SSL Intercept

Anuncio
FireEye SSL
Intercept Appliance
Descubrimiento de los ataques
que se ocultan en el tráfico SSL
F I C H A
LA SEGURIDAD
REINVENTADA
T É C N I C A
ASPECTOS DESTACADOS
• Visibilidad del tráfico de red protegido por SSL
• Despliegue con la serie NX en modo TAP
o en línea
• Exclusión de sitios del cifrado SSL por categoría
de URL
• Equilibrio de carga de tráfico entre dispositivos
de la serie NX
Protección de las empresas frente
a intrusiones y ataques cifrados
Aunque parezca paradójico, la creciente
adopción de protocolos de protección del
tráfico de Internet, como Secure Socket
Layer (SSL), ofrece a los ciberdelincuentes
una forma de sortear las defensas de la
red. El cifrado SSL protege la privacidad
de las comunicaciones convirtiendo en
ilegible el tráfico de red. Sin embargo,
esto mismo es lo que impide a los
dispositivos de seguridad de la red
inspeccionar el tráfico SSL para detectar
actividades maliciosas. Cada vez más
ciberdelincuentes utilizan SSL como
tapadera para filtrarse en las empresas
y pasar desapercibidos.
El dispositivo FireEye SSL Intercept con
FireEye Network Security (serie NX)
protege a las empresas contra intrusiones
y ataques cifrados. FireEye SSL Intercept
es un proxy de la capa de aplicaciones que
proporciona a la serie NX de FireEye
visibilidad del tráfico SSL que no es de
confianza. Ha sido diseñado para
interceptar y reenviar todo el tráfico de
red adecuado a la serie NX de FireEye
para su inspección. Mediante el
descifrado temporal, la inspección y el
cifrado de las sesiones SSL que no son de
confianza, FireEye SSL Intercept
garantiza que los ciberdelincuentes no
puedan utilizar SSL para evadir la
detección. Con FireEye SSL Intercept,
las empresas obtienen una seguridad de
la red más potente gracias a la mayor
visibilidad del tráfico, así como más
rentabilidad de su inversión en la serie NX
de FireEye.
FireEye SSL Intercept 10150
FireEye SSL Intercept es un dispositivo
de red de alto rendimiento que en
modo de despliegue en línea puede
utilizarse simultáneamente con tres
dispositivos de la serie NX de FireEye.
La suscripción a clasificación de URL
permite a las empresas cumplir sus
normas de privacidad internas, así
como las normativas oficiales. Los sitios
web con información confidencial,
como las aplicaciones de banca o
servicios sanitarios, pueden excluirse
fácilmente por categoría o de manera
individual del cifrado SSL.
La ventaja de FireEye SSL
Intercept y la serie NX
Diseñado para su uso con todos los
dispositivos de la serie NX de FireEye,
FireEye SSL Intercept proporciona una
ventaja excelente en tres áreas clave:
Visibilidad
El dispositivo FireEye SSL Intercept
permite a la serie NX de FireEye
inspeccionar tanto el tráfico SSL
entrante como el saliente. La serie NX
de FireEye identifica y bloquea a los
agresores que utilizan sitios web SSL,
como el correo web, el almacenamiento
en la nube y los sitios de blogs.
Se identifican y bloquean las
devoluciones de llamadas salientes
a los servidores de comando y control,
y los kits de exploits para revertir el
acceso a shell seguro. El dispositivo SSL
Intercept es compatible con las
versiones de SSL/TLS, longitudes de
clave, cifrados y códigos hash
más desplegadas.
FICHA TÉCNICA
Dispositivo FireEye SSL Intercept: descubrimiento
de los ataques que se ocultan en el tráfico SSL
La visibilidad del tráfico SSL permite a la serie NX de FireEye
relacionar todos los indicadores de actividad maliciosa con la
información estratégica que recibe de FireEye Advanced Threat
Intelligence (ATI). El uso automatizado de la inteligencia
estratégica que se obtiene de ATI en la plataforma de FireEye
se traduce en respuestas más rápidas y eficaces frente a las
amenazas. La base de datos de clasificación de URL permite a las
empresas incluir y excluir de manera selectiva sitios web en la
inspección de SSL.
Escalabilidad
El dispositivo FireEye SSL Intercept puede equilibrar la carga de
tráfico de dos dispositivos de la serie NX de FireEye en modo
pasivo (TAP) o tres en modo de bloqueo (en línea). Un grupo de
dispositivos NX de FireEye puede procesar hasta 8 Gbit/s de
tráfico en modo pasivo y 10 Gbit/s de tráfico en modo en línea.
La mayor densidad de puertos de red ayuda a las empresas
a proteger su inversión y a prepararse para el crecimiento en
el futuro.
Rendimiento
El dispositivo FireEye SSL Intercept admite un rendimiento de
20 Gbit/s para todo el tráfico HTTP, y de 5,5 Gbit/s para todo
el tráfico SSL con claves de 2048 bits. A esta velocidad lineal
puede desplegarse con cualquiera de los dispositivos de la serie
NX de FireEye sin afectar en absoluto al rendimiento global.
Los recursos de la serie NX de FireEye siguen dedicados a la
detección de las ciberamenazas, no para el proceso SSL
intensivo, sino rutinario. Esta arquitectura, que permite
transferir la carga de proceso de SSL, ayuda a las organizaciones
a sacar el máximo rendimiento a sus inversiones en la serie NX
de FireEye.
