McAfee Firewall Enterprise — Sécurisation avancée par le pare-feu réseau

McAfee Firewall Enterprise

Un pare-feu de type proxy conçu pour les réseaux nécessitant la protection la plus stricte

Etapes suivantes :

Présentation

McAfee Firewall Enterprise protège les ressources critiques, notamment les référentiels de données réglementées (données clients, financières et médicales), les serveurs web, les serveurs de messagerie, les extranets et les centres de données. Ce pare-feu basé sur une approche orientée proxy offre également une visibilité sur les applications et des contrôles poussés de ces dernières pour bénéficier d'une défense en profondeur ; il propose des contrôles stricts basés sur des stratégies, bloque les dernières menaces et élimine le trafic indésirable. Firewall Enterprise identifie les utilisateurs qui établissent des connexions réseau et détecte les applications hôtes employées pour ce faire. Cette solution unique qui allie protection des hôtes et pare-feu constitue une première sur le marché de la sécurisation des réseaux, identifiant les menaces et les anomalies potentielles dans l'ensemble du périmètre du réseau d'entreprise.

Ses fonctionnalités de pare-feu sophistiquées permettent de bloquer les attaques avant qu'elles ne surviennent. Au nombre de ces fonctions, l'identification des applications, la liaison à un système mondial de renseignements sur les menaces basé sur la réputation, des flux d'informations automatisés sur les menaces, l'inspection du trafic chiffré (SSH/SSL), la prévention des intrusions, la protection antivirus ou encore le filtrage du contenu. A la différence d'autres solutions, McAfee fournit ces services de sécurité supplémentaires sans frais.

McAfee Firewall Enterprise intègre également des fonctions de pare-feu améliorées qui bénéficient de la liaison avec le système McAfee Global Threat Intelligence (GTI). McAfee GTI est un service dématérialisé complet de renseignements sur les menaces. Déjà intégré aux produits de sécurité de McAfee, ce service protège les clients en temps réel, 24 heures sur 24, contre les cybermenaces, sur tous les types de vecteurs : fichiers, environnement web, messagerie électronique et réseau. Avec McAfee GTI, vous êtes assuré de bénéficier de la meilleure protection du secteur, que ce soit au niveau des données sur les menaces, de la mise en corrélation des données ou de l'intégration des produits. Le réseau McAfee GTI permet aux produits qui en tirent parti d'évaluer en temps réel les menaces de multiples vecteurs avec, pour résultat, une identification plus rapide des menaces et des taux de capture supérieurs. McAfee Firewall Enterprise utilise le service de réputation des connexions réseau de McAfee GTI pour identifier les domaines, les adresses IP et les ports susceptibles de propager des logiciels malveillants (malwares) et bloquer leurs attaques. Firewall Enterprise tire également parti de la réputation des sites web afin d'identifier les URL potentiellement infectées ou hébergeant des logiciels malveillants, de même que les sites abritant du contenu indésirable.

McAfee offre des fonctions de gestion centralisée efficaces, une intégration en un clic avec le logiciel ePolicy Orchestrator (McAfee ePO) pour les données des postes clients, ainsi que des outils de migration évolués pour assurer la transition entre votre pare-feu d'ancienne génération et le nôtre. Par ailleurs, Firewall Enterprise prend également en charge les solutions SIEM de McAfee, dont McAfee Enterprise Security Manager et McAfee Event Reporter, de façon à offrir des vues et des rapports personnalisables pour l'ensemble des pare-feux du réseau de l'entreprise. Ce pare-feu à la sécurité renforcée propose des options de déploiement très souples : logiciel virtualisé, solution matérielle spécialisée et possibilité d'exécution sur la plate-forme hautes performances de Crossbeam ou encore sur la plate-forme de cybersécurité approuvée de CloudShield. Firewall Enterprise est la solution idéale pour les organisations qui exigent une sécurité sans faille pour protéger les ressources critiques hébergées sur le réseau dans le cadre d'une stratégie de protection multiniveau.

