Hledání
McAfee Firewall Enterprise (Sidewinder®)Globální bezpečnostní platforma pro aplikační kontrolu |
 |
McAfee Firewall Enterprise (Sidewinder®) s unikátní architekturou AppPrism v kombinaci s ochranami pomocí aplikačních proxy bran zajišťuje bezpečnost více než 15 000 nejcitlivějších světových sítí, tisíce vládních agentur, FORTUNE 500 organizací, 7 z 10 TOP finančních institucí a po více než 15 let zůstává jediným doposud neprolomeným řešením svého druhu na trhu. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných i nešifrovaných protokolech. Nedílnou součástí je systém globální inteligence s patentovanou technologií TrustedSource™ doplňující lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. McAfee Firewall Enterprise ztělesňuje motto: :„ Discover, Control, Vizualize and Protect”.
|
Definice pravidel dle aplikací a identity uživatelů |
Skutečný proxy přístup |
|||||||
 |
 |
|||||||
| Funkce a vlastnosti |
Analýza pravidel | IDS / IPS | Virtualizace | Centrální správa | Reporting | Článek Connect! |
Klíčové charakteristiky
- McAfee Firewall Enterprise (Sidewinder®) chrání sítě proti skutečným současným i budoucím hrozbám. Až 80 % všech nových útoků je zaměřeno na aplikace a jejich zranitelnosti s jasným cílem získat citlivá data. McAfee Firewall Enterprise (Sidewinder®) proto disponuje souborem sofistikovaných technologií pro kontrolu nejčastěji užívaných aplikací jakými jsou například e-mail (SMTP), web (HTTP, HTTPS), přenos dat (FTP), multimedia (H.323), SQL, Oracle, Citrix, VoIP (SIP), SSH a to včetně toho jak a kým jsou užívány.
- Unikátní systém aplikačních proxy bran uplatňuje skutečný PROXY přístup. Dovnitř komunikují jen důvěryhodné proxy servery firewallu, které terminují veškerá spojení z nedůvěryhodného veřejného internetu a podrobují je detailní kontrole.
- Technologie AppPrism provádí identifikaci, kontrolu, vizualizaci a ochranu více než 1000 aplikací včetně možnosti omezit funkce těchto aplikací dle požadavků organizace.
AUTOMATICKÁ IDENTIFIKACE PROVOZU A APLIKACÍ V SÍTI
- v kontextu se zdroji, šířkou pásma a místem určení, včetně úplné vnitřní kontroly šifrovaného provozu doplněná o nástroj „McAfee Firewall Profiler“, který umožňuje online analýzu a simulaci dopadu nastavených pravidel na obchodní procesy. Vytváří přehled o tom, jak uživatelé přistupují k aplikacím, a zda je to v souladu s nastavenými pravidly.
KONTROLA
- Nastavení politik dle identity uživatelů nebo skupin využívá integraci se stávající adresářovou strukturou.
- Nástroj „Logon Collector” koreluje síťový provoz s chováním uživatelů, a tím poskytuje informace o uživatelích, skupinách a pracovních stanicích v reálném čase.
- Vestavěná aplikační kontrola umožňuje přizpůsobení práv v aplikaci (povolení Yahooprohlížeče, ale zakázání Yahoo IM). Pro definici pravidla již nemusíte znát cílový port, IPadresu nebo použitý protokol – stačí jen jméno aplikace. Navíc umožňuje řízení funkcí aplikací (např. Skype IM, ale bez možnosti odesílat a přijímat soubory).
- Whitelisting umožňuje provázání pravidel se schválenými, resp. neschválenými aplikacemi.
- Geo-location umí filtrovat příchozí provoz a zabránit hrozbám na základě geografickéhopůvodu. Organizace mohou např. omezit veškerá spojení pocházející z určité oblasti a tím
výrazně zjednodušit systém zabezpečení. - Inspekce SSL šifrovaného obsahu zajišťuje kontrolu aplikačního provozu vč. SSL (HTTPS), SCP, SFTP a SSH. Provádí úplnou dešifraci, komplexní kontrolu obsahu a opětovné zašifrování.
- Další integrované součásti jsou „McAfee® Antivirus” filtrující web, email i FTP a Intrusion Prevention Systém (IPS) s možností hardwarového urychlení specializovanou ASIC kartou.
- URL filtrace s technologií Smartfilter® a denně aktualizovanou databází (35+ mil. stránek, 90 kategorií) dokáže řídit přístup na stránky s nevhodným i škodlivým obsahem, ale také zvýšit efektivitu práce zaměstnanců a výrazně snížit využívané přenosové pásmo.
VIZUALIZACE
- Pomocí nástrojů Analytics umožňuje intuitivní zobrazení konfliktů, pravidel a korelaciaktivit aplikací v reálném čase na základě identity, geolokace, úrovně oprávnění a používání. Stačí jen pár kliknutí.
GLOBÁLNÍ INTELIGENCE
- Systém dokáže ještě předtím, než hrozby reálně uvidíte a pocítíte, odfiltrovat až 70% nechtěného a nebezpečného provozu bez využití vlastního výpočetního výkonu – využívá při tom reputační technologii TrustedSource® monitorující chování jednotlivých IP adres v rámci Internetu a automaticky vyhodnocující míru rizika spojenou s jejich využitím.
Přínosy
- GARANCE SPRÁVNÉ INVESTICE - dosud jediný firewall bez kritické bezpečnostní chyby, tj. nevyžadující „security patch“.
