ČeskyEnglish

McAfee Firewall Enterprise (Sidewinder) 

Přehled základních funkcí a vlastností

Firewall s technologií AppPrism

  • architektura plnohodnotných aplikačních proxy bran (47proxy)
  • úplná filtrace aplikací
  • variantně paketová, stavová filtrace
  • NAT

AppPrism kategorie

  • 1000+ signatur aplikací
  • Anonymizéry, Proxy, Autentizační služby, Obchodní webové aplikace, Content management, Databáze, Adresářové služby, Email, Šifrované tunely, ERP / CRM, Sdílení souborů, Hry, Instant messaging, IT utility, Software pro mobilní telefony, Peer to Peer (P2P), Sdílení videa a fotografií, Vzdálená správa, Vzdálený desktop, terminálové služby, Sociální sítě, Software / System updates, Storage, Streaming media, Toolbars & PC utilities, VOIP, VPN, Webmail, webové prohlížeče, webové konference, atd.

Autentizace

  • lokální / Microsoft Active Directory
  • transparentní identity pro Active Directory (McAfee Logon Collector)
  • LDAP (Sun, iPlanet, Open LDAP, Custom LDAP)
  • RADIUS
  • Windows Domain Authentication /Windows NTLM Authentication
  • Passport (tj. Single Sign-on)
  • silná autentizace (Aladdin SafeWord, SecurID)

Vysoká dostupnost

  • Active/Active (LSH – rozklad zátěže)
  • Active/Passive
  • Interface failover
  • One-to-Many management
  • Stateful session failover
  • Remote IP monitoring

Globální Inteligence

  • GTI – Global Threat Intelligence
  • Služby globálního systému reputací (hodnocení) McAfee TrustedSource™
  • Geolocation filtering
  • McAfee Labs

Filtrace šifrovaných aplikací

  • SSH/ SFTP /SCP
  • obousměrná SSL / HTTPS dešifrace a opětovné zašifrování (po kontrole obsahu)

Plnohodnotný IPS

  • automatické aktualizace
  • IPS Engine a „honey pot grid“ od Endeavor Security (10000+ signatur)
  • 170 kategorií signatur v 11 předdefinovaných skupinách + možnost vlastních signatur
  • IM a P2P signatury (500+)
  • virtuální IPS pro každé pravidlo
  • HARDWAROVÁ AKCELERACE – ASIC card
  • prohlížeč s možností procházet popisy nebo vypínat signatury

Anti-Virus/Spyware

  • ochrana proti spywaru, trojanům, virům, červům pro HTTP/HTTPS, SMTP a FTP na bráně
  • heuristické analýzy
  • automatické aktualizace

Anti-Spam (+ využití globální inteligence)

  • McAfee TrustedSource™ – globální systém reputací
  • Geolocation filtering

Zabezpečené servery On BOX: DNS, SMTP, NTP

  • Secure DNS server (Single/Split)
  • Secure Sendmail server (Single/Split)

Operační systém SecureOS®

  • McAfee Type Enforcement™ technologie
  • předdefinované bezpečnostní politiky OS
  • rozdělení na domény
  • oddělení síťových zásobníků

Management / administrace

  • grafické rozhraní / lokální konzole
  • plnohodnotná správa i přes command line
  • centrální správa až stovek firewallů skrze Enterprise Firewall Control Center
  • USB disaster recovery – záloha a obnova konfigurací
  • okamžité řešení problémů a analýza dopadů fw pravidel na provoz s pomocí McAfee Firewall Enterprise Profiler
Webová filtrace
  • McAfee SmartFilter® – integrovaná filtrační databáze a management na základě URL kategorií (90+ kategorií) i reputací
  • blokuje Java/Java-script/Active-X
  • blokace SOAP vč. https dešifrace pro ochranu serverů

VPN

  • uplatnění pravidel na tunely
  • ICSA IPsec certifikace
  • IKEv1 a IKEv2
  • DES, 3DES, AES-128 a AES-256
  • SHA-1, SHA-512 a MD5 autentizace
  • Diffie-Hellmann skupiny 1,2,5,14,15,16
  • podpora NAT, NAT-T, Xauth

Networking a routování

  • statické routování
  • dynamické routování (RIP v1 a v2, OSPF, BGP, PIM-SM)
  • 802.1Q VLAN tagování
  • DHCP klient
  • Default Route Failover
  • IPv4 / IPv6 /dual-stack
  • bridge mód
  • QoS

Kontroly aplikačními proxy branami

  • celkem 47 proxy bran
  • VoIP (SIP)
  • SQL (Oracle, MS-SQL)
  • Multi-media (H.323)
  • SSH / Citrix / FTP / SMTP (email)
  • HTTP / HTTPS (Web)
  • IM / P2P

Logování / monitorování / reportování

  • on-box logování
  • nastavení archivních a exportních logů
  • Enterprise Firewall log Extract Format (SEF)
  • formáty pro export: XML, SEF, W3C, WebTrends
  • Syslog / SNMP v1, v2c, v3
  • McAfee Firewall Reporter SEM v ceně řešení

Řešení pro virtualizaci

  • software verze (!)
  • Kontejner pro VMware ESX server (VMware není součástí), až 32 virtuálních fw v jednom

  • appliance 2150VX (2U)
  • obsahuje i VMware ESX server
  • kontejner pro 4/8/16/32 FW
  • Central Management systém
  • vyhrazené zdroje pro každý virtuální firewall
  • včetně IPS a SSL kontrol, AV a URL filtrace
  • RAID 5, dual power

Hardware

  • servis u zákazníka NBD
  • rozšíření záruky u většiny modelů na odpověď do 4 hodin od nahlášení nefunkčnosti
  • model RM700 pro fyzikálně extrémně náročné prostředí
  • multi-firewall appliance (1 zařízení řídí až 32 virtuálních firewallů)
  • McAfee Firewall Enterprise for Riverbed
  • virtual firewall appliance
  • Single, Dual & Quad Core Procesory
  • ASIC-based Acceleration
  • RAID Konfigurace, redundantní zdraje
  • Redundantní napájecí zdroje

 

zpět na McAfee Enterprise Firewall
 

DALŠÍ INFORMACE

 
vyrobila Omega Design