McAfee Firewall Enterprise – Fortschrittliche Netzwerk-Firewall-Sicherheit

McAfee Firewall Enterprise

Proxy-basierte Firewall für die weltweit sichersten Netzwerke

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Firewall Enterprise schützt wichtige Ressourcen wie Daten-Repositories, die Kunden-, Finanz- oder Gesundheitsdaten enthalten und daher gesetzlichen Bestimmungen unterliegen, sowie E-Mail- und Web-Server, Extranets und Rechenzentren. Die Proxy-basierte Firewall bietet zudem Anwendungstransparenz und umfassende Anwendungskontrollen für höhere Sicherheit, stellt starke Richtlinien-basierte Kontrollen bereit, blockiert selbst die neuesten Bedrohungen und verhindert unerwünschten Datenverkehr. McAfee Firewall Enterprise identifiziert Benutzer und erkennt, welche Host-Anwendungen tatsächlich die Netzwerkverbindungen initiieren. Diese Host- und Firewall-Integration, die die Ermittlung potenzieller Anomalien und Bedrohungen im gesamten Unternehmensnetzwerk ermöglicht, ist in der Netzwerksicherheitsbranche bislang einmalig.

Mithilfe fortschrittlicher Firewall-Sicherheitsfunktionen wie Anwendungsidentifizierung, globaler reputationsbasierter Analysen, automatischer Übermittlung von Bedrohungsdaten, Untersuchung von verschlüsseltem Datenverkehr (SSH/SSL), Eindringungs- und Virenschutz sowie Inhalts- und URL-Filterung werden Angriffe blockiert, bevor sie wirksam werden können. Im Gegensatz zu anderen Lösungen erhalten Sie diese zusätzlichen Sicherheits-Services bei McAfee ohne zusätzliche Kosten.

Firewall Enterprise enthält auch erweiterte Firewall-Sicherheitsfunktionen, die mit McAfee Global Threat Intelligence (GTI) arbeiten. McAfee GTI ist ein umfassender Cloud-basierter Dienst zur Bedrohungsanalyse. Er ist in Sicherheitsprodukten von McAfee bereits integriert, arbeitet 24 Stunden am Tag in Echtzeit und schützt Kunden über alle Vektoren – Dateien, Internet, Nachrichten und Netzwerk – hinweg vor Internetbedrohungen. McAfee GTI bietet branchenweit die umfassendsten Daten zu Bedrohungen, die zuverlässigste Korrelation dieser Daten und die vollständigste Produktintegration. Durch das GTI-Netzwerk von McAfee können damit ausgestattete Produkte Bedrohungen von verschiedenen Vektoren in Echtzeit bewerten, was zu schnellerer Erkennung von Bedrohungen und höheren Abfangraten führt. Firewall Enterprise verwendet den Netzwerkanschluss-Reputationsdienst von McAfee GTI zur Erkennung von Domänen, IP-Adressen und Ports, auf denen eventuell Malware-Angriffe gehostet werden, und zur Blockierung solcher Angriffe. Darüber hinaus erkennt Firewall Enterprise mithilfe von Web-Reputation URLs, die möglicherweise infiziert sind oder Malware-Angriffe hosten, sowie Websites mit unerwünschten Inhalten.

Dank der Integration in die Software ePolicy Orchestrator (McAfee ePO) können Sie per Rechtsklick die bewährte zentrale Verwaltung für Ihre Endgeräte aufrufen. Zudem erhalten Sie ausgereifte Tools, die Sie beim Wechsel von älteren Firewalls zu unserer Lösung unterstützen. Außerdem bietet Firewall Enterprise vollständige Unterstützung für SIEM-Lösungen von McAfee, einschließlich McAfee Enterprise Security Manager und McAfee Event Reporter. Die Software stellt anpassbare Ansichten sowie Berichte für alle Firewalls im globalen Netzwerk eines Kunden bereit. Die hochzuverlässige Firewall bietet sehr flexible Implementierungsmöglichkeiten – von virtueller Software über individuelle Hardware-Lösungen bis zur Integration mit der Crossbeam-Hochleistungsplattform sowie der vertrauenswürdigen Internetplattform von CloudShield. Firewall Enterprise eignet sich ideal für Unternehmen, die hochzuverlässige Sicherheit als Bestandteil der gestaffelten Verteidigungsstrategie zum Schutz ihrer wichtigen Ressourcen innerhalb des Netzwerks suchen.

