McAfee Firewall Enterprise
Решение McAfee Firewall Enterprise обеспечивает защиту критически важных ресурсов, в том числе законодательно регламентируемых хранилищ информации (содержащих данные пользователей, финансовые данные и информацию о состоянии здоровья), серверов электронной почты, веб-серверов, экстрасетей и центров обработки данных. Помимо этого, высоконадёжный межсетевой экран предлагает мощные возможности межсетевых экранов следующего поколения, включая визуальный контроль приложений и инструменты углублённого контроля приложений для обеспечения защиты.
Межсетевой экран обеспечивает надёжные инструменты контроля на основе политик, блокирует новейшие угрозы и устраняет нежелательный трафик. Открывая новые возможности функций следующего поколения, он позволяет идентифицировать пользователей и видеть, какие узловые приложения были использованы для инициирования тех или иных сетевых подключений. Это первая в своем роде, уникальная интеграция узла и межсетевого экрана, предназначенная для обнаружения потенциальных аномалий и угроз в любой точке внутри сети организации.
Такие расширенные возможности межсетевого экрана, как, например, идентификация приложений, глобальный сбор информации об угрозах на основе репутации, автоматические сообщения об угрозах, проверка зашифрованного трафика (SSH/SSL), предотвращение вторжений, антивирусная защита и фильтрация содержимого и URL-адресов позволяют блокировать атаки до их возникновения. В отличие от других продуктов, эти дополнительные сервисы безопасности включены в решение McAfee без дополнительной платы.
Использование технологии McAfee Global Threat Intelligence (GTI) делает Firewall Enterprise межсетевым экраном, обеспечивающим повышенный уровень безопасности. McAfee GTI — это комплексная «облачная» служба сбора сведений об угрозах. Уже интегрированная в продукты безопасности McAfee, она круглосуточно работает в реальном времени, чтобы защитить клиентов от киберугроз по всем направлениям, включая файлы, Интернет, сообщения и сеть. McAfee GTI предлагает самый широкий диапазон данных об угрозах, наиболее надёжную корреляцию данных и наиболее комплексную в отрасли интеграцию продуктов. Сеть GTI компании McAfee позволяет поддерживаемым продуктам оценивать угрозы в реальном времени по нескольким направлениям, что ускоряет процесс выявления угроз и улучшает коэффициент перехвата. Firewall Enterprise использует службу репутаций сетевых соединений McAfee GTI для выявления доменов, IP-адресов и портов, которые могут использоваться злоумышленными атаками, и блокировать эти атаки. Кроме того, Firewall Enterprise использует службу веб-репутаций для выявления заражённых или использующихся злоумышленными атаками URL-адресов, а также сайты с нежелательным содержимым.
Кроме того, McAfee предлагает зарекомендовавшее себя решение для централизованного управления и механизм интеграции данных конечных точек с программным обеспечением ePolicy Orchestrator (McAfee ePO) с помощью нажатия правой кнопки мыши, а также полнофункциональные средства миграции для перехода от устаревших межсетевых экранов на межсетевой экран McAfee. Firewall Enterprise также обеспечивает полную поддержку решений McAfee в категории SIEM, включая McAfee Enterprise Security Manager и McAfee Event Reporter, что позволяет получать настраиваемые виды просмотра и отчеты по всем межсетевым экранам в масштабах всей глобальной сети клиента. Этот высоконадёжный межсетевой экран даёт вам большую свободу при выборе вариантов развёртывания — в виде виртуализированного программного обеспечения или специального аппаратного обеспечения, на высокопроизводительной платформе Crossbeam или на высоконадежной киберплатформе CloudShield. Firewall Enterprise наилучшим образом подходит для организаций, которым требуется высокий уровень безопасности для защиты критически важных ресурсов внутри сети в рамках многоуровневой стратегии обеспечения защиты.
McAfee Firewall Enterprise Control Center (продается отдельно). Предлагает централизованное управление политиками межсетевого экрана для широкомасштабных развёртываний на предприятиях.
- масштабируемое применение политик (включает средства выборочного контроля за пользователями и приложениями);
- Репутация IP-адресов
- Географическое местоположение
- проверка зашифрованного трафика (SSH/SSL);
- защита от вредоносных программ;
- фильтрация веб-трафика/URL-адресов;
- антивирусная защита;
- предотвращение вторжений в сеть.
