McAfee Firewall Enterprise - Seguridad de firewall avanzada

McAfee Firewall Enterprise

Firewall basado en proxy diseñado para las redes de más alta seguridad del mundo

Próximos pasos:

Descripción general

McAfee Firewall Enterprise protege los activos críticos, como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad ofrece la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas, cuenta con sólidos controles basados en directivas, bloquea las amenazas más recientes y elimina el tráfico no deseado. McAfee Firewall Enterprise identifica a los usuarios y ve las aplicaciones host que estos utilizan realmente para iniciar las conexiones de red. Como primicia en el sector de la seguridad de redes, esta exclusiva integración de host y firewall identifica posibles anomalías y amenazas en el interior del conjunto de la red de las organizaciones.

Funciones avanzadas de seguridad de firewall —como la identificación de aplicaciones, la información mundial sobre amenazas basada en la reputación, la información automatizada sobre amenazas, la inspección del tráfico cifrado (SSH/SSL), la prevención de intrusiones, el antivirus y el filtrado de contenidos y URL— bloquean los ataques antes de que se produzcan. A diferencia de otras soluciones, McAfee incluye estos servicios adicionales de seguridad sin coste adicional.

McAfee Firewall Enterprise ofrece ahora una mayor protección gracias a la incorporación de la tecnología McAfee Global Threat Intelligence (GTI). McAfee Global Threat Intelligence es un servicio de información sobre amenazas completamente distribuido a través de Internet. Ya integrado en las soluciones de seguridad de McAfee, funciona en tiempo real las 24 horas al día para proteger a los clientes frente a las ciberamenazas sea cual sea el vector de ataque (archivos, la Web, mensajes o la red). McAfee Global Threat Intelligence ofrece la más amplia información sobre amenazas, así como una sólida correlación de datos y la mayor integración en las soluciones del sector. La red de McAfee Global Threat Intelligence permite a las soluciones habilitadas evaluar las amenazas que llegan a través de múltiples vectores en tiempo real, lo que acelera la identificación de las amenazas y aumenta la tasa de detección. McAfee Firewall Enterprise utiliza el servicio de reputación de conexiones a la red de McAfee Global Threat Intelligence para identificar los dominios, direcciones IP y puertos que pueden albergar ataques de malware y, de este modo, poder bloquearlos. Además, se basa en la reputación de la Web para identificar las URL que pueden estar infectadas o alojar ataques malware, así como los sitios con contenidos inapropiados.

McAfee también ofrece una gestión centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los endpoints y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas e informes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de despliegue muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varios niveles.

McAfee Firewall Enterprise Control Center (se vende por separado): ofrece una administración de las directivas de firewall centralizada y de categoría empresarial para despliegues a escala mundial.

Características y ventajas

Consolide el sistema de protección, saque partido a las funciones de alta seguridad.

Vuelva a dotar al firewall de responsabilidad sobre la seguridad de la red gracias a la tecnología de protección de gateway integrada y completa, que incluye:

  • Aplicación de directivas ampliable (incluidos controles diferenciados de usuarios y aplicaciones)
  • Reputación de IP
  • Ubicación geográfica
  • Inspección del tráfico cifrado (SSH/SSL)
  • Antimalware
  • Filtrado de URL y de la Web
  • Antivirus
  • Prevención de intrusiones en la red
Restablece el cumplimiento de las directivas en la red

Controla las aplicaciones de red y garantiza el cumplimiento de las normativas. Permite a los administradores aplicar con rapidez y eficiencia las directivas basadas en aplicaciones y usuarios, elaboradas por funciones (por ejemplo, un director de marketing puede acceder a las aplicaciones de Facebook, pero no así un director financiero). Además, pueden verse reglas que podrían afectar a las reglas existentes, y de esta forma evitar conflictos y duplicidades.

Emplea AppPrism para aplicar controles a las aplicaciones

Permite detectar, controlar, visualizar y proteger miles de aplicaciones de red. Con AppPrism es posible controlar funciones concretas dentro de una aplicación. Se puede utilizar a AppPrism a nivel de grupo, o de forma diferenciada a nivel de usuario o de aplicación.

Se integra con la infraestructura de gestión de identidad existente.

Adapte las reglas del firewall directamente a las declaraciones de las directivas de las organizaciones. La integración con la infraestructura existente de identidad de la red facilita la implantación, al tiempo que se adecua la seguridad de la red al sistema de registro de la empresa. Con Network Integrity Agent de McAfee, el firewall no solo le muestra qué usuario inicia una sesión (incluso en entornos de VDI), sino que identifica la aplicación host que utilizó para hacerlo. Esto representa una visibilidad enorme de las posibles anomalías y amenazas que hay en su red.

Aprovecha los millones de sensores repartidos por todo el mundo

Aprovecha la potencia de los 100 millones de sensores repartidos por todo el mundo, cuya información sobre amenazas en tiempo real permite ofrecer una protección de seguridad predictiva y proactiva. Reduce notablemente el tiempo que se tarda en poner en marcha la protección gracias a la información automatizada sobre amenazas que se distribuye sin necesidad de que el firewall esté fuera de línea.

Identifica las optimizaciones de reglas del firewall

Simplifica las directivas de firewall en tiempo real. Elimina las horas buscando superposiciones, conflictos o reglas inactivas. La interfaz intuitiva identifica de inmediato las optimizaciones de reglas de firewall a medida que se modifican o formulan. Esta solución de alta seguridad también proporciona herramientas probadas para ayudar a migrar las reglas de los firewalls existentes y heredados a McAfee Firewall Enterprise.

