Hledání
McAfee Network Security Platform (IntruShield)Síťová IPS/IDS sonda nové generace s multigigabitovou propustností |
 |
IPS/IDS síťové sondy McAfee Network Security Platform preventivně chrání vnitřní síť před známými/ neznámými/ šifrovanými/ kombikovanými útoky, spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu a „Zero Day Atak“ ochran. Poskytuje snadný přechod z detekce na prevenci, precizně a rychle blokuje hrozby bez zastavení legitimního provozu a tím šetří celkové náklady na ochranu a obnovu systémů.
Snadné nasazení a správa v každé síti
|
K dispozici je vestavený průvodce, který zajistí bezproblémové nasazení do jakékoli sítě. Jednoduchá stále dostupná (redundantní) správa vlastní sondy i bezpečnostních politik je dostupná prostřednictvím webového prohlížeče. Zahrnuje předdefinované okamžitě použitelné bezpečnostní politiky, integrovanou podporu pro autentizaci uživatelů do externí databáze, automatizovaný „failover“ a „fail-back“ a systém obnovy kritických konfiguračních dat. Pro rozsáhlejší implementace sond je k dispozici nástroj poskytující hierarchizovanou správu s centrální kontrolou. Nastavení pro vysokou dostupnost umožňuje transparentní, Stateful, L7 Fail-over, L2 Fail-open a hardware Fail-open pro odstranění rizika představujícího nefunkčnost prvku v síti. |
 |
Klíčové charakteristiky:
- Kombinace detekce na základě signatur i pravidel chování chrání vnitřní síť před známými i neznámými útoky jako jsou např. DoS útoky, spyware, malware, botnets, VoIP hrozby, tunelování a různé šifrované a kombinované útoky.
- Flexibilní definice politik pro síťový segment, skupinu stanic či konkrétní systém
- Integrace IPS a interního stavového firewallu chrání veškerá zařízení připojená v síti
- Inovovaná technologie Virtual IDS umožňuje definovat více politik na senzor, každá politika může chránit specifické prostředí
- Odlišné politiky na základě směru provozu
- Nepřetržitá aktualizace systému díky globální síti laboratoří McAfee Avert
- 4 různé možnosti, jak umístit sondu do topologie konkrétní LAN
- Schopnost kontrolovat SSL šifrovaný provoz
- QoS –řízení šířky pásma per protokol
- Velké množství předdefinovaných reportů
- Management konzole dostupná prostřednictvím webového prohlížeče
- Podpora IPv6, MPLS, GRE, Q-in-Q Double
- Škálovatelné řešení s propustností od 100 Mbps do multi Gbps, podpora Fast a Gigabit Ethernet, Fast Ethernet tap
- L2 Fail-open, hardware Fail-open, Fail-over
Přínosy:
- Vhodné i pro nasazení do sítě, kde není legitimní provoz z počátku přesně definován – plynulý přechod od detekce k prevenci
- Snadno nasaditelná forma appliance na proprietární hardwarové platformě vhodná pro všechny typy organizací
- Možnost maximalizovat efektivitu integrací s dalšími bezpečnostními systémy McAfee pro dosažení jednotné a snadno spravovatelné bezpečnostní infrastruktury (Assets/ Risk/ Protection/ Compliance)
- McAfee Vulnerability Management (Foundstone) – řízení rizik a technických zranitelností heterogenní infrastrukturyMcAfee host IPS – řešení s desktop firewallem pro ochranu koncových stanic a serverů
- McAfee Vulnerability Management (Foundstone) – řízení rizik a technických zranitelností heterogenní infrastruktury
- McAfee Host IPS – řešení s desktop firewallem pro ochranu koncových stanic a serverů
- McAfee Network Access Control
- McAfee ePolicy Orchestrator – společná centrální správa pro všechna McAfee řešení
Vlastnosti:
Co přináší integrace s McAfee ePolicy Orchestratorem
McAfee ePolicy Orchestrator je nástroj centrální správy společný pro všechna McAfee řešení a nejen pro ně. Ve spoluprácí s McAfee Network Security Platform urychluje čas potřebný k výkonu ochranných činností díky jednotnému pohledu na bezpečnost celé IT infrastruktury. Poskytuje podrobné informace o „hostech“, jejich IP adresách, útocích na ně a jiných událostech.
