image.png

火眼是一家公開上市的美國網路安全提供商,提供用於應對進階網路威脅的自動威脅取證、及動態惡意軟體防護服務,如進階持續性威脅和魚叉式網路釣魚。 FireEye成立於2004年,公司總部位於加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發認證的網路安全公司。

FireEye Network Security - NX Series


利用最快、最可靠的网络攻击保护保护您的网络、数据和用户

FireEye 网络安全是一种有效的网络威胁防护解决方案,通过准确检测并立即阻止隐藏在互联网流量中的高级、有针对性的和其他规避攻击,帮助组织最大限度地降低代价高昂的违规风险。它有助于在几分钟内有效解决检测到的安全事件,并提供具体的证据、可操作的情报和响应工作流集成。借助 FireEye 网络安全,无论组织利用 Microsoft Windows、Apple OS X 操作系统还是应用程序漏洞,都可以有效地抵御当今的威胁;针对总部或分支机构;或隐藏在必须实时检查的大量入站互联网流量中。

FireEye 网络安全的核心是多向量虚拟执行 (MVX) 和智能驱动分析 (IDA) 技术。MVX 是一种无特征码的动态分析引擎,可检查可疑的网络流量,以识别逃避传统基于签名和策略的防御的攻击。IDA 是上下文动态规则引擎的集合,可根据最新的机器、攻击者和受害者情报实时和追溯地检测和阻止恶意活动。FireEye 网络安全还包括入侵防御系统(IPS)技术,以使用传统的签名匹配来检测常见攻击。

FireEye 网络安全有多种外形规格、部署和性能选项可供选择。它通常放置在传统网络安全设备(如下一代防火墙、IPS 和安全 Web 网关 (SWG))后面的互联网流量路径中。FireEye 网络安全通过快速检测已知和未知攻击来补充这些解决方案,具有高精度和低误报率,同时有助于对每个警报的有效响应。

Typical configuration — Network Security solutions
相关型号:

FireEye NX 2500

FireEye NX 2550

FireEye NX 3500

FireEye NX 4500

FireEye NX 5500

FireEye NX 10450

FireEye NX 10550



FireEye Network Security - NX Series

技术规格:


集成设备NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX 10550
物理规格
操作系统支持微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗微软视窗
Mac OS X
性能*高达 50 Mbps 或 100 Mbps高达 250 Mbps高达 500 Mbps高达 1 Gbps高达 2.5 Gbps高达 4Gbps高达 4Gbps
网络监控端口4 个 10/100/1000 BASE-T 端口(位于前面板上)4 个 10GigE SFP+ 4x 1GigE 旁路4 个 10GigE SFP+ 4x 1GigE 旁路8 个 10GigE SFP+ 4x 1GigE 旁路8 个 10GigE SFP+ 4x 1GigE 旁路8 x SFP+ (4 x 1000base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連电缆)
网络端口操作模式串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度线控监视器,或分接/跨度线控监视器,或分接/跨度
高可用性 (HA)不可用不可用不可用不可用不可用主动-被动高可用性主动-被动高可用性
高可用性 (HA) 端口(后面板)不可用不可用不可用不可用2 个 100/1000/10G 基本 T 端口2 个 100/1000/10G 基本 T 端口2 个 100/1000/10G 基本 T 端口
管理端口(后面板)2 个 10/100/1000 BASE- T 端口(在前面板上)2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口
IPMI 端口(后面板)包括包括包括包括包括包括包括
前置液晶屏和键盘不可用不可用不可用不可用不可用包括包括
VGA 端口是的是的是的是的是的是的
USB 端口2 个 A 型 USB 端口(前面板)4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置2x A 型 USB 端口2x A 型 USB 端口
串行端口(后面板)115,200 bps,无奇偶校验,8 位,1 个停止位(包括 RJ45 连接器 RJ45 转 Dsub 适配器电缆)115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位
驱动器容量单个 1TB 3.5 英寸,SATA 硬盘,内置,固定式2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID14 个 800 GB 固态硬盘,2.5 英寸,SATA,FRU RAID104 个 960 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10
外壳1RU,适合 19 英寸机架1RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架
机箱尺寸宽x深x高17.2英寸(437毫米) x 19.7英寸(500毫米) x 1.7英寸(43.2毫米)17.2英寸(437毫米) x 25.6英寸(650毫米) x 1.7英寸(43.2毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.2英寸(437毫米) x 27.9英寸(709毫米) x 3.5英寸(89毫米)17.2英寸(437毫米) x 33.5英寸(851毫米) x 3.5英寸(89毫米)
交流电源单通道 250 瓦,90-264 伏交流电,3.5 - 1.5 A,50-60 Hz,IEC60320-C14,入口,内部,固定冗余 (1+1) 750 瓦,100 - 240 伏交流电 9.0 - 4.5A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 1200 瓦,100-140 伏交流电,14.7 - 10.5 安培 1400 瓦,180-240 伏交流电,9.5 - 7.2 安,50-60 赫兹,FRU IEC60320-C14 入口,FRU冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口,(处理中)FRU
最大功耗(瓦)85 瓦265 瓦426 瓦519 瓦658 瓦850 瓦760 瓦
最大散热量(BTU/h)290 英热单位/小时904 英热单位/小时1,454 英热单位/小时1,771 英热单位/小时2,245 英热单位/小时2,908 英热单位/小时2,594 英热单位/小时
平均无故障时间 (h)56,400 小时54,200 小时65,466 小时57,766 小时52,802 小时40,275 小时36,101 小时
单独设备/发货重量磅(千克)16.2 磅(7.3 千克)/ 28.2 磅(2.95 千克)29.8 磅(13.5 千克)/ 40.8 磅(18.5 千克)37.4 磅(17.0 千克)/ 58.6 磅(26.6 千克)42.4 磅(19.2 千克)/ 63.5 磅(28.8 千克)42.7 磅(19.2 千克)/ 63.8 磅(29.0 千克)51 磅(23 千克)/ 66 磅(30 千克)46 磅(21 千克)/ 90 磅(40.2 千克)
法规遵从性安全IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
Security CertificationsFIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1
FIPS 140-2 Level 1
CC NDPP v1.1 (In Process)
Regulatory Compliance EMCFCC Part 15, ICES-003 Class A, AS/NZS CISPR 22, CISPR 32, EN 55032, EN 55024, IEC/EN 61000-3-2, IEC/EN 61000-3-3, IEC/EN 61000-4-2, V-2/2015 &V-3/2015
Environmental ComplianceRoHS Directive, 2011/65/EU, REACH, WEEE Directive, 2012/19/EU
Operating Temperature0 ~ 40°C
32 ~ 104°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
10 ~ 35°C
50 ~ 95°F
10 ~ 35°C
50 ~ 95°F
非工作温度-20 ~ 80°C
-4 ~ 176°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
工作相对湿度5% - 85% 无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10% - 85% 无冷凝10% - 85% 无冷凝
非工作相对湿度5% - 95% 无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝5% - 95% 无冷凝5% - 95% 无冷凝
工作海拔高度3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
IPS 性能
最大 IPS 性能高达 50 Mbps 或 100 Mbps高达 250 Mbps高达 500 Mbps高达 1 Gbps高达 2.5 Gbps高达 4 Gbps高达 4 Gbps
最大并发连接数15K 或 80K80K160K500K1米2米2米
每秒新连接数750/秒或 4K/秒4K/秒8K/秒10K/秒20K/秒40K/秒40K/秒
智能节点NX 2500NX 2550NX 3500NX 4500NX 5500NX 10450NX 10550
物理规格
操作系统支持微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗
Mac OS X
微软视窗微软视窗
