FireEye SSL Intercept Appliance Descubrimiento de los ataques que se ocultan en el tráfico SSL F I C H A LA SEGURIDAD REINVENTADA T É C N I C A ASPECTOS DESTACADOS • Visibilidad del tráfico de red protegido por SSL • Despliegue con la serie NX en modo TAP o en línea • Exclusión de sitios del cifrado SSL por categoría de URL • Equilibrio de carga de tráfico entre dispositivos de la serie NX Protección de las empresas frente a intrusiones y ataques cifrados Aunque parezca paradójico, la creciente adopción de protocolos de protección del tráfico de Internet, como Secure Socket Layer (SSL), ofrece a los ciberdelincuentes una forma de sortear las defensas de la red. El cifrado SSL protege la privacidad de las comunicaciones convirtiendo en ilegible el tráfico de red. Sin embargo, esto mismo es lo que impide a los dispositivos de seguridad de la red inspeccionar el tráfico SSL para detectar actividades maliciosas. Cada vez más ciberdelincuentes utilizan SSL como tapadera para filtrarse en las empresas y pasar desapercibidos. El dispositivo FireEye SSL Intercept con FireEye Network Security (serie NX) protege a las empresas contra intrusiones y ataques cifrados. FireEye SSL Intercept es un proxy de la capa de aplicaciones que proporciona a la serie NX de FireEye visibilidad del tráfico SSL que no es de confianza. Ha sido diseñado para interceptar y reenviar todo el tráfico de red adecuado a la serie NX de FireEye para su inspección. Mediante el descifrado temporal, la inspección y el cifrado de las sesiones SSL que no son de confianza, FireEye SSL Intercept garantiza que los ciberdelincuentes no puedan utilizar SSL para evadir la detección. Con FireEye SSL Intercept, las empresas obtienen una seguridad de la red más potente gracias a la mayor visibilidad del tráfico, así como más rentabilidad de su inversión en la serie NX de FireEye. FireEye SSL Intercept 10150 FireEye SSL Intercept es un dispositivo de red de alto rendimiento que en modo de despliegue en línea puede utilizarse simultáneamente con tres dispositivos de la serie NX de FireEye. La suscripción a clasificación de URL permite a las empresas cumplir sus normas de privacidad internas, así como las normativas oficiales. Los sitios web con información confidencial, como las aplicaciones de banca o servicios sanitarios, pueden excluirse fácilmente por categoría o de manera individual del cifrado SSL. La ventaja de FireEye SSL Intercept y la serie NX Diseñado para su uso con todos los dispositivos de la serie NX de FireEye, FireEye SSL Intercept proporciona una ventaja excelente en tres áreas clave: Visibilidad El dispositivo FireEye SSL Intercept permite a la serie NX de FireEye inspeccionar tanto el tráfico SSL entrante como el saliente. La serie NX de FireEye identifica y bloquea a los agresores que utilizan sitios web SSL, como el correo web, el almacenamiento en la nube y los sitios de blogs. Se identifican y bloquean las devoluciones de llamadas salientes a los servidores de comando y control, y los kits de exploits para revertir el acceso a shell seguro. El dispositivo SSL Intercept es compatible con las versiones de SSL/TLS, longitudes de clave, cifrados y códigos hash más desplegadas. FICHA TÉCNICA Dispositivo FireEye SSL Intercept: descubrimiento de los ataques que se ocultan en el tráfico SSL La visibilidad del tráfico SSL permite a la serie NX de FireEye relacionar todos los indicadores de actividad maliciosa con la información estratégica que recibe de FireEye Advanced Threat Intelligence (ATI). El uso automatizado de la inteligencia estratégica que se obtiene de ATI en la plataforma de FireEye se traduce en respuestas más rápidas y eficaces frente a las amenazas. La base de datos de clasificación de URL permite a las empresas incluir y excluir de manera selectiva sitios web en la inspección de SSL. Escalabilidad El dispositivo FireEye SSL Intercept puede equilibrar la carga de tráfico de dos dispositivos de la serie NX de FireEye en modo pasivo (TAP) o tres en modo de bloqueo (en línea). Un grupo de dispositivos NX de FireEye puede procesar hasta 8 Gbit/s de tráfico en modo pasivo y 10 Gbit/s de tráfico en modo en línea. La mayor densidad de puertos de red ayuda a las empresas a proteger su inversión y a prepararse para el crecimiento en el futuro. Rendimiento El dispositivo FireEye SSL Intercept admite un rendimiento de 20 Gbit/s para todo el tráfico HTTP, y de 5,5 Gbit/s para todo el tráfico SSL con claves de 2048 bits. A esta velocidad lineal puede desplegarse con cualquiera de los dispositivos de la serie NX de FireEye sin afectar en absoluto al rendimiento global. Los recursos de la serie NX de FireEye siguen dedicados a la detección de las ciberamenazas, no para el proceso SSL intensivo, sino rutinario. Esta arquitectura, que permite transferir la carga de proceso de SSL, ayuda a las organizaciones a sacar el máximo rendimiento a sus inversiones en la serie NX de FireEye. Descripción del producto