McAfee Next Generation Firewall

McAfee Next Generation Firewall

Protection modulaire unifiée offrant une grande facilité de gestion, une résistance active au contournement et une disponibilité élevée

Etapes suivantes :

Présentation

Protection du réseau flexible et unifiée pour tous les environnements d'entreprise La solution McAfee Next Generation Firewall allie des fonctionnalités de sécurité visionnaires à une haute disponibilité et à une grande facilité de gestion pour offrir une protection du réseau avancée à l'échelle de l'entreprise — du siège et des succursales aux centres de données, en passant par le périmètre du réseau.

McAfee Next Generation Firewall intègre le contrôle des applications, un système de prévention des intrusions et des fonctionnalités de prévention des contournements dans une solution unique proposée à un prix modéré. Il s'agit de l'unique solution de pare-feu de nouvelle génération à conjuguer une résistance au contournement avec une haute disponibilité et une facilité de gestion adaptées aux grandes entreprises. De plus, notre solution unique peut jouer le rôle de pare-feu de nouvelle génération, de pare-feu de la couche 2, de système de prévention des intrusions et de pare-feu/VPN, vous permettant ainsi de mettre en œuvre des mesures de sécurité à l'endroit, au moment et selon les modalités qui vous conviennent en vue d'optimiser votre retour sur investissement.

Logiciel de base unifié — Ajoutez des fonctionnalités de sécurité et des capacités sans perturber votre réseau. Avec McAfee Next Generation Firewall, une conception système unique exerce plusieurs rôles : pare-feu de nouvelle génération, pare-feu de la couche 2, pare-feu/VPN, système de prévention des intrusions, passerelle d'accès distant et contrôle des applications. Vous pouvez ainsi adapter rapidement votre protection à l'évolution des besoins de l'entreprise et aux nouvelles menaces. Vous pouvez intégrer plusieurs fonctionnalités de sécurité dans une appliance unique, gérée de façon centralisée, en payant uniquement celles que vous utilisez. Commencez par une protection de base au prix d'achat peu élevé, puis ajoutez des fonctionnalités selon vos besoins tout en maintenant un coût total de possession global réduit.

Protection contre les techniques de contournement avancées — Bénéficiez d'une protection intégrée contre une nouvelle classe d'attaques sophistiquées. McAfee Next Generation Firewall analyse le contenu réel du flux de données afin d'assurer une protection contre les techniques de contournement connues et inconnues, même lorsqu'elles sont appliquées à plusieurs niveaux de protocole, améliorant ainsi votre protection contre les menaces persistantes avancées et les autres formes de trafic indésirable.

Gestion centralisée — Une plate-forme de gestion unique puissante optimise et contrôle tous les pare-feux sur l'ensemble de l'infrastructure d'entreprise et des sites distants de façon centralisée, améliorant ainsi l'efficacité de la gestion de la sécurité, tout en réduisant le coût de possession. Les administrateurs peuvent créer et appliquer des règles pour les environnements complexes, y compris les équipements logiciels, physiques ou virtuels, sans devoir se familiariser avec une interface utilisateur complexe. Des rapports exploitables et des visualisations accessibles depuis un système de gestion unique vous offrent en outre une visibilité en temps réel sur le niveau de sécurité de votre environnement.

Disponibilité et évolutivité élevées — Répondez aux exigences de sécurité des centres de données qui doivent pouvoir offrir une disponibilité permanente tout en bénéficiant d'une protection sans faille. Les fonctionnalités intégrées de clustering et d'équilibrage de charge permettent la mise en place d'un cluster natif actif-actif et un équilibrage de la charge pouvant regrouper jusqu'à 16 nœuds. Il peut s'agir de différents modèles exécutant des systèmes d'exploitation différents et fonctionnant à des vitesses atteignant 120 Gbit/s sans nécessiter de produit de clustering tiers. Cette conception flexible offre une disponibilité et un débit élevés pour permettre aux déploiements les plus exigeants de tirer le meilleur parti de la technologie de pare-feu de nouvelle génération.

Ressources supplémentaires

L'avenir des pare-feux commence par des technologies de nouvelle génération

En savoir plus

Fonctions et avantages

Un déploiement adapté à vos besoins

Choisissez entre des appliances logicielles, physiques ou virtuelles, convenant à chaque budget et à chaque architecture réseau. La prise en charge IPv6 est également disponible. McAfee Next Generation Firewall vous permet de sélectionner et d'activer les rôles suivants sur la même plate-forme : pare-feu de nouvelle génération, système de prévention des contournements (EPS), système de prévention des intrusions, pare-feu de la couche 2 et pare-feu/VPN, en modifiant simplement les clés de licence.

Disponibilité élevée

La solution McAfee Next Generation Firewall a été spécifiquement conçue pour offrir une disponibilité élevée. Le clustering natif actif-actif et l'équilibrage de la charge peuvent impliquer jusqu'à 16 appliances, exécutant des modèles et des versions logicielles différents au sein du même cluster. La solution permet donc une grande évolutivité et une disponibilité élevée, des caractéristiques indispensables dans les environnements particulièrement exigeants des centres de données et dans les situations où les applications de sécurité exigent une puissance de calcul importante — par exemple pour l'inspection approfondie de paquets ou les réseaux privés virtuels (VPN).

Contrôle des applications pour gérer l'utilisation du réseau

Définissez des stratégies granulaires d'utilisation des applications basées sur l'utilisateur ou le groupe d'utilisateurs, le type de trafic, l'adresse IP cible ou source, l'interface ou le nom de domaine, l'heure ou le jour de la semaine pour gérer plus efficacement la bande passante du réseau et mettre en œuvre les stratégies d'utilisation appropriées.

Blocage des techniques de contournement avancées  

Protégez votre réseau contre les techniques de contournement sophistiquées, souvent utilisées par les pirates motivés et dotés de ressources importantes lorsqu'ils tentent d'accéder à des réseaux protégés et de lancer des menaces persistantes avancées. Toujours à jour, cette couche de protection est cruciale pour bloquer les attaques émergentes véhiculées par le réseau qui sont capables de contourner la plupart des solutions de sécurité en distribuant leurs charges via plusieurs protocoles.

Gérer plus avec moins

Utilisez une console de gestion unique puissante et hautement évolutive pour bénéficier d'une visibilité étendue sur l'ensemble de votre réseau. La gestion centralisée permet de réduire les coûts d'exploitation et de rationaliser la gestion, tout en unifiant le contrôle sur les dispositifs de sécurisation du réseau au niveau du centre de données, sur les sites distants et dans toute l'infrastructure de l'entreprise.

Management System

McAfee Security Management Center

McAfee Security Management Center vous permet d'obtenir une vue d'ensemble de votre réseau distribué, tout en diminuant les coûts d'exploitation. Notre plate-forme de gestion centralisée, facile à déployer, intuitive et évolutive offre des renseignements détaillés sur le contexte situationnel des événements de sécurité critiques. Des fonctions de visualisation avancées et faciles à utiliser vous fournissent des informations sur le réseau et ce qui s'y passe, y compris sur l'origine des attaques, les séances actives, le trafic anormal et ainsi de suite. McAfee Security Management Center permet de contrôler une variété d'équipements matériels, logiciels et virtuels dotés de McAfee Next Generation Firewall à l'échelle de l'entreprise. La solution établit ainsi une protection continue et une maintenance efficace pour les succursales, les segments de réseau internes et les centres de données.

Coût de possession réduit
Gérez plus avec moins de ressources. Grâce à McAfee Security Management Center, vous pouvez automatiser les tâches routinières, réutiliser des stratégies et employer de nombreux raccourcis pour économiser du temps et de l'argent. Toutes les tâches, y compris les déploiements initiaux, peuvent être exécutées au moyen de la console de gestion centralisée, ce qui vous permet de rationaliser la configuration, la maintenance et le support.

Gains d'efficacité
Les flux de travail transparents de notre interface intuitive accélèrent les tâches quotidiennes de gestion de la sécurité des administrateurs. Bénéficiez d'un accès rapide et facile aux stratégies, aux journaux et aux rapports. Par ailleurs, plus l'environnement est distribué et doté de nombreux pare-feux, plus les avantages découlant de la réutilisation des stratégies et des tâches, de la surveillance unifiée et de la génération centralisée de rapports sont grands.

