ČeskyEnglish
Úvod > Produkty > McAfee Network Security > McAfee Firewall Enterprise Edition (Sidewinder)

McAfee Firewall Enterprise (Sidewinder®)

Globální bezpečnostní platforma pro aplikační kontrolu

McAfee Firewall Enterprise (Sidewinder®) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15 000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. McAfee Firewall Enterprise ztělesňuje motto: :„ Discover, Control, Vizualize and Protect”.

 

Definice pravidel dle aplikací a identity uživatelů

Skutečný proxy přístup
 

Funkce Analýza pravidel IDS / IPS Virtualizace Centrální správa Reporting Článek Connect!

 

Klíčové charakteristiky

  • McAfee Firewall Enterprise (Sidewinder®) chrání sítě proti skutečným současným i budoucím hrozbám. Až 80 % všech nových útoků je zaměřeno na aplikace a jejich zranitelnosti s jasným cílem získat citlivá data. McAfee Firewall Enterprise (Sidewinder®) proto disponuje souborem sofistikovaných technologií pro kontrolu nejčastěji užívaných aplikací jakými jsou například e-mail (SMTP), web (HTTP, HTTPS), přenos dat (FTP), multimedia (H.323), SQL, Oracle, Citrix, VoIP (SIP), SSH a to včetně toho jak a kým jsou užívány.
  • Unikátní systém aplikačních proxy bran uplatňuje skutečný PROXY přístup. Dovnitř komunikují jen důvěryhodné proxy servery firewallu, které terminují veškerá spojení z nedůvěryhodného veřejného internetu a podrobují je detailní kontrole.
  • Technologie AppPrism provádí identifikaci, kontrolu, vizualizaci a ochranu více než 1000 aplikací včetně možnosti omezit funkce těchto aplikací dle požadavků organizace.

AUTOMATICKÁ IDENTIFIKACE PROVOZU A APLIKACÍ V SÍTI

  • v kontextu se zdroji, šířkou pásma a místem určení, včetně úplné vnitřní kontroly šifrovaného provozu doplněná o nástroj „McAfee Firewall Profiler“, který umožňuje online analýzu a simulaci dopadu nastavených pravidel na obchodní procesy. Vytváří přehled o tom, jak uživatelé přistupují k aplikacím, a zda je to v souladu s nastavenými pravidly.

KONTROLA

  • Nastavení politik dle identity uživatelů nebo skupin využívá integraci se stávající adresářovou strukturou.
  • Nástroj „Logon Collector” koreluje síťový provoz s chováním uživatelů, a tím poskytuje informace o uživatelích, skupinách a pracovních stanicích v reálném čase.
  • Vestavěná aplikační kontrola umožňuje přizpůsobení práv v aplikaci (povolení Yahooprohlížeče, ale zakázání Yahoo IM). Pro definici pravidla již nemusíte znát cílový port, IPadresu nebo použitý protokol – stačí jen jméno aplikace. Navíc umožňuje řízení funkcí aplikací (např. Skype IM, ale bez možnosti odesílat a přijímat soubory).
  • Whitelisting umožňuje provázání pravidel se schválenými, resp. neschválenými aplikacemi.
  • Geo-location umí filtrovat příchozí provoz a zabránit hrozbám na základě geografickéhopůvodu. Organizace mohou např. omezit veškerá spojení pocházející z určité oblasti a tím
    výrazně zjednodušit systém zabezpečení.
  • Inspekce SSL šifrovaného obsahu zajišťuje kontrolu aplikačního provozu vč. SSL (HTTPS), SCP, SFTP a SSH. Provádí úplnou dešifraci, komplexní kontrolu obsahu a opětovné zašifrování.
  • Další integrované součásti jsou „McAfee® Antivirus” filtrující web, email i FTP a Intrusion Prevention Systém (IPS) s možností hardwarového urychlení specializovanou ASIC kartou.
  • URL filtrace s technologií Smartfilter® a denně aktualizovanou databází (35+ mil. stránek, 90 kategorií) dokáže řídit přístup na stránky s nevhodným i škodlivým obsahem, ale také zvýšit efektivitu práce zaměstnanců a výrazně snížit využívané přenosové pásmo.

VIZUALIZACE

  • Pomocí nástrojů Analytics umožňuje intuitivní zobrazení konfliktů, pravidel a korelaciaktivit aplikací v reálném čase na základě identity, geolokace, úrovně oprávnění a používání. Stačí jen pár kliknutí.

GLOBÁLNÍ INTELIGENCE

  • Systém dokáže ještě předtím, než hrozby reálně uvidíte a pocítíte, odfiltrovat až 70% nechtěného a nebezpečného provozu bez využití vlastního výpočetního výkonu – využívá při tom reputační technologii TrustedSource® monitorující chování jednotlivých IP adres v rámci Internetu a automaticky vyhodnocující míru rizika spojenou s jejich využitím.

