McAfee Firewall Enterprise – Fortschrittliche Netzwerk-Firewall-Sicherheit

McAfee Firewall Enterprise

Proxy-basierte Firewall für die weltweit sichersten Netzwerke

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Firewall Enterprise schützt wichtige Ressourcen wie Daten-Repositories, die Kunden-, Finanz- oder Gesundheitsdaten enthalten und daher gesetzlichen Bestimmungen unterliegen, sowie E-Mail- und Web-Server, Extranets und Rechenzentren. Die Proxy-basierte Firewall bietet zudem Anwendungstransparenz und umfassende Anwendungskontrollen für höhere Sicherheit, stellt starke Richtlinien-basierte Kontrollen bereit, blockiert selbst die neuesten Bedrohungen und verhindert unerwünschten Datenverkehr. McAfee Firewall Enterprise identifiziert Benutzer und erkennt, welche Host-Anwendungen tatsächlich die Netzwerkverbindungen initiieren. Diese Host- und Firewall-Integration, die die Ermittlung potenzieller Anomalien und Bedrohungen im gesamten Unternehmensnetzwerk ermöglicht, ist in der Netzwerksicherheitsbranche bislang einmalig.

Mithilfe fortschrittlicher Firewall-Sicherheitsfunktionen wie Anwendungsidentifizierung, globaler reputationsbasierter Analysen, automatischer Übermittlung von Bedrohungsdaten, Untersuchung von verschlüsseltem Datenverkehr (SSH/SSL), Eindringungs- und Virenschutz sowie Inhalts- und URL-Filterung werden Angriffe blockiert, bevor sie wirksam werden können. Im Gegensatz zu anderen Lösungen erhalten Sie diese zusätzlichen Sicherheits-Services bei McAfee ohne zusätzliche Kosten.

Firewall Enterprise enthält auch erweiterte Firewall-Sicherheitsfunktionen, die mit McAfee Global Threat Intelligence (GTI) arbeiten. McAfee GTI ist ein umfassender Cloud-basierter Dienst zur Bedrohungsanalyse. Er ist in Sicherheitsprodukten von McAfee bereits integriert, arbeitet 24 Stunden am Tag in Echtzeit und schützt Kunden über alle Vektoren – Dateien, Internet, Nachrichten und Netzwerk – hinweg vor Internetbedrohungen. McAfee GTI bietet branchenweit die umfassendsten Daten zu Bedrohungen, die zuverlässigste Korrelation dieser Daten und die vollständigste Produktintegration. Durch das GTI-Netzwerk von McAfee können damit ausgestattete Produkte Bedrohungen von verschiedenen Vektoren in Echtzeit bewerten, was zu schnellerer Erkennung von Bedrohungen und höheren Abfangraten führt. Firewall Enterprise verwendet den Netzwerkanschluss-Reputationsdienst von McAfee GTI zur Erkennung von Domänen, IP-Adressen und Ports, auf denen eventuell Malware-Angriffe gehostet werden, und zur Blockierung solcher Angriffe. Darüber hinaus erkennt Firewall Enterprise mithilfe von Web-Reputation URLs, die möglicherweise infiziert sind oder Malware-Angriffe hosten, sowie Websites mit unerwünschten Inhalten.

Dank der Integration in die Software ePolicy Orchestrator (McAfee ePO) können Sie per Rechtsklick die bewährte zentrale Verwaltung für Ihre Endgeräte aufrufen. Zudem erhalten Sie ausgereifte Tools, die Sie beim Wechsel von älteren Firewalls zu unserer Lösung unterstützen. Außerdem bietet Firewall Enterprise vollständige Unterstützung für SIEM-Lösungen von McAfee, einschließlich McAfee Enterprise Security Manager und McAfee Event Reporter. Die Software stellt anpassbare Ansichten sowie Berichte für alle Firewalls im globalen Netzwerk eines Kunden bereit. Die hochzuverlässige Firewall bietet sehr flexible Implementierungsmöglichkeiten – von virtueller Software über individuelle Hardware-Lösungen bis zur Integration mit der Crossbeam-Hochleistungsplattform sowie der vertrauenswürdigen Internetplattform von CloudShield. Firewall Enterprise eignet sich ideal für Unternehmen, die hochzuverlässige Sicherheit als Bestandteil der gestaffelten Verteidigungsstrategie zum Schutz ihrer wichtigen Ressourcen innerhalb des Netzwerks suchen.

