McAfee Next Generation Firewall

McAfee Next Generation Firewall

Protection modulaire unifiée offrant une grande facilité de gestion, une résistance active au contournement et une disponibilité élevée

Etapes suivantes :

Présentation

Protection du réseau flexible et unifiée pour tous les environnements d'entreprise La solution McAfee Next Generation Firewall allie des fonctionnalités de sécurité visionnaires à une haute disponibilité et à une grande facilité de gestion pour offrir une protection du réseau avancée à l'échelle de l'entreprise — du siège et des succursales aux centres de données, en passant par le périmètre du réseau.

McAfee Next Generation Firewall intègre le contrôle des applications, un système de prévention des intrusions et des fonctionnalités de prévention des contournements dans une solution unique proposée à un prix modéré. Il s'agit de l'unique solution de pare-feu de nouvelle génération à conjuguer une résistance au contournement avec une haute disponibilité et une facilité de gestion adaptées aux grandes entreprises. De plus, notre solution unique peut jouer le rôle de pare-feu de nouvelle génération, de pare-feu de la couche 2, de système de prévention des intrusions et de pare-feu/VPN, vous permettant ainsi de mettre en œuvre des mesures de sécurité à l'endroit, au moment et selon les modalités qui vous conviennent en vue d'optimiser votre retour sur investissement.

Logiciel de base unifié — Ajoutez des fonctionnalités de sécurité et des capacités sans perturber votre réseau. Avec McAfee Next Generation Firewall, une conception système unique exerce plusieurs rôles : pare-feu de nouvelle génération, pare-feu de la couche 2, pare-feu/VPN, système de prévention des intrusions, passerelle d'accès distant et contrôle des applications. Vous pouvez ainsi adapter rapidement votre protection à l'évolution des besoins de l'entreprise et aux nouvelles menaces. Vous pouvez intégrer plusieurs fonctionnalités de sécurