데이터시트 FIREEYE NETWORK SECURITY 2 능력 탐지 지능형, 표적및기타우회사이버공격정확히탐지 확장가능한모듈식보안아키텍처 여러 OS 환경과모든인터넷접근점에일관성있는수준의보호제공 통합, 분산, 물리적, 가상, 온 - 프레미스및클라우드설치옵션 이메일및콘텐츠

데이터시트 FIREEYE NETWORK SECURITY 1 데이터 시트 FireEye Network Security 중소기업및대기업을위한사이버침해방어 개요 FireEye Network Security 는인터넷트래픽에숨겨진지능형, 표적및기타우회공격을정확히탐지하고즉시저지하여 조직에서비용이많이드는침해를최소화하는효과적인사이버 위협방어솔루션입니다. 또한탐지된보안사고를구체적증거, 활용 가능한인텔리전스및대응워크플로우통합을통해몇분안에쉽고효율적으로해결할수있게합니다. FireEye Network Security 를사용하면 또는 Apple OS X 운영 체제또는애플리케이션의취약점을이용하거나, 본사또는지사를 겨냥하거나, 실시간검사가필요한대량의인바운드인터넷트래픽에 숨겨진오늘날의모든위협으로부터조직을효과적으로방어할수있습니다. FireEye Network Security 의핵심에는 MVX(Multi- Vector Virtual Execution ) 및 IDA(Intelligence- Driven Analysis) 기술이있습니다. MVX 는의심스러운네트워크 트래픽을검사하여기존의시그니처및정책기반방어를회피하는공격을식별하는동적시그니처리스분석엔진입니다. IDA 는머신, 공격자, 피해자인텔리전스를기반으로악성활동을실시간으로소급탐지하고차단하는상황별동적규칙엔진의집합체입니다. FireEye Network Security 에는기존의시그니처매칭으로자주발생하는공격을탐지하는 IPS( 침입방어시스템 ) 기술도포함되어있습니다. 그림 1. 일반구성 - 네트워크보안솔루션. FireEye Network Security 는다양한폼팩터, 설치및성능옵션으로사용가능하며, 대개차세대방화벽, IPS 및 SWG( 보안웹 게이트웨이 ) 와같은기존네트워크보안어플라이언스뒤의인터넷 트래픽경로에배치됩니다. FireEye Network Security 는각 경보에쉽고효율적으로대응할수있게하면서낮은오탐률로알려진 공격과알려지지않은공격을매우정확하고신속하게탐지하는방식으로이들솔루션을보완합니다. 사용자 FireEye Network Security 방화벽, IPS, SWG 인터넷

데이터시트 FIREEYE NETWORK SECURITY 2 능력 탐지 지능형, 표적및기타우회사이버공격정확히탐지 확장가능한모듈식보안아키텍처 여러 OS 환경과모든인터넷접근점에일관성있는수준의보호제공 통합, 분산, 물리적, 가상, 온 - 프레미스및클라우드설치옵션 이메일및콘텐츠보안과의다중경로상관관계 방어 10Mbps~8Gbps 의라인속도로공격즉시차단 대응 낮은오탐률, 리스크웨어분류및자동 IPS 경보검증 조사및경보검증, 엔드포인트봉쇄및사고대응으로전환 실행증거, 활용가능한위협인텔리전스및상황에대한통찰력 한개의사이트에서수천개의사이트로확장가능 이점 비용이많이드는사이버침해의위험최소화 투자보호제공 조직전체에모든유형의장치에대한강력한방어구축 조직의선호사항과리소스에따른선택이가능한유연한옵션 더넓은공격표면에대한가시성제공 우회공격에대한실시간방어제공 신뢰할수없는경보분류에드는운영비용절감 보안워크플로우자동화및간소화 탐지된보안사고의우선순위지정및해결가속화 비즈니스성장지원 기술적이점 정확한위협탐지 FireEye Network Security 는공격을매우정확하게탐지하여오탐률이낮습니다. Multi-Vector Virtual Execution (MVX) 엔진은안전한가상환경에서동적시그니처리스분석으로제로데이, 다중 플로우및기타우회공격을탐지합니다. 또한전에관찰된적이 없는익스플로잇과악성코드를식별하여사이버공격킬체인의감염및침해단계를저지합니다. IDA(Intelligence-Driven Analysis) 엔진은 FireEye 계열사인맨디언트와 isight 의수백명이넘는분석가가 수집한, MVX 결과와수천시간의최전선의사고대응경험에서 얻은실시간통찰력을바탕으로구축한상황별규칙기반분석 기능으로모호한공격, 표적공격및기타맞춤공격을탐지하고 차단합니다. 