McAfee Firewall Enterprise Control Center (getrennt erhältlich): Bietet zentrales, unternehmensgerechtes Richtlinien-Management für Netzwerk-Firewalls globaler Ausbringungen.

Funktionen und Vorteile

Konsolidieren Sie Sicherheit, und nutzen Sie hochzuverlässige Funktionen

Dank integrierter umfassender Schutztechnologie für Netzwerk-Gateways steht die Netzwerk-Firewall bei der Netzwerksicherheit wieder an erster Stelle. Diese Technologie umfasst:

  • Skalierbare Richtlinienerzwingung (einschließlich genau abstufbarer Benutzer- und Anwendungssteuerung)
  • IP-Reputation
  • Geolocation-Filterung
  • Untersuchung von verschlüsseltem Datenverkehr (SSH/SSL)
  • Malware-Schutz
  • URL-/Web-Filter
  • Virenschutz
  • Netzwerk-Eindringungsschutz
Stellen Sie die Richtlinien-Compliance im Netzwerk wieder her

Richten Sie eine Kontrolle der Netzwerkanwendungen ein, und stellen Sie die Ausrichtung an den Compliance-Anforderungen sicher. Geben Sie den Administratoren Ihres Unternehmens die Möglichkeit, die im Unternehmen festgelegten anwendungs- und benutzerbasierten Richtlinien schnell und effektiv anzuwenden, sodass zum Beispiel der Marketing-Manager auf Facebook-Apps zugreifen kann, ein Controller jedoch nicht. Hier erhalten Sie auch einen Überblick über die Regeln, die vorhandene Regeln beeinträchtigen können. Auf diese Weise werden Konflikte und Duplikate vermieden.

Nutzen Sie AppPrism für die Anwendungskontrolle

Erkennen, kontrollieren, visualisieren und schützen Sie zahlreiche Netzwerkanwendungen. AppPrism stellt Ihnen individuelle Anwendungsfunktionskontrollen innerhalb der Anwendung zur Verfügung. Sie können AppPrism auf Gruppenebene anwenden oder individuell für die verschiedenen Benutzer Ihrer Anwendungen definieren.

Integrieren Sie die Firewall in die bestehende Identitätsinfrastruktur

Richten Sie Ihre Firewall-Sicherheitsregeln direkt an den Richtlinienvorgaben des Unternehmens aus. Die Integration in die bestehende Netzwerk-Identitätsinfrastruktur ermöglicht die einfache Implementierung sowie Ausrichtung des Netzwerkschutzes am Referenzsystem des Unternehmens. Mit McAfee Network Integrity Agent kann die Firewall nicht nur anzeigen, wer eine Sitzung initiiert hat (selbst innerhalb von VDI-Umgebungen), sondern sie ermittelt auch die Host-Anwendung, mit der die Sitzung tatsächlich initiiert wurde. Dadurch können potenzielle Anomalien und Bedrohungen innerhalb Ihres Netzwerks erheblich einfacher entdeckt werden.

Nutzen Sie Millionen von Sensoren weltweit

Profitieren Sie von 100 Millionen Sensoren weltweit, die in Echtzeit Bedrohungsdaten für einen vorausschauenden und präventiven Schutz übermitteln. Reduzieren Sie die Zeit bis zum Schutzaufbau durch die automatisierte Übermittlung von Bedrohungsdaten, die ohne Abschaltung der Netzwerk-Firewall erfolgt.

