McAfee Next Generation Firewall

McAfee Next Generation Firewall

Proteção superior, expansível, flexível e altamente disponível contra as mais recentes ameaças avançadas

Próximas etapas:

Visão geral

O McAfee Next Generation Firewall (NGFW) protege redes de empresas com controles de segurança de alto desempenho, que fazem uso da inteligência fornecida pelas atualizações em tempo real do ecossistema Security Connected da McAfee. Isso permite que a McAfee ofereça a melhor prevenção contra evasão do setor, junto com proteções completas de firewall de próxima geração, onde e quando você precisar: em locais remotos, escritórios de filiais, data centers e na borda da rede.

A solução McAfee Next Generation Firewall começa com uma base sólida de proteções, incluindo controle granular de aplicativos, sistema de prevenção de intrusões (IPS), rede privada virtual (VPN) e inspeção detalhada de pacotes, tudo em um projeto unificado, eficiente, extensível e altamente expansível. Em seguida, a McAfee adiciona sólidas tecnologias antievasão que decodificam e normalizam o tráfego de rede antes da inspeção e em todas as camadas de protocolo, expondo e bloqueando os mais avançados métodos de ataque.

Veja o que os outros têm a dizer sobre o McAfee Next Generation Firewall.

Segurança
TCO
Desempenho
Facilidade de uso
Desempenho
Gerenciamento

Núcleo de software unificado: adicione recursos e capacidade de segurança sem causar interrupções na rede. Com o McAfee Next Generation Firewall, um único projeto de sistema realiza várias funções (firewall de próxima geração, firewall de Camada 2, firewall/VPN, IPS, gateway de acesso remoto e controle de aplicativos). Integre vários recursos de segurança em um único dispositivo, com um único ambiente de gerenciamento, mas pague apenas pelo que você usar. Comece com um preço de aquisição inicial baixo e vá expandindo os recursos conforme a necessidade, mantendo um TCO baixo.

Proteção contra técnicas avançadas de evasão: conte com uma defesa integrada contra uma nova classe de ataques sofisticados. O McAfee Next Generation Firewall analisa o conteúdo do fluxo de dados para proteger contra técnicas de evasão conhecidas e desconhecidas, mesmo quando elas são aplicadas em vários níveis de protocolos, aumentando a proteção contra ameaças persistentes avançadas e outros tipos de tráfego indesejável.

Gerenciamento centralizado: uma única e poderosa plataforma de gerenciamento controla centralmente todos os firewalls em sua infraestrutura corporativa e em locais remotos, aumentando a eficiência do gerenciamento e reduzindo o TCO. Os administradores podem criar e aplicar facilmente regras a ambientes complexos, incluindo software e dispositivos físicos ou virtuais. Relatórios decisivos e um único sistema de gerenciamento oferecem visibilidade em tempo real sobre sua postura de segurança.

Alta disponibilidade e expansibilidade: ofereça suporte às demandas de segurança de data centers que precisam oferecer tempo de atividade e proteção sem interrupções. Os recursos integrados de cluster e balanceamento de carga de tráfego permitem cluster ativo-ativo nativo e balanceamento de carga para até 16 nós, onde os nós podem ser modelos diferentes e sistemas operacionais diferentes que suportem velocidades operacionais de até 120 Gbps, sem exigir produtos de terceiros para cluster ou balanceamento de carga. Esse projeto flexível oferece alta disponibilidade e alta taxa de transferência.

See McAfee Next Generation Firewall in action: Free tools, trials & videos

Learn More

Recursos e vantagens

Security Connected

O ecossistema de ameaças do McAfee Security Connected permite um rápido compartilhamento de um grande volume de informações sobre ameaças em tempo real, capacitando as organizações a enfrentar o crime cibernético com o mais recente conhecimento (local e global) sobre ameaças. O Security Connected permite que o McAfee Next Generation Firewall aproveite as informações sobre ameaças de outras soluções de segurança da McAfee e uma ampla variedade de fontes de terceiros.

Adapta-se facilmente às suas necessidades de segurança

O McAfee Next Generation Firewall muda facilmente de função de segurança, indo de NGFW para IPS, ou para firewall de camada 2. Um núcleo unificado de software serve para otimizar o plano de dados, oferecendo uma vantagem de desempenho considerável, independente da função de segurança ou da quantidade de recursos de segurança ativos. Para oferecer ainda mais flexibilidade, o McAfee Next Generation Firewall pode ser distribuído em uma ampla variedade de formatos: como um appliance físico, uma solução de software, um appliance virtual ou como contextos virtuais em um appliance físico.