또한악성익스플로잇, 악성코드및 CnC( 명령및 제어 ) 콜백을식별하여사이버공격킬체인의감염, 침해및 침입단계를저지합니다. 의심스러운네트워크트래픽을추출하여명확한결과분석을위해 MVX 엔진에제출하기도합니다. STIX(Structured Threat Information expression) 를통해산업표준형식을사용하여 IDA 엔진에맞춤형위협지표를추가하는타사위협인텔리전스를통합할수있습니다. 즉각적이고탄력적인방어 FireEye Network Security 는다음과같은유연한구성모드를제공합니다. TAP/SPAN 을통한대역외모니터링, 인라인모니터링또는능동적인인라인차단. 인라인차단모드는인바운드익스플로잇 및악성코드와아웃바운드다중프로토콜콜백을자동으로 차단합니다. 인라인모니터링모드에서는경보가생성되고 조직에서경보대응방법을결정합니다. 대역외방어모드에서는 FireEye Network Security 가 TCP, UDP 또는 HTTP 연결을대역외에서차단하기위해 TCP 를재설정합니다. 네트워크중단이발생하지않도록 FireEye 의 AFO(Active Fail Open) 스위치와통합. 몇몇모드에서네트워크또는장치장애발생시회복력을제공하는능동적인 HA( 고가용성 ) 옵션을제공합니다. 광범위한공격표면보호범위 FireEye Network Security 는오늘날의다양한네트워크환경에일관성있는수준의보호를제공합니다. 가장일반적인 및 Apple Mac OS X 운영체제지원 PE( 이식가능한실행파일 ), 웹콘텐츠, 아카이브, 이미지, Java, Microsoft 및 Adobe 애플리케이션, 멀티미디어를포함한 140 여개의파일형식분석 수천개의운영체제, 서비스팩, 애플리케이션유형및 애플리케이션버전조합에대한의심스러운네트워크트래픽실행 검증되고우선순위가정해진경보 FireEye MVX 기술은실제공격을탐지할뿐만아니라기존의시그니처매칭방법으로탐지된경보의신뢰성을결정하며중요한위협을식별하고우선순위를정하는데사용됩니다. MVX 엔진검증이포함된 IPS( 침입방어시스템 ) 는허위경보가능성이큰시그니처기반탐지를선별하는데필요한시간을 줄입니다 리스크웨어분류는원치않지만덜악성인활동 ( 애드웨어, 스파이웨어등 ) 과실제침해시도를구분하여경보대응의우선 순위를정합니다

데이터시트 FIREEYE NETWORK SECURITY 3 활용가능한위협통찰력 FireEye Network Security 의경보는신속하게위협의우선순위를정하고억제하기위해상황별인텔리전스정보와구체적인증거를함께제공합니다. DTI(Dynamic Threat Intelligence): 표적공격과새로발견된공격을선제적으로신속하게저지하기위한구체적인 실시간글로벌공유데이터 ATI(Advanced Threat Intelligence): 대응을가속화하기위한상황별통찰력과위협을억제하기위한처방 가이드 대응워크플로우통합 FireEye Network Security 는경보대응워크플로우를자동화하는몇가지방법으로더욱강화된보안을수행합니다. FireEye Central Management 는공격을더광범위하게파악하고공격이더확산되는것을막는차단규칙을설정하기 위해 FireEye Network Security 와 FireEye 이메일 보안의경보를상호연결시킵니다 FireEye Network Forensics 는 FireEye Network Security 와통합되어경보와관련된자세한패킷캡처를제공하고심층조사를가능하게합니다 분산네트워크보안 : 중앙공유 MVX 서비스를사용하여기업내 인터넷접근점을보호하는확장가능한어플라이언스 네트워크스마트노드 : 인터넷트래픽을분석하여악성트래픽을탐지및차단하고정확한결과분석을위해암호화된 연결로 MVX 서비스에의심스러운활동을알리는물리적또는 가상어플라이언스 MVX 스마트그리드 : 투명한확장성, 내장된 N+1 내결함성및자동부하조절을제공하는중앙에위치한탄력적온-프레미스 MVX 서비스 FireEye 클라우드 MVX: 네트워크스마트노드에서트래픽을분석하여개인정보보호를보장하는 FireEye에서 호스팅하는 MVX 서비스구독입니다. 의심스러운객체만 암호화된연결을통해 MVX 서비스에전송됩니다. 