Установление контроля за сетевыми приложениями и обеспечение соответствия нормативным требованиям. Решение позволяет администраторам быстро и эффективно применять политики для приложений и пользователей, в зависимости от коммерческих потребностей предприятия. Например, менеджер отдела маркетинга сможет получить доступ к приложениям Facebook, а финансовый контролер нет. Кроме того, решение обеспечивает визуальный контроль за правилами, которые могут повлиять на действующие правила, что позволит избежать конфликтов и дублирования.
Использование решения AppPrism для контроля приложений
Обнаружение, контроль, визуализация и защита тысяч сетевых приложений. С помощью технологии контроля приложений AppPrism вы сможете установить индивидуальный контроль функций приложения внутри самого приложения. Решение AppPrism можно использовать на уровне групп или на очень детальном уровне пользователя и приложения.
Интеграция с существующей инфраструктурой идентификации
Обеспечьте прямое соответствие правил межсетевого экрана конкретным положениям политики безопасности организации. Интеграция с существующей сетевой инфраструктурой идентификации позволяет обеспечить простое развертывание, одновременно совмещая сетевую безопасность с системой учета организации. Благодаря использованию агента Network Integrity Agent межсетевой экран не только показывает, кто инициировал тот или иной сеанс (даже внутри сред VDI), но и определяет узловое приложение, которое было использовано для инициирования данного сеанса. Это позволяет лучше видеть потенциальные аномалии и угрозы внутри сети.
Использование миллионов датчиков, находящихся по всему миру
К вашим услугам 100 миллионов датчиков, находящихся по всему миру и поставляющих информацию об угрозах в реальном времени с целью обеспечения упреждающей и проактивной защиты системы информационной безопасности. Использование автоматических сообщений об угрозах, получаемых без необходимости отключать межсетевой экран от сети, позволяет значительно сократить время, требуемое для обеспечения защиты.
Оптимизация правил межсетевого экрана
Упрощение политики межсетевого экрана в реальном времени. Устранение затрат времени, связанных с поиском дублирующих, конфликтующих или бездействующих правил. Интуитивно-понятный интерфейс позволяет немедленно определять возможности оптимизации правил межсетевого экрана по мере их изменения или создания. Высоконадежное решение также предоставляет полнофункциональные средства миграции, позволяющие обеспечивать переход от имеющихся и устаревших межсетевых экранов на межсетевой экран McAfee Firewall Enterprise.
Оптимизация управления правилами
Вы получите возможность централизованно управлять любым количеством (от нескольких единиц до нескольких тысяч) межсетевых экранов независимо от того, какая версия программного обеспечения используется, виртуальные это межсетевые экраны или физические, и какие платформы используются для их работы (например, Crossbeam или CloudShield). Вы можете также создавать отчеты, создавать правила и выборочно применять сигнатуры антивируса и IPS, фильтровать URL-адрес и т. д. с помощью одной единственной консоли управления. Кроме того, возможность соотносить правила межсетевого экрана с пользователями и приложениями позволяет легче планировать работу и устранять неполадки в сети. Интеграция с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) дает возможность получать полную информацию о состоянии межсетевого экрана и уровне безопасности компьютеров и серверов. Интеграция с SIEM-решениями McAfee позволяет получать настраиваемые виды просмотра и отчеты по всем межсетевым экранам в пределах организации.
Обеспечение безопасности во всей сети
Развертывание надежной, гибкой и масштабируемой системы безопасности именно там, где это необходимо, с помощью разнообразного набора мощных платформ компании McAfee. Сетевые устройства компании McAfee, изготовляемые по индивидуальным требованиям заказчика и совместимые с платформами X-Series компании Crossbeam, отвечают всем требованиям, предъявляемым к быстродействию и пропускной способности портов, обеспечивая пропускную способность анализируемого трафика до 58 Гбит/с. Установка McAfee Firewall Enterprise на высоконадежной киберплатформе CloudShield CS-4000 обеспечит надежность развертывания средств защиты в сомнительных средах. Устройства для работы с несколькими межсетевыми экранами могут консолидировать до 32 обычных обособленных межсетевых экранов в единое легко управляемое и экономически выгодное устройство. Наши устройства для виртуального межсетевого экрана обеспечивают трафик между хост-машинами внутри серверов VMware ESX.