Mac OS X
性能高达 100 Mbps 或 250 Mbps高达 500 Mbps高达 1 Gbps高达 2 Gbps高达 5 Gbps高达 10 Gbps高达 10 Gbps
网络监控端口4 个 10/100/1000 BASE-T 端口(位于前面板上)4 个 10GigE SFP+
4x 1GigE 旁路
4 个 10GigE SFP+
4x 1GigE 旁路
8 个 10GigE SFP+
4x 1GigE 旁路
8 个 10GigE SFP+
4x 1GigE 旁路
8 x SFP+ (4 x 1000base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連电缆)8 x SFP+ (4 x 1000Base 和 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC, SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 直連連連纜电缆)
网络端口操作模式串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度串联监控、失效开放、失效关闭(硬件旁路)或分路器/跨度在线监视器或分接/跨度在线监视器或分接/跨度
高可用性 (HA)不可用不可用不可用不可用不可用主动-被动高可用性主动-被动高可用性
高可用性 (HA) 端口(后面板)不可用不可用不可用不可用不可用2 个 100/1000/10G 基本 T 端口2 个 100/1000/10G 基本 T 端口
管理端口(后面板)4 个 10/100/1000 BASE- T 端口(在前面板上)2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口2 个 10/100/1000 基本 T 端口
IPMI 端口(后面板)后面板包括包括包括包括包括包括
前置液晶屏和键盘不可用不可用不可用不可用不可用包括包括
VGA 端口不可用是的是的是的是的是的是的
USB 端口2 个 A 型 USB 端口(前面板)4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置4 个 A 型 USB 端口 2 个前置,2 个后置
串行端口(后面板)115,200 bps,无奇偶校验,8 位,1 个停止位(包括 RJ45 连接器 RJ45 转 Dsub 适配器电缆)115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位115,200 bps,无奇偶校验,8 位,1 个停止位
驱动器容量单个 1TB 3.5 英寸 SATA 硬盘,内置,固定2 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID12 个 4TB 硬盘, 3.5 英寸, SAS3, 7.2krpm, FRU RAID14 个 800 GB 固态硬盘,2.5 英寸,SATA,FRU RAID104 个 960 GB 固态硬盘,2.5 英寸,SATA,FRU RAID10
外壳1RU,适合 19 英寸机架1RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架
机箱尺寸宽x深x高17.2英寸(437毫米) x 19.7英寸(500毫米) x 1.7英寸(43.2毫米)17.2英寸(437毫米) x 25.6英寸(650毫米) x 1.7英寸(43.2毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.24英寸(438毫米) x 24.41英寸(620毫米) x 3.48英寸(88.4毫米)17.2英寸(437毫米) x 27.9英寸(709毫米) x 3.5英寸(89毫米)17.2英寸(437毫米) x 33.5英寸(851毫米) x 3.5英寸(89毫米)
交流电源单通道 250 瓦,90-264 伏交流电,3.5 - 1.5 A,50-60 Hz,IEC60320-C14,入口,内部,固定冗余 (1+1) 750 瓦,100 - 240 伏交流电 9 – 4.5A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电 10.5 – 4.0A,50-60 赫兹 IEC60320-C14 入口,FRU冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口, FRU冗余 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A, 50-60Hz, FRU IEC60320-C14 入口, FRU
最大功耗(瓦)85 瓦265 瓦426 瓦519 瓦658 瓦850 瓦760 瓦
最大散热量(BTU/h)290 英热单位/小时904 英热单位/小时1,454 英热单位/小时1,771 英热单位/小时2,245 英热单位/小时2,908 英热单位/小时2,594 英热单位/小时
平均无故障时间 (h)56,400 小时54,200 小时65,466 小时57,766 小时52,802 小时40,275 小时36,101 小时
单独设备/发货重量磅(千克)16.2 磅(7.3 千克)/ 28.2 磅(2.95 千克)29.8 磅(13.5 千克)/ 40.8 磅(18.5 千克)37.4 磅(17.0 千克)/ 58.6 磅(26.6 千克)42.4 磅(19.2 千克)/ 63.5 磅(28.8 千克)42.7 磅(19.2 千克)/ 63.8 磅(29.0 千克)51 磅(23 千克)/ 66 磅(30 千克)46 磅(21 千克)/ 90 磅(40.2 千克)
法规遵从性安全IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
安全认证FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1
FIPS 140-2 级别 1
CC NDPP v1.1(处理中)
法规遵从性 EMCFCC 第 15 部分、ICES-003 A 类、AS/NZS CISPR 22、CISPR 32、EN 55032、EN 55024、IEC/EN 61000-3-2、IEC/EN 61000-3-3、IEC/EN 61000-4-2、V-2/2015 和 V-3/2015
环境合规RoHS 指令,2011/65/EU,REACH,WEEE 指令,2012/19/EU
工作温度0 ~ 40°C
32 ~ 104°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
0 ~ 35°C
32 ~ 95°F
10 ~ 35°C
50 ~ 95°F
10 ~ 35°C
50 ~ 95°F
非工作温度-20 ~ 80°C
-4 ~ 176°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
-40 ~ 70°C
-40 ~ 158°F
工作相对湿度5% - 85% 无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10% - 85% 无冷凝10% - 85% 无冷凝
非工作相对湿度5% - 95% 无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝10 ~ 95% @ 60° C,无冷凝5% - 95% 无冷凝5% - 95% 无冷凝
工作海拔高度3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
3,000米
9,842 英尺
IPS 性能
最大 IPS 性能高达 100 /250 Mbps高达 500 Mbps高达 1 Gbps高达 2 Gbps高达 5 Gbps高达 8 Gbps高达 10 Gbps
最大并发连接数80K160K500K1米2米4米4米
每秒新连接数4K/秒8K/秒10K/秒20K/秒40K/秒80K/秒80K/秒
注意:所有性能值因正在处理的系统配置和流量配置文件而异。