McAfee Firewall Enterprise Control Center (vendu séparément) — Cette solution offre une gestion centralisée des stratégies de pare-feu réseau d'entreprise pour les déploiements de grande envergure à l'échelle internationale.

Fonctions et avantages

Consolidation de la sécurité, exploitation des fonctionnalités de sécurité renforcée

Le pare-feu retrouve son rôle de sécurisation du réseau grâce à des technologies de protection de la passerelle réseau complètes et intégrées :

  • Mise en œuvre des stratégies évolutive (y compris des contrôles granulaires des applications et des utilisateurs)
  • Evaluation de la réputation des adresses IP
  • Géolocalisation
  • Inspection du trafic chiffré (SSH/SSL)
  • Protection antimalware
  • Filtrage des URL et du contenu
  • Protection antivirus
  • Prévention des intrusions sur le réseau
Rétablissement de la conformité aux stratégies sur le réseau

McAfee Firewall Enterprise contrôle les applications réseau et garantit le respect des exigences de conformité. Les administrateurs peuvent appliquer facilement et rapidement des stratégies basées sur les utilisateurs et les applications, conçues en fonction des divers rôles et activités au sein de l'entreprise (par exemple un directeur du marketing peut accéder aux applications Facebook, mais pas un contrôleur financier). Par ailleurs, vous bénéficiez d'une visibilité sur les règles susceptibles d'affecter des règles existantes, ce qui permet d'éviter des conflits et des problèmes de duplication.

Contrôle des applications avec AppPrism

AppPrism vous permet de découvrir, de contrôler, de visualiser et de protéger des milliers d'applications réseau. AppPrism permet de bénéficier d'un contrôle des fonctions individuelles au sein de chaque application. Vous pouvez utiliser AppPrism au niveau du groupe à un niveau très granulaire, par utilisateur et par application.

Intégration avec l'infrastructure de gestion des identités existante

Les règles de sécurité du pare-feu sont directement alignées sur les déclarations de stratégies organisationnelles. L'intégration avec l'infrastructure existante de gestion des identités sur le réseau permet un déploiement aisé, tout en alignant la sécurisation du réseau sur le système d'enregistrement de l'entreprise. Grâce à McAfee Network Integrity Agent, le pare-feu est en mesure d'indiquer non seulement l'utilisateur qui ouvre une session (y compris dans les environnements VDI), mais également d'identifier l'application hôte à l'aide de laquelle il se connecte. Vous disposez ainsi d'une visibilité accrue sur les menaces et anomalies potentielles au sein de votre réseau.

Des informations issues de millions de sondes de par le monde

Les quelque cent millions de sondes installées à travers le monde entier fournissent des flux d'informations sur les menaces en temps réel, permettant ainsi d'assurer une protection proactive et prédictive. Les flux d'informations automatisés sur les menaces, transmis sans mise hors ligne du pare-feu réseau, réduisent considérablement le délai de protection.

Optimisation des règles de pare-feu

La stratégie du pare-feu est optimisée en temps réel. Vous ne devez ainsi plus passer des heures à rechercher les règles inactives, redondantes ou contradictoires. L'interface intuitive identifie immédiatement les optimisations de règles de pare-feu lors de la création ou de la modification de règles. Cette solution à la sécurité renforcée offre également des outils de migration de règles évolués qui permettent de migrer des pare-feux existants et d'ancienne génération vers McAfee Firewall Enterprise.