Alta disponibilidade e expansibilidade

Os recursos nativos de balanceamento de carga e formação de cluster ativo-ativo para até 16 appliances, executando diferentes modelos e versões de software no mesmo cluster, oferecem expansibilidade e alta disponibilidade em ambientes de data center exigentes, e também em situações nas quais aplicativos de segurança que exigem muito processamento, como os de inspeção avançada ou VPNs, precisam de mais desempenho.

Controle de aplicativos

Imponha políticas detalhadas de uso de aplicativos com base em usuários individuais, grupos de usuários, tipo de tráfego, endereço IP de origem ou destino, nome de domínio ou interface, hora e dia da semana. Isso permite melhorias na segurança e no gerenciamento de largura de banda da rede.

Prevenção contra técnicas avançadas de evasão (AETs)

Defenda-se de AETs sofisticadas, tipicamente usadas por atacantes para obter acesso a redes protegidas e lançar ameaças persistentes avançadas. Sempre atualizada, essa camada crítica de proteção impede ataques emergentes baseados na rede capazes de burlar outros firewalls de nova geração.

Gerenciamento centralizado

Use um único console de gerenciamento poderoso e altamente expansível para ter maior visibilidade sobre toda a rede. O gerenciamento centralizado reduz os custos operacionais e acaba com a desordem, unificando o controle de dispositivos de segurança de rede no data center, em locais remotos e ao longo da infraestrutura corporativa.

Management System

McAfee Security Management Center

Veja o panorama completo de sua rede distribuída e reduza os custos operacionais com o McAfee Security Management Center. Nossa plataforma de gerenciamento centralizado intuitiva e expansível oferece uma inigualável conscientização sobre a situação de eventos críticos de segurança de rede. Uma interface simples mantém você informado dos últimos eventos em sua rede, incluindo de onde vêm os ataques, as sessões ativas, o tráfego anormal e muito mais. O McAfee Security Management Center oferece controle em diversos dispositivos virtuais, de software e de hardware do McAfee Next Generation Firewall por toda a sua empresa, permitindo uma proteção consistente e uma manutenção eficiente para filiais, segmentos de rede internos e data centers.

Custo total de propriedade reduzido
Gerencie mais com menos recursos. Com o McAfee Security Management Center, você pode automatizar tarefas de rotina, reutilizar políticas e usar inúmeros atalhos, economizando tempo e dinheiro. Todas as tarefas, incluindo as distribuições iniciais, podem ser realizadas através do console de gerenciamento centralizado, simplificando a configuração, a manutenção e o suporte.

Ganhos de eficiência
Fluxos de trabalho simplificados conduzem os administradores pelas tarefas diárias de gerenciamento de segurança, permitindo uma análise detalhada mais rápida de políticas, logs e relatórios. Eficiências ainda maiores são obtidas em ambientes grandes e distribuídos, com vários firewalls, onde os administradores se beneficiam de políticas e tarefas reutilizáveis, monitoramento unificado e geração centralizada de relatórios.

Conscientização sobre a situação
Visualizações e relatórios estatísticos facilmente acessíveis o ajudarão a entender seu ambiente imediatamente, destacando eventuais anomalias encontradas.

Validação de terceiros

Recomendado pelo NSS Labs pelo terceiro ano consecutivo.


2012

2013

2014

Os produtos McAfee Next Generation Firewall foram aprovados em todas as cinco rigorosas categorias de testes e ganharam o direito de figurar na categoria "Recomendado pelo NSS Labs" pelo terceiro ano consecutivo. Além disso, o McAfee NGFW conquistou uma posição favorável no diagrama de valor de segurança Security Value Map (SVM) do NSS Labs.

Análise do produto Next Generation Firewall — NSS Labs, outubro de 2014

O appliance McAfee NGFW 1402 foi submetido a uma bateria de testes do NSS Labs, uma entidade de testes independente. Foram realizados testes abrangentes com configurações recomendadas e definidas por padrão por fornecedores em cinco áreas, incluindo evasões, estabilidade e confiabilidade, controle de aplicativos, reconhecimento de identidade e imposição de políticas de firewall.

Security Value Map — NSS Labs, outubro de 2014

O appliance McAfee NGFW 1402 é comparado diretamente a 11 produtos concorrentes de firewall de próxima geração. Comparações detalhadas são fornecidas nas categorias de segurança, desempenho e custo total de propriedade (TCO). Essas comparações são apresentadas em um gráfico de agregação.