Přínosy

  • GARANCE SPRÁVNÉ INVESTICE - dosud jediný firewall bez kritické bezpečnostní chyby, tj. nevyžadující   „security patch“.
  • JEDINÝ FIREWALL S REPUTAČNÍ ANALÝZOU A GLOBÁLNÍ INTELIGENCÍ – s bezpečnostní hloubkovou kontrolou proti nejnovějším hrozbám Web 2.0, koktejlům exploitů, phishingu a jiným cíleným útokům.
  • PRVNÍ FIREWALL S CERTIFIKACÍ COMMON CRITERIA EAL4+ PRO APLIKAČNÍ KONTROLY A FILTRUJÍCÍ ŠIFROVANÝ PROVOZ DO HLOUBKY – dešifruje HTTPS, SSH, SCP a SFTP spojení, uplatní antivirovou ochranu, IPS a aplikační filtraci a poté provoz opět šifruje a odesílá na cílový server.
  • HLOUBKOVÁ KONTOLA - MFE Firewall Enterprise byl vyvinut na zakázku armády USA s požadavkem na nekompromisní aplikační kontroly, neumožňuje oklamání firewallu tunelováním jiných protokolů, poskytuje plnohodnotné skrytí vnitřní sítě (network cloaking) a virtuální „black hole“ technologii pro odrazení útoků ( patent TYPE ENFORCEMENT™).
  • VIRTUALIZACE – model 2150VX (2U) až s 32 virtuálními firewally nebo softwarová verze zabezpečující virtualizované prostředí ESX serverů, která kontroluje meziaplikační, databázovou a operační komunikaci. Přináší úsporu z hlediska potřebné infrastruktury a komplexnosti správy s ohledem na požadavky organizací v oblasti cloud computingu a řízených služeb (SaaS).
  • CENTRÁLNÍ SPRÁVA desítek i stovek firewallů prostřednictvím specializovaného nástroje Firewall Enterprise Control Center, který zásadně zjednodušuje politiky, optimalizaci pravidel a konfigurací..
  • SHODA S MEZINÁRODNÍMI STANDARDY – více než 800 grafických reportů zahrnuje komplexní informace požadované významnými standardy (SOX, PCI, GLBA, HIPAA, FISMA). Pomocí mezinárodně oceňovaného a uznávaného nástroje Firewall Reporter SEM (Security Event Management), který poskytuje centrální monitoring, korelovaná upozornění a hlášení. Můžete vytvářet a měnit proudy auditních dat do přímo použitelných informací s pomocí více jak 500 grafických reportů síťového provozu, a tak zajistit požadované regulační požadavky kladené na Vaši organizaci.

 

Pro pobavení :-)

Modelová řada

Model

410

510

1100

2100

2150

2150VX

4150

(1U)

(1U)

(1U)

(2U)

(2U)

(2U)

(4U)
Doporučení pro organizace 300 uživatelů 600 uživatelů střední / velká střední / velká velká 4 až 32 virt. fw + centrální správa

velká

(enterprise)
Počet uživatelů neomezen neomezen neomezen neomezen neomezen neomezen neomezen
Metalická ethernet rozhraní 8 - Gb 8 - Gb 10/16 - Gb 10/22 - Gb 10/22 - Gb 22/24 - Gb 14/26 - Gb
Maximální počet optických rozhraní / max 10 GB - / - - / - 6 / 6 12 / 6 12 / 6 - / 6 12 / 6
RAID N/A N/A RAID1 RAID1 RAID5 RAID5 RAID5
Napájecí zdroj jeden jeden redundant redundant redundant redundant redundant
Propustnost firewallu

1 Gbps

2 Gbps

6 Gbps

6 Gbps

10 Gbps

6 Gbps

12 Gbps
Současná spojení 100 000 500 000 1 000 000 1 000 000 1 600 000 1 600 000 2 000 000
Propustnost při aplikační kontrole 600 Mbps 1,2 Gbps 2,5 Gbps 2,5 Gbps 3,5 Gbps 4 Gbps 5 Gbps
Antivirus 115 Mbps 275 Mbps 500 Mbps 500 Mbps 850 Mbps 850 Mbps 1 Gbps
IPSec VPN propustnost 200 Mbps 275 Mbps 300 Mbps 300 Mbps 400 Mbps 400 Mbps 700 Mbps
SSL / HTTPS filtrace (dešifrace, kontrola obsahu a zpětné zašifrování) Ano Ano Ano Ano Ano Ano Ano
 

DALŠÍ INFORMACE
 
vyrobila Omega Design