McAfee Next Generation Firewall

McAfee Next Generation Firewall

Segurança unificada e modular, com ênfase na gerenciabilidade, no combate à evasão e na alta disponibilidade

Próximas etapas:

Visão geral

O McAfee Next Generation Firewall integra recursos de segurança visionários à alta disponibilidade e à gerenciabilidade, oferecendo proteção de rede avançada por toda a sua empresa, da sede corporativa às filiais, dos data centers à periferia da rede.

Combinando controle de aplicativos, sistema de prevenção de intrusões (IPS) e prevenção de evasão em uma única solução de preço acessível, essa é a única solução de firewall de próxima geração a unir segurança antievasão a disponibilidade, gerenciabilidade e flexibilidade de escala empresarial. Com isso, você pode distribuir a segurança onde e quando precisar dela.

Núcleo de software unificado: adicione recursos e capacidade de segurança sem causar interrupções na rede. Com o McAfee Next Generation Firewall, um único projeto de sistema realiza várias funções (firewall de próxima geração, firewall de Camada 2, firewall/VPN, IPS, gateway de acesso remoto e controle de aplicativos). Integre vários recursos de segurança em um único dispositivo, com um único ambiente de gerenciamento, mas pague apenas pelo que você usar. Comece com um preço de aquisição inicial baixo e vá expandindo os recursos conforme a necessidade, mantendo um TCO baixo.

Proteção contra técnicas avançadas de evasão: conte com uma defesa integrada contra uma nova classe de ataques sofisticados. O McAfee Next Generation Firewall analisa o conteúdo do fluxo de dados para proteger contra técnicas de evasão conhecidas e desconhecidas, mesmo quando elas são aplicadas em vários níveis de protocolos, aumentando a proteção contra ameaças persistentes avançadas e outros tipos de tráfego indesejável.

Gerenciamento centralizado: uma única e poderosa plataforma de gerenciamento controla centralmente todos os firewalls em sua infraestrutura corporativa e em locais remotos, aumentando a eficiência do gerenciamento e reduzindo o TCO. Os administradores podem criar e aplicar facilmente regras a ambientes complexos, incluindo software e dispositivos físicos ou virtuais. Relatórios decisivos e um único sistema de gerenciamento oferecem visibilidade em tempo real sobre sua postura de segurança.

Alta disponibilidade e expansibilidade: ofereça suporte às demandas de segurança de data centers que precisam oferecer tempo de atividade e proteção sem interrupções. Os recursos integrados de cluster e balanceamento de carga de tráfego permitem cluster ativo-ativo nativo e balanceamento de carga para até 16 nós, onde os nós podem ser modelos diferentes e sistemas operacionais diferentes que suportem velocidades operacionais de até 120 Gbps, sem exigir produtos de terceiros para cluster ou balanceamento de carga. Esse projeto flexível oferece alta disponibilidade e alta taxa de transferência.

O futuro dos firewalls começa com tecnologias de nova geração

Saiba mais

Recursos e vantagens

Distribua a segurança conforme a necessidade

Escolha entre appliances de software, físicos e virtuais para atender a todos os orçamentos e arquiteturas de rede. Também há suporte para IPv6. Com uma mera mudança nas chaves de licença, você pode selecionar funções de segurança na mesma plataforma: Next Generation Firewall, sistema de prevenção de evasão (EPS), IPS, firewall de camada 2 e firewall/VPN.

Mantenha a alta disponibilidade

O balanceamento de carga e a formação de cluster ativo-ativo para até 16 appliances, executando diferentes modelos e versões de software no mesmo cluster, oferecem expansibilidade e alta disponibilidade em ambientes de data center exigentes, e também em situações nas quais aplicativos de segurança que exigem muito processamento, como os de inspeção avançada ou VPNs, precisam de mais desempenho.

Use controles de aplicativos para gerenciar o uso da rede

Defina políticas detalhadas de uso de aplicativos com base no usuário ou no grupo do usuário, tipo de tráfego, endereço IP de origem ou destino, nome de domínio ou interface e dia da semana para gerenciar melhor a largura de banda da rede e impor políticas de uso apropriadas.

Bloqueie técnicas avançadas de evasão (AETs)

Defenda-se de AETs sofisticadas, tipicamente usadas por atacantes para obter acesso a redes protegidas e lançar ameaças persistentes avançadas. Sempre atualizada, essa camada de proteção é vital para impedir ataques emergentes baseados na rede capazes de ignorar a maioria das soluções de segurança distribuindo cargas entre vários protocolos.

Gerencie mais com menos

Use um único console de gerenciamento poderoso e altamente expansível para ter maior visibilidade sobre toda a rede. O gerenciamento centralizado reduz os custos operacionais e acaba com a desordem, unificando o controle de dispositivos de segurança de rede no data center, em locais remotos e ao longo da infraestrutura corporativa.