McAfee Firewall Enterprise Control Center (getrennt erhältlich): Bietet zentrales, unternehmensgerechtes Richtlinien-Management für Netzwerk-Firewalls globaler Ausbringungen.

Funktionen und Vorteile

Konsolidieren Sie Sicherheit, und nutzen Sie hochzuverlässige Funktionen

Dank integrierter umfassender Schutztechnologie für Netzwerk-Gateways steht die Netzwerk-Firewall bei der Netzwerksicherheit wieder an erster Stelle. Diese Technologie umfasst:

  • Skalierbare Richtlinienerzwingung (einschließlich genau abstufbarer Benutzer- und Anwendungssteuerung)
  • IP-Reputation
  • Geolocation-Filterung
  • Untersuchung von verschlüsseltem Datenverkehr (SSH/SSL)
  • Malware-Schutz
  • URL-/Web-Filter
  • Virenschutz
  • Netzwerk-Eindringungsschutz
Stellen Sie die Richtlinien-Compliance im Netzwerk wieder her

Richten Sie eine Kontrolle der Netzwerkanwendungen ein, und stellen Sie die Ausrichtung an den Compliance-Anforderungen sicher. Geben Sie den Administratoren Ihres Unternehmens die Möglichkeit, die im Unternehmen festgelegten anwendungs- und benutzerbasierten Richtlinien schnell und effektiv anzuwenden, sodass zum Beispiel der Marketing-Manager auf Facebook-Apps zugreifen kann, ein Controller jedoch nicht. Hier erhalten Sie auch einen Überblick über die Regeln, die vorhandene Regeln beeinträchtigen können. Auf diese Weise werden Konflikte und Duplikate vermieden.

Nutzen Sie AppPrism für die Anwendungskontrolle

Erkennen, kontrollieren, visualisieren und schützen Sie zahlreiche Netzwerkanwendungen. AppPrism stellt Ihnen individuelle Anwendungsfunktionskontrollen innerhalb der Anwendung zur Verfügung. Sie können AppPrism auf Gruppenebene anwenden oder individuell für die verschiedenen Benutzer Ihrer Anwendungen definieren.

Integrieren Sie die Firewall in die bestehende Identitätsinfrastruktur

Richten Sie Ihre Firewall-Sicherheitsregeln direkt an den Richtlinienvorgaben des Unternehmens aus. Die Integration in die bestehende Netzwerk-Identitätsinfrastruktur ermöglicht die einfache Implementierung sowie Ausrichtung des Netzwerkschutzes am Referenzsystem des Unternehmens. Mit McAfee Network Integrity Agent kann die Firewall nicht nur anzeigen, wer eine Sitzung initiiert hat (selbst innerhalb von VDI-Umgebungen), sondern sie ermittelt auch die Host-Anwendung, mit der die Sitzung tatsächlich initiiert wurde. Dadurch können potenzielle Anomalien und Bedrohungen innerhalb Ihres Netzwerks erheblich einfacher entdeckt werden.

Nutzen Sie Millionen von Sensoren weltweit

Profitieren Sie von 100 Millionen Sensoren weltweit, die in Echtzeit Bedrohungsdaten für einen vorausschauenden und präventiven Schutz übermitteln. Reduzieren Sie die Zeit bis zum Schutzaufbau durch die automatisierte Übermittlung von Bedrohungsdaten, die ohne Abschaltung der Netzwerk-Firewall erfolgt.

Ermitteln Sie Optimierungsmöglichkeiten für Firewall-Regeln

Vereinfachen Sie die Firewall-Richtlinie in Echtzeit. Suchen Sie nicht mehr stundenlang nach sich überschneidenden, widersprüchlichen oder inaktiven Regeln. Die intuitive Oberfläche ermittelt sofort während der Änderung oder Erstellung von Regeln Optimierungsmöglichkeiten für Firewall-Regeln. Mit dieser hochzuverlässigen Lösung erhalten Sie zudem ausgereifte Tools, die Sie beim Wechsel von vorhandenen und älteren Firewalls zu McAfee Firewall Enterprise unterstützen.

