McAfee Firewall Enterprise — Sécurisation avancée par le pare-feu réseau

McAfee Firewall Enterprise

Un pare-feu de type proxy conçu pour les réseaux nécessitant la protection la plus stricte

Etapes suivantes :

Présentation

McAfee Firewall Enterprise protège les ressources critiques, notamment les référentiels de données réglementées (données clients, financières et médicales), les serveurs web, les serveurs de messagerie, les extranets et les centres de données. Ce pare-feu basé sur une approche orientée proxy offre également une visibilité sur les applications et des contrôles poussés de ces dernières pour bénéficier d'une défense en profondeur ; il propose des contrôles stricts basés sur des stratégies, bloque les dernières menaces et élimine le trafic indésirable. Firewall Enterprise identifie les utilisateurs qui établissent des connexions réseau et détecte les applications hôtes employées pour ce faire. Cette solution unique qui allie protection des hôtes et pare-feu constitue une première sur le marché de la sécurisation des réseaux, identifiant les menaces et les anomalies potentielles dans l'ensemble du périmètre du réseau d'entreprise.

Ses fonctionnalités de pare-feu sophistiquées permettent de bloquer les attaques avant qu'elles ne surviennent. Au nombre de ces fonctions, l'identification des applications, la liaison à un système mondial de renseignements sur les menaces basé sur la réputation, des flux d'informations automatisés sur les menaces, l'inspection du trafic chiffré (SSH/SSL), la prévention des intrusions, la protection antivirus ou encore le filtrage du contenu. A la différence d'autres solutions, McAfee fournit ces services de sécurité supplémentaires sans frais.

McAfee Firewall Enterprise intègre également des fonctions de pare-feu améliorées qui bénéficient de la liaison avec le système McAfee Global Threat Intelligence (GTI). McAfee GTI est un service dématérialisé complet de renseignements sur les menaces. Déjà intégré aux produits de sécurité de McAfee, ce service protège les clients en temps réel, 24 heures sur 24, contre les cybermenaces, sur tous les types de vecteurs : fichiers, environnement web, messagerie électronique et réseau. Avec McAfee GTI, vous êtes assuré de bénéficier de la meilleure protection du secteur, que ce soit au niveau des données sur les menaces, de la mise en corrélation des données ou de l'intégration des produits. Le réseau McAfee GTI permet aux produits qui en tirent parti d'évaluer en temps réel les menaces de multiples vecteurs avec, pour résultat, une identification plus rapide des menaces et des taux de capture supérieurs. McAfee Firewall Enterprise utilise le service de réputation des connexions réseau de McAfee GTI pour identifier les domaines, les adresses IP et les ports susceptibles de propager des logiciels malveillants (malwares) et bloquer leurs attaques. Firewall Enterprise tire également parti de la réputation des sites web afin d'identifier les URL potentiellement infectées ou hébergeant des logiciels malveillants, de même que les sites abritant du contenu indésirable.

McAfee offre des fonctions de gestion centralisée efficaces, une intégration en un clic avec le logiciel ePolicy Orchestrator (McAfee ePO) pour les données des postes clients, ainsi que des outils de migration évolués pour assurer la transition entre votre pare-feu d'ancienne génération et le nôtre. Par ailleurs, Firewall Enterprise prend également en charge les solutions SIEM de McAfee, dont McAfee Enterprise Security Manager et McAfee Event Reporter, de façon à offrir des vues et des rapports personnalisables pour l'ensemble des pare-feux du réseau de l'entreprise. Ce pare-feu à la sécurité renforcée propose des options de déploiement très souples : logiciel virtualisé, solution matérielle spécialisée et possibilité d'exécution sur la plate-forme hautes performances de Crossbeam ou encore sur la plate-forme de cybersécurité approuvée de CloudShield. Firewall Enterprise est la solution idéale pour les organisations qui exigent une sécurité sans faille pour protéger les ressources critiques hébergées sur le réseau dans le cadre d'une stratégie de protection multiniveau.

McAfee Firewall Enterprise Control Center (vendu séparément) — Cette solution offre une gestion centralisée des stratégies de pare-feu réseau d'entreprise pour les déploiements de grande envergure à l'échelle internationale.

Fonctions et avantages

Consolidation de la sécurité, exploitation des fonctionnalités de sécurité renforcée

Le pare-feu retrouve son rôle de sécurisation du réseau grâce à des technologies de protection de la passerelle réseau complètes et intégrées :

  • Mise en œuvre des stratégies évolutive (y compris des contrôles granulaires des applications et des utilisateurs)
  • Evaluation de la réputation des adresses IP
  • Géolocalisation
  • Inspection du trafic chiffré (SSH/SSL)
  • Protection antimalware
  • Filtrage des URL et du contenu
  • Protection antivirus
  • Prévention des intrusions sur le réseau
Rétablissement de la conformité aux stratégies sur le réseau

McAfee Firewall Enterprise contrôle les applications réseau et garantit le respect des exigences de conformité. Les administrateurs peuvent appliquer facilement et rapidement des stratégies basées sur les utilisateurs et les applications, conçues en fonction des divers rôles et activités au sein de l'entreprise (par exemple un directeur du marketing peut accéder aux applications Facebook, mais pas un contrôleur financier). Par ailleurs, vous bénéficiez d'une visibilité sur les règles susceptibles d'affecter des règles existantes, ce qui permet d'éviter des conflits et des problèmes de duplication.

Contrôle des applications avec AppPrism

AppPrism vous permet de découvrir, de contrôler, de visualiser et de protéger des milliers d'applications réseau. AppPrism permet de bénéficier d'un contrôle des fonctions individuelles au sein de chaque application. Vous pouvez utiliser AppPrism au niveau du groupe à un niveau très granulaire, par utilisateur et par application.

Intégration avec l'infrastructure de gestion des identités existante

Les règles de sécurité du pare-feu sont directement alignées sur les déclarations de stratégies organisationnelles. L'intégration avec l'infrastructure existante de gestion des identités sur le réseau permet un déploiement aisé, tout en alignant la sécurisation du réseau sur le système d'enregistrement de l'entreprise. Grâce à McAfee Network Integrity Agent, le pare-feu est en mesure d'indiquer non seulement l'utilisateur qui ouvre une session (y compris dans les environnements VDI), mais également d'identifier l'application hôte à l'aide de laquelle il se connecte. Vous disposez ainsi d'une visibilité accrue sur les menaces et anomalies potentielles au sein de votre réseau.

Des informations issues de millions de sondes de par le monde

Les quelque cent millions de sondes installées à travers le monde entier fournissent des flux d'informations sur les menaces en temps réel, permettant ainsi d'assurer une protection proactive et prédictive. Les flux d'informations automatisés sur les menaces, transmis sans mise hors ligne du pare-feu réseau, réduisent considérablement le délai de protection.

Optimisation des règles de pare-feu

La stratégie du pare-feu est optimisée en temps réel. Vous ne devez ainsi plus passer des heures à rechercher les règles inactives, redondantes ou contradictoires. L'interface intuitive identifie immédiatement les optimisations de règles de pare-feu lors de la création ou de la modification de règles. Cette solution à la sécurité renforcée offre également des outils de migration de règles évolués qui permettent de migrer des pare-feux existants et d'ancienne génération vers McAfee Firewall Enterprise.

Optimisation de la gestion des règles

Gérez de façon centralisée tous vos pare-feux, de quelques-uns à plusieurs milliers, indépendamment de leur version logicielle, qu'ils soient physiques ou virtuels et quelle que soit la plate-forme sur laquelle ils s'exécutent, y compris Crossbeam et CloudShield. Vous pouvez en outre générer des rapports, créer des règles et appliquer de façon sélective une protection antivirus, des signatures IPS, un filtrage d'URL et d'autres mesures à partir d'un seul écran. De plus, les règles de pare-feu peuvent être mises en corrélation avec les utilisateurs et les applications de façon à faciliter la planification et la résolution des problèmes réseau. L'intégration avec le logiciel McAfee ePolicy Orchestrator (McAfee ePO) offre une vue complète sur l'état de fonctionnement des pare-feux et des informations détaillées sur le niveau de protection de vos serveurs et postes de travail. De plus, son intégration avec les solutions SIEM de McAfee vous permet de créer des vues et des rapports personnalisables pour tous les pare-feux de l'entreprise.