Optimisation de la gestion des règles

Gérez de façon centralisée tous vos pare-feux, de quelques-uns à plusieurs milliers, indépendamment de leur version logicielle, qu'ils soient physiques ou virtuels et quelle que soit la plate-forme sur laquelle ils s'exécutent, y compris Crossbeam et CloudShield. Vous pouvez en outre générer des rapports, créer des règles et appliquer de façon sélective une protection antivirus, des signatures IPS, un filtrage d'URL et d'autres mesures à partir d'un seul écran. De plus, les règles de pare-feu peuvent être mises en corrélation avec les utilisateurs et les applications de façon à faciliter la planification et la résolution des problèmes réseau. L'intégration avec le logiciel McAfee ePolicy Orchestrator (McAfee ePO) offre une vue complète sur l'état de fonctionnement des pare-feux et des informations détaillées sur le niveau de protection de vos serveurs et postes de travail. De plus, son intégration avec les solutions SIEM de McAfee vous permet de créer des vues et des rapports personnalisables pour tous les pare-feux de l'entreprise.

Sécurisation de l'ensemble du réseau

Déployez une solution de sécurité robuste, flexible et évolutive sur l'ensemble du réseau, aux points les plus critiques, grâce au large éventail de plates-formes puissantes de McAfee. Les appliances réseau personnalisées de McAfee et la possibilité d'exécution sur les plates-formes Crossbeam X-Series permettent de satisfaire toutes les exigences en termes de performances et densité de ports, avec une vitesse allant jusqu'à 58 Gbit/s pour le trafic inspecté. Déployez la protection de votre réseau en toute confiance, même dans des environnements non approuvés, en exécutant McAfee Firewall Enterprise sur la plate-forme de cybersécurité approuvée CloudShield CS-4000. Les appliances multipare-feux peuvent consolider jusqu'à 32 pare-feux autonomes traditionnels en une seule appliance économique et facile à gérer. Les appliances de pare-feu virtuelles sécurisent le trafic interne entre les machines virtuelles hébergées sur des serveurs VMware ESX.

Spécifications système

Caractéristiques techniques1 S1104 S2008 S3008 S4016 S5032 S6032
Encombrement 1U petite taille 1U 1U 1U pour entreprise 2U pour entreprise 2U pour entreprise
Licences utilisateurs illimitées Oui Oui Oui Oui Oui Oui
Nombre d'utilisateurs recommandés 200 300 600 Moyen à important3 Moyen à important3 Grand3
RAID S/O S/O S/O Oui Oui Oui
Nombre maximal de modules réseau S/O S/O S/O 1 3 3
Interfaces cuivre 1 Go
(base/max.)
4 8 8 8/16 8/32 8/32
Option interface fibre 1 Go (max.) S/O S/O S/O 8 24 24
Option interface fibre 10 Go (max.) S/O S/O S/O 6 18 18
Accélération du filtrage de trafic chiffré S/O S/O Intégration Intégration Intégration Intégration
Gestion hors bande (état, température, tension,
marche/arrêt, etc.)
Console en série uniquement Console en série uniquement Oui Oui Oui Oui
Conformité aux réglementations BSMI (Taïwan), MIC/KCC (Corée), C-Tick (Australie/Nouvelle-Zélande), VCCI (Japon), FCC (Etats-Unis), UL (Etats-Unis), CSA (Canada), ICES (Canada), CE (UE), GOST R (Russie), CCC (Chine), SABS (Afrique du Sud), IRAM (Argentine), NOM (Mexique)
Performances1
Performances du pare-feu (max.)2 750 Mbit/s 2 Gbit/s 4 Gbit/s 9 Gbit/s 12 Gbit/s 15 Gbit/s
Prévention des menaces2 250 Mbit/s 1 Gbit/s 2 Gbit/s 3 Gbit/s 5 Gbit/s 6 Gbit/s
McAfee AppPrism2 250 Mbit/s 1 Gbit/s 2 Gbit/s 7,5 Gbit/s 10 Gbit/s 12 Gbit/s
Sessions simultanées2 200 000 500 000 750 000 1 500 000 3 000 000 4 000 000
Nouvelles sessions par seconde2 5 000 15 000 20 000 35 000 50 000 70 000
Débit VPN IPSec (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Nombre max. de tunnels VPN IPSec2 250 1 000 2 000 4 000 8 000 10 000
Dimensions, poids, environnement
Largeur 16,9 pouces
42,93 cm
16,9 pouces
42,93 cm
16,9 pouces
42,93 cm
17,2 pouces
43,8 cm
18,9 pouces
48,04 cm
18,9 pouces
48,04 cm
Profondeur 8,5 pouces
21,59 cm
28 pouces
71,12 cm
28 pouces
71,12 cm
24,4 pouces
61,87 cm
30 pouces
76,21 cm
30 pouces
76,21 cm
Hauteur 1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
1,7 pouce
4,32 cm
3,4 pouces
8,71 cm
3,4 pouces
8,71 cm
Poids 10,93 livres
4,96 kg
25 livres
11,34 kg
25 livres
11,34 kg
22 livres
9,98 kg
18,14 kg 18,14 kg
Alimentation 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Double - 400 W
110/220 V
Double - 750 W
110/220 V
Double - 750 W
110/220 V
Température de fonctionnement 10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF
10 ºC à 35 ºC
50 ºF à 95 ºF