Optimieren Sie die Regel-Verwaltung

Sie können eine beliebige Anzahl von Firewalls – zwischen einem Dutzend und einigen tausend – unabhängig von ihrer Software-Version verwalten. Dabei spielt es keine Rolle, ob diese Firewalls physisch oder virtualisiert implementiert sind oder auf unterschiedlichen Plattformen wie Crossbeam oder CloudShield ausgeführt werden. Außerdem können Sie Berichte generieren, Regeln erstellen und selektiv Virenschutzlösungen, IPS-Signaturen, URL-Filterung und andere Maßnahmen einsetzen – alles von einem einzigen Bildschirm aus. Zusätzlich können Sie Firewall-Regeln für Benutzer und Anwendungen korrelieren, um die Planung und Problembehebung im Netzwerk zu vereinfachen. Dank der Integration in die Software McAfee ePolicy Orchestrator (McAfee ePO) erhalten Sie eine ganzheitliche Übersicht über die Firewall-Zustandsinformationen sowie über den Sicherheitsstatus von Desktops und Servern. Die Integration in SIEM-Lösungen von McAfee ermöglicht anpassbare Ansichten und Berichte für alle Firewalls innerhalb eines Unternehmens.

Stellen Sie Sicherheit im gesamten Netzwerk bereit

Gewährleisten Sie mit den verschiedenen leistungsfähigen Plattformen von McAfee robuste, flexible und skalierbare Sicherheit im gesamten Netzwerk – genau dort, wie Sie sie benötigen. Mit den speziellen Netzwerk-Appliances von McAfee und deren Einsatzmöglichkeit auf Crossbeam X-Series-Plattformen können alle Anforderungen an die Leistungsfähigkeit und Port-Dichte erreicht werden. Mit dieser Lösung können bis zu 58 Gbit Daten pro Sekunden überprüft werden. Mit McAfee Firewall Enterprise auf der vertrauenswürdigen Internetplattform CloudShield CS-4000 können Sie selbst in nicht vertrauenswürdigen Umgebungen sicheren Netzwerkschutz bereitstellen. Multi-Firewall-Appliances können bis zu 32 herkömmliche eigenständige Firewalls in einer einzigen, einfach verwaltbaren und kostengünstigen Appliance vereinen. Unsere virtuellen Firewall-Appliances schützen den Datenverkehr zwischen virtuellen Maschinen, die auf VMware ESX-Servern gehostet werden.

System-Spezifikationen

Hardware-Spezifikation1 S1104 S2008 S3008 S4016 S5032 S6032
Baugröße 1 HE für kleine Unternehmen 1 HE 1 HE 1 HE für große Unternehmen 2 HE für große Unternehmen 2 HE für große Unternehmen
Unbegrenzte Anwenderlizenzen Ja Ja Ja Ja Ja Ja
Empfohlene Anwenderzahl 200 300 600 Mittlere bis große3 Mittlere bis große3 Große3
RAID Ja Ja Ja
Maximale Anzahl von Netzwerkmodulen 1 3 3
1 Gbit-Kupferschnittstellen
(grundl./max.)
4 8 8 8/16 8/32 8/32
Option für 1 Gbit-Glasfaser-Schnittstelle (max.) 8 24 24
Option für 10 Gbit-Glasfaser-Schnittstelle (max.) 6 18 18
Beschleunigung zur verschlüsselten Filterung Integriert Integriert Integriert Integriert
Out-of-Band-Verwaltung (Status, Temperatur, Spannung,
Ein/Aus etc.)
Nur serielle Konsole Nur serielle Konsole Ja Ja Ja Ja
Einhaltung gesetzlicher Bestimmungen BSMI (Taiwan), MIC/KCC (Korea), C-Tick (Australien/Neuseeland), VCCI (Japan), FCC (USA), UL (USA), CSA (Kanada), ICES (Kanada), CE (EU), GOST R (Russland), CCC (China), SABS (Südafrika), IRAM (Argentinien), NOM (Mexiko)
Leistung1
Leistung der Firewall (max.)2 750 Mbit/s 2 Gbit/s 4 Gbit/s 9,0 Gbit/s 12,0 Gbit/s 15,0 Gbit/s
Bedrohungsschutz2 250 Mbit/s 1 Gbit/s 2 Gbit/s 3,0 Gbit/s 5,0 Gbit/s 6,0 Gbit/s
McAfee AppPrism2 250 Mbit/s 1 Gbit/s 2 Gbit/s 7,5 Gbit/s 10,0 Gbit/s 12,0 Gbit/s
Gleichzeitige Sitzungen2 200.000 500.000 750.000 1.500.000 3.000.000 4.000.000
Neue Sitzungen pro Sekunde2 5.000 15.000 20.000 35.000 50.000 70.000
IPSec VPN-Durchsatz (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Max. Anzahl von IPSec-VPN-Tunneln2 250 1.000 2.000 4.000 8.000 10.000
Abmessungen, Gewicht, Umgebung
Breite 16,9"
42,93 cm
16,9"
42,93 cm
16,9"
42,93 cm
17,2"
43,8 cm
18,9"
48,04 cm
18,9"
48,04 cm
Tiefe 8,5"
21,59 cm
28,0"
71,12 cm
28,0"
71,12 cm
24,4"
61,87 cm
30,0"
76,21 cm
30,0"
76,21 cm
Höhe 1,7"
4,32 cm
1,7"
4,32 cm
1,7"
4,32 cm
1,7"
4,32 cm
3,4"
8,71 cm
3,4"
8,71 cm
Gewicht 10,93 lb
4,96 kg
25 lb
11,34 kg
25 lb
11,34 kg
22 lb
9,98 kg
40 lb 18,14 kg 40 lb 18,14 kg
Stromversorgung 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Doppelt, 400 W
110/220 V
Doppelt, 750 W
110/220 V
Doppelt, 750 W
110/220 V
Betriebstemperatur 10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF
10–35 ºC
50–95 ºF