여기에서 정상으로밝혀지는객체는폐기됩니다 그림 2. NX 2550, NX 3500, NX 5500, NX 10450 을포함한통합네트워크보안의예 FireEye Endpoint Security 는 FireEye Network Security 에서탐지된침해를식별, 검증및저지하여영향을받는엔드포인트의봉쇄와복구를간소화합니다 원격 사이트 네트워크 스마트 노드물리적 어플라이언스 유연한설치옵션 FireEye Network Security 는조직의필요와예산에따라다양한설치옵션을제공합니다. 통합네트워크보안 : 통합된 MVX 서비스를사용하여단일 네트워크 스마트 노드물리적 어플라이언스 중앙 사이트 MVX 스마트 그리드 FireEye 클라우드 MVX 사이트에서인터넷접근점을보호하는독립실행형, 올인원하드웨어어플라이언스. FireEye Network Security 는 60 분내에설치할수있고, 관리가용이한클라이언트리스플랫폼입니다. 규칙, 정책또는튜닝이필요없습니다. 원격 사이트 네트워크 스마트 노드가상 어플라이언스 그림 3. 네트워크보안을위한분산배치모델.

데이터시트 FIREEYE NETWORK SECURITY 4 MVX IDA IPS 및리스크웨어위협인텔리전스 SmartVision 동적시그니처리스분석엔진 규칙기반의인텔리전스주도형분석엔진 시그니처기반및중요하지않은악성코드엔진 FireEye 및타사위협데이터와의상관관계 내부트래픽을탐지하는고급엔진 그림 4. FireEye Network Security 의모듈식컴포넌트. 확장가능한아키텍처 FireEye Network Smart Nodes 는여러위협방어기능을소프트웨어모듈로제공하는확장가능한모듈식소프트웨어아키텍처와시스템설계를갖추고있습니다. 뛰어난성능및확장성 FireEye Network Security 는다양한규모의지사및중앙사무소를위한성능옵션을통해라인속도로인터넷접근점을보호합니다. MVX 스마트그리드와 FireEye 클라우드 MVX 의확장가능한아키텍처를통해 MVX 서비스가한개에서수천개의네트워크스마트노드를지원하고필요에따라원활하게확장할수있습니다. 폼팩터 통합네트워크보안 물리적네트워크스마트노드 가상네트워크스마트노드 비즈니스상의이점 성능 50Mbps~4Gbps 50Mbps~10Gbps 50Mbps~1Gbps 단일사이트및분산다중사이트조직의필요에맞게설계된 FireEye Network Security 는다양한이점을제공합니다. 사이버침해의위험최소화 FireEye Network Security 는다음과같은기능을제공하는매우효과적인사이버방어솔루션입니다. 지능형, 표적및기타우회공격을저지함으로써침입자가조직에 침입하여귀중한자산을훔치거나비즈니스혼란을일으키지 못하게합니다 구체적인증거, 활용가능한인텔리전스, 인라인차단및대응 워크플로우자동화로보다빠르게공격과침입을억제합니다 다양한운영체제, 애플리케이션유형, 지사및중앙사이트에대한 일관성있는보호로조직의사이버방어의약점을없앱니다 짧은투자회수기간 최근 Forrester Consulting 의조사 1 에따르면 FireEye Network Security 고객은 3 년간 ROI 를 152% 절약하고단 9.7 개월만에초기투자의회수를기대할수있습니다. FireEye Network Security: 보안팀리소스로하여금실제공격에집중하도록하여운영 비용을줄입니다 요구사항에맞는적절한규모의설치를위한다양한실적점수와 공유 MVX 서비스로자본소비를최적화합니다 지사수나인터넷트래픽양이증가할경우원활한확장으로보안 투자의미래를보장합니다 통합설치에서분산설치로무상마이그레이션을지원하여기존 투자를보호합니다 확장가능한모듈식아키텍처로향후자본지출을줄입니다 수상및인증 FireEye Network Security 제품포트폴리오는수많은업계및정부가수여하는상과인증을받았습니다. 2016 년 Frost & Sullivan 에서 FireEye 를독보적인시장리더로선정했습니다. FireEye 의시장점유율은 56% 로다음 10 개경쟁업체의시장점유율을합친것보다높습니다 2 FireEye Network Security 는 SANS Institute, SC Magazine, CRN 등으로부터수많은상을받았습니다 FireEye Network Security 는미국국토안보부안전법인증 (US Department of Homeland Security SAFETY Act Certification) 을받은시장최초의보안솔루션입니다 1 Forrester(2016 년 5 월 ). FireEye 의총경제적영향. 2 Frost & Sullivan(2016 년 10 월 ). Network Security Sandbox Market Analysis( 네트워크보안샌드박스시장분석 )