- JEDINÝ FIREWALL S REPUTAČNÍ ANALÝZOU A GLOBÁLNÍ INTELIGENCÍ – s bezpečnostní hloubkovou kontrolou proti nejnovějším hrozbám Web 2.0, koktejlům exploitů, phishingu a jiným cíleným útokům.
- PRVNÍ FIREWALL S CERTIFIKACÍ COMMON CRITERIA EAL4+ PRO APLIKAČNÍ KONTROLY A FILTRUJÍCÍ ŠIFROVANÝ PROVOZ DO HLOUBKY – dešifruje HTTPS, SSH, SCP a SFTP spojení, uplatní antivirovou ochranu, IPS a aplikační filtraci a poté provoz opět šifruje a odesílá na cílový server.
- HLOUBKOVÁ KONTOLA - MFE Firewall Enterprise byl vyvinut na zakázku armády USA s požadavkem na nekompromisní aplikační kontroly, neumožňuje oklamání firewallu tunelováním jiných protokolů, poskytuje plnohodnotné skrytí vnitřní sítě (network cloaking) a virtuální „black hole“ technologii pro odrazení útoků ( patent TYPE ENFORCEMENT™).
- VIRTUALIZACE – model 2150VX (2U) až s 32 virtuálními firewally nebo softwarová verze zabezpečující virtualizované prostředí ESX serverů, která kontroluje meziaplikační, databázovou a operační komunikaci. Přináší úsporu z hlediska potřebné infrastruktury a komplexnosti správy s ohledem na požadavky organizací v oblasti cloud computingu a řízených služeb (SaaS).
- CENTRÁLNÍ SPRÁVA desítek i stovek firewallů prostřednictvím specializovaného nástroje Firewall Enterprise Control Center, který zásadně zjednodušuje politiky, optimalizaci pravidel a konfigurací..
- SHODA S MEZINÁRODNÍMI STANDARDY – více než 800 grafických reportů zahrnuje komplexní informace požadované významnými standardy (SOX, PCI, GLBA, HIPAA, FISMA). Pomocí mezinárodně oceňovaného a uznávaného nástroje Firewall Reporter SEM (Security Event Management), který poskytuje centrální monitoring, korelovaná upozornění a hlášení. Můžete vytvářet a měnit proudy auditních dat do přímo použitelných informací s pomocí více jak 500 grafických reportů síťového provozu, a tak zajistit požadované regulační požadavky kladené na Vaši organizaci.
|
Pro pobavení :-) |
 |
 |
 |
 |
 |
Modelová řada |
 |
|
|
|
|
|
 |
|
S1104 |
S2008 * |
S3008 ** |
1100 |
2100 |
2150 |
2150VX |
4150 |
|
(small 1U) |
(1U) |
(1U) |
(1U) |
(2U) |
(2U) |
(2U) |
(4U) |
|
| Doporučení pro organizace | 200 uživatelů | 300 uživatelů | 600 uživatelů | střední / velká | střední / velká | velká | 4 až 32 virt. fw + centrální správa |
velká (enterprise) |
| Počet uživatelů | neomezen | neomezen | neomezen | neomezen | neomezen | neomezen | neomezen | neomezen |
| Metalická ethernet rozhraní | 4 - Gb | 8 - Gb | 8 - Gb | 10/16 - Gb | 10/22 - Gb | 10/22 - Gb | 22/24 - Gb | 14/26 - Gb |
| Maximální počet optických rozhraní / max 10 GB | - / - | - / - | - / - | 6 / 6 | 12 / 6 | 12 / 6 | - / 6 | 12 / 6 |
| RAID | N / A | N/A | N/A | RAID1 | RAID1 | RAID5 | RAID5 | RAID5 |
| Napájecí zdroj | jeden | jeden | jeden | redundant | redundant | redundant | redundant | redundant |
| Propustnost firewallu | 750 Mbps |
2 Gbps |
4 Gbps |
7,5 Gbps |
7,5 Gbps |
10 Gbps |
10 Gbps |
12 Gbps |
| Současná spojení | 200 000 | 500 000 | 750 000 | 950 000 | 950 000 | 1 100 000 | 1 100 000 | 1 300 000 |
| Propustnost při aplikační kontrole | 250 Mbps | 1,0 Gbps | 2 Gbps | 3 Gbps | 4 Gbps | 4 Gbps | 4 Gbps | 5 Gbps |
| Nových spojení za sek. | 5 000 | 15 000 | 20 000 | 25 000 | 25 000 | 30 000 | 30 000 | 35 000 |
| IPSec VPN propustnost | 60 Mbps | 250 Mbps | 350 Mbps | 300 Mbps | 300 Mbps | 400 Mbps | 400 Mbps | 700 Mbps |
| SSL / HTTPS filtrace (dešifrace, kontrola obsahu a zpětné zašifrování) | Ano | Ano | Ano | Ano | Ano | Ano | Ano | Ano |
* Nahrazuje model 410F, který rozšiřuje o nové vlastnosti: Nově obsahuje síťový port na přední straně Firewallu
** Nahrazuje model 510F, který rozšiřuje o nové vlastnosti: Nově obsahuje síťový port na přední straně Firewallu, podporuje možnost vzdáleného přístupu, out of band management a součástí Firewallu je hardware acceleration card for encrypted traffic inspection!!!
 |