1. Sämtliche Spezifikationen und Leistungsdaten gelten für die Baureihe S dieser Appliances.
2. Die V8-Leistungsdaten geben die maximale Leistung der Systeme unter optimalen Testbedingungen wieder. Tatsächliche Ausbringung und verwendete Richtlinien können zu anderen Leistungsdaten führen.
3. Bitte wenden Sie sich an Ihren McAfee-Vertreter, um die für Sie erforderlichen Größen zu ermitteln.
4. Es werden maximal 2 Netzwerkmodule (eines beliebigen Typs) und maximal ein 10-Gbit-Netzwerkmodul
(mit maximal 4 enthaltenen Transceivern) unterstützt.

Demos und Tutorials

Tutorials

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Auszeichnungen und Berichte

CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013
CRN zählt McAfee zu den 25 besten Partnerunternehmen des Jahres 2013

CRN Research stellt eine Rangliste der 25 besten Technologieanbieter zusammen. Hierfür wurden die Rückmeldungen von IT-Lösungsanbietern zu fast 230 Unternehmen in 12 Produktkategorien ausgewertet, die von den Lösungsanbietern bei der Bildung von Partnerschaften für die aktuelle und zukünftige Zusammenarbeit berücksichtigt werden sollten. Für diese Rangliste wurden 1.000 verschiedene Lösungsanbieter aller Größen und Arten befragt.

Anwenderberichte von Kunden

Ameresco (english)

Ameresco protects remote plants with McAfee UTM Firewall.

Kernpunkte
  • Remote operation saved hundreds of hours each year
  • Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
  • Simple GUI and excellent uptime performance made part-time security officer a reality

Baptist Health (english)

Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.

Kernpunkte
  • McAfee Firewall Enterprise secured the network, including critical business applications
  • McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside

County of Orange, California (english)

Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.

Kernpunkte
  • Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
  • Correctly identified 97% of email as spam and dropped it at the edge of the network

Frontier Airlines (english)

McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.

Kernpunkte
  • Secured a scalable, manageable enterprise firewall solution
  • Defended against all known and unknown threats, both inbound and outbound
  • Implemented greater control over network and application traffic both within the core network and at remote locations

Major Urban Utility Company (english)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Kernpunkte
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

MidWestOne Financial Group (english)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Kernpunkte
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

NYC Department of IT and Telecommunications (english)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Kernpunkte
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

PlantCML (english)

McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.

Kernpunkte
  • Protected critical emergency service infrastructures from possible sabotage
  • Secured unbreakable protection for the next generation of IP-based emergency call centers
  • Established secure connections between customers and the network operations center

Public Utility District, United States (english)

McAfee strengthens the network perimeter for this large public utility district.

Kernpunkte
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

SIM University (english)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Kernpunkte
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

News und Veranstaltungen

Ressourcen

Datenblätter

McAfee Firewall Management

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

McAfee Firewall Enterprise on CloudShield (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

McAfee Firewall Enterprise — Army Information Assurance Approved Products List

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Kurzvorstellungen

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (english)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (english)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Acht unerlässliche Firewall-Regeln

Centralize firewall management and keep unwanted traffic off your network.

McAfee Firewall Enterprise Virtualization Solutions (english)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

McAfee Firewall Reporter

Analyse und Reporting von Sicherheitsereignissen

Whitepaper

Solving Critical Challenges of the Virtualized Data Center (english)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

Community

Blogs