Optimiza la gestión de reglas

Gestione de forma centralizada los firewalls, desde unos cuantos a millares, independientemente de la versión del software, de que sean firewalls físicos o virtuales, o de que se ejecuten en distintas plataformas, incluidas Crossbeam o CloudShield. También puede generar informes, crear reglas y aplicar de forma selectiva antivirus, firmas IPS, filtrado de URL y otras funciones más desde una sola pantalla. Además, pueden establecer correlaciones de reglas de firewall para usuarios y aplicaciones, para facilitar la planificación y la solución de problemas de red. La integración con la plataforma McAfee ePolicy Orchestrator (ePO) permite disponer de una visión completa de la información sobre el estado de los firewalls, así como de información pormenorizada sobre el grado de seguridad de los equipos de sobremesa y servidores. La integración con las soluciones SIEM de McAfee permite disponer de vistas e informes personalizados del conjunto de firewalls de una organización.

Ofrece protección en toda la red

Implanta una seguridad sólida, flexible y ampliable en toda la red, precisamente allí donde se necesita, gracias a la amplia variedad de potentes plataformas de McAfee. Las aplicaciones de red personalizadas de McAfee y la posibilidad de integrarlas con las plataformas de la Serie X de Crossbeam atienden todos los requisitos de rendimiento y de densidad de puertos, con velocidades de hasta 58 Gbit/s de tráfico inspeccionado. Implante una seguridad de red de confianza en entornos no fiables ejecutando McAfee Firewall Enterprise en la ciberplataforma segura CloudShield CS-4000. Los dispositivos para varios firewalls pueden consolidar hasta 32 firewalls tradicionales independientes en un único dispositivo rentable y fácil de gestionar. Nuestros dispositivos virtuales de firewall protegen el tráfico de la propia VM entre los equipos host en los servidores VMware ESX.

Especificaciones del sistema

Especificaciones de hardware1 S1104 S2008 S3008 S4016 S5032 S6032
Factor de forma Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U
Licencias de usuario ilimitadas
Usuarios recomendados 200 300 600 Med-Grande3 Medio–grande3 Grande3
RAID N/D N/D N/D
Módulos de red (máx.) N/D N/D N/D 1 3 3
Interfaces de cobre de 1 Gb
(base/máx.)
4 8 8 8/16 8/32 8/32
Opción de interfaz de fibra de 1 Gb (máx.) N/D N/D N/D 8 24 24
Opción de interfaz de fibra de 10 Gb (máx.) N/D N/D N/D 6 18 18
Aceleración del filtrado de contenidos cifrados N/D N/D Integrada Integrada Integrada Integrada
Gestión fuera de banda (estado, temperatura, tensión,
on/off, etc.)
Sólo consola de serie Sólo consola de serie
Cumplimiento de normativas BSMI (Taiwán), MIC/KCC (Corea), C-Tick (Australia y Nueva Zelanda), VCCI (Japón), FCC (EE.UU.), UL (EE.UU.), CSA (Canadá), ICES (Canadá), CE (UE), GOST R (Rusia), CCC (China), SABS (Sudáfrica), IRAM (Argentina), NOM (México)
Rendimiento 1
Rendimiento del firewall (máx.)2 750 Mbit/s 2,0 Gbit/s 4,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s 15,0 Gbit/s
Prevención de amenazas2 250 Mbit/s 1,0 Gbit/s 2.0 Gbit/s 3,0 Gbit/s 5,0 Gbit/s 6,0 Gbit/s
McAfee AppPrism2 250 Mbit/s 1,0 Gbit/s 2.0 Gbit/s 7,5 Gbit/s 10,0 Gbit/s 12,0 Gbit/s
Sesiones simultáneas2 200.000 500.000 750.000 1 500 000 3 000 000 4 000 000
Nuevas sesiones por segundo2 5.000 15.000 20.000 35 000 50 000 70 000
Capacidad de VPN con IPSec (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Nº máx. túneles de VPN con IPSec2 250 1.000 2.000 4.000 8.000 10 000
Dimensiones, peso, condiciones ambientales
Anchura 16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
17,2 pulgadas
43,8 cm
18,9 pulgadas
48,04 cm
18,9 pulgadas
48,04 cm
Profundidad 8,5 pulgadas
21,59 cm
28,0 pulgadas
71,12 cm
28,0 pulgadas
71,12 cm
24,4 pulgadas
61,87 cm
30,0 pulgadas
76,21 cm
30,0 pulgadas
76,21 cm
Altura 1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
3,4 pulgadas
8,71 cm
3,4 pulgadas
8,71 cm
Peso 10,93 libras
4,96 kg
25 libras
11,34 kg
25 libras
11,34 kg
22 libras
9,98 kg
40 libras, 18,14 kg 40 libras, 18,14 kg
Detalles de la fuente de alimentación 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Doble, 400 W
110/220 V
Doble, 750 W
110/220 V
Doble, 750 W
110/220 V
Temperatura de funcionamiento 10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF


1. Todos los resultados relativos a especificaciones y rendimiento se basan en la serie de dispositivos S.
2. Los datos de rendimiento V8 representan las capacidades máximas de los sistemas, con mediciones en las condiciones de prueba óptimas. La consideraciones relativas a las directivas y a la instalación pueden afectar a los resultados del rendimiento.
3. Póngase en contacto con su representante de McAfee para determinar las medidas adecuadas para sus necesidades.
4. Máximo de 2 módulos de red soportados (de cualquier tipo), máximo de un módulo de red de 10 Gb soportado.
(con un máximo de 4 transceptores llenos).

Demostraciones y guías didácticas

Tutoriales

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Premios y críticas

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

Comunidad

Blogs