FireEye Масштабируемое решение по предотвращению угроз – залог безопасной и непрерывной работы вашей сети
Масштабируемое решение по предотвращению угроз – залог безопасной и непрерывной работы вашей сети
Проблема
Работа критически важных бизнес-приложений зависит от быстрого, надежного и безопасного подключения к Интернету. К сожалению, веб-доступ не всегда так безобиден, как кажется. Вредоносные программы непрерывно пытаются проникнуть в вашу сеть. Платформа для предотвращения угроз FireEye отражает кибер-атаки, с которыми не справляются традиционные межсетевые экраны и межсетевые экраны следующего поколения, а также системы предотвращения вторжений, антивирусные программы и веб-шлюзы. Эта платформа защищает закрытые данные и системы от вредоносных веб-эксплойтов "нулевого дня" и многопротокольных вредоносных соединений типа "callback" (запросы на дальнейшие инструкции). Однако лучший способ ее применения – включение в разрыв, а такое включение может увеличить время задержки и снизить производительность.
Решение
Компании FireEye и Ixia объединили усилия для создания масштабируемого отказоустойчивого решения, в котором устройства FireEye NX используются вместе с коммутатором FireEye AFO Bypass (производятся компанией Ixia как OEM-изделия) и балансировщиком нагрузки Ixia xBalancer. Это решение позволяет заказчикам обеспечивать безопасность и производительность, а также предлагает платформу для удовлетворения растущего спроса.
Коммутатор FireEye AFO Bypass с расширенной функцией Heartbeat и функциями обнаружения дефектов каналов позволяет отслеживать состояние балансировщика нагрузки xBalancer. Bypass-коммутатор отправляет балансировщику xBalancer конфигурируемый heartbeat-пакет, что позволяет выявлять аномалии в канале и перебои с электропитанием. Коммутатор немедленно обнаруживает изменения и меняет маршрут трафика с помощью технологии коммутации Fast Path™. Как только работоспособность балансировщика восстановится, автоматически восстановится и прохождение трафика через него.
Балансировщик Ixia xBalancer создан специально для предотвращения перегрузки инструментов мониторинга за счет распределения трафика между несколькими инструментами. Таким образом, xBalancer позволяет заказчикам масштабировать развернутые у них системы по мере роста потребностей и при этом сохранять необходимый уровень безопасности. Мониторинг состояния инструментов ведется с помощью heartbeat-пакетов, благодаря чему система в случае отказа может в упреждающем режиме перенаправлять трафик свободным или резервным инструментам.
Устройства платформы предотвращения сетевых угроз FireEye NX – это система "под ключ", которая включается в разрыв канала в точках выхода в Интернет и блокирует проникновение эксплойтов и исходящие многопротокольные соединения типа "callback". Здесь применяется запатентованная технология Multi-Vector Execution (MVX), которая позволяет точно подтверждать атаки "нулевого дня", создавать средства защиты в реальном времени и перехватывать места назначения динамических соединений типа "callback". Динамический анализ атак "нулевого дня" в рамках полнофункциональной виртуальной аналитической среды позволяет в реальном времени получать информацию о противодействии вредоносному программному обеспечению, чтобы защищать локальную сеть, а также распространять эту информацию среди подписчиков в облаке FireEye Dynamic Threat Intelligence (DTI). Кроме того, FireEye может подавать сигналы механизмам реагирования на инциденты (таким, как SIEM) и предлагает средства сброса TCP для внеполосной блокировки соединений TCP, UDP или HTTP.
Это совместное решение компаний FireEye и Ixia обеспечивает интеллектуальную автоматизацию функции безопасности, расширенную балансировку нагрузки и дает уверенность в том, что решение можно будет масштабировать по мере роста потребностей, вместе с тем повышая окупаемость инвестиций и надежность сети.
На схеме показаны два сетевых порта коммутатора FireEye AFO Bypass, включенного в разрывы каналов восходящей и нисходящей передачи, и два порта мониторинга, подключенные к балансировщику Ixia xBalancer. Устройства FireEye подключаются к балансировщику xBalancer, который обеспечивает условия разрыва в сети. Коммутатор AFO Bypass отправляет балансировщику xBalancer heartbeat-пакет, чтобы убедиться в его функционировании и обеспечить маршрутизацию сетевого трафика через него. В свою очередь, xBalancer использует уникальный heartbeat-пакет для каждого устройства мониторинга FireEye. В случае пропажи heartbeat-пакета xBalancer перераспределяет трафик между оставшимися или резервными инструментами для обеспечения непрерывного мониторинга.
Ixia
Компания Ixia разрабатывает удивительные продукты, которые позволяют ее заказчикам наладить связь со всем миром и постоянно гарантировать удовлетворенность пользователей за счет быстрой, надежной и динамической доставки технологий и сервисов. Благодаря воплощению уникальных идей, повышающих надежность и скорость доставки приложений и услуг, заказчики компании Ixia могут быстрее выводить продукты на рынок, оптимизировать производительность приложений и развертывать высококачественные инфраструктуры.
FireEye
О компании FireEye, Inc. Компания FireEye изобрела специализированную платформу обеспечения безопасности на базе виртуальных машин, способную в реальном времени защищать от новейших кибер-атак предприятия и правительственные организации, вне зависимости от их местонахождения. Эти крайне изощренные кибер-атаки с легкостью обходят традиционные методы защиты на основе сигнатур, такие как межсетевые экраны, системы предотвращения вторжений, антивирусные программы и шлюзы следующего поколения. Платформа для предотвращения угроз FireEye обеспечивает динамическую защиту от угроз в реальном времени. При этом она защищает организацию от основных векторов угроз на разных стадиях жизненного цикла атаки, не используя сигнатуры. Ядро платформы FireEye представляет собой виртуальный механизм выполнения, дополненный средствами динамического анализа угроз и предназначенный для идентификации и блокировки кибер-атак в реальном времени. Систему FireEye используют более 2200 заказчиков более чем в 60 странах, из которых свыше 130 заказчиков входят в список Fortune 500.