Connaissance situationnelle
Une image en dit plus que de longs discours. Avec des rapports statistiques et des visualisations facilement accessibles et pouvant être rappelés aisément, McAfee Security Management Center vous aidera à comprendre l'ensemble de votre environnement, en recensant toutes les anomalies détectées.

Configuration système requise

Pour des informations détaillées sur la configuration système requise, téléchargez la fiche technique.

Spécifications de McAfee Next Generation Firewall

 

  • Attribution des adresses IP
    • Clusters du pare-feu : statique, IPv4, IPv6
    • Nœuds individuels du pare-feu : statique, DHCP, PPPoA, PPPoE, IPv4, IPv6 statique
    • Services : serveur DHCP et relais DHCP pour IPv4
  • Traduction des adresses
    • IPv4, IPv6
    • Traduction des adresses réseau (NAT) statique, NAT source avec traduction des adresses de port (PAT), NAT destination avec PAT
  • Routage
    • Itinéraires IPv4 et IPv6 statiques, routage basé sur des stratégies, routage multidiffusion statique
  • Routage dynamique
    • Proxy IGMP, RIPv2, OSPFv2, BGP, PIM-SM
  • IPv6
    • IPv4/IPv6 double pile, ICMPv6, DNSv6
  • SIP
    • Affectation dynamique des flux multimédias RTP, utilisation du protocole NAT-T, inspection approfondie des paquets et interopérabilité avec les dispositifs SIP conformes à la norme RFC 3261
  • Redirection vers le serveur CIS
    • Redirection des protocoles HTTP, FTP et SMTP vers le serveur d'inspection du contenu (CIS)
  • Protection antivirus (abonnement requis)
  • Protocoles analysés
  • Moteur
  • HTTP, HTTPS, POP3, IMAP, SMTP
    • Base de données de signatures locale et basée sur des fichiers, mises à jour en temps réel automatiques
    • Protection antispam (abonnement requis)
    • Protocoles analysés
    • Moteur
    • Méthodes de filtrage
  • SMTP
    • Détection du spam basée sur un système de notation
    • Possibilité de personnaliser la mise en correspondance des contenus/en-têtes/enveloppes des e-mails
    • Fonctions locales de relais et de protection contre l'usurpation d'identité
    • Filtrage à l'aide de pièges à pirates
    • Comparaison des enregistrements SPF/MX
    • Listes de blocage DNS

Spécifications système générales

 

  • Plates-formes prises en charge
    • Appliances McAfee : modèles 1035, 1065, 1302, 3202, 3206 et 5206
    • Appliance logicielle : systèmes X86
    • Appliance virtuelle : plates-formes de virtualisation VMware ESX
  • Rôles pris en charge
    • Pare-feu/VPN (couche 3), IPS/IDS (couche 2), pare-feu couche 2

Fonctionnalités spécifiques du pare-feu/passerelle VPN

 

  • Fonctionnalités générales
    • Filtrage dynamique et statique des paquets, pare-feu au niveau du circuit avec agent proxy pour le protocole TCP
  • Certifications de plates-formes
    • Interopérabilité « VPNC certified » dans les catégories Basic, AES, Certificate, IKEv2 et IPv6
    • ICSA Labs : IPS réseau, pare-feu réseau, IPv6, haute disponibilité (HA), USGv6
    • VMware : Appliance virtuelle certifiée compatible avec VMware
    • Certification LEEF (Log Event Enhanced Format) Q1Labs
    • Client VPN IPSec certifié pour Windows Vista et compatible avec Windows 7

Distinctions et évaluations

NSS Labs
Obtention de la mention « Recommandé » lors de tests de groupe dans le domaine des pare-feux de nouvelle génération réalisés en 2013 par NSS Labs

McAfee Next Generation Firewall (anciennement Stonesoft FW-3202) a obtenu la mention « Recommandé » lors de tests de groupe menés par NSS Labs sur les pare-feux de nouvelle génération. Il s'agit là de la deuxième mention « Recommandé » consécutive pour McAfee Next Generation Firewall. Les rapports complets sur les tests de groupe sont disponibles auprès de NSS Labs.