Ermitteln Sie Optimierungsmöglichkeiten für Firewall-Regeln

Vereinfachen Sie die Firewall-Richtlinie in Echtzeit. Suchen Sie nicht mehr stundenlang nach sich überschneidenden, widersprüchlichen oder inaktiven Regeln. Die intuitive Oberfläche ermittelt sofort während der Änderung oder Erstellung von Regeln Optimierungsmöglichkeiten für Firewall-Regeln. Mit dieser hochzuverlässigen Lösung erhalten Sie zudem ausgereifte Tools, die Sie beim Wechsel von vorhandenen und älteren Firewalls zu McAfee Firewall Enterprise unterstützen.

Optimieren Sie die Regel-Verwaltung

Sie können eine beliebige Anzahl von Firewalls – zwischen einem Dutzend und einigen tausend – unabhängig von ihrer Software-Version verwalten. Dabei spielt es keine Rolle, ob diese Firewalls physisch oder virtualisiert implementiert sind oder auf unterschiedlichen Plattformen wie Crossbeam oder CloudShield ausgeführt werden. Außerdem können Sie Berichte generieren, Regeln erstellen und selektiv Virenschutzlösungen, IPS-Signaturen, URL-Filterung und andere Maßnahmen einsetzen – alles von einem einzigen Bildschirm aus. Zusätzlich können Sie Firewall-Regeln für Benutzer und Anwendungen korrelieren, um die Planung und Problembehebung im Netzwerk zu vereinfachen. Dank der Integration in die Software McAfee ePolicy Orchestrator (McAfee ePO) erhalten Sie eine ganzheitliche Übersicht über die Firewall-Zustandsinformationen sowie über den Sicherheitsstatus von Desktops und Servern. Die Integration in SIEM-Lösungen von McAfee ermöglicht anpassbare Ansichten und Berichte für alle Firewalls innerhalb eines Unternehmens.

Stellen Sie Sicherheit im gesamten Netzwerk bereit

Gewährleisten Sie mit den verschiedenen leistungsfähigen Plattformen von McAfee robuste, flexible und skalierbare Sicherheit im gesamten Netzwerk – genau dort, wie Sie sie benötigen. Mit den speziellen Netzwerk-Appliances von McAfee und deren Einsatzmöglichkeit auf Crossbeam X-Series-Plattformen können alle Anforderungen an die Leistungsfähigkeit und Port-Dichte erreicht werden. Mit dieser Lösung können bis zu 58 Gbit Daten pro Sekunden überprüft werden. Mit McAfee Firewall Enterprise auf der vertrauenswürdigen Internetplattform CloudShield CS-4000 können Sie selbst in nicht vertrauenswürdigen Umgebungen sicheren Netzwerkschutz bereitstellen. Multi-Firewall-Appliances können bis zu 32 herkömmliche eigenständige Firewalls in einer einzigen, einfach verwaltbaren und kostengünstigen Appliance vereinen. Unsere virtuellen Firewall-Appliances schützen den Datenverkehr zwischen virtuellen Maschinen, die auf VMware ESX-Servern gehostet werden.