FireEye Email Security Server Edition - EX Series

相关型号:
FireEye EX 3500
FireEye EX 5500 
FireEye EX 8500 


火眼电子邮件安全 - EX 系列

主动检测并阻止所有类型的电子邮件传播威胁

电子邮件是最容易受到网络攻击的媒介,因为它是数据量最大的入口点。组织面临着越来越多的安全挑战,从基于电子邮件的垃圾邮件和病毒到高级和有针对性的威胁。大多数威胁通过电子邮件以武器化文件附件、恶意链接和凭据网络钓鱼的形式到达。虽然反垃圾邮件过滤器和防病毒软件擅长捕获具有已知恶意附件、链接和内容的传统群发电子邮件网络钓鱼攻击,但它们无法捕获旨在绕过这些传统解决方案的复杂且有针对性的鱼叉式网络钓鱼攻击。电子邮件仍然是用于发起高级攻击或传递勒索软件的主要方法,因为它可以具有高度针对性和自定义性以增加利用的几率。

FireEye Email Security 可帮助组织将代价高昂的违规风险降至最低。电子邮件安全本地设备可准确检测并立即阻止高级和有针对性的攻击,包括鱼叉式网络钓鱼和勒索软件进入您的环境。邮件安全使用无签名多向量虚拟执行™ (MVX) 引擎,根据操作系统、应用程序和 Web 浏览器的综合交叉矩阵分析电子邮件附件和 URL。以最小的噪音识别威胁,几乎不存在误报。

FireEye 收集有关对手、第一手漏洞调查以及数百万个传感器的广泛威胁情报。电子邮件安全利用这些有关攻击和攻击者的真实证据和上下文情报来确定警报的优先级并实时阻止威胁。

电子邮件安全与FireEye网络安全和端点安全集成,以实现更广泛的可见性,以协调针对多向量混合攻击的实时保护。

突出:

  • 提供全面的电子邮件安全性,抵御鱼叉式网络钓鱼和其他高级、多阶段和零日攻击
  • 突发在消息吞吐量高峰期提供额外的检测分析能力
  • 支持针对 Microsoft Windows 和 Apple Mac OS X 操作系统映像进行分析
  • 分析电子邮件中隐藏在文件中的威胁,包括受密码保护和加密的附件以及恶意 URL
  • 自动检测并减少或完全防止凭据网络钓鱼
  • 为警报提供上下文见解,以确定威胁的优先级并遏制威胁
  • 与各种FireEye技术集成
  • 在主动保护或仅监视器模式下部署本地
  • 提供消息和警报的可见性、跟踪和管理

有效的威胁检测

电子邮件安全是一种有效的网络威胁防护解决方案,通过准确检测并立即阻止隐藏在电子邮件流量中的高级、有针对性的和其他规避攻击,帮助组织最大限度地降低代价高昂的违规风险。邮件安全的核心是 MVX 引擎,该引擎可检查可疑的电子邮件流量,以识别逃避传统基于签名和策略的防御的攻击。MVX 引擎通过在安全的虚拟环境中使用动态、无签名分析来检测零日攻击、多流攻击和其他规避攻击。它通过识别前所未见的漏洞利用和恶意软件来阻止网络攻击杀伤链的感染和妥协阶段。突发到FireEye MVX智能电网提供了额外的容量,用于在邮件吞吐量高峰期检测和分析电子邮件传播的威胁。

防御电子邮件携带的威胁

凭借在线提供的所有个人信息,网络犯罪分子可以通过社交工程几乎任何用户单击URL或打开附件。电子邮件安全提供实时检测和预防鱼叉式网络钓鱼、勒索软件和凭据网络钓鱼攻击,从而规避传统防御。它通过检测“相似但不等于”域(域名仿冒)来减少凭据网络钓鱼。

如果确认存在攻击,邮件安全将隔离恶意电子邮件以供进一步分析或删除。它对隐藏在以下位置的恶意软件进行分析:

  • 附件类型包括但不限于:EXE、DLL、PDF、SWF、DOC/DOCX、XLS/XLSX、PPT/PPTX、JPG、PNG、MP3、MP4 和 ZIP/RAR/TNEF 档案
  • 受密码保护和加密的附件
  • 嵌入在电子邮件、MS Office 文档、PDF 和存档文件(ZIP、ALZip、JAR)和其他文件类型(Uuencoded、HTML)中的 URL
  • 通过 URL 甚至 FTP 链接下载的文件
  • 混淆、欺骗、缩短和动态重定向的网址
  • 凭据网络钓鱼和域名仿冒 URL
  • 未知的 Microsoft Windows 和 Apple Mac OS X 操作系统映像、浏览器和应用程序漏洞
  • 鱼叉式网络钓鱼电子邮件中嵌入的恶意代码

虽然勒索软件攻击从电子邮件开始,但通常需要回调命令和控制服务器来加密数据。电子邮件安全可识别并阻止这些难以检测的多阶段恶意软件活动。

高效响应警报

电子邮件安全会分析每个附件和 URL,以准确识别当今的高级攻击。来自整个 FireEye 安全生态系统的实时更新,以及将警报归因到已知威胁参与者,为确定关键警报的优先级和采取行动以及阻止鱼叉式网络钓鱼电子邮件提供了上下文。以最小的噪音和误报识别已知、未知和非恶意软件的威胁,以便将资源集中在真正的攻击上,从而降低运营费用。风险软件分类将真正的违规尝试与不需要但恶意较少的活动(如广告软件和间谍软件)区分开来,以确定警报响应的优先级。

快速适应不断变化的威胁形势

电子邮件安全通过使用有关威胁和攻击者的深入情报,帮助您的组织不断调整针对电子邮件传播威胁的主动防御。它结合了对抗性、机器和受害者情报,以:

  • 及时、更广泛地了解威胁
  • 识别检测到的恶意软件和恶意附件的特定功能和特性
  • 提供上下文见解,以确定响应优先级并加快响应速度
  • 确定攻击者的可能身份和动机,并跟踪他们在组织内的活动
  • 追溯识别鱼叉式网络钓鱼攻击,并通过突出显示恶意 URL 来阻止对网络钓鱼站点的访问

主动保护或仅监视器模式

邮件安全可以分析电子邮件并隔离威胁以进行主动保护。它使用无特征引爆室MVX引擎来分析每个附件和URL的威胁,并实时阻止高级攻击。对于仅监视器部署,组织设置透明的密件抄送规则,将电子邮件副本发送到邮件安全,以供 MVX 引擎分析。

安全操作控制

电子邮件安全与FireEye Helix和FireEye Central Management无缝协作。

  • 作为安全运营平台FireEye Helix的组件,它提供了整个基础架构的可见性。FireEye Helix 通过智能、与端点的关联、自动化和调查提示来增强电子邮件和第三方警报。凭借这些功能,FireEye Helix可以发现看不见的威胁,并为专家决策提供支持。
  • 中央管理将来自电子邮件安全和网络安全的警报关联起来,以更广泛地了解攻击,并设置阻止规则以防止攻击扩散。
  • 中央管理支持基于角色的标记,以了解目标是谁。
  • 中央管理支持基于角色的条件的警报响应和修正。

基于 YARA的规则支持自定义

电子邮件安全 - 服务器版支持自定义YARA规则,使安全分析师能够指定和测试规则,以分析包含针对其组织的威胁的电子邮件。

邮件队列、警报和隔离管理

电子邮件安全提供对其扫描的电子邮件的高度控制。对于主动保护模式部署,可以在邮件通过 MTA 队列时对其进行跟踪和管理。电子邮件属性可用于搜索和验证消息是否已接收、分析并传递到下一跃点,并且可以通过直观的仪表板监控一段时间内的趋势。显式允许和阻止列表提供对电子邮件处理的自定义控制。可以搜索和选择常见的警报属性。可以对警报和隔离邮件执行批量操作。

技术规格:


 EX 3500EX 5500EX 8500
性能*高达 700 个唯一附件/小时高达 1,800 个唯一附件/小时高达 2,650 个唯一附件/小时
网络接口端口2x 1GigE 基本温度2x 1GigE 基本温度4 个 SFP+(支持 10GigE 光纤、10GigE 铜缆、1GigE 铜缆)、2 个 1GigE 基本端口
管理端口2x 1GigE 基本温度2x 1GigE 基本温度2x 1GigE 基本温度
IPMI监测包括包括包括
VGA 端口(后面板)包括包括包括
USB 端口(后面板)4 个 USB A 型后置2 个 USB A 型前置,2 个 USB A 型后置
2 个 USB A 型前置,2 个 USB A 型后置
串行端口(后面板)115,200 bps,无奇偶校验,8 位,1 停止位115,200 bps,无奇偶校验,8 位,1 停止位115,200 bps,无奇偶校验,8 位,1 停止位
存储容量4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU4 个 2TB,RAID 10,硬盘 3.5 英寸,FRU
外壳1RU,适合 19 英寸机架2RU,适合 19 英寸机架2RU,适合 19 英寸机架
机箱尺寸(宽 x 深 x 高)17.2 英寸 x 25.6 英寸 x 1.7 英寸
(437 x 650 x 43.2 毫米)
17.24 英寸 x 24.41 英寸 x 3.48 英寸
(438 x 620 x 88.4 毫米)
17.24 英寸 x 24.41 英寸 x 3.48 英寸
(438 x 620 x 88.4 毫米)
交流电源冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU冗余 (1+1) 800 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU
直流电源不可用不可用不可用
热最大功率瓦数 (Btu/h)245 瓦 (836 Btu/h)456 瓦(1,556 英热单位/小时)530 瓦(1,808 英热单位/小时)
平均无故障时间 (h)54,20057,40153,742
设备单独/发货重量,磅(千克)30.0 磅(13.6 千克)/ 41.0 磅(18.6 千克)44.1 磅(20.0 千克)/ 65.3 磅(29.6 千克)44.4 磅(20.2 千克)/ 65.6 磅(29.8 千克)
合规安全IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
IEC 60950
EN 60950-1
UL 60950
CSA/CAN-C22.2
法规遵从性 EMCFCC 第 15 部分
ICES-003 A 类 AS
/NZS CISPR 22
CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3


IEC/

EN 61000-4-2 V-2/2015 &
V-3/2015
FCC 第 15 部分
ICES-003 A 类 AS
/NZS CISPR 22
CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3


IEC/

EN 61000-4-2 V-2/2015 &
V-3/2015
FCC 第 15 部分
ICES-003 A 类 AS
/NZS CISPR 22
CISPR 32 EN 55032 EN 55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3


IEC/

EN 61000-4-2 V-2/2015 &
V-3/2015
安全认证FIPS 140-2, CC NDPP v1.1FIPS 140-2, CC NDPP v1.1FIPS 140-2, CC NDPP v1.1
环境合规RoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EURoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EURoHS 指令 2011/65/EU;达到;报废电子电气设备指令 2012/19/EU
工作温度0 ~ 35° C (32 ~ 95° F)0 ~ 35° C (32 ~ 95° F)0 ~ 35° C (32 ~ 95° F)
工作相对湿度10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝10 ~ 95% @ 40° C,无冷凝
工作海拔高度3,000 米 / 9,842 英尺3,000 米 / 9,842 英尺3,000 米 / 9,842 英尺
* 所有性能值因系统配置和正在处理的电子邮件流量配置文件而异。根据每小时的唯一附件调整设备大小。



FireEye Malware Analysis - AX Series
  • 在安全的环境中安全地执行和分析恶意软件

          恶意软件分析是预防和检测未来网络攻击的重要组成部分。使用恶意软件分析工具,网络安全专家可以分析攻击生命周期并收集重要的取证详细信息,以增强其威胁情报。

    恶意软件分析 (AX 系列) 产品提供了一个安全的环境来测试、重放、表征和记录高级恶意活动。恶意软件分析显示网络攻击生命周期,从初始漏洞利用和恶意软件执行路径到回调目标和后续二进制下载尝试。

          FireEye AX 系列是一组取证分析平台,使安全分析师能够亲自控制强大的自动配置测试环境,以安全地执行和检查嵌入在网页、电子邮件附件和文件中的高级恶意软件、零日和高级持续威胁 (APT) 攻击。

         随着网络犯罪分子定制攻击以渗透特定业务、用户帐户或系统,分析师需要易于使用的取证工具来帮助他们快速解决有针对性的恶意活动。

    相关型号:FireEye AX 5550,FireEye AX 8400 

    火眼AX系列

  • 突出:

  • 使用 FireEye MVX 引擎在整个攻击生命周期内执行深入的取证分析
  • 简化和批量分析可疑的 Web 代码、可执行文件和文件
  • 深入报告文件系统、内存和注册表的系统级操作系统和应用程序更改
  • 提供实时模式或沙盒分析以确认零日漏洞
  • 通过与FireEye CM平台集成,动态生成威胁情报,以便立即进行本地保护
  • 捕获数据包以允许分析恶意 URL 会话和代码执行
  • 包括 FireEye AV-套件,可简化事件响应优先级
  • 包括对 Windows 和 Mac OS X 环境的支持

技术规格:


 AX 5550AX 8400
性能每天多达 8,200 次分析每天多达 16,000 次分析
操作系统支持微软视窗/苹果Mac OSX微软视窗
网络接口端口2 个 10/100/1000BASE-T 端口2 个 10/100/1000BASE-T 端口
IPMI 端口(后面板)包括包括
前面板液晶屏和键盘包括包括
PS/2 键盘和鼠标,DB15 VGA 端口(后面板)包括包括
USB 端口(后面板)4x A 型 USB 端口2x A 型 USB 端口
串行端口(后面板)115,200 bps,无奇偶校验,8 位,1 停止位115,200 bps,无奇偶校验,8 位,1 停止位
驱动器容量4 个 900 GB 硬盘,RAID 10,2.5 英寸,FRU2 个 600 GB 硬盘,RAID 1,2.5 英寸,FRU
外壳1RU,适合 19 英寸机架2RU,适合 19 英寸机架
机箱尺寸(宽 x 深 x 高)17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米)17.2 英寸 x 28.0 英寸 x 3.41 英寸(437 x 711 x 86.6 毫米)
直流电源不可用不可用
交流电源冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU冗余 (1+1) 750 瓦,100 - 240 伏交流电,9 – 4.5A,50-60 赫兹,IEC60320-C14 入口,FRU
最大功耗(瓦)292 瓦506 瓦
最大散热量(BTU/h)996 英热单位/小时1726 英热单位/小时
平均无故障时间 (h)40,700 小时68,900 小时
单独设备/发货重量磅(千克)33 磅(15 千克)/ 48 磅(22 千克)42 磅(19 千克)/ 57 磅(26 千克)
安全认证IEC 60950, EN 60950, CSA 60950-00, CE 标志IEC 60950, EN 60950, CSA 60950-00, CE 标志
电磁兼容/电磁干扰认证FCC(第 15 部分 A 类)、CE(A 类)、CNS、AS/NZS、VCCI(A 类)FCC(第 15 部分 A 类)、CE(A 类)、CNS、AS/NZS、VCCI(A 类)
法规遵从性RoHS, REACH, WEEERoHS, REACH, WEEE
工作温度10° C 至 35° C10° C 至 35° C
工作相对湿度10% 至 85%(无冷凝)10% 至 85%(无冷凝)
工作海拔高度5,000英尺5,000英尺
注意:性能数字基于使用 FireEye AX 平台时的默认分析时间,但会因系统配置和正在处理的流量配置文件而异。




FireEye Endpoint Security - HX Series

FireEye 端点安全 - HX 系列

由专家打造,旨在保护端点免受重要威胁 
相关产品:

FireEye HX2500V

FireEye HX2502V

FireEye HX4500V

FireEye HX4502V


FireEye 端点安全 - HX 系列

  • 检测并阻止视音频技术捕获的任何内容,以及它遗漏的内容

FireEye Endpoint Security是一个集成解决方案,可以检测其他人遗漏的内容,并保护端点免受已知和未知威胁的侵害。借助 FireEye 端点强大的单一代理,分析师可以了解任何关键端点威胁的“谁、什么、在哪里和何时”,从而最大限度地减少警报疲劳并加快响应速度。统一的管理工作流允许您对威胁活动进行详细的检查和分析,并实时创建适当的响应。

传统的端点保护在尝试解决现代威胁时留下了空白。FireEye Endpoint Security提高了安全可见性以及威胁数据的质量和相关性,以弥补这些差距,并为您提供:

  • 完全集成的恶意软件防护(防病毒 (AV) 防御)、修复、行为分析、智能和端点可见性
  • 分类和审核查看器,通过集成对威胁指标进行详尽的检查和分析
  • 企业安全搜索,可快速查找和阐明可疑活动或威胁的意图
  • 数据采集,在特定时间范围内进行详细的深入端点检查和分析
  • 利用漏洞利用防护来检测、警告和防止试图滥用或利用应用程序的攻击

端点检测和响应 (EDR) 和其他功能结合到单个集成的 FireEye 解决方案中,为分析师提供了检查、搜索和分析任何端点上任何可疑活动的最快方法,使他们能够根据详细的威胁信息实时调整防御措施。

  • 突出

可与端点代理一起部署在本地、云或虚拟环境中,以检测、预防和监控本地或远程端点活动

与单个端点代理完全集成的检查和分析工作流,将威胁情报、行为分析和恶意软件检测、预防和补救相结合

在单个工作流中通过完整的活动时间表实现详细的端点调查,以便员工可以快速识别和遏制 IOC 和其他威胁或可疑活动

在几分钟内搜索、识别和遏制数以万计的端点(无论是否连接)上的威胁

单一界面,可轻松评估所有端点活动,识别和分析事件,只需单击一下即可控制它们,以消除感染风险

  • 检测并防止隐藏的端点漏洞利用进程

在漏洞检测和预防方面,传统的端点保护功能受到限制,因为漏洞利用不符合简单的签名或模式。FireEye Endpoint Security通过称为Exploit Guard的功能提供灵活的,数据驱动的漏洞利用行为智能。此功能还与端点检测和响应 (EDR) 配合使用,提供传统端点解决方案遗漏的详细信息,FireEyeexclusive 智能可关联多个离散活动以发现漏洞利用活动。

  • 将威胁情报扩展到每个端点

为了有效,威胁情报必须存在于攻击点。Endpoint Security提供的端点检测和响应(EDR)功能将其他FireEye产品的威胁情报功能无缝扩展到端点。如果FireEye产品检测到网络中任何位置的攻击,端点会自动更新,分析师可以使用分类和审核查看器快速检查和收集IOC的每个端点的详细信息。

  • 获得增强的端点可见性

完整的终结点可见性对于确定警报的根本原因和对威胁进行深入分析以确定其威胁状态至关重要。通过端点安全中的回溯缓存,可以检查和分析任何端点的当前和过去的警报,以进行彻底的取证调查和最佳响应。

  • 通过恶意软件防护获得完整的端点覆盖

使用防篡改代理为所有端点提供全面保护,并使用签名、启发式、通用检测和仿真(沙盒)以及按需(计划)扫描(计划)扫描(实时)对所有文件类型进行全面保护,以实现完整、快速内存、主引导记录 (MBR) 和卷引导记录 (VBR) 扫描。

  • 遏制受损端点并防止横向传播

从端点开始的攻击可以通过您的网络快速传播。识别攻击后,Endpoint Security 可让您单击一下即可立即隔离受感染的设备,以阻止攻击并防止其横向传播或以其他方式成为更大的威胁。然后,您可以对事件进行完整的取证调查,而不会有进一步感染的风险,并根据对威胁操作的详细调查和分析采取补救措施。

  

技术规格:
部署选项
规范HX 4502HX 4502D
存储容量4 个 4TB 硬盘 RAID10
8TB 有效容量
4 个 4TB 硬盘 RAID10
8TB 有效容量
外壳1RU,适合 19 英寸机架1RU,适合 19 英寸机架
机箱尺寸(宽 x 深 x 高)17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米)17.2 英寸 x 27.8 英寸 x 1.7 英寸(437 x 706 x 43.2 毫米)
中央处理器1 英特尔 E3-1240 4 核 3.5GHz1 英特尔 E3-1240 4 核 3.5GHz
记忆64国标64国标
网卡2x 1千兆见证, 2x 1千兆位E (兆字节)2x 1千兆见证, 2x 1千兆位E (兆字节)
端点安全虚拟设备
元件HX2500V (D)HX2502VHX4500V (D)HX4502V
中央处理器4 核4 核8 核8 核
记忆16 GB 内存16 GB 内存64 GB 内存64 GB 内存
磁盘512 GB 磁盘1200 GB 磁盘1200 GB 磁盘3600 GB 磁盘
虚拟网卡2 个 VMXNet3 接口2 个 VMXNet3 接口2 个 VMXNet3 接口2 个 VMXNet3 接口
支持的最大终结点数15,00015,000100,000100,000