FireEye

FireEye: Масштабируемое решение по предотвращению угроз – залог безопасной и непрерывной работы вашей сети

Проблема

Работа критически важных бизнес-приложений зависит от быстрого, надежного и безопасного подключения к Интернету. К сожалению, веб-доступ не всегда так безобиден, как кажется. Вредоносные программы непрерывно пытаются проникнуть в вашу сеть. Платформа для предотвращения угроз FireEye отражает кибер-атаки, с которыми не справляются традиционные межсетевые экраны и межсетевые экраны следующего поколения, а также системы предотвращения вторжений, антивирусные программы и веб-шлюзы. Эта платформа защищает закрытые данные и системы от вредоносных веб-эксплойтов "нулевого дня" и многопротокольных вредоносных соединений типа "callback" (запросы на дальнейшие инструкции). Однако лучший способ ее применения – включение в разрыв, а такое включение может увеличить время задержки и снизить производительность.

Решение

Компании FireEye и Ixia объединили усилия для создания масштабируемого отказоустойчивого решения, в котором устройства FireEye NX используются вместе с коммутатором FireEye AFO Bypass (производятся компанией Ixia как OEM-изделия) и балансировщиком нагрузки Ixia xBalancer. Это решение позволяет заказчикам обеспечивать безопасность и производительность, а также предлагает платформу для удовлетворения растущего спроса.

Коммутатор FireEye AFO Bypass с расширенной функцией Heartbeat и функциями обнаружения дефектов каналов позволяет отслеживать состояние балансировщика нагрузки xBalancer. Bypass-коммутатор отправляет балансировщику xBalancer конфигурируемый heartbeat-пакет, что позволяет выявлять аномалии в канале и перебои с электропитанием. Коммутатор немедленно обнаруживает изменения и меняет маршрут трафика с помощью технологии коммутации Fast Path™. Как только работоспособность балансировщика восстановится, автоматически восстановится и прохождение трафика через него.

Балансировщик Ixia xBalancer создан специально для предотвращения перегрузки инструментов мониторинга за счет распределения трафика между несколькими инструментами. Таким образом, xBalancer позволяет заказчикам масштабировать развернутые у них системы по мере роста потребностей и при этом сохранять необходимый уровень безопасности. Мониторинг состояния инструментов ведется с помощью heartbeat-пакетов, благодаря чему система в случае отказа может в упреждающем режиме перенаправлять трафик свободным или резервным инструментам.

Основные особенности решения

• Простота масштабирования развернутых систем по мере роста потребностей при одновременном снижении общей стоимости владения;
• Новейшие возможности балансировки нагрузки без ущерба для надежности;
• Защита от атак "нулевого дня" и продвинутых целевых атак: с помощью механизма MVX система обнаруживает и останавливает продвинутые целевые атаки, использующие вредоносные изображения, файлы в форматах PDF, Flash или ZIP/RAR/TNEF;
• Пресекает исходящую передачу данных вредоносным программным обеспечением по различным протоколам: независимо от способа развертывания (будь то в разрыве (inline) или вне полосы (out-of-band) система не дает данным просачиваться наружу, противостоит деятельности ботнетов и продвинутым постоянным угрозам, использующим HTTP, FTP, IRC и многие другие протоколы;
• Система интегрируется с устройствами EX Series, чтобы блокировать смешанные атаки: совместно с системой защиты эл. почты FireEye EX она прерывает связь с вредоносными URL-адресами, используемыми в целевых атаках;
• Система динамически анализирует вредоносное программное обеспечение: перехватывает координаты соединений типа "callback", характеристики коммуникации и т.д. Это позволяет строить локальную защиту и использовать облако для обмена информацией в глобальном масштабе.

Устройства платформы предотвращения сетевых угроз FireEye NX – это система "под ключ", которая включается в разрыв канала в точках выхода в Интернет и блокирует проникновение эксплойтов и исходящие многопротокольные соединения типа "callback". Здесь применяется запатентованная технология Multi-Vector Execution (MVX), которая позволяет точно подтверждать атаки "нулевого дня", создавать средства защиты в реальном времени и перехватывать места назначения динамических соединений типа "callback". Динамический анализ атак "нулевого дня" в рамках полнофункциональной виртуальной аналитической среды позволяет в реальном времени получать информацию о противодействии вредоносному программному обеспечению, чтобы защищать локальную сеть, а также распространять эту информацию среди подписчиков в облаке FireEye Dynamic Threat Intelligence (DTI). Кроме того, FireEye может подавать сигналы механизмам реагирования на инциденты (таким как SIEM) и предлагает средства сброса TCP для внеполосной блокировки соединений TCP, UDP или HTTP.

Это совместное решение компаний FireEye и Ixia обеспечивает интеллектуальную автоматизацию функции безопасности, расширенную балансировку нагрузки и дает уверенность в том, что решение можно будет масштабировать по мере роста потребностей, вместе с тем повышая окупаемость инвестиций и надежность сети.

На схеме показаны два сетевых порта коммутатора FireEye AFO Bypass, включенного в разрывы каналов восходящей и нисходящей передачи, и два порта мониторинга, подключенные к балансировщику Ixia xBalancer. Устройства FireEye подключаются к балансировщику xBalancer, который обеспечивает условия разрыва в сети. Коммутатор AFO Bypass отправляет балансировщику xBalancer heartbeat-пакет, чтобы убедиться в его функционировании и обеспечить маршрутизацию сетевого трафика через него. В свою очередь, xBalancer использует уникальный heartbeat-пакет для каждого устройства мониторинга FireEye. В случае пропажи heartbeat-пакета xBalancer перераспределяет трафик между оставшимися или резервными инструментами для обеспечения непрерывного мониторинга.