SECURITYREIMAGINED

FireEye SSL InterceptアプライアンスSSLトラフィックに潜む攻撃を可視化

データシート

ハイライト• SSLで暗号化されたネットワーク・トラフィックを可視化

• タップ・モードまたはインライン・モードでNXシリーズと接続

• SSL復号化を対象外とするサイトをURLカテゴリで指定

• 複数のNXシリーズ・デバイスを使用して負荷を分散

暗号化通信に潜む攻撃や侵入活動からネットワークを保護Secure Socket Layer（SSL）は、インターネット・トラフィックを保護するために開発されたプロトコルです。しかし、その普及に伴い、サイバー攻撃者がネットワーク・セキュリティ対策をすり抜ける目的でSSLを悪用するという皮肉な状況が生まれています。SSLは、通信のプライバシーを保護するためにネットワーク・トラフィックを暗号化しますが、まさにこの理由で、トラフィックに潜む不正な通信をネットワーク・セキュリティ・デバイスで検査できなくなっているのです。 SSLを利用してセキュリティ対策をすり抜け、ネットワークに侵入するサイバー攻撃は増加の一途を辿っています。

FireEye SSL InterceptアプライアンスをFireEyeネットワーク脅威対策プラットフォーム（NXシリーズ）と組み合わせると、暗号化通信を利用した攻撃や侵入を阻止できます。FireEye SSL Interceptは、アプリケーション層プロキシの機能を利用してSSLトラフィックを復号化し、 FireEye NXシリーズによるSSLトラフィックの検査を可能にします。FireEye SSL Interceptは、指定されたネットワーク・トラフィックを途中で捉えて、 FireEye NXシリーズに転送する役割を担います。SSLセッションを一時的に復号化、検査して、再度暗号化するアプローチで、SSLトラフィックに紛れてセキュリティ対策の突破を試みるサイバー攻撃に対処します。このように、FireEye SSL Interceptでネットワーク・トラフィックを完全に可視化すると、FireEye NXシリーズの機能がさらに充実し、ネットワーク・セキュリティを強化できます。

FireEye SSL Interceptは、ネットワーク・アプライアンスとして高い性能を備えており、インライン導入モードでは、最大3台のFireEye NXシリーズ・デバイスを同時に接続できます。URLカテゴリのサブスクリプション・サービスが付属しており、組織のプライバシー・ポリシーや各種の規制を遵守しながら、SSLトラフィックを検査できます。たとえば、銀行サイトや医療関連サイトなど、個人情報や機密情報を扱うサイトをカテゴリ単位で、または個別に復号化の対象外とすることができます。

FireEye SSL InterceptとNXシリーズがもたらすメリットFireEye NXシリーズの各モデルと組み合わせて使用するFireEye SSL Interceptアプライアンスには、次の3つの大きなメリットがあります。

可視性FireEye SSL Interceptアプライアンスを使用すると、FireEye NXシリーズでインバウンド/アウトバウンドのSSLトラフィックを検査できます。このため、Webメールやクラウド型のストレージ、ブログ・サイトなどのSSLサイトを使用した攻撃をFireEye NXシリーズで検知し、遮断できます。C&Cサーバーに対するアウトバウンドのコールバック通信や、エクスプロイト・キットによるリバース・セキュア・シェル・アクセスにも対応可能です。 FireEye SSL Interceptアプライアンスは、SSL/TLSの主要なバージョン、鍵長、暗号、ハッシュを幅広くサポートしています。

FireEye SSL Intercept 10150

FireEye SSL Interceptアプライアンス：SSLトラフィックに潜む攻撃を可視化データシート

FireEye NXシリーズでは、SSLトラフィックで確認された不正な活動の痕跡を、FireEye Advanced Threat Intelligence （ATI）で提供される戦略的な脅威情報と関連付けることができます。ATIの具体的な情報を自動的にFireEyeプラットフォームに取り込めるため、迅速かつ効果的に高度なセキュリティ脅威に対処できます。また、URLカテゴリを活用して、SSL検査の対象とするサイト、対象外とするサイトを容易に指定できます。

パフォーマンスFireEye SSL Interceptアプライアンスは、HTTPトラフィックのみで最大20 Gbpsのスループット、2048ビット鍵のSSLトラフィックのみで最大5.5 Gbpsのスループットをサポートします。このように高いパフォーマンスを実現しているため、FireEye NXシリーズのいずれのモデルと組み合わせても、ネットワーク全体のパフォーマンスには影響しません。FireEye NXシリーズのリソースは、機械的で負荷の高いSSL処理には使用されず、セキュリティ脅威の検知処理だけに割り当てられます。SSLの処理負荷を分散するこのアーキテクチャにより、FireEye NXシリーズの能力を最大限に有効活用できます。

拡張性FireEye SSL Interceptアプライアンスは、パッシブ（タップ）モードでは2台のFireEye NXシリーズ・デバイス、ブロック（インライン）モードでは3台のデバイスにトラフィックを分散させることができます。このように複数のFireEye NXシリーズ・デバイスを使用することで、パッシブ・モードでは最大8 Gbpsのトラフィック、インライン・モードでは最大10 Gbpsのトラフィック処理が実現します。また、将来のトラフィック増にも対応可能な多数のポートを搭載しており、高い投資対効果が期待できます。

製品の概要FireEye SSL Interceptアプライアンスは、透過型プロキシまたは明示的プロキシとしてSSLペイロードを復号化し、そのトラフィックを検査のためFireEye NXシリーズに転送します。 FireEye NXシリーズからトラフィックが返されたら、SSLペイロードを再度暗号化して、元の宛先に送信します。攻撃が検知された場合、FireEye NXシリーズは、設定に応じて、ユーザーに警告ページを表示する、管理者に通知メールを送信する、接続を遮断するなど、さまざまなアクションを実施できます。

