Sécurisation des réseaux des centres de données

Pour une virtualisation intégrale dans les environnements dématérialisés

Etapes suivantes :

Présentation

La transformation des centres de données d'entreprise provoquée par la virtualisation à grande échelle et le développement de clouds privés exige une approche innovante de la sécurisation du réseau. Celle-ci doit allier un modèle global de détection des menaces avec des performances irréprochables en matière d'inspections et de contrôles, une grande évolutivité, une intégration native avec les principales technologies de virtualisation et une gestion centralisée via une console unique.

La solution de McAfee pour la sécurisation des réseaux des centres de données fait appel à McAfee Network Security Platform et répond aux exigences fondamentales des réseaux des centres de données. McAfee Network Security Platform combine des fonctionnalités évoluées de détection des menaces, des performances en ligne évolutives ainsi que des contrôles IPS de nouvelle génération qui s'exécutent en toute transparence au sein des environnements physiques et virtuels.

Hautes performantes des structures réseau des centres de données modernes — Bénéficiez de performances à plein débit au sein des structures réseau plates haute capacité, même en cas de stratégies de sécurité agressives et de conditions de trafic en temps réel variables.

Options de déploiement évolutives de 10 à 80 Gbit/s — McAfee Network Security Platform XC Cluster permet aux entreprises de passer progressivement d'un débit d'inspection de 10 Gbit/s à 80 Gbit/s, en plus de prendre en charge 32 millions de connexions simultanées.

Inspection intégrée des environnements physiques et virtuels — Inspectez le trafic et mettez en œuvre des stratégies sur et entre les machines virtuelles, quel que soit leur emplacement physique. L'accès natif à des outils vCenter vous permet d'intégrer la sécurisation du réseau dans les environnements virtuels. En outre, McAfee Network Security Platform assure l'inspection native des environnements virtuels grâce à son intégration complète avec l'API VMware vShield.

Principaux avantages

  • Adaptation des performances en matière d'inspection au fil de l'extension du réseau
    Passez d'un débit d'inspection IPS de 10 Gbit/s à 80 Gbit/s en conditions réelles grâce à McAfee Network Security Platform. Les options de déploiement modulaires permettent aux entreprises d'élargir de manière flexible le cluster IPS pour répondre aux besoins du réseau en matière de débit et de connexion.
  • Sécurisation avec gestion des identités
    McAfee Network Security Platform propose une fonction de mise en œuvre des stratégies avec gestion des identités qui garantit l'application précise, automatique et cohérente des stratégies au sein des environnements physiques, virtuels et dématérialisés. Les profils de protection des machines virtuelles suivent celles-ci de manière dynamique. En outre, McAfee Network Security Platform effectue le suivi de l'emplacement physique pour chaque machine virtuelle.
  • Reconnaissance des applications
    Assurez la détection et l'identification de plus de 1 100 applications au niveau de la couche 7, et bénéficiez d'une visibilité granulaire sur les sous-applications (portefeuille Zynga de jeux Facebook et chat IRC dans Yahoo Mail, par exemple) grâce à McAfee Network Security Platform. Pour chaque application, McAfee Network Security Platform fournit des rapports analytiques et graphiques des principales mesures, dont le niveau de risque, le nombre total de menaces et la bande passante utilisée.
  • Identification et blocage des menaces sophistiquées grâce à une inspection du trafic multifacteur
    McAfee Network Security Platform possède une architecture d'inspection efficace qui caractérise les attaques sur la base d'un ensemble complet et évolutif de méthodes de détection.
  • Gestion intégrée de la sécurité
    McAfee Network Security Platform est étroitement intégré avec le logiciel McAfee ePolicy Orchestrator (McAfee ePO) pour offrir un point de vue global sur les risques et l'état de conformité à l'échelle de l'entreprise. La solution effectue notamment des évaluations pratiquement instantanées de l'infrastructure à risque, élaborées sur la base des vulnérabilités système, des défenses du réseau et des niveaux de sécurité des postes clients.
  • Fonctions de multilocation pour les opérateurs téléphoniques et les fournisseurs de services
    Créez jusqu'à 1 000 stratégies pour IPS virtuels par appliance avec contrôle granulaire des stratégies au sein de chaque ensemble de règles, de manière à assurer la gestion des stratégies réseau de clients ou services distincts — y compris pour des fournisseurs de services de communication mobiles.

Produits

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise protège les ressources critiques, notamment les référentiels de données réglementées (données clients, financières et médicales), les serveurs web, les serveurs de messagerie, les extranets et les centres de données. Ce pare-feu réseau à la sécurité renforcée offre également des fonctionnalités de pare-feu de nouvelle génération, dont une visibilité sur les applications et des contrôles poussés des applications, pour refouler les menaces réseau. Il propose des contrôles stricts, basés sur des stratégies et les utilisateurs, met en échec les dernières attaques et élimine le trafic indésirable. La protection par pare-feu de McAfee est intégrée avec McAfee Global Threat Intelligence (GTI) et le logiciel McAfee ePolicy Orchestrator (McAfee ePO).

McAfee Total Protection for Data Loss Prevention
McAfee Total Protection for Data Loss Prevention

McAfee Total Protection for Data Loss Prevention (DLP) préserve la propriété intellectuelle et garantit la conformité. La solution protège les données sensibles, où qu'elles soient hébergées (sur le réseau, dans les systèmes de stockage ou sur les postes clients), tout en faisant gagner du temps et de l'argent à l'entreprise grâce à la centralisation du déploiement, de la gestion et de la génération de rapports.

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform est le numéro un sur le marché des systèmes de prévention des intrusions réseau de nouvelle génération. Cette solution offre aux équipements connectés au réseau une protection contre les menaces ciblées avancées grâce à une combinaison de mécanismes de défense sophistiqués — notamment l'inspection complète de la pile, la détection des anomalies de protocole, l'analyse avancée des comportements et l'analyse basée sur la réputation. Elle garantit une visibilité et un contrôle intégrés sur plus de 1 100 applications réseau. Elle assure la prévention des intrusions avec prise en compte de l'hyperviseur, prend en charge la migration en ligne des machines virtuelles et est capable d'absorber des capacités allant jusqu'à 80 Gbit/s afin d'offrir les performances requises par les réseaux les plus exigeants au monde.

Ressources

Fiches techniques

McAfee DLP Endpoint

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Network Security Platform XC Cluster (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

For a technical summary on the McAfee product listed above, please view the product data sheet.

Livres blancs

Scalable Network Security for the Virtualized Data Center (english)

McAfee Network Security Platform is the only network solution that combines advanced threat detection, scalable in-line performance, and next-generation network intrusion prevention system (IPS) controls that operate seamlessly across physical and virtual environments.