Relatório de taxa de transferência e expansibilidade do McAfee NGFW 5206 — Miercom, outubro de 2014

O laboratório de testes independente Miercom realizou testes abrangentes de taxa de transferência e expansibilidade no appliance McAfee NGFW 5206. Os testes foram realizados com os recursos de controle de aplicativos, inspeção avançada de pacotes e antivírus habilitados, e em configurações de um a quatro clustsers.

Cálculo do valor comercial do Next Generation Firewall — IDC, outubro de 2014

Esse documento técnico articula os benefícios comerciais obtidos por empresas que distribuíram uma solução NGFW. Os dados se baseiam em entrevistas detalhadas com oito clientes da McAfee. Essas empresas eram em sua maioria grandes organizações com uma base média de 7.082 funcionários. Os entrevistados pertencem a diversos setores: energia, serviços financeiros, manufatura, varejo, provedores de serviços, tecnologia e educação.

Relatório de validação em laboratório — ESG, abril de 2014

Esse relatório apresenta os resultados dos testes práticos do ESG Lab com o McAfee Next Generation Firewall A avaliação valida a capacidade da solução de fornecer segurança de rede expansível e altamente disponível que vai além dos requisitos básicos de um firewall de próxima geração.

Proteção de rede avançada com o McAfee Next Generation Firewall — SANS, junho de 2014

Veja o que o SANS Institute tem a dizer sobre os recursos de gerenciamento e as capacidades avançadas de segurança do McAfee Next Generation Firewall.

Módulos do produto

Módulos do produto McAfee Firewall/VPN

O McAfee Firewall/VPN oferece segurança de rede altamente disponível e com gerenciamento centralizado para otimizar a continuidade dos negócios para empresas distribuídas. O McAfee Firewall/VPN cria um perímetro protetor em torno de sua empresa, impedindo ataques e protegendo suas comunicações de dados, em uma solução fácil de distribuir e gerenciar.

O McAfee Firewall/VPN foi construído com o núcleo de software unificado do McAfee Next Generation Firewall. Portanto, se sua empresa crescer, seu firewall pode passar facilmente por um upgrade e ser expandido com recursos e funções adicionais, bastando uma mudança em sua chave de licença.

Alta Disponibilidade
Tecnologias exclusivas oferecem à sua empresa uma conectividade sempre ativa, resultando em proteção ininterrupta e em nenhum tempo de paralisação. Atualize e faça upgrade a qualquer momento, sem quebra na conexão dos serviços. Saiba mais sobre nossas tecnologias de alta disponibilidade.

Segurança avançada
O McAfee Firewall/VPN usa tecnologia de inspeção multicamada para detectar e bloquear técnicas avançadas de evasão capazes de burlar facilmente muitos dispositivos de segurança de rede. Além disso, o McAfee Firewall/VPN é fortalecido com uma criptografia forte, que atende aos requisitos de segurança mais exigentes.

Fácil de gerenciar
Os appliances McAfee NGFW são administrados pelo Security Management Center, economizando seu tempo e seu dinheiro. Distribuições plug-and-play, automação de tarefas, replicação de políticas e visualizações avançadas simplificam as tarefas administrativas.

Tecnologias

O McAfee Next Generation Firewall integra tecnologias líderes do setor para oferecer desempenho superior, proteção contra ameaças avançadas e distribuição contínua. Saiba mais sobre cada uma das tecnologias abaixo, ou veja todas as tecnologias integradas.

Recursos

Documentos

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exija mais

Obtenha o máximo de benefício da migração para um firewall de próxima geração

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Especificações

McAfee Next Generation Firewall

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Firewall/VPN

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN Appliance Comparison

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Security Management Center

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall MIL-320

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Additional Subscriptions for McAfee Next Generation Firewall

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Virtual Contexts

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

Infographics

Don't Be Fooled - The Security Industry’s Dirty Little Secret (English)

Statistics on advanced evasion techniques (AETs) summarized from a Vanson Bourne survey of 800 CIOs and security managers from the US, UK, Germany, France, Australia, Brazil, and South Africa.

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Produtos legados

McAfee Next Generation Firewall Specification Sheet - Legacy Products

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Projeto e implementação

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Relatórios

Network Performance and Security (English)

This report discusses how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

Network Performance and Security Executive Summary (English)

This is the executive summary to the report discussing how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

What's Next: Industry Experts Speak Out on The Network Performance and Security Trade-Off (English)

Industry Experts Speak Out: The Network Performance and Security Trade-Off report is a collection of insights and opinions from network security experts discussing the common and risky tradeoff many organizations are forced to make between network performance and security.

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Security vs. Network Performance Research (English)

This report explains the results of the Spiceworks Voice of IT survey, which polled more than 500 IT professionals about their organizations’ network security practices compared to performance.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

Resumos de soluções

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.