1. L'ensemble des spécifications et des performances indiquées sont basées sur les appliances de la série S.
2. Les données de performances de la version 8 correspondent aux capacités maximales des systèmes telles que mesurées dans des conditions de test optimales. Les performances peuvent varier en fonction des conditions de déploiement et des stratégies définies.
3. Contactez votre représentant McAfee pour déterminer le dimensionnement qui répond le mieux à vos besoins.
4. Prise en charge de 2 modules réseau au maximum (de n'importe quel type), prise en charge d'un module réseau de 10 Go au maximum
(avec un maximum de 4 émetteurs-récepteurs alimentés)

Démonstrations et didacticiels

Didacticiels

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Distinctions et évaluations

CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013
CRN inclut McAfee dans son classement des 25 meilleurs partenaires commerciaux de 2013

Parmi une liste de 230 entreprises dans 12 catégories de produits, CRN Research a établi un classement des 25 fournisseurs de technologies incontournables que les fournisseurs de solutions doivent prendre en considération lors de l'établissement de partenariats actuels et futurs. Au total, 1 000 fournisseurs de solutions de tous types et de toutes tailles ont été interrogés.

Témoignages de clients

Ameresco (English)

Ameresco protects remote plants with McAfee UTM Firewall.

Points forts
  • Remote operation saved hundreds of hours each year
  • Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
  • Simple GUI and excellent uptime performance made part-time security officer a reality

Baptist Health (English)

Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.

Points forts
  • McAfee Firewall Enterprise secured the network, including critical business applications
  • McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside

County of Orange, California (English)

Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.

Points forts
  • Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
  • Correctly identified 97% of email as spam and dropped it at the edge of the network

Frontier Airlines (English)

McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.

Points forts
  • Secured a scalable, manageable enterprise firewall solution
  • Defended against all known and unknown threats, both inbound and outbound
  • Implemented greater control over network and application traffic both within the core network and at remote locations

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Points forts
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Points forts
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Points forts
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

PlantCML (English)

McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.

Points forts
  • Protected critical emergency service infrastructures from possible sabotage
  • Secured unbreakable protection for the next generation of IP-based emergency call centers
  • Established secure connections between customers and the network operations center

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

Points forts
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Points forts
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Actualités et événements

Ressources

Fiches techniques

McAfee Firewall Enterprise on CloudShield (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Management

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Firewall Enterprise

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise — Army Information Assurance Approved Products List (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Livres blancs

Solving Critical Challenges of the Virtualized Data Center (English)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

Présentations de solution

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (English)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Huit règles de pare-feu indispensables

Si vous êtes sur le point d'effectuer une mise à niveau très lourde, cette liste vous aidera à tirer un profit maximal de votre investissement.

McAfee Firewall Enterprise Virtualization Solutions (English)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

McAfee Firewall Reporter (English)

McAfee Firewall Reporter collects and monitors threat data for McAfee gateway appliances in real time to track threats and ease compliance.

Communauté

Blogs