데이터시트 FIREEYE NETWORK SECURITY 5 표 1. FireEye Network Security 사양, 통합어플라이언스. NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 OS 지원 성능 * 최대 50Mbps 또는 100Mbps 네트워크모니터링포트 4x 10/100/1000 BASE-T 포트 ( 전면패널 ) 최대 250Mbps 최대 500Mbps 최대 1Gbps 최대 2.5Gbps 최대 4Gbps 최대 4Gbps 4x 10GigE SFP+ 4x 10GigE SFP+ 8x 10GigE SFP+ 8x 10GigE SFP+ 8 x SFP+(4 x 1000base 및 4 x 10Gbase), 1000baseSX/ 10GbaseSR(LC, MMF), 1000baseLX/ 10GbaseLR(LC SMF), 1000baseT(RJ45, UTP5), 10GbaseCu(5m 직접연결케이블 ) 8 x SFP+(4 x 1000base 및 4 x 10Gbase), 1000baseSX/ 10GbaseSR(LC, MMF), 1000baseLX/ 10GbaseLR(LC, SMF), 1000baseT(RJ45, UTP5), 10GbaseCu(5m 직접연결케이블 ) 네트워크포트작동모드 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 인라인모니터또는 Tap/ Span 인라인모니터또는 Tap/ Span HA( 고가용성 ) 해당없음해당없음해당없음해당없음해당없음능동 - 수동 HA 능동 - 수동 HA HA( 고가용성 ) 포트 ( 후면패널 ) 관리포트 ( 후면패널 ) ( 전면패널 ) 해당없음 해당없음 해당없음 해당없음 2x 100/1000/10G 2x 100/1000/10G 2x 100/1000/10G IPMI 포트 ( 후면패널 ) 포함포함포함포함포함포함포함 전면 LCD 및키패드해당없음해당없음해당없음해당없음해당없음포함포함 VGA 포트지원안함예예예예예예 USB 포트 2x 타입 A USB 포트 ( 전면패널 ) 2x 타입 A USB 포트 2x 타입 A USB 포트 시리얼포트 ( 후면패널 ) (RJ45 커넥터, RJ45-to-Dsub 어댑터케이블포함 ) 드라이브용량 단일 1TB 3.5 인치, SATA HDD, 내부, 고정 4x 800GB SSD, 2.5 인치, SATA, 0 4x 960GB SSD, 2.5 인치, SATA, 0 엔클로저 1RU, 19 인치랙에적합 1RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 섀시크기 WxDxH 500mm(19.7 인치 ) x 43.2mm(1.7 인치 ) 650mm(25.6 인치 ) x 43.2mm(1.7 인치 ) 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 709mm(27.9 인치 ) x 89mm(3.5 인치 ) 851mm(33.5 인치 ) x 89mm(3.5 인치 )

데이터시트 FIREEYE NETWORK SECURITY 6 표 1. FireEye Network Security 사양, 통합어플라이언스. ( 계속 ) AC 전원장치단일 250 와트, 90~264VAC, 3.5~1.5A, 50~60Hz, IEC60320-C14, 인렛, 내부, 고정 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 이중화 (1+1) 750 와트, 100~240 VAC 9.0-4.5A, 50~60Hz 이중화 (1+1) 800 와트, 100~240 VAC 10.5-4.0A, 50~60Hz 이중화 (1+1) 800 와트, 100~240 VAC 10.5-4.0A, 50~60Hz 이중화 (1+1) 800 와트, 100~240 VAC 