在主动保护或仅监视器模式下部署本地
- 提供消息和警报的可见性、跟踪和管理
有效的威胁检测
电子邮件安全是一种有效的网络威胁防护解决方案,通过准确检测并立即阻止隐藏在电子邮件流量中的高级、有针对性的和其他规避攻击,帮助组织最大限度地降低代价高昂的违规风险。邮件安全的核心是 MVX 引擎,该引擎可检查可疑的电子邮件流量,以识别逃避传统基于签名和策略的防御的攻击。MVX 引擎通过在安全的虚拟环境中使用动态、无签名分析来检测零日攻击、多流攻击和其他规避攻击。它通过识别前所未见的漏洞利用和恶意软件来阻止网络攻击杀伤链的感染和妥协阶段。突发到FireEye MVX智能电网提供了额外的容量,用于在邮件吞吐量高峰期检测和分析电子邮件传播的威胁。
防御电子邮件携带的威胁
凭借在线提供的所有个人信息,网络犯罪分子可以通过社交工程几乎任何用户单击URL或打开附件。电子邮件安全提供实时检测和预防鱼叉式网络钓鱼、勒索软件和凭据网络钓鱼攻击,从而规避传统防御。它通过检测“相似但不等于”域(域名仿冒)来减少凭据网络钓鱼。
如果确认存在攻击,邮件安全将隔离恶意电子邮件以供进一步分析或删除。它对隐藏在以下位置的恶意软件进行分析:
- 附件类型包括但不限于:EXE、DLL、PDF、SWF、DOC/DOCX、XLS/XLSX、PPT/PPTX、JPG、PNG、MP3、MP4 和 ZIP/RAR/TNEF 档案
- 受密码保护和加密的附件
- 嵌入在电子邮件、MS Office 文档、PDF 和存档文件(ZIP、ALZip、JAR)和其他文件类型(Uuencoded、HTML)中的 URL
- 通过 URL 甚至 FTP 链接下载的文件
- 混淆、欺骗、缩短和动态重定向的网址
- 凭据网络钓鱼和域名仿冒 URL
- 未知的 Microsoft Windows 和 Apple Mac OS X 操作系统映像、浏览器和应用程序漏洞
- 鱼叉式网络钓鱼电子邮件中嵌入的恶意代码
虽然勒索软件攻击从电子邮件开始,但通常需要回调命令和控制服务器来加密数据。电子邮件安全可识别并阻止这些难以检测的多阶段恶意软件活动。
高效响应警报
电子邮件安全会分析每个附件和 URL,以准确识别当今的高级攻击。来自整个 FireEye 安全生态系统的实时更新,以及将警报归因到已知威胁参与者,为确定关键警报的优先级和采取行动以及阻止鱼叉式网络钓鱼电子邮件提供了上下文。以最小的噪音和误报识别已知、未知和非恶意软件的威胁,以便将资源集中在真正的攻击上,从而降低运营费用。风险软件分类将真正的违规尝试与不需要但恶意较少的活动(如广告软件和间谍软件)区分开来,以确定警报响应的优先级。
快速适应不断变化的威胁形势
电子邮件安全通过使用有关威胁和攻击者的深入情报,帮助您的组织不断调整针对电子邮件传播威胁的主动防御。它结合了对抗性、机器和受害者情报,以:
- 及时、更广泛地了解威胁
- 识别检测到的恶意软件和恶意附件的特定功能和特性
- 提供上下文见解,以确定响应优先级并加快响应速度
- 确定攻击者的可能身份和动机,并跟踪他们在组织内的活动
- 追溯识别鱼叉式网络钓鱼攻击,并通过突出显示恶意 URL 来阻止对网络钓鱼站点的访问
主动保护或仅监视器模式
邮件安全可以分析电子邮件并隔离威胁以进行主动保护。它使用无特征引爆室MVX引擎来分析每个附件和URL的威胁,并实时阻止高级攻击。对于仅监视器部署,组织设置透明的密件抄送规则,将电子邮件副本发送到邮件安全,以供 MVX 引擎分析。
安全操作控制
电子邮件安全与FireEye Helix和FireEye Central Management无缝协作。
- 作为安全运营平台FireEye Helix的组件,它提供了整个基础架构的可见性。FireEye Helix 通过智能、与端点的关联、自动化和调查提示来增强电子邮件和第三方警报。凭借这些功能,FireEye Helix可以发现看不见的威胁,并为专家决策提供支持。
- 中央管理将来自电子邮件安全和网络安全的警报关联起来,以更广泛地了解攻击,并设置阻止规则以防止攻击扩散。
- 中央管理支持基于角色的标记,以了解目标是谁。
- 中央管理支持基于角色的条件的警报响应和修正。
基于 YARA的规则支持自定义
电子邮件安全 - 服务器版支持自定义YARA规则,使安全分析师能够指定和测试规则,以分析包含针对其组织的威胁的电子邮件。
邮件队列、警报和隔离管理
电子邮件安全提供对其扫描的电子邮件的高度控制。对于主动保护模式部署,可以在邮件通过 MTA 队列时对其进行跟踪和管理。电子邮件属性可用于搜索和验证消息是否已接收、分析并传递到下一跃点,并且可以通过直观的仪表板监控一段时间内的趋势。显式允许和阻止列表提供对电子邮件处理的自定义控制。可以搜索和选择常见的警报属性。可以对警报和隔离邮件执行批量操作。
技术规格:
EX 3500 | EX 5500 | EX 8500 | |
---|---|---|---|
性能* | 高达 700 个唯一附件/小时 | 高达 1,800 个唯一附件/小时 | 高达 2,650 个唯一附件/小时 |
网络接口端口 | 2x 1GigE 基本温度 | 2x 1GigE 基本温度 | 4 个 SFP+(支持 10GigE 光纤、10GigE 铜缆、1GigE 铜缆)、2 个 1GigE 基本端口 |