| Спецификация аппаратного обеспечения1 | S1104 | S2008 | S3008 | S4016 | S5032 | S6032 | S7032-XX |
|---|---|---|---|---|---|---|---|
| Конструкция | Small 1U | 1U | 1U | Enterprise 1U | Enterprise 2U | Enterprise 2U | Enterprise 2U |
| Неограниченное число лицензий | Да | Да | Да | Да | Да | Да | Да |
| Рекомендуемое число пользователей | 200 | 300 | 600 | Средне-крупные3 | Средне-крупные3 | Крупные3 | Крупные3 |
| RAID | нет | нет | нет | Да | Да | Да | Да |
| Максимальное количество сетевых модулей | нет | нет | нет | 1 | 3 | 3 | 24 |
| Медные интерфейсы 1 ГБ (стандарт/макс.) | 4 | 8 | 8 | 8/16 | 8/32 | 8/32 | 8/164 |
| Интерфейс передачи данных по оптоволокну 1 ГБ (макс.) | нет | нет | нет | 8 | 24 | 24 | 84 |
| Интерфейс передачи данных по оптоволокну 10 ГБ (макс.) | нет | нет | нет | 6 | 18 | 18 | 44 |
| Ускорение фильтрации зашифрованных данных | нет | нет | Встроенное приложение | Встроенное приложение | Встроенное приложение | Встроенное приложение | - |
| Управление по вспомогательному каналу (состояние, температура, напряжение, вкл./выкл., и т. д.) | Только для серийной консоли | Только для серийной консоли | Да | Да | Да | Да | Да |
| Соответствие нормативно-правовым требованиям | BSMI (Тайвань), MIC/KCC (Корея), C-Tick (Австралия/Новая Зеландия), VCCI (Япония), FCC (США), UL (США), CSA (Канада), ICES (Канада), CE (Евросоюз), ГОСТ Р (Россия), CCC (Китай), SABS (Южная Африка), IRAM (Аргентина), NOM (Мексика) | ||||||
| Быстродействие1 | |||||||
| Быстродействие межсетевого экрана (макс.)2 | 750 Мбит/с | 2 Гбит/с | 4 Гбит/с | 9,0 Гбит/с | 12,0 Гбит/с | 15,0 Гбит/с | 12,0 Гбит/с |
| Предотвращение угроз2 | 250 Мбит/с | 1 Гбит/с | 2 Гбит/с | 3,0 Гбит/с | 5,0 Гбит/с | 6,0 Гбит/с | 5,0 Гбит/с |
| McAfee AppPrism2 | 250 Мбит/с | 1 Гбит/с | 2 Гбит/с | 7,5 Гбит/с | 10,0 Гбит/с | 12,0 Гбит/с | 10,0 Гбит/с |
| Число одновременных сеансов2 | 200 000 | 500 000 | 750 000 | 1 500 000 | 3 000 000 | 4 000 000 | 3 000 000 |
| Число новых сеансов в секунду2 | 5 000 | 15 000 | 20 000 | 35 000 | 50 000 | 70 000 | 50 000 |
| Пропускная способность IPSec VPN (AES)2 | 60 Мбит/с | 250 Мбит/с | 350 Мбит/с | 400 Мбит/с | 450 Мбит/с | 500 Мбит/с | 450 Мбит/с |
| Макс. число туннелей IPSec VPN2 | 250 | 1 000 | 2 000 | 4 000 | 8 000 | 10 000 | 8 000 |
| Размеры, вес, климатические характеристики | |||||||
| Ширина | 16,9 дюймов 42,93 см | 16,9 дюймов 42,93 см | 16,9 дюймов 42,93 см | 17,2 дюймов 43,8 см | 18,9 дюймов 48,04 см | 18,9 дюймов 48,04 см | 18,9 дюймов 48,04 см |
| Глубина | 8,5 дюймов 21,59 см | 28,0 дюймов 71,12 см | 28,0 дюймов 71,12 см | 24,4 дюймов 61,87 см | 30,0 дюймов 76,21 см | 30,0 дюймов 76,21 см | 30,0 дюймов 76,21 см |
| Высота | 1,7 дюймов 4,32 см | 1,7 дюймов 4,32 см | 1,7 дюймов 4,32 см | 1,7 дюймов 4,32 см | 3,4 дюймов 8,71 см | 3,4 дюймов 8,71 см | 3,4 дюймов 8,71 см |
| Вес | 10,93 фунтов 4,96 кг | 25 фунтов 11,34 кг | 25 фунтов 11,34 кг | 22 фунтов 9,98 кг | 40 фунтов 18,14 кг | 40 фунтов 18,14 кг | 40 фунтов 18,14 кг |
| Сведения об источнике питания | 100 Вт 110/220 В | 350 Вт 110/220 В | 350 Вт 110/220 В | Двойной 400 Вт 110/220 В | Двойной 750 Вт 110/220 В | Двойной 750 Вт 110/220 В | Двойной 750 Вт 110/220 В |
| Рабочая температура | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF | 10-35 ºC 50-95 ºF |