10.5-4.0A, 50~60Hz 이중화 (1+1) 1200 와트, 100~140VAC, 14.7-10.5A 1400 와트, 180~240VAC, 9.5-7.2A, 50~60Hz, 최대전력소비 ( 와트 ) 85 와트 265 와트 426 와트 519 와트 658 와트 850 와트 760 와트 이중화 (1+1) 800W: 100~127V, 9.8A-7A 1000W: 220~240V, 7-5A, 50~60Hz, ( 인프로세스 ) 최대열방산 (BTU/h) 290BTU/h 904BTU/h 1,454BTU/h 1,771BTU/h 2,245BTU/h 2,908BTU/h 2,594BTU/h MTBF(h) 56,400h 54,200h 65,466h 57,766h 52,802h 40,275h 36,101h 어플라이언스전용 / 발송중량 kg (lbs) 7.3kg(16.2lb)/2.95kg (28.2lb) 13.5kg(29.8lbs)/18.5kg (40.8lbs) 17.0kg(37.4lbs)/26.6kg (58.6lbs) 19.2kg(42.4lbs)/28.8kg (63.5lbs) 19.2kg(42.7lbs)/29.0kg (63.8lbs) 23kg (23kg)/66lb. (66lbs) 21kg(46lb)/40.2kg (90lb) 규제준수안전 보안인증 ( 처리중 ) 규제준수 EMC 환경준수 작동온도 비작동온도 0~40 C 32~104 F -20~80 C -4~176 F 1 50~95 F 1 50~95 F 작동상대습도 5%~85%, 비응축 40 C 에서 10~95%, 40 C 에서 10~95%, 40 C 에서 10~95%, 40 C 에서 10~95%, 10%~85%, 10%~85%, 비작동상대습도 5%~95%, 비응축 60 C 에서 10~95%, 60 C 에서 10~95%, 60 C 에서 10~95%, 60 C 에서 10~95%, 5%~95%, 비응축 5%~95%, 비응축 작동고도

데이터시트 FIREEYE NETWORK SECURITY 7 표 2. FireEye Network Security IPS 성능, 통합어플라이언스. 최대 IPS 성능 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 최대 50Mbps 또는 100Mbps 최대 250Mbps 최대 500Mbps 최대 1Gbps 최대 2.5Gbps 최대 4Gbps 최대 4Gbps 최대동시연결 15K 또는 80K 80K 160K 500K 1M 2M 2M 신규연결 ( 초당 ) 750/ 초또는 4K/ 초 4K/ 초 8K/ 초 10K/ 초 20K/ 초 40K/ 초 40K/ 초 표 3. FireEye Network Security 스마트노드, 물리적사양. NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 OS 지원 성능 최대 50Mbps 최대 100Mbps 또는 250Mbps 최대 500Mbps 최대 1Gbps 최대 2Gbps 최대 5Gbps 최대 8Gbps 최대 10Gbps 네트워크모니터링포트 4x 10/100/1000 BASE-T 포트 4x 10/100/1000 BASE-T 포트 ( 전면패널 ) 4x 10GigE SFP+ 4x 10GigE SFP+ 8x 10GigE SFP+ 8x 10GigE SFP+ 8 x SFP+(4 x 1000base 및 4 x 10Gbase), 1000baseSX/ 10GbaseSR(LC, MMF), 1000baseLX/ 10GbaseLR(LC SMF), 1000baseT(RJ45, UTP5), 10GbaseCu(5m 직접연결케이블 ) 8 x SFP+(4 x 1000base 및 4 x 10Gbase), 1000baseSX/ 10GbaseSR(LC, MMF), 1000baseLX/ 10GbaseLR(LC, SMF), 1000baseT(RJ45, UTP5), 10GbaseCu(5m 직접연결케이블 ) 네트워크포트작동모드 인라인모니터, 페일 - 클로즈또는 Tap 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 페일 - 클로즈 (HW 우회 ) 또는 TAP/SPAN 인라인모니터, TAP 또는 SPAN 인라인모니터또는 TAP/ SPAN HA( 고가용성 ) 해당없음해당없음해당없음해당없음해당없음해당없음능동 - 수동 HA 능동 - 수동 HA HA( 고가용성 ) 포트 ( 후면패널 ) 관리포트 ( 후면패널 ) 해당없음 해당없음 해당없음 해당없음 해당없음 해당없음 2x 100/1000/10G 4x 10/100/1000 ( 전면패널 ) 2x 100/1000/10G IPMI 포트 ( 후면패널 ) 해당없음후면패널포함포함포함포함포함포함 전면 LCD 및키패드해당없음해당없음해당없음해당없음해당없음해당없음포함포함

데이터시트 FIREEYE NETWORK SECURITY 8 표 3. FireEye Network Security 스마트노드, 물리적사양. ( 계속 ) NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 VGA 포트해당없음해당없음예예예예예예 USB 포트 2x 타입 A USB 포트 2x 타입 A USB 포트 ( 전면패널 ) 시리얼포트 ( 후면패널 ) (RJ45 커넥터, RJ45-to-Dsub 어댑터케이블포함 ) (RJ45 커넥터, RJ45- to-dsub 어댑터케이블포함 ) 8 비트, 1 정지비트 드라이브용량 단일 500GB 2.5 인치 SATA HDD, 내부, 고정 단일 1TB 3.5 인치 SATA HDD, 내부, 고정 4x 800GB SSD, 2.5 인치, SATA, 0 4x 960GB SSD, 2.5 인치, SATA, 0 엔클로저데스크탑폼팩터 1RU, 19 인치랙에적합 1RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 2RU, 19 인치랙에적합 섀시크기 WxDxH AC 전원장치 280mm(11 인치 ) x 175mm(6.9 인치 ) x 45.7mm(1.8 인치 ) 외부 60 와트 12V@5A 출력 AC 어댑터, 90~264VAC, 50~60Hz, IEC60320-C14, 인렛, 500mm(19.7 인치 ) x 43.2mm(1.7 인치 ) 단일 250 와트, 90~264VAC, 3.5-1.5A, 50~60Hz, IEC60320-C14, 인렛, 내부, 고정 650mm(25.6 인치 ) x 43.2mm(1.7 인치 ) 이중화 (1+1) 750 와트, 100 ~240 VAC 9 4.5A, 50~60Hz IEC60320-C14 인렛, 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 이중화 (1+1) 800 와트, 100~240 VAC 9-4.5A, 50~60Hz IEC60320-C14 인렛, 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 이중화 (1+1) 800 와트, 100~240 VAC 9-4.5A, 50~60Hz IEC60320-C14 인렛, 438mm(17.24 인치 ) x 620mm(24.41 인치 ) x 88.4mm(3.48 인치 ) 이중화 (1+1) 800 와트, 100~240 VAC 10.5-4.0A, 50~60Hz 709mm(27.9 인치 ) x 89mm(3.5 인치 ) 이중화 (1+1) 1200 와트, 100~140VAC, 14.7-10.5A 1400 와트, 180~240VAC, 9.5-7.2A, 50~60Hz, 최대전력소비 ( 와트 ) 27 와트 85 와트 265 와트 426 와트 519 와트 658 와트 850 와트 760 와트 851mm(33.5 인치 ) x 89mm(3.5 인치 ) 이중화 (1+1) 800W: 100~127V, 9.8A-7A 1000W: 220~240V, 7-5A, 50~60Hz, IEC60320-C14 인렛, 최대열방산 (BTU/h) 92BTU/h 290BTU/h 904BTU/h 1,454BTU/h 1,771BTU/h 2,245BTU/h 2,908BTU/h 2,594BTU/h MTBF(h) 95,400h 56,400h 54,200h 65,466h 57,766h 52,802h 40,275h 36,101h 어플라이언스전용 / 발송중량 kg (lbs) 1.7kg(3.75lb)/ 2.95kg(6.5lb) 7.3kg(16.2lb)/ 2.95kg(28.2lb) 13.5kg(29.8lbs)/ 18.5kg(40.8lbs) 17.0kg(37.4lbs)/ 26.6kg(58.6lbs) 19.2kg(42.4lbs)/ 28.8kg(63.5lbs) 19.2kg(42.7lbs)/ 29.0kg(63.8lbs) 23kg (23kg)/ 66lb. (66lbs) 21kg(46lb)/ 40.2kg(90lb) 규제준수안전 보안인증

