Next Generation Firewall
Descripción
Este firewall de alta seguridad ofrece la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas, cuenta con sólidos controles basados en políticas, bloquea las amenazas más recientes y elimina el tráfico no deseado. McAfee Firewall Enterprise identifica a los usuarios y ve las aplicaciones host que estos utilizan realmente para iniciar las conexiones de red. Como primicia en el sector de la seguridad de redes, esta exclusiva integración de host y firewall identifica posibles anomalías y amenazas en el interior del conjunto de la red de las organizaciones.
McAfee también ofrece una administración centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los puntos terminales y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas y reportes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de despliegue muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varias capas.
McAfee también ofrece una administración centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los puntos terminales y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas y reportes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de despliegue muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varias capas.
Características
Despliegue seguridad a medida que la necesite
Elija entre software, dispositivos físicos y virtuales para adaptarse a todos los presupuestos y a todas las arquitecturas de red. También es compatible con el protocolo IPv6. McAfee Next Generation Firewall le permite escoger entre las siguientes funciones en una misma plataforma: Next Generation Firewall, Evasion Prevention System (EPS), IPS, firewall de capa 2 y firewall/VPN; solo precisa cambiar las claves de licencia.
Disfrute de una gran disponibilidad
La base de McAfee Next Generation Firewall es ofrecer una gran disponibilidad. Los clústeres activo-activo de hasta 16 dispositivos —que ejecutan distintas versiones de software dentro del mismo clúster— proporcionan escalabilidad y alta disponibilidad en ambientes de centros de datos exigentes y situaciones en las que aplicaciones de seguridad que necesitan gran capacidad de procesamiento —tales como la inspección en profundidad o las VPN— requieren un mayor rendimiento.
Controles de las aplicaciones de los usuarios para administración del uso de la red
Defina precisas políticas de uso de las aplicaciones basadas en usuarios o en grupos de usuarios, por tipo de tráfico, por IP de origen o de llegada, nombre de interfaz o dominio, hora y día de la semana para gestionar mejor el ancho de banda de su red y haga cumplir directivas de uso adecuadas.
Bloquee las técnicas para evitar evasiones más avanzadas (técnicas de evasión avanzadas)
Protéjase de las técnicas de evasión avanzadas que suelen utilizar hackers motivados y con muchos recursos para acceder a redes protegidas y lanzar avanzadas amenazas persistentes. Siempre actualizada, esta capa de protección es esencial para detener los ataques a la red que pueden librarse de la mayoría de soluciones de seguridad distribuyendo cargas a través de varios protocolos.
Haga más con menos
Utilice una única y potente consola de administración muy escalable para obtener mayor visibilidad de toda la red. La administración centralizada ayuda a reducir los costos operativos y eliminar el caos, dado que unifica el control de los dispositivos de seguridad de red ubicados en el centro de datos, en sitios remotos y en la infraestructura empresarial.
Elija entre software, dispositivos físicos y virtuales para adaptarse a todos los presupuestos y a todas las arquitecturas de red. También es compatible con el protocolo IPv6. McAfee Next Generation Firewall le permite escoger entre las siguientes funciones en una misma plataforma: Next Generation Firewall, Evasion Prevention System (EPS), IPS, firewall de capa 2 y firewall/VPN; solo precisa cambiar las claves de licencia.
Disfrute de una gran disponibilidad
La base de McAfee Next Generation Firewall es ofrecer una gran disponibilidad. Los clústeres activo-activo de hasta 16 dispositivos —que ejecutan distintas versiones de software dentro del mismo clúster— proporcionan escalabilidad y alta disponibilidad en ambientes de centros de datos exigentes y situaciones en las que aplicaciones de seguridad que necesitan gran capacidad de procesamiento —tales como la inspección en profundidad o las VPN— requieren un mayor rendimiento.
Controles de las aplicaciones de los usuarios para administración del uso de la red
Defina precisas políticas de uso de las aplicaciones basadas en usuarios o en grupos de usuarios, por tipo de tráfico, por IP de origen o de llegada, nombre de interfaz o dominio, hora y día de la semana para gestionar mejor el ancho de banda de su red y haga cumplir directivas de uso adecuadas.
Bloquee las técnicas para evitar evasiones más avanzadas (técnicas de evasión avanzadas)
Protéjase de las técnicas de evasión avanzadas que suelen utilizar hackers motivados y con muchos recursos para acceder a redes protegidas y lanzar avanzadas amenazas persistentes. Siempre actualizada, esta capa de protección es esencial para detener los ataques a la red que pueden librarse de la mayoría de soluciones de seguridad distribuyendo cargas a través de varios protocolos.
Haga más con menos
Utilice una única y potente consola de administración muy escalable para obtener mayor visibilidad de toda la red. La administración centralizada ayuda a reducir los costos operativos y eliminar el caos, dado que unifica el control de los dispositivos de seguridad de red ubicados en el centro de datos, en sitios remotos y en la infraestructura empresarial.
Requisitos
Características de McAfee Next Generation Firewall
Asignación de direcciones IP
Clústeres de firewall: Static, IPv4 e IPv6
Nodos simples de firewall: estático, DHCP, PPPoA, PPPoE, IPv4, IPv6 estático
Services: DHCP Server y retransmisión DHCP para IPv4
Traducción de direcciones
IPv4 e IPv6
Static NAT, source NAT con Port Address Translation (PAT), Destination NAT con PAT
Enrutamiento
Rutas IPv4 e IPv6 estáticas, enrutamiento basado en directivas, enrutamiento estático de multidifusión
Enrutamiento dinámico
Proxy IGMP, RIPv2, OSPFv2, BGP y PIM-SM
IPv6
IPv4/IPv6 de pila dual, ICMPv6 y DNSv6
SIP
Permite a los medios RTP difundirse dinámicamente, salto NTA, inspección profunda, interoperabilidad con dispositivos SIP compatibles con RFC3261
Redireccionamiento CIS
Redireccionamiento de protocolos HTTP, FTP y SMTP hacia un servidor de inspección de contenido (CIS)
Antivirus (suscripción obligatoria)
Protocolos analizados
Motor
HTTP, HTTPS, POP3, IMAP y SMTP
Base de datos de de firma local basado en fichero, actualizaciones automáticas en tiempo real
Antispam (suscripción obligatoria)
Protocolos analizados
Motor
Métodos de filtrado
SMTP
Detección de spam basado en puntuación
Sistema de personalizable de coincidencia de sobre/encabezamiento/contenido
Sistema antispoofing y relé local
Filtrado de máquinas trampa (honeypot)
Coincidencia de registros SPF/MX
Listas negras basadas en DNS
Características generales del sistema
Plataformas compatibles
Dispositivos McAfee: Dispositivos 1035, 1065, 1302, 3202, 3206 y 5206
Dispositivo de software: sistemas basados en x86
Dispositivo virtual: plataformas de virtualización VMware ESX
Funciones de apoyo
Firewall/VPN (capa 3), IPS/IDS (capa 2), firewall capa 2
Funcionalidad de Firewall/específica de VPN
General
Sistema de filtrado de paquetes con estado y sin estado, firewall de circuito con agente de protocolo de proxy de TCP
Certificaciones de la plataforma
Interoperabilidad certificada de VPN Consortium (VPNC): Basic, AES, certificación, IKEv2 e IPv6
Laboratorios ICSA: Network IPS, Network Firewall, IPv6, High Availability, USGv6
VMware: certificado para VMware aplicación virtual
Certificado para Q1Labs Log Event Enhanced Format (LEEF)
Certificado para clientes VPN IPSec de Microsoft para Windows Vista, compatible con Windows 7