管理端口 | 2x 1GigE 基本温度 | 2x 1GigE 基本温度 | 2x 1GigE 基本温度 |
IPMI监测 | 包括 | 包括 | 包括 |
VGA 端口(后面板) | 包括 | 包括 | 包括 |
USB 端口(后面板) | 4 个 USB A 型后置 | 2 个 USB A 型前置,2 个 USB A 型后置 | 2 个 USB A 型前置,2 个 USB A 型后置 |
串行端口(后面板) | 115,200 bps,无奇偶校验,8 位,1 停止位 | 115,200 bps,无奇偶校验,8 位,1 停止位 | 115,200 bps,无奇偶校验,8 位,1 停止位 |
存储容量 | 4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU | 4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU | 4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU |
外壳 | 1RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 |
机箱尺寸(宽 x 深 x 高) | 17.2 英寸 x 25.6 英寸 x 1.7 英寸 (437 x 650 x 43.2 毫米) | 17.24 英寸 x 24.41 英寸 x 3.48 英寸 (438 x 620 x 88.4 毫米) | 17.24 英寸 x 24.41 英寸 x 3.48 英寸 (438 x 620 x 88.4 毫米) |
交流电源 | 冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU | 冗余 (1+1) 800 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU |
直流电源 | 不可用 | 不可用 | 不可用 |
热最大功率瓦数 (Btu/h) | 245 瓦 (836 Btu/h) | 456 瓦(1,556 英热单位/小时) | 530 瓦(1,808 英热单位/小时) |
平均无故障时间 (h) | 54,200 | 57,401 | 53,742 |
设备单独/发货重量,磅(千克) | 30.0 磅(13.6 千克)/ 41.0 磅(18.6 千克) | 44.1 磅(20.0 千克)/ 65.3 磅(29.6 千克) | 44.4 磅(20.2 千克)/ 65.6 磅(29.8 千克) |
合规安全 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 | IEC 60950 EN 60950-1 UL 60950 CSA/CAN-C22.2 |
法规遵从性 EMC | FCC 第 15 部分 ICES-003 A 类 AS /NZS CISPR 22 CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/ EN 61000-4-2 V-2/2015 & V-3/2015 | FCC 第 15 部分 ICES-003 A 类 AS /NZS CISPR 22 CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/ EN 61000-4-2 V-2/2015 & V-3/2015 | FCC 第 15 部分 ICES-003 A 类 AS /NZS CISPR 22 CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/ EN 61000-4-2 V-2/2015 & V-3/2015 |
安全认证 | FIPS 140-2, CC NDPP v1.1 | FIPS 140-2, CC NDPP v1.1 | FIPS 140-2, CC NDPP v1.1 |
环境合规 | RoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EU | RoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EU | RoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EU |
工作温度 | 0 ~ 35° C (32 ~ 95° F) | 0 ~ 35° C (32 ~ 95° F) | 0 ~ 35° C (32 ~ 95° F) |
工作相对湿度 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 | 10 ~ 95% @ 40° C,无冷凝 |
工作海拔高度 | 3,000 米 / 9,842 英尺 | 3,000 米 / 9,842 英尺 | 3,000 米 / 9,842 英尺 |
* 所有性能值因系统配置和正在处理的电子邮件流量配置文件而异。根据每小时的唯一附件调整设备大小。