데이터시트 FIREEYE NETWORK SECURITY 9 표 3. FireEye Network Security 스마트노드, 물리적사양. ( 계속 ) NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 규제준수 EMC 환경준수 작동온도 0~40 C 32~104 F 0~40 C 32~104 F 1 50~95 F 1 50~95 F 비작동온도 -20~80 C -4~176 F -20~80 C -4~176 F 작동상대습도 5%~85%, 비응축 5%~85%, 비응축 40 C에서 10~95%, 40 C 에서 10~95%, 40 C 에서 10~95%, 40 C 에서 10~95%, 10%~85%, 10%~85%, 비작동상대습도 5%~95%, 비응축 5%~95%, 비응축 60 C에서 10~95%, 60 C 에서 10~95%, 60 C 에서 10~95%, 60 C 에서 10~95%, 5%~95%, 비응축 5%~95%, 비응축 작동고도 표 4. FireEye 네트워크스마트노드 IPS, 물리적사양. NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX 10450 NX 10550 최대 IPS 성능최대 50Mbps 최대 100/250Mbps 최대 500Mbps 최대 1Gbps 최대 2Gbps 최대 5Gbps 최대 8Gbps 최대 10Gbps 최대동시연결 15K 80K 160K 500K 1M 2M 4M 4M 신규연결 ( 초당 ) 750/ 초 4K/ 초 8K/ 초 10K/ 초 20K/ 초 40K/ 초 80K/ 초 80K/ 초

데이터시트 FIREEYE NETWORK SECURITY 10 표 5. FireEye 네트워크스마트노드, 가상사양. OS 지원 VA-NXS 1500 VA-NXS 2500 VA-NXS 2550 VA-NXS 4500 VA-NXS 6500 성능 * 최대 50Mbps 최대 100Mbps 최대 250Mbps 최대 500Mbps 최대 1Gbps 네트워크모니터링포트 1~8 개 1~8 개 1~8 개 1~8 개 1~8 개 네트워크관리포트 1 개또는 2 개 1 개또는 2 개 1 개또는 2 개 1 개또는 2 개 1 개또는 2 개 네트워크포트작동모드인라인, SPAN 인라인, SPAN 인라인, SPAN 인라인, SPAN 인라인, SPAN CPU 코어 3 개 6 개 8 개 8 개 16 개 메모리 10GB 16GB 16GB 32GB 32GB 드라이브용량 384GB 384GB 384GB 512GB 512GB 네트워크어댑터 VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic 하이퍼바이저지원 VMWare ESXi 6.0 이상 VMWare ESXi 6.0 이상 VMWare ESXi 6.0 이상 VMWare ESXi 6.0 이상 VMWare ESXi 6.0 이상 보안인증 ( 처리중 ) ( 처리중 ) ( 처리중 ) ( 처리중 ) ( 처리중 ) 표 6. FireEye 네트워크스마트노드 IPS, 가상사양. VA-NXS 1500 VA-NXS 2500 VA-NXS 2550 VA-NXS 4500 VA-NXS 6500 최대 IPS 성능 최대 50Mbps 최대 100Mbps 최대 250Mbps 최대 500Mbps 최대 1Gbps 최대동시연결 15K 80K 80K 160K 500K 신규연결 ( 초당 ) 750/ 초 4K/ 초 4K/ 초 8K/ 초 10K/ 초

