McAfee Firewall Enterprise — Segurança avançada de firewall de rede

McAfee Firewall Enterprise

Firewall com base em proxy, projetado para as redes mais seguras do mundo

Próximas etapas:

Visão geral

O McAfee Firewall Enterprise defende ativos essenciais, como repositórios de dados regulamentados (dados de clientes, dados financeiros e dados de assistência médica), e-mail e servidores da Web, extranets e data centers. O firewall com base em proxy também oferece visibilidade de aplicativos e controles detalhados de aplicativos, proporciona controles sólidos com base em políticas, bloqueia as ameaças mais recentes e elimina o tráfego indesejável. O Firewall Enterprise identifica os usuários e vê os aplicativos de host usados para iniciar conexões de rede. Em um momento inédito no setor de segurança de redes, a integração exclusiva de host e firewall identifica possíveis anomalias e ameaças dentro da rede de uma organização.

Recursos avançados de segurança do firewall, como identificação de aplicativos, inteligência global com base em reputação, canais automatizados sobre ameaças, inspeção de tráfego criptografado (SSH/SSL), prevenção de intrusões, antivírus e filtragem de conteúdo/URL, bloqueiam os ataques antes que eles aconteçam. Ao contrário de outras soluções, a McAfee inclui esses serviços de segurança adicionais sem cobranças extras.

O Firewall Enterprise também inclui segurança de firewall aprimorada equipada com o McAfee Global Threat Intelligence (GTI). McAfee GTI é um serviço abrangente de inteligência sobre ameaças com base em nuvem. Já integrado nos produtos de segurança da McAfee, ele funciona em tempo real, 24 horas por dia, para proteger os clientes contra ameaças cibernéticas em todos os vetores — arquivos, Web, mensagens e redes. O McAfee GTI oferece os mais amplos dados sobre ameaças, a correlação de dados mais robusta e a integração de produto mais completa da indústria. A rede GTI da McAfee permite que produtos compatíveis avaliem ameaças de múltiplos vetores em tempo real, levando a uma identificação mais rápida das ameaças e a taxas de captura mais altas. O McAfee Firewall Enterprise utiliza o serviço de reputação de conexões de rede McAfee GTI para identificar domínios, endereços IP e portas que possam estar hospedando ataques de malware e bloqueia esses ataques. O McAfee Firewall Enterprise também utiliza reputação da Web para identificar URLs que possam estar infectados ou hospedando ataques de malware, bem como sites que estejam hospedando conteúdo indesejável.

A McAfee também oferece gerenciamento centralizado com qualidade comprovada, integração de clique direito com o software ePolicy Orchestrator (McAfee ePO) para dados de terminais e ferramentas maduras de migração para que você mude de firewalls legados para o nosso firewall. O Firewall Enterprise também é totalmente compatível com as soluções de SIEM da McAfee, inclusive com o McAfee Enterprise Security Manager e o McAfee Event Reporter, oferecendo exibições e relatórios personalizáveis para todos os firewalls da rede global do cliente. Essa solução de firewall de alta confiabilidade oferece opções de distribuição muito flexíveis, indo do software virtualizado ao hardware personalizado, além da disponibilidade na plataforma de alto desempenho Crossbeam e da execução na plataforma cibernética confiável CloudShield. O Firewall Enterprise é uma opção mais adequada para organizações que precisem de segurança de alta confiabilidade para a proteção de ativos essenciais dentro da rede, como parte de uma estratégia de defesa em camadas.

McAfee Firewall Enterprise Control Center (vendido separadamente): oferece gerenciamento centralizado e de classe corporativa das políticas de firewall de rede para distribuições em escala global.

Recursos e vantagens

Consolide a segurança e aproveite os recursos de alta confiabilidade

Devolva o controle da segurança ao firewall de rede, com uma tecnologia de proteção de gateway de rede integrada e abrangente que inclui:

  • Cumprimento expansível de políticas (inclui controles granulares de usuários e aplicativos)
  • Reputação de IPs
  • Geolocalização
  • Inspeção de tráfego criptografado (SSH/SSL)
  • Antimalware
  • Filtragem de URL/Web
  • Antivírus
  • Prevenção de intrusões de rede
Restabeleça o cumprimento das políticas na rede

Estabeleça o controle sobre os aplicativos de rede e garanta o alinhamento com os requisitos de conformidade. Permita que os administradores apliquem de forma rápida e eficiente políticas com base em usuários e aplicativos escritas em termos comerciais (por exemplo, o gerente de marketing pode acessar aplicativos do Facebook, mas um controlador financeiro não). E ainda obtenha visibilidade sobre regras que podem afetar outras regras existentes, evitando conflitos e duplicatas.