在安全的环境中安全地执行和分析恶意软件
恶意软件分析是预防和检测未来网络攻击的重要组成部分。使用恶意软件分析工具,网络安全专家可以分析攻击生命周期并收集重要的取证详细信息,以增强其威胁情报。
恶意软件分析 (AX 系列) 产品提供了一个安全的环境来测试、重放、表征和记录高级恶意活动。恶意软件分析显示网络攻击生命周期,从初始漏洞利用和恶意软件执行路径到回调目标和后续二进制下载尝试。
FireEye AX 系列是一组取证分析平台,使安全分析师能够亲自控制强大的自动配置测试环境,以安全地执行和检查嵌入在网页、电子邮件附件和文件中的高级恶意软件、零日和高级持续威胁 (APT) 攻击。
随着网络犯罪分子定制攻击以渗透特定业务、用户帐户或系统,分析师需要易于使用的取证工具来帮助他们快速解决有针对性的恶意活动。
相关型号:FireEye AX 5550,FireEye AX 8400
突出:
- 使用 FireEye MVX 引擎在整个攻击生命周期内执行深入的取证分析
- 简化和批量分析可疑的 Web 代码、可执行文件和文件
- 深入报告文件系统、内存和注册表的系统级操作系统和应用程序更改
- 提供实时模式或沙盒分析以确认零日漏洞
- 通过与FireEye CM平台集成,动态生成威胁情报,以便立即进行本地保护
- 捕获数据包以允许分析恶意 URL 会话和代码执行
- 包括 FireEye AV-套件,可简化事件响应优先级
包括对 Windows 和 Mac OS X 环境的支持
技术规格:
AX 5550 | AX 8400 | |
---|---|---|
性能 | 每天多达 8,200 次分析 | 每天多达 16,000 次分析 |
操作系统支持 | 微软视窗/苹果Mac OSX | 微软视窗 |
网络接口端口 | 2 个 10/100/1000BASE-T 端口 | 2 个 10/100/1000BASE-T 端口 |
IPMI 端口(后面板) | 包括 | 包括 |
前面板液晶屏和键盘 | 包括 | 包括 |
PS/2 键盘和鼠标,DB15 VGA 端口(后面板) | 包括 | 包括 |
USB 端口(后面板) | 4x A 型 USB 端口 | 2x A 型 USB 端口 |
串行端口(后面板) | 115,200 bps,无奇偶校验,8 位,1 停止位 | 115,200 bps,无奇偶校验,8 位,1 停止位 |
驱动器容量 | 4 个 900 GB 硬盘,RAID 10,2.5 英寸,FRU | 2 个 600 GB 硬盘,RAID 1,2.5 英寸,FRU |
外壳 | 1RU,适合 19 英寸机架 | 2RU,适合 19 英寸机架 |
机箱尺寸(宽 x 深 x 高) | 17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米) | 17.2 英寸 x 28.0 英寸 x 3.41 英寸(437 x 711 x 86.6 毫米) |
直流电源 | 不可用 | 不可用 |
交流电源 | 冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU | 冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU |
最大功耗(瓦) | 292 瓦 | 506 瓦 |
最大散热量(BTU/h) | 996 英热单位/小时 | 1726 英热单位/小时 |
平均无故障时间 (h) | 40,700 小时 | 68,900 小时 |
单独设备/发货重量磅(千克) | 33 磅(15 千克)/ 48 磅(22 千克) | 42 磅(19 千克)/ 57 磅(26 千克) |
安全认证 | IEC 60950, EN 60950, CSA 60950-00, CE 标志 | IEC 60950, EN 60950, CSA 60950-00, CE 标志 |
电磁兼容/电磁干扰认证 | FCC(第 15 部分 A 类)、CE(A 类)、CNS、AS/NZS、VCCI(A 类) | FCC(第 15 部分 A 类)、CE(A 类)、CNS、AS/NZS、VCCI(A 类) |
法规遵从性 | RoHS, REACH, WEEE | RoHS, REACH, WEEE |
工作温度 | 10° C 至 35° C | 10° C 至 35° C |
工作相对湿度 | 10% 至 85%(无冷凝) | 10% 至 85%(无冷凝) |
工作海拔高度 | 5,000英尺 | 5,000英尺 |
注意:性能数字基于使用 FireEye AX 平台时的默认分析时间,但会因系统配置和正在处理的流量配置文件而异。
FireEye 端点安全 - HX 系列
由专家打造,旨在保护端点免受重要威胁
相关产品:
FireEye HX2500V
FireEye HX2502V
FireEye HX4500V
FireEye HX4502V
检测并阻止视音频技术捕获的任何内容,以及它遗漏的内容