El dispositivo FireEye SSL Intercept actúa como un proxy transparente o de reenvío explícito para descifrar la carga útil SSL y dirigir el tráfico descifrado a la serie NX de FireEye para su análisis. Cuando el tráfico vuelve desde la serie NX de FireEye, FireEye SSL Intercept vuelve a cifrar la carga útil SSL y la reenvía a su destino original. Según su configuración, la serie NX de FireEye puede mostrar una página de aviso al usuario, enviar una notificación por correo electrónico al administrador, bloquear la conexión o realizar otras acciones configurables cuando detecta ataques. Funciones FireEye SSL Intercept 10150 Funciones generales • Servicio Trusted Site Identity (TSID) para omitir de manera selectiva sitios web confidenciales según la categoría de URL • Reconocimiento Server Name Indication (SNI) para omitir de forma selectiva hosts externos de confianza • Detección de certificados de clientes y omisión opcional • Gestión de certificados que no son de confianza • Reutilización de ID de sesiones SSL Administración • Interfaz de administración dedicada (Console, SSH, Telnet, HTTPS) • Interfaz de usuario web multilingüe • Interfaz de línea de comandos (CLI) • SNMP, Syslog, alertas por correo electrónico, NetFlow v9 y v10 (IPFIX), sFlow • Duplicación de puertos • API XML de estilo REST (aXAPI) • Compatibilidad con LDAP, TACACS+, RADIUS Modos de despliegue • Despliegue en línea con hasta tres dispositivos de la serie NX • Despliegue pasivo con hasta dos dispositivos de la serie NX 2 FICHA TÉCNICA Dispositivo FireEye SSL Intercept: descubrimiento de los ataques que se ocultan en el tráfico SSL Especificaciones técnicas FireEye SSL Intercept 10150 Rendimiento total (HTTP 100 %) 20 Gbit/s Rendimiento de inspección SSL (SSL 100 %) 5,5 Gbit/s Flujos TCP simultáneos 4 000 000 Sesiones SSL simultáneas 400 000 Velocidad de configuración de sesión SSL 15 000 por segundo Latencia cut-through 60 µs Versiones de SSL SSL 3.0, TLS 1.0, 1.1 y 1.2 Claves RSA 512, 1024, 2048, 4096 Algoritmos de clave pública RSA, DHE-RSA, ECDHE-RSA, ECDHE-ECDSA con Confidencialidad directa total (PFS) Algoritmos de clave simétrica AES 128, AES 128-GCM, AES 256, AES 256-GCM, ARC4, 3DES, DES, Algoritmos de hash MD5, SHA-1, SHA-2 (SHA-256, SHA-384) Modo proxy Explícito Transparente Número de puertos de supervisión de red 8 (2 de entrada/salida, 6 de supervisión) Tipos de puertos de supervisión de red 1 G/10 G Base SX/SR SFP+ 1 G/10 G Base LX/LR SFP+ 10 G Base Cu SFP+ 1 G Base T SFP Modos de los puertos de supervisión de red Monitor en línea (3 pares de puertos como máximo) TAP (2 puertos como máximo) Supervisión de red - Conmutación por error Kit de conmutación por error activo externo (se vende por separado) Número de puertos de administración de red 2 Tipos de puertos de administración de red 1 G Base T RJ45 – Consola 1 G Base T RJ45 – Administración/IPMI Caja Montaje en bastidor 1U, para un rack de 19 pulgadas Tipo de unidad SSD Dimensiones del chasis (ancho x profundidad x alto) 444 mm x 434 mm x 44 mm Alimentación eléctrica (CA) Redundante (1+1), 600 W, eficiencia Plus Platinum, 100 - 240 V CA, 8 - 3 A, 50 - 60 Hz, FRU Alimentación eléctrica (CC) No disponible Ventiladores 5 ventiladores inteligentes Hot Swap Consumo típico/máximo de energía 240/288 vatios Disipación térmica máxima (BTU/h) 819/983 BTU/h Tiempo medio entre fallos 91 051 h Peso neto/embalado 10,43 kg/14,51 kg Temperatura en funcionamiento De 0 a 40 °C Temperatura sin funcionar De -20 a 70 °C Humedad relativa en funcionamiento 5 - 95 % (sin condensación) Humedad relativa sin funcionar 5 - 95 % (sin condensación) Altitud de funcionamiento 0 - 2000 m Certificaciones de seguridad UL/cUL, TUV, CB Certificaciones CEM/IEM FCC, CE, VCCI, BSMI, KCC Cumplimiento de normativas RoHS 3 FICHA TÉCNICA Dispositivo FireEye SSL Intercept: descubrimiento de los ataques que se ocultan en el tráfico SSL Más información FireEye ofrece una completa cartera de servicios. Para obtener más información, póngase en contacto con nosotros en [email protected] o llamando al +1 855.692.2052. ¿Por qué FireEye? Experiencia. Tecnología. Información. FireEye protege los activos más valiosos del mundo de los que los tienen en su punto de mira. Nuestra combinación de tecnología, información y experiencia —complementada por un equipo de respuesta a incidentes muy agresivo— permite eliminar las consecuencias de los fallos de seguridad. Con FireEye, detectará los ataques cuando se produzcan. Comprenderá el riesgo que estos ataques suponen para sus activos más valiosos. Y dispondrá de los recursos necesarios para responder rápidamente y resolver los incidentes de seguridad. La comunidad FireEye Global Defense Community está formada por más de 3100 clientes repartidos por 67 países, incluidas más de 200 empresas del índice Fortune 500. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com © 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. — DS.SSL.IA.EN-ES.102015