Management System

McAfee Security Management Center

Com o McAfee Security Management Center, você pode enxergar todo o contexto de sua rede distribuída e ainda reduzir os custos operacionais. Nossa plataforma de gerenciamento centralizado fácil de distribuir, intuitiva e expansível oferece uma inigualável conscientização sobre a situação de eventos críticos de segurança de rede. Visualizações avançadas fáceis de usar informam a você o que está acontecendo na rede, incluindo de onde vêm os ataques, as sessões ativas, o tráfego anormal e muito mais. O McAfee Security Management Center oferece controle em diversos dispositivos virtuais, de software e de hardware do McAfee Next Generation Firewall por toda a sua empresa, permitindo uma proteção consistente e uma manutenção eficiente para filiais, segmentos de rede internos e data centers.

Custo total de propriedade reduzido
Gerencie mais com menos recursos. Com o McAfee Security Management Center, você pode automatizar tarefas de rotina, reutilizar políticas e usar inúmeros atalhos, economizando tempo e dinheiro. Todas as tarefas, incluindo as distribuições iniciais, podem ser realizadas através do console de gerenciamento centralizado, simplificando a configuração, a manutenção e o suporte.

Ganhos de eficiência
Fluxos de trabalho perfeitos conduzem os administradores pelo gerenciamento diário de segurança com nossa interface intuitiva. Verifique os detalhes de políticas, registros e relatórios com rapidez e facilidade. E quanto mais distribuído o ambiente, com vários firewalls, maior será o ganho de eficiência obtido com políticas e tarefas reutilizáveis, monitoramento unificado e geração centralizada de relatórios.

Percepção situacional
Uma imagem pode dizer mais que mil palavras. Com visualizações e relatórios estatísticos facilmente acessíveis e reutilizáveis, o McAfee Security Management Center vai ajudá-lo a entender todo o seu ambiente, destacando eventuais anomalias encontradas.

Requisitos de sistema

Para obter uma lista completa de requisitos do sistema, faça download da datasheet.

Especificações do McAfee Next Generation Firewall

  • Atribuição de endereço IP
    • Clusters de FW: estático, IPv4 e IPv6
    • Nós únicos de FW: estático, DHCP, PPPoA, PPPoE, IPv4, IPv6 estático
    • Serviços: Servidor DHCP e retransmissão de DHCP para IPv4
  • Conversão de endereços
    • IPv4, IPv6
    • NAT estático, NAT de origem com conversão de endereços de porta (PAT), NAT de destino com PAT
  • Roteamento
    • Rotas estáticas de IPv4 e IPv6, roteamento baseado em políticas, roteamento multicast estático
  • Roteamento dinâmico
    • Proxy IGMP, RIPv2, OSPFv2, BGP, PIM-SM
  • IPv6
    • Pilha dupla IPv4/IPv6, ICMPv6, DNSv6
  • SIP
    • Permite fluxos de mídia RTP dinamicamente, travessia de NAT, inspeção avançada, interoperabilidade com dispositivo SIP em conformidade com RFC3261
  • Redirecionamento CIS
    • Redirecionamento de protocolos HTTP, FTP, SMTP para Servidor de Inspeção de Conteúdo (CIS)
  • Antivírus (exige assinatura)
  • Protocolos incluídos na varredura
  • Mecanismo
  • HTTP, HTTPS, POP3, IMAP, SMTP
    • Banco de dados de assinaturas locais, baseado em arquivos, atualizações automáticas em tempo real
    • Antispam (exige assinatura)
    • Protocolos incluídos na varredura
    • Mecanismo
    • Métodos de filtragem
  • SMTP
    • Detecção de spam baseada em pontuação
    • Correspondência personalizável de envelope/cabeçalho/conteúdo de e-mail
    • Retransmissão e antifalsificação local
    • Filtragem "honeypot"
    • Correspondência de registro SPF/MX
    • Listas negras baseadas em DNS

Especificações gerais do sistema

  • Plataformas compatíveis
    • Appliances McAfee: Appliances 1035, 1065, 1302, 3202, 3206, 5206
    • Appliance de software: Sistemas baseados em X86
    • Appliance virtual: Plataformas de virtualização VMware ESX
  • Funções compatíveis
    • Firewall/VPN (camada 3), IPS/IDS (camada 2), Firewall de camada 2

Funcionalidade específica de VPN/firewall

  • Geral
    • Filtragem de pacotes com e sem monitoramento de estado, firewall em nível de circuito com agente de protocolo de proxy TCP
  • Certificações de plataforma
    • Certificação de interoperabilidade do VPN Consortium (VPNC): Básica , AES, certificação, IKEv2 e IPv6
    • ICSA Labs: IPS de rede, firewall de rede, IPv6, alta disponibilidade, USGv6
    • VMware: Certificação de appliance virtual pronto para VMware
    • Certificação Q1Labs Log Event Enhanced Format (LEEF)
    • Certificação de cliente VPN IPSec Microsoft para Windows Vista, compatível com Windows 7

Prêmios e análises

NSS Labs
Análise do produto Next Generation Firewall pelo NSS Labs — NGF-1402 v5.7.1

McAfee Next Generation Firewall recebe a classificação "Recomendado" do NSS Labs pelo terceiro ano consecutivo.