Sécurisation de l'ensemble du réseau

Déployez une solution de sécurité robuste, flexible et évolutive sur l'ensemble du réseau, aux points les plus critiques, grâce au large éventail de plates-formes puissantes de McAfee. Les appliances réseau personnalisées de McAfee et la possibilité d'exécution sur les plates-formes Crossbeam X-Series permettent de satisfaire toutes les exigences en termes de performances et densité de ports, avec une vitesse allant jusqu'à 58 Gbit/s pour le trafic inspecté. Déployez la protection de votre réseau en toute confiance, même dans des environnements non approuvés, en exécutant McAfee Firewall Enterprise sur la plate-forme de cybersécurité approuvée CloudShield CS-4000. Les appliances multipare-feux peuvent consolider jusqu'à 32 pare-feux autonomes traditionnels en une seule appliance économique et facile à gérer. Les appliances de pare-feu virtuelles sécurisent le trafic interne entre les machines virtuelles hébergées sur des serveurs VMware ESX.

Spécifications système

Caractéristiques techniques1 S1104 S2008 S3008 S4016 S5032 S6032
Encombrement 1U petite taille 1U 1U 1U pour entreprise 2U pour entreprise 2U pour entreprise
Licences utilisateurs illimitées Oui Oui Oui Oui Oui Oui
Nombre d'utilisateurs recommandés 200 300 600 Moyen à important3 Moyen à important3 Grand3
RAID S/O S/O S/O Oui Oui Oui
Nombre maximal de modules réseau S/O S/O S/O 1 3 3
Interfaces cuivre 1 Go
(base/max.)
4 8 8 8/16 8/32 8/32
Option interface fibre 1 Go (max.) S/O S/O S/O 8 24 24
Option interface fibre 10 Go (max.) S/O S/O S/O 6 18 18
Accélération du filtrage de trafic chiffré S/O S/O Intégration Intégration Intégration Intégration
Gestion hors bande (état, température, tension,
marche/arrêt, etc.)
Console en série uniquement Console en série uniquement Oui Oui Oui Oui
Conformité aux réglementations BSMI (Taïwan), MIC/KCC (Corée), C-Tick (Australie/Nouvelle-Zélande), VCCI (Japon), FCC (Etats-Unis), UL (Etats-Unis), CSA (Canada), ICES (Canada), CE (UE), GOST R (Russie), CCC (Chine), SABS (Afrique du Sud), IRAM (Argentine), NOM (Mexique)
Performances1
Performances du pare-feu (max.)2 750 Mbit/s 2 Gbit/s 4 Gbit/s 9 Gbit/s 12 Gbit/s 15 Gbit/s
Prévention des menaces2 250 Mbit/s 1 Gbit/s 2 Gbit/s 3 Gbit/s 5 Gbit/s 6 Gbit/s
McAfee AppPrism2 250 Mbit/s 1 Gbit/s 2 Gbit/s 7,5 Gbit/s 10 Gbit/s 12 Gbit/s
Sessions simultanées2 200 000 500 000 750 000 1 500 000 3 000 000 4 000 000
Nouvelles sessions par seconde2 5 000 15 000 20 000 35 000 50 000 70 000
Débit VPN IPSec (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Nombre max. de tunnels VPN IPSec2 250 1 000 2 000 4 000 8 000 10 000
Dimensions, poids, environnement
Largeur 16,9 pouces
42,93 cm
16,9 pouces
42,93 cm
16,9 pouces
42,93 cm
17,2 pouces
43,8 cm
18,9 pouces
48,04 cm
18,9 pouces
48,04 cm
Profondeur 8,5 pouces
21,59 cm
28 pouces
71,12 cm
28 pouces
71,12 cm
24,4 pouces
61,87 cm
30 pouces
76,21 cm
30 pouces
76,21 cm
Hauteur 1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
3,4 pouces
8,71 cm
3,4 pouces
8,71 cm
Poids 10,93 livres
4,96 kg
25 livres
11,34 kg
25 livres
11,34 kg
22 livres
9,98 kg
18,14 kg 18,14 kg
Alimentation 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Double - 400 W
110/220 V
Double - 750 W
110/220 V
Double - 750 W
110/220 V
Température de fonctionnement 10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF


1. L'ensemble des spécifications et des performances indiquées sont basées sur les appliances de la série S.
2. Les données de performances de la version 8 correspondent aux capacités maximales des systèmes telles que mesurées dans des conditions de test optimales. Les performances peuvent varier en fonction des conditions de déploiement et des stratégies définies.
3. Contactez votre représentant McAfee pour déterminer le dimensionnement qui répond le mieux à vos besoins.
4. Prise en charge de 2 modules réseau au maximum (de n'importe quel type), prise en charge d'un module réseau de 10 Go au maximum
(avec un maximum de 4 émetteurs-récepteurs alimentés)

Démonstrations et didacticiels

Didacticiels

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Distinctions et évaluations

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

Communauté

Blogs