Descripción del producto
El dispositivo FireEye SSL Intercept actúa como un proxy
transparente o de reenvío explícito para descifrar la carga útil
SSL y dirigir el tráfico descifrado a la serie NX de FireEye para
su análisis. Cuando el tráfico vuelve desde la serie NX de
FireEye, FireEye SSL Intercept vuelve a cifrar la carga útil SSL
y la reenvía a su destino original. Según su configuración, la serie
NX de FireEye puede mostrar una página de aviso al usuario,
enviar una notificación por correo electrónico al administrador,
bloquear la conexión o realizar otras acciones configurables
cuando detecta ataques.
Funciones
FireEye SSL Intercept 10150
Funciones generales
• Servicio Trusted Site Identity (TSID) para omitir de manera selectiva sitios
web confidenciales según la categoría de URL
• Reconocimiento Server Name Indication (SNI) para omitir de forma selectiva
hosts externos de confianza
• Detección de certificados de clientes y omisión opcional
• Gestión de certificados que no son de confianza
• Reutilización de ID de sesiones SSL
Administración
• Interfaz de administración dedicada (Console, SSH, Telnet, HTTPS)
• Interfaz de usuario web multilingüe
• Interfaz de línea de comandos (CLI)
• SNMP, Syslog, alertas por correo electrónico, NetFlow v9 y v10 (IPFIX),
sFlow
• Duplicación de puertos
• API XML de estilo REST (aXAPI)
• Compatibilidad con LDAP, TACACS+, RADIUS
Modos de despliegue
• Despliegue en línea con hasta tres dispositivos de la serie NX
• Despliegue pasivo con hasta dos dispositivos de la serie NX
2
FICHA TÉCNICA
Dispositivo FireEye SSL Intercept: descubrimiento
de los ataques que se ocultan en el tráfico SSL
Especificaciones técnicas
FireEye SSL Intercept 10150
Rendimiento total (HTTP 100 %)
20 Gbit/s
Rendimiento de inspección SSL (SSL 100 %)
5,5 Gbit/s
Flujos TCP simultáneos
4 000 000
Sesiones SSL simultáneas
400 000
Velocidad de configuración de sesión SSL
15 000 por segundo
Latencia cut-through
60 µs
Versiones de SSL
SSL 3.0, TLS 1.0, 1.1 y 1.2
Claves RSA
512, 1024, 2048, 4096
Algoritmos de clave pública
RSA, DHE-RSA, ECDHE-RSA, ECDHE-ECDSA con Confidencialidad directa total (PFS)
Algoritmos de clave simétrica
AES 128, AES 128-GCM, AES 256, AES 256-GCM, ARC4, 3DES, DES,
Algoritmos de hash
MD5, SHA-1, SHA-2 (SHA-256, SHA-384)
Modo proxy
Explícito
Transparente
Número de puertos de supervisión de red
8 (2 de entrada/salida, 6 de supervisión)
Tipos de puertos de supervisión de red
1 G/10 G Base SX/SR SFP+
1 G/10 G Base LX/LR SFP+
10 G Base Cu SFP+
1 G Base T SFP
Modos de los puertos de supervisión de red
Monitor en línea (3 pares de puertos como máximo)
TAP (2 puertos como máximo)
Supervisión de red - Conmutación por error
Kit de conmutación por error activo externo (se vende por separado)
Número de puertos de administración de red
2
Tipos de puertos de administración de red
1 G Base T RJ45 – Consola
1 G Base T RJ45 – Administración/IPMI
Caja
Montaje en bastidor 1U, para un rack de 19 pulgadas
Tipo de unidad
SSD
Dimensiones del chasis (ancho x profundidad x alto)
444 mm x 434 mm x 44 mm
Alimentación eléctrica (CA)
Redundante (1+1), 600 W, eficiencia Plus Platinum, 100 - 240 V CA, 8 - 3 A, 50 - 60 Hz, FRU
Alimentación eléctrica (CC)
No disponible
Ventiladores
5 ventiladores inteligentes Hot Swap
Consumo típico/máximo de energía
240/288 vatios
Disipación térmica máxima (BTU/h)
819/983 BTU/h
Tiempo medio entre fallos
91 051 h
Peso neto/embalado
10,43 kg/14,51 kg
Temperatura en funcionamiento
De 0 a 40 °C
Temperatura sin funcionar
De -20 a 70 °C
Humedad relativa en funcionamiento
5 - 95 % (sin condensación)
Humedad relativa sin funcionar
5 - 95 % (sin condensación)
Altitud de funcionamiento
0 - 2000 m
Certificaciones de seguridad
UL/cUL, TUV, CB
Certificaciones CEM/IEM
FCC, CE, VCCI, BSMI, KCC Cumplimiento de normativas
RoHS
3
FICHA TÉCNICA
Dispositivo FireEye SSL Intercept: descubrimiento
de los ataques que se ocultan en el tráfico SSL
Más información
FireEye ofrece una completa cartera de servicios. Para obtener
más información, póngase en contacto con nosotros en
services@FireEye.com o llamando al +1 855.692.2052.
¿Por qué FireEye?
Experiencia. Tecnología. Información.
FireEye protege los activos más valiosos del mundo de los que
los tienen en su punto de mira. Nuestra combinación de
tecnología, información y experiencia —complementada por
un equipo de respuesta a incidentes muy agresivo— permite
eliminar las consecuencias de los fallos de seguridad.
Con FireEye, detectará los ataques cuando se produzcan.
Comprenderá el riesgo que estos ataques suponen para sus
activos más valiosos. Y dispondrá de los recursos necesarios para
responder rápidamente y resolver los incidentes de seguridad.
La comunidad FireEye Global Defense Community está formada
por más de 3100 clientes repartidos por 67 países, incluidas más
de 200 empresas del índice Fortune 500.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | info@fireeye.com | www.fireeye.com
© 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. — DS.SSL.IA.EN-ES.102015
Descargar