NSS Labs
Teste de grupo de firewalls de próxima geração do NSS Labs 2013: “Recomendado”

O McAfee Next Generation Firewall (antes chamado de Stonesoft FW-3202) recebeu a classificação "Recomendado" no teste de grupo de firewalls de próxima geração (NGFW) do NSS Labs. É a segunda vez consecutiva que o NGFW recebe a classificação “Recomendado”.

NSS Labs
Teste de grupo de firewalls de rede do NSS Labs 2013: “Recomendado”

O McAfee Next Generation Firewall (antes chamado de Stonesoft FW-1301) conquistou a classificação "Recomendado" no teste de grupo de firewalls de rede do NSS Labs. No minucioso processo de testes, o produto teve desempenho de 100% em estabilidade e confiabilidade, imposição do firewall e eficácia da segurança.

Gartner
McAfee (anteriormente Stonesoft) posicionada no quadrante de visionários do Magic Quadrant da Gartner para firewalls de rede empresariais

A Gartner posicionou a Stonesoft, que agora é parte da McAfee, no quadrante de visionários de seu relatório “Magic Quadrant for Enterprise Network Firewalls” publicado no dia 7 de fevereiro de 2013. A avaliação do Magic Quadrant da Gartner se baseia na abrangência da visão e na capacidade de execução. O relatório analisa diversos pontos fortes e fracos dos fornecedores, e é leitura essencial para profissionais de segurança.

Módulos do produto

McAfee Firewall/VPN

O McAfee Firewall/VPN oferece níveis ideais de alta disponibilidade, segurança de rede e continuidade dos negócios, sempre com gerenciamento centralizado do McAfee Security Management Center, para atender às necessidades de sua empresa distribuída. O McAfee Firewall/VPN cria um perímetro protetor em torno de sua empresa, impedindo ataques e protegendo suas comunicações de dados, em uma solução fácil de distribuir e gerenciar.

O McAfee Firewall/VPN foi construído com o núcleo de software unificado do McAfee Next Generation Firewall. Portanto, se sua empresa crescer, seu firewall pode passar facilmente por um upgrade e ser expandido com recursos e funções adicionais, bastando uma mudança em sua chave de licença.

Alta Disponibilidade
Tecnologias exclusivas oferecem à sua empresa uma conectividade sempre ativa, resultando em proteção ininterrupta e em nenhum tempo de paralisação. Atualize e faça upgrade a qualquer momento, sem quebra na conexão dos serviços. Saiba mais sobre nossas tecnologias de alta disponibilidade.

Segurança avançada
O McAfee Firewall/VPN usa tecnologia de inspeção multicamada para detectar e bloquear os métodos de ataques cibernéticos indetectáveis capazes de burlar facilmente muitos dispositivos de segurança de rede. O McAfee Firewall/VPN é fortalecido com uma criptografia forte, que atende aos requisitos de segurança mais exigentes.

Fácil de gerenciar
Os appliances da McAfee são administrados pelo Security Management Center, economizando seu tempo e seu dinheiro. Distribuições plug-and-play, automação de tarefas, replicação de políticas e visualizações avançadas ajudam a simplificar a administração e as tarefas.

Tecnologias

O McAfee Next Generation Firewall integra tecnologias líderes do setor para oferecer desempenho superior, proteção contra ameaças avançadas e distribuição contínua. Saiba mais sobre cada uma das tecnologias abaixo, ou veja todas as tecnologias integradas.

Notícias / Eventos

Recursos

Documentos

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exija mais

Obtenha o máximo de benefício da migração para um firewall de próxima geração

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Especificações

McAfee Next Generation Firewall

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Firewall/VPN

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN Appliance Comparison

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Security Management Center

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall MIL-320

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Additional Subscriptions for McAfee Next Generation Firewall

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Virtual Contexts

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

Infographics

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Produtos legados

McAfee Next Generation Firewall Specification Sheet - Legacy Products

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Projeto e implementação

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Relatórios

Network Performance and Security (English)

This report discusses how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

Network Performance and Security Executive Summary (English)

This is the executive summary to the report discussing how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

What's Next: Industry Experts Speak Out on The Network Performance and Security Trade-Off (English)

Industry Experts Speak Out: The Network Performance and Security Trade-Off report is a collection of insights and opinions from network security experts discussing the common and risky tradeoff many organizations are forced to make between network performance and security.

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Security vs. Network Performance Research (English)

This report explains the results of the Spiceworks Voice of IT survey, which polled more than 500 IT professionals about their organizations’ network security practices compared to performance.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

Resumos de soluções

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.