機能

FireEye SSL Intercept 10150

機能概要• Trusted Site Identity（TSID）サービス： URLカテゴリに基づいて、個人情報や機密情報を扱うWebサイトをバイパス

• Server Name Indication（SNI）に対応： 信頼された外部ホストをバイパス

• クライアント証明書を確認、バイパス（オプション）• 信頼されていない証明書への対応• SSLセッションIDの再利用

管理機能• 専用の管理インタフェース（コンソール、SSH、Telnet、HTTPS）• 各国語に翻訳されたWebベースのユーザー・インタフェース• コマンドライン・インタフェース（CLI）• SNMP、Syslog、Eメールによるアラート、NetFlow v9およびv10（IPFIX）、

sFlow• ポート・ミラーリング• REST形式のXML API（aXAPI）• LDAP、TACACS+、RADIUSのサポート

導入モード• インライン・モード： NXシリーズ・デバイスを最大3台接続• パッシブ・モード： NXシリーズ・デバイスを最大2台接続

FireEye SSL Interceptアプライアンス：SSLトラフィックに潜む攻撃を可視化データシート

技術仕様FireEye SSL Intercept 10150

総スループット（すべてHTTP） 20 Gbps

SSL検査のスループット（すべてSSL） 5.5 Gbps

同時TCPフロー数 400万

同時SSLセッション数 40万

SSLセッションの確立速度 1万5,000/秒

カットスルー時の遅延 60 µs

SSLのバージョン SSL 3.0、TLS 1.0/1.1/1.2

RSA鍵 512、1024、2048、4096

公開鍵アルゴリズム RSA、DHE-RSA、ECDHE-RSA、ECDHE-ECDSA。Perfect Forward Secrecy（PFS）をサポート

対称鍵アルゴリズム AES 128、AES 128-GCM、AES 256、AES 256-GCM、ARC4、3DES、DES

ハッシュ・アルゴリズム MD5、SHA-1、SHA-2（SHA-256、SHA-384）

プロキシ・モード 明示的透過型

ネットワーク・モニター・ポート数 8ポート（発信/着信2ポート、モニター6ポート）

ネットワーク・モニター・ポートのタイプ

1G/10G Base SX/SR SFP+1G/10G Base LX/LR SFP+10G Base Cu SFP+1G Base T SFP

ネットワーク・モニター・ポートのモード インライン・モニター（最大3ポートのペア）タップ（最大2ポート）

ネットワーク・モニタリングのフェイルオーバー 外部のアクティブ・フェイルオーバー・キット（別売り）

ネットワーク管理ポート数 2ポート

ネットワーク管理ポートのタイプ 1G Base T RJ45 – コンソール1G Base T RJ45 – 管理/IPMI

エンクロージャ 1U、19インチ・ラックに適合

ドライブ SSD

シャーシの寸法（幅×奥行×高さ） 444×434×44 mm

AC電源 冗長電源（1＋1）600W、80 Plus Platinum認証、100～240 VAC、8-3 A、50-60 Hz、FRU

DC電源 非搭載

冷却ファン ホットスワップ対応スマート・ファン5基

消費電力（平均/最大） 240/288W

熱放散（最大）（英熱量/時） 819/983 BTU/時

平均故障間隔（MTBF） 9万1,051時間

重量（アプライアンスのみ/梱包時） 10.4 Kg/14.5 Kg

温度（動作時） 0°C～40°C

温度（非動作時） -20°C～70°C

相対湿度（動作時） 5%～95%（結露なきこと）

相対湿度（非動作時） 5%～95%（結露なきこと）

高度（動作時） 0 m～2000 m

安全性に関する適合規格 UL/cUL、TUV、CB

EMC/EMIの適合規格 FCC、CE、VCCI、BSMI、KCC 

規制への準拠 RoHS

FireEye SSL Interceptアプライアンス：SSLトラフィックに潜む攻撃を可視化データシート

詳細情報FireEyeは包括的なサービス・ポートフォリオを提供しています。詳細については、japan@FireEye.comまたは(03) 4577-4401までお問い合わせください。

FireEyeを選ぶ理由専門知識、テクノロジー、インテリジェンスFireEyeは、民間企業や官公庁の重要情報を標的型攻撃から保護する高度なセキュリティ・ソリューションを提供しています。テクノロジー、インテリジェンス、専門知識と、それを運用する

業界有数のインシデント・レスポンス・チームの組み合わせにより、セキュリティ侵害による影響を最小限に抑えます。発生したサイバー攻撃を検知、防御するだけでなく、その攻撃が自社の重要資産にもたらすリスクを把握できます。またFireEyeでは、セキュリティ侵害発生時に素早くインシデント・レスポンスを実施し、問題を解決するサービスも提供しています。FireEyeのソリューションは、世界67か国の3,100を超える組織に導入されており、Fortune 500企業の200社以上で利用されています。

ファイア・アイ株式会社 | 〒101-0054 東京都千代田区神田錦町3-22 テラススクエア8階 | TEL: 03-4577-4401 | japan@fireeye.com | www.FireEye.jp

FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408 321 6300 | 877.FIREEYE (347.3393) | info@fireeye.com | www.FireEye.com

© 2016 FireEye, Inc. All rights reserved. FireEyeはFireEye, Inc. の商標です。本資料のその他のブランド名、製品またはサービス名はそれぞれその所有者の商標またはサービスマークとして登録されている場合があります。– DS.SSL.IA.JA.102015