FireEye Endpoint Security是一个集成解决方案,可以检测其他人遗漏的内容,并保护端点免受已知和未知威胁的侵害。借助 FireEye 端点强大的单一代理,分析师可以了解任何关键端点威胁的“谁、什么、在哪里和何时”,从而最大限度地减少警报疲劳并加快响应速度。统一的管理工作流允许您对威胁活动进行详细的检查和分析,并实时创建适当的响应。
传统的端点保护在尝试解决现代威胁时留下了空白。FireEye Endpoint Security提高了安全可见性以及威胁数据的质量和相关性,以弥补这些差距,并为您提供:
- 完全集成的恶意软件防护(防病毒 (AV) 防御)、修复、行为分析、智能和端点可见性
- 分类和审核查看器,通过集成对威胁指标进行详尽的检查和分析
- 企业安全搜索,可快速查找和阐明可疑活动或威胁的意图
- 数据采集,在特定时间范围内进行详细的深入端点检查和分析
- 利用漏洞利用防护来检测、警告和防止试图滥用或利用应用程序的攻击
端点检测和响应 (EDR) 和其他功能结合到单个集成的 FireEye 解决方案中,为分析师提供了检查、搜索和分析任何端点上任何可疑活动的最快方法,使他们能够根据详细的威胁信息实时调整防御措施。
突出
可与端点代理一起部署在本地、云或虚拟环境中,以检测、预防和监控本地或远程端点活动
与单个端点代理完全集成的检查和分析工作流,将威胁情报、行为分析和恶意软件检测、预防和补救相结合
在单个工作流中通过完整的活动时间表实现详细的端点调查,以便员工可以快速识别和遏制 IOC 和其他威胁或可疑活动
在几分钟内搜索、识别和遏制数以万计的端点(无论是否连接)上的威胁
单一界面,可轻松评估所有端点活动,识别和分析事件,只需单击一下即可控制它们,以消除感染风险
检测并防止隐藏的端点漏洞利用进程
在漏洞检测和预防方面,传统的端点保护功能受到限制,因为漏洞利用不符合简单的签名或模式。FireEye Endpoint Security通过称为Exploit Guard的功能提供灵活的,数据驱动的漏洞利用行为智能。此功能还与端点检测和响应 (EDR) 配合使用,提供传统端点解决方案遗漏的详细信息,FireEyeexclusive 智能可关联多个离散活动以发现漏洞利用活动。
将威胁情报扩展到每个端点
为了有效,威胁情报必须存在于攻击点。Endpoint Security提供的端点检测和响应(EDR)功能将其他FireEye产品的威胁情报功能无缝扩展到端点。如果FireEye产品检测到网络中任何位置的攻击,端点会自动更新,分析师可以使用分类和审核查看器快速检查和收集IOC的每个端点的详细信息。
获得增强的端点可见性
完整的终结点可见性对于确定警报的根本原因和对威胁进行深入分析以确定其威胁状态至关重要。通过端点安全中的回溯缓存,可以检查和分析任何端点的当前和过去的警报,以进行彻底的取证调查和最佳响应。
通过恶意软件防护获得完整的端点覆盖
使用防篡改代理为所有端点提供全面保护,并使用签名、启发式、通用检测和仿真(沙盒)以及按需(计划)扫描(计划)扫描(实时)对所有文件类型进行全面保护,以实现完整、快速内存、主引导记录 (MBR) 和卷引导记录 (VBR) 扫描。
遏制受损端点并防止横向传播
从端点开始的攻击可以通过您的网络快速传播。识别攻击后,Endpoint Security 可让您单击一下即可立即隔离受感染的设备,以阻止攻击并防止其横向传播或以其他方式成为更大的威胁。然后,您可以对事件进行完整的取证调查,而不会有进一步感染的风险,并根据对威胁操作的详细调查和分析采取补救措施。
规范 | HX 4502 | HX 4502D |
---|---|---|
存储容量 | 4 个 4TB 硬盘 RAID10 8TB 有效容量 | 4 个 4TB 硬盘 RAID10 8TB 有效容量 |
外壳 | 1RU,适合 19 英寸机架 | 1RU,适合 19 英寸机架 |
机箱尺寸(宽 x 深 x 高) | 17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米) | 17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米) |
中央处理器 | 1 英特尔 E3-1240 4 核 3.5GHz | 1 英特尔 E3-1240 4 核 3.5GHz |
记忆 | 64国标 | 64国标 |
网卡 | 2x 1千兆见证, 2x 1千兆位E (兆字节) | 2x 1千兆见证, 2x 1千兆位E (兆字节) |
元件 | HX2500V (D) | HX2502V | HX4500V (D) | HX4502V |
---|---|---|---|---|
中央处理器 | 4 核 | 4 核 | 8 核 | 8 核 |
记忆 | 16 GB 内存 | 16 GB 内存 | 64 GB 内存 | 64 GB 内存 |
磁盘 | 512 GB 磁盘 | 1200 GB 磁盘 | 1200 GB 磁盘 | 3600 GB 磁盘 |
虚拟网卡 | 2 个 VMXNet3 接口 | 2 个 VMXNet3 接口 | 2 个 VMXNet3 接口 | 2 个 VMXNet3 接口 |
支持的最大终结点数 | 15,000 | 15,000 | 100,000 | 100,000 |