Use o AppPrism para controles de aplicativos

Descubra, controle, visualize e proteja milhares de aplicativos de rede. Com o AppPrism, você pode obter controle individual do funcionamento do aplicativo dentro do próprio aplicativo. O AppPrism pode ser usado no nível do grupo, ou em nível muito granular por usuário e por aplicativo.

Integre o firewall à infraestrutura de identidades existente

Alinhe suas regras de segurança do firewall diretamente às declarações de políticas da organização. A integração com a infraestrutura de identidade de rede existente simplifica a implementação e, ao mesmo tempo, alinha a segurança de rede com o sistema já implementado na organização. Com o Network Integrity Agent da McAfee, o firewall não apenas mostra a você quem iniciou uma sessão (mesmo em ambientes de VDI) como também identifica o aplicativo de host usado pela pessoa para iniciar a sessão. Isso oferece maior visibilidade sobre possíveis anomalias e ameaças em sua rede.

Aproveite milhões de sensores em todo o mundo

Aproveite o poder de 100 milhões de sensores em todo o mundo, gerando feeds de ameaças em tempo real para uma proteção de segurança preditiva e proativa. Obtenha proteção em muito menos tempo com os canais automatizados sobre ameaças, fornecidos sem desconectar o firewall de rede.

Identifique as otimizações de regras de firewall

Simplifique a política do firewall em tempo real. Elimine as horas gastas procurando regras redundantes, conflitantes ou inativas. A interface intuitiva identifica imediatamente as otimizações das regras de firewall, à medida que você modifica ou constrói regras. Essa solução de alta confiabilidade também proporciona ferramentas maduras de migração de regras para ajudá-lo na migração dos firewalls legados existentes para o McAfee Firewall Enterprise.

Otimize o gerenciamento de regras

Gerencie firewalls centralmente, de poucas unidades até milhares deles, independente da versão do software e da natureza virtual ou física desses firewalls, mesmo que eles operem em plataformas diferentes como Crossbeam ou CloudShield. Você também pode gerar relatórios, criar regras e aplicar antivírus, assinaturas de IPS, filtragem de URLs e muito mais de forma seletiva, a partir de uma mesma tela. Além disso, também é possível correlacionar regras de firewall a usuários e aplicativos para facilitar o planejamento e a solução de problemas de rede. A integração ao software McAfee ePolicy Orchestrator (McAfee ePO) oferece uma visão holística das informações de integridade do firewall e permite compreender a postura de segurança dos desktops e servidores. A integração às soluções de SIEM da McAfee oferece exibições e relatórios personalizáveis para todos os firewalls da organização.

Ofereça segurança por toda a rede

Distribua uma segurança robusta, flexível e expansível por sua rede, precisamente onde isso é necessário, com o amplo conjunto de plataformas poderosas da McAfee. Os appliances de rede especialmente construídos da McAfee e a disponibilidade para execução nas plataformas X-Series da Crossbeam atendem todos os requisitos de desempenho e densidade de portas, oferecendo até 58 Gbps de capacidade de tráfego inspecionado. Distribua a segurança de rede com confiança em ambientes não confiáveis executando o McAfee Firewall Enterprise na plataforma cibernética confiável CloudShield CS-4000. Appliances de firewall múltiplo podem consolidar até 32 firewalls autônomos tradicionais em um único appliance econômico e fácil de gerenciar. Nossos appliances virtuais de firewall protegem o tráfego dentro de cada máquina virtual, entre máquinas hospedadas em servidores VMware ESX.

Especificações do sistema

Especificações de hardware1 S1104 S2008 S3008 S4016 S5032 S6032
Espaço ocupado Pequeno 1U 1U 1U Empresarial 1U Empresarial 2U Empresarial 2U
Licenças de usuário ilimitadas Sim Sim Sim Sim Sim Sim
Usuários recomendados 200 300 600 Médio-grande3 Médio–grande3 Grande3
RAID N/D N/D N/D Sim Sim Sim
Máximo de módulos de rede N/D N/D N/D 1 3 3
Interfaces de cobre de 1 Gb
(base/máx.)
4 8 8 8/16 8/32 8/32
Opção de interface de fibra de 1 Gb (máx.) N/D N/D N/D 8 24 24
Opção de interface de fibra de 10 Gb (máx.) N/D N/D N/D 6 18 18
Aceleração de filtragem criptografada N/D N/D Integrada Integrada Integrada Integrada
Gerenciamento de valores fora de banda (status, temperatura, tensão,
ligado/desligado, etc.)
Somente console serial Somente console serial Sim Sim Sim Sim
Conformidade regulatória BSMI (Taiwan), MIC/KCC (Coreia), C-Tick (Austrália/NZ), VCCI (Japão), FCC (EUA), UL (EUA), CSA (Canadá), ICES (Canadá), CE (UE), GOST R (Rússia), CCC (China), SABS (África do Sul), IRAM (Argentina), NOM (México)
Desempenho1
Desempenho do firewall (máx.)2 750 Mbps 2,0 Gbps 4.0 Gbps 9,0 Gbps 12,0 Gbps 15,0 Gbps
Prevenção de ameaças2 250 Mbps 1.0 Gbps 2.0 Gbps 3,0 Gbps 5,0 Gbps 6,0 Gbps
McAfee AppPrism2 250 Mbps 1.0 Gbps 2.0 Gbps 7,5 Gbps 10,0 Gbps 12,0 Gbps
Sessões simultâneas2 200,000 500.000 750.000 1.500.000 3.000.000 4.000.000
Novas sessões por segundo2 5,000 15.000 20.000 35.000 50.000 70.000
Taxa de transferência de VPN IPSec (AES)2 60 Mbps 250 Mbps 350 Mbps 400 Mbps 450 Mbps 500 Mbps
Nº máx. de túneis de VPN IPsec2 250 1.000 2.000 4.000 8.000 10.000
Dimensões, peso, fatores ambientais
Largura 16,9 pol.
42,93 cm
16,9 pol.
42,93 cm
16,9 pol.
42,93 cm
17,2 pol.
43,8 cm
18,9 pol.
48,04 cm
18,9 pol.
48,04 cm
Profundidade 8,5 pol.
21,59 cm
28,0 pol.
71,12 cm
28,0 pol.
71,12 cm
24,4 pol.
61,87 cm
30 pol.
76,21 cm
30 pol.
76,21 cm
Altura 1,7 pol.
4,32 cm
1,7 pol.
4,32 cm
1,7 pol.
4,32 cm
1,7 pol.
4,32 cm
3,4 pol.
8,71 cm
3,4 pol.
8,71 cm
Peso 10.93 lbs
4,96 kg
25 lbs
11,34 kg
25 lbs
11,34 kg
22 lbs
9,98 kg
40 lbs 18,14 kg 40 lbs 18,14 kg
Detalhes da fonte de alimentação 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Dupla 400 W
110/220 V
Dupla 750 W
110/220 V
Dupla 750 W
110/220 V
Temperatura em operação 10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF


1. Todos os resultados de especificação e desempenho têm como base os appliances da série S.
2. Os dados de desempenho do V8 representam os recursos máximos dos sistemas, conforme medido sob as melhores condições de teste possíveis. Os fatores relacionados à implementação e a políticas podem influenciar os resultados do desempenho.
3. Entre em contato com seu representante McAfee para um dimensionamento adequado às suas necessidades.
4. Suporte máximo a dois módulos de rede (de qualquer tipo), suporte máximo a um módulo de rede de 10 Gb
(com um máximo de quatro transceptores preenchidos).

Demonstrações / Tutoriais

Tutoriais

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Prêmios / Análises

CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013
CRN classifica McAfee como uma das 25 melhores empresas para se fazer parcerias em 2013

Consultando provedores de soluções de TI, a CRN Research classifica os 25 fornecedores de tecnologia essenciais dentre uma lista de quase 230 empresas em 12 categorias de produtos que os provedores de soluções precisam considerar ao formalizar suas parcerias hoje e no futuro. 1.000 provedores de soluções únicos de todos os tipos e tamanhos foram entrevistados.

Comunidade

Blogs