데이터시트 FIREEYE NETWORK SECURITY 11 표 7. FireEye MVX 스마트그리드사양. OS 지원 VX 5500 VX 12500 성능 * 최대 2Gbps 최대 10Gbps 고가용성 ** N+1 N+1 관리포트 ( 후면패널 ) 1x 10/100/1000Mbps BASE-T 포트 1x 10/100/1000Mbps BASE-T 포트 클러스터포트 ( 후면패널 ) 3x 10/100/1000Mbps BASE-T 포트 1x 10/100/1000Mbps BASE-T 포트, 2x 10Gbps BASE-T 포트 IPMI 포트 ( 후면패널 ) 포함포함 전면 LCD 및키패드해당없음포함 VGA 포트포함포함 USB 포트 ( 후면패널 ) 4x 타입 A USB 포트 2x 타입 A USB 포트 시리얼포트 ( 후면패널 ) 드라이브용량 2x 2TB 3.5 SAS HDD, RAID 1, 핫스왑가능, 4 x 900GB HDD, RAID 10, 2.5 인치, 엔클로저 1RU, 19 인치랙에적합 2RU, 19 인치랙에적합 섀시크기 WxDxH 17. 437 x 650 x 43.2mm(2x25.6x1.7 인치 ) 437 x 851 x 89mm(17.2x33.5x3.5 인치 ) DC 전원해당없음해당없음 AC 전원장치 이중화 (1+1) 750 와트, 100~240VAC, 8-3.8A, 50~60Hz, IEC60320-C14, 인렛, 핫스왑가능, 최대전력소비 ( 와트 ) 285 와트 760 와트 최대열방산 (BTU/h) 972BTU/h 2,594BTU/h MTBF(h) 54,200h 38,836h 이중화 (1+1) 800W: 100~127V, 9.8A-7A 1000W: 220~240V, 7-5A, 50~60Hz, 어플라이언스전용 / 발송중량 kg (lbs) 15kg(33lb)/21.8kg(48lb) 21kg(46lb)/40.2kg(90lb) 보안인증, ( 진행중 ), ( 진행중 ) 규제준수안전

표 7. FireEye MVX 스마트그리드사양. VX 5500 VX 12500 규제준수 EMC 환경준수 작동온도 1(50~95 F) 1(50~95 F) 비작동온도 () () 작동상대습도 10%~85%, 10%~85%, 비작동상대습도 5%~95%, 비응축 5%~95%, 비응축 작동고도 3000m 9842ft 3000m 9842ft 표 8. 능동적페일오픈스위치기술사양. AFO 10G 스위치크기 (WxDxH) 16.5 x 35.6 x 2.8cm(6.5 x 14.0 x 1.125) 관리포트 1 X DB9 시리얼콘솔, 1 X RJ45 Cat5e 포트 (10/100) 네트워크포트 1 X 쿼드 LC 커넥터 지원서비스 FireEye 는간편하고유연한지원프로그램을제공하여제품과서비스의가치를극대화합니다. 플래티넘, 플래티넘프라이어리티플러스, 정부 및정부프라이어리티플러스의 4 가지수준의지원서비스를사용할 수있습니다. FireEye 지원에대한자세한내용은 FireEye 지원서비스를참조하십시오. 모니터링포트 AC 전원입력 작동온도 2 X XFP 포트 100~240VAC, 1.0 A, 47~63Hz 0~40 C(32~104 F) * 모든성능수치는시스템설정과처리중인트래픽프로파일에따라달라집니다. ** 적절한이중화하드웨어구성사용시 FireEye 에대한자세한정보 : www.fireeye.kr FireEye Korea 서울특별시강남구테헤란로 534 글라스타워 20 층 02.2092.6580 korea.info@fireeye.com 2018 FireEye, Inc. 저작권소유. FireEye 는 FireEye, Inc. 의등록상표입니다. 다른모든브랜드, 제품또는서비스명칭은각소유자의상표또는서비스마크입니다. DS.NX.KO-R-032018 FireEye, Inc. 소개 FireEye 는인텔리전스기반의보안회사입니다. FireEye 는고객사의보안운영의연장선상에서혁신적인보안 기술, 국가수준의위협인텔리전스및세계적으로유명한 Mandiant 컨설팅이통합된확장성있는단일플랫폼을 제공합니다. FireEye 는이러한접근방식을통해사이버공격대비, 예방, 대응에어려움을겪는조직들을위해사이버 보안의복잡성과부담을덜어드리고있습니다. FireEye 는포브스글로벌 2000 기업중 45% 이상의기업을 포함해 67 개국의 6,600 여기업을고객으로보유하고있습니다.