NSS Labs
Obtention de la mention « Recommandé » lors de tests de groupe dans le domaine des pare-feux réseau réalisés en 2013 par NSS Labs

McAfee Next Generation Firewall (anciennement Stonesoft FW-1301) a obtenu la mention « Recommandé » lors de tests de groupe menés par NSS Labs sur les pare-feux réseau. Lors de la procédure de test rigoureuse, le produit a réalisé un parcours sans faute pour ce qui est de la stabilité et de la fiabilité, de la performance du pare-feu et de l'efficacité de la protection offerte. Les rapports complets sur les tests de groupe sont disponibles auprès de NSS Labs.

Gartner
McAfee (anciennement Stonesoft) classé parmi les « Visionnaires » dans le Magic Quadrant de Gartner dans la catégorie des pare-feux réseau destiné aux entreprises

Gartner a nommé Stonesoft, qui fait désormais partie de McAfee, parmi les « Visionnaires » de son Magic Quadrant dans la catégorie des pare-feux réseau pour entreprises publié le 7 février 2013. Le Magic Quadrant de Gartner a fondé son évaluation sur la « vision complète » et la « capacité de mise en œuvre » de la solution. Le rapport analyse les forces et les faiblesses de divers fournisseurs, et constitue une lecture incontournable pour les professionnels spécialisés dans la sécurisation des réseaux.

Modules du produit

McAfee Firewall/VPN

McAfee Firewall/VPN offre une disponibilité, une protection du réseau et une continuité des activités de l'entreprise optimales, le tout géré de manière centralisée par McAfee Security Management Center pour répondre aux besoins de votre entreprise distribuée. McAfee Firewall/VPN dresse un périmètre de protection autour de votre entreprise, prévenant ainsi les attaques, tout en sécurisant vos transmissions de données à l'aide d'une solution facile à déployer et à gérer.

McAfee Firewall/VPN se fonde sur le logiciel de base unifié de McAfee Next Generation Firewall. Ainsi, à mesure que votre entreprise se développe, vous pouvez aisément mettre à niveau et compléter votre pare-feu avec des fonctions et des fonctionnalités supplémentaires, en modifiant simplement la clé de licence.

Haute disponibilité
Nos technologies uniques offrent à votre entreprise une connectivité continue, permettant une protection ininterrompue qui ne connaît pas les temps d'arrêt. Vous pouvez procéder à des mises à jour et à des mises à niveau à tout moment, sans pertes de connexion au service. Découvrez notre gamme complète de technologies haute disponibilité.

Sécurité avancée
McAfee Firewall/VPN utilise des technologies d'inspection multiniveau pour détecter et bloquer les méthodes avancées de cyberattaques furtives capables de contourner facilement de nombreux dispositifs de sécurisation du réseau. McAfee Firewall/VPN a été renforcé avec des fonctionnalités robustes de chiffrement pour répondre aux exigences de sécurité les plus strictes.

Simplicité de gestion
Les appliances McAfee sont gérées par l'intermédiaire de McAfee Security Management Center, ce qui vous permet de gagner du temps et de l'argent.  Les déploiements Plug-and-Play, l'automatisation des tâches, la réplication des stratégies et les visualisations avancées contribuent à rationaliser l'administration et à simplifier les tâches.

Technologies

McAfee Next Generation Firewall intègre des technologies de pointe pour fournir des performances exceptionnelles, une protection performante contre les menaces et un déploiement transparent. Vous obtiendrez plus d'informations sur chacune de ces technologies ci-dessous ou en consultant les technologies intégrées.

Actualités et événements

Ressources

Conception et implémentation

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Fiches techniques

McAfee Firewall/VPN Appliance Comparison (English)

Download a technical comparison of all McAfee Firewall/VPN appliances.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall MIL-320 (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

McAfee Next Generation Firewall MIL-320

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Additional Subscriptions for McAfee Next Generation Firewall

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Virtual Contexts

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Firewall/VPN

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Infographics

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

The Top 20 Critical Controls for Effective Cyber Defense (English)

View SANS poster

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Livres blancs

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exigez plus

Profitez de tous les avantages d'un pare-feu de nouvelle génération

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Présentations de solution

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.

Produits de génération antérieure

McAfee Next Generation Firewall Specification Sheet - Legacy Products (English)

This data sheet includes a list of the latest supported software versions, supported feature packs, supported interface modules, and end-of-support and end-of-life dates for legacy Next Generation Firewall products.

Rapports

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.