System-Spezifikationen

Hardware-Spezifikation1 S1104 S2008 S3008 S4016 S5032 S6032
Baugröße 1 HE für kleine Unternehmen 1 HE 1 HE 1 HE für große Unternehmen 2 HE für große Unternehmen 2 HE für große Unternehmen
Unbegrenzte Anwenderlizenzen Ja Ja Ja Ja Ja Ja
Empfohlene Anwenderzahl 200 300 600 Mittlere bis große3 Mittlere bis große3 Große3
RAID Ja Ja Ja
Maximale Anzahl von Netzwerkmodulen 1 3 3
1 Gbit-Kupferschnittstellen
(grundl./max.)
4 8 8 8/16 8/32 8/32
Option für 1 Gbit-Glasfaser-Schnittstelle (max.) 8 24 24
Option für 10 Gbit-Glasfaser-Schnittstelle (max.) 6 18 18
Beschleunigung zur verschlüsselten Filterung Integriert Integriert Integriert Integriert
Out-of-Band-Verwaltung (Status, Temperatur, Spannung,
Ein/Aus etc.)
Nur serielle Konsole Nur serielle Konsole Ja Ja Ja Ja
Einhaltung gesetzlicher Bestimmungen BSMI (Taiwan), MIC/KCC (Korea), C-Tick (Australien/Neuseeland), VCCI (Japan), FCC (USA), UL (USA), CSA (Kanada), ICES (Kanada), CE (EU), GOST R (Russland), CCC (China), SABS (Südafrika), IRAM (Argentinien), NOM (Mexiko)
Leistung1
Leistung der Firewall (max.)2 750 Mbit/s 2 Gbit/s 4 Gbit/s 9,0 Gbit/s 12,0 Gbit/s 15,0 Gbit/s
Bedrohungsschutz2 250 Mbit/s 1 Gbit/s 2 Gbit/s 3,0 Gbit/s 5,0 Gbit/s 6,0 Gbit/s
McAfee AppPrism2 250 Mbit/s 1 Gbit/s 2 Gbit/s 7,5 Gbit/s 10,0 Gbit/s 12,0 Gbit/s
Gleichzeitige Sitzungen2 200.000 500.000 750.000 1.500.000 3.000.000 4.000.000
Neue Sitzungen pro Sekunde2 5.000 15.000 20.000 35.000 50.000 70.000
IPSec VPN-Durchsatz (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Max. Anzahl von IPSec-VPN-Tunneln2 250 1.000 2.000 4.000 8.000 10.000
Abmessungen, Gewicht, Umgebung
Breite 16,9"
42,93 cm
16,9"
42,93 cm
16,9"
42,93 cm
17,2"
43,8 cm
18,9"
48,04 cm
18,9"
48,04 cm
Tiefe 8,5"
21,59 cm
28,0"
71,12 cm
28,0"
71,12 cm
24,4"
61,87 cm
30,0"
76,21 cm
30,0"
76,21 cm
Höhe 1,7"
4,32 cm
1,7"
4,32 cm
1,7"
4,32 cm
1,7"
4,32 cm
3,4"
8,71 cm
3,4"
8,71 cm
Gewicht 10,93 lb
4,96 kg
25 lb
11,34 kg
25 lb
11,34 kg
22 lb
9,98 kg
40 lb 18,14 kg 40 lb 18,14 kg
Stromversorgung 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Doppelt, 400 W
110/220 V
Doppelt, 750 W
110/220 V
Doppelt, 750 W
110/220 V
Betriebstemperatur 10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF


1. Sämtliche Spezifikationen und Leistungsdaten gelten für die Baureihe S dieser Appliances.
2. Die V8-Leistungsdaten geben die maximale Leistung der Systeme unter optimalen Testbedingungen wieder. Tatsächliche Ausbringung und verwendete Richtlinien können zu anderen Leistungsdaten führen.
3. Bitte wenden Sie sich an Ihren McAfee-Vertreter, um die für Sie erforderlichen Größen zu ermitteln.
4. Es werden maximal 2 Netzwerkmodule (eines beliebigen Typs) und maximal ein 10-Gbit-Netzwerkmodul
(mit maximal 4 enthaltenen Transceivern) unterstützt.

Demos und Tutorials

Tutorials

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Auszeichnungen und Berichte

CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013
CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013

CRN Research stellt eine Rangliste der 25 besten Technologieanbieter zusammen. Hierfür wurden die Rückmeldungen von IT-Lösungsanbietern zu fast 230 Unternehmen in 12 Produktkategorien ausgewertet, die von den Lösungsanbietern bei der Bildung von Partnerschaften für die aktuelle und zukünftige Zusammenarbeit berücksichtigt werden sollten. Für diese Rangliste wurden 1.000 verschiedene Lösungsanbieter aller Größen und Arten befragt.

Community

Blogs