... s McAfee Vulnerability Manager (Foundstone)
McAfee Vulnerability Management je osvědčené řešení priority-based risk managementu. Řešení administrátorům umožňuje na základě provedeného skenování sítě určit zranitelnost systémů, aktivních prvků, stanic a serverů. Zároveň umožňuje určit, která ohrožení jsou kritická a uplatnitelná v konkrétní situaci dané sítě, resp. která jsou méně či vůbec relevantní. Intrushield dokáže tyto informace využívat (automaticky importovat reporty Foundstonu) a preventivně tak chránit potenciálně ohrožené systémy na základě znalosti využití dané zranitelnosti.
... s McAfee NAC
McAfee Network Access Control dokáže na základě předem daných pravidel automaticky přesměrovat neshodné, či nelegitimní přistupující systémy do karantény, která je součástí McAfee Network Security Platform. Tím je vytvořen systém dynamické kontroly přístupu do sítě.
Modelová řada
|
Model |
M-8000 |
M-6050 |
M-4050 |
M-3050 |
I-2750 |
I-1450 |
I-1250 |
|
10 Gbit Ethernet |
|||||||
| Nasazení |
páteř | páteř | páteř | páteř | velká spol. | střední spol. | střední / malá spol. |
|
Propustnost do |
10 Gbps |
5 Gbps |
3 Gbps |
1,5 Gbps |
600 Mbps |
200 Mbps |
100 Mbps |
|
Max. počet souč. spojení |
4 mil. |
2 mil. |
1,5 mil. |
750 tis. |
250 tis. |
80 tis. |
40 tis. |
|
Gigabit Ethernet detekční porty |
16 |
8 |
8 |
8 |
2 |
- |
- |
|
10 Gigabit Ethernet |
12 |
8 |
4 |
4 |
- |
- |
- |
|
Fast Ethernet (FE) detekční porty |
- |
- |
- |
- |
6 |
4 |
2 |
|
Vyhrazené "response" porty |
1 GigE |
1 GigE |
1 GigE |
1 GigE |
3 FE |
1 FE |
1 FE |
|
Vyhrazené "management" porty |
1 GigE |
1 GigE |
1 GigE |
1 GigE |
1 FE |
1 FE |
1 FE |
|
Externí "fail-open" kontrolní porty |
14 |
8 |
6 |
6 |
2 |
- |
- |
| Konzolové a "aux" porty | ano | ano | ano | ano | ano | ano | ano |
|
Fail-open |
volitelně |
volitelně |
volitelně |
volitelně |
volitelně |
ano |
ano |
|
Fail-close |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Způsoby nasazení |
|||||||
|
Span port monitoring |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Tap mode |
volitelně |
volitelně |
volitelně |
volitelně |
volitelně |
volitelně |
volitelně |
|
In-line mode |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Port clustering |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
10Gbps plus řešení |
ano |
ano |
- |
- |
- |
- |
- |
|
Počet virtuálních IPS systémů |
1 000 |
1 000 |
1 000 |
1 000 |
100 |
32 |
16 |
|
Monitorování active-active linek |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Monitorování active-pasive linek |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Monitorování asymetrického provozu |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Vysoká dostupnost (HA) |
|||||||
|
Redundantní zdroj |
volitelně |
volitelně |
volitelně |
volitelně |
volitelně |
ne |
ne |
|
Detekce poruchy zařízení |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
|
Detekce výpadku linky |
ano |
ano |
ano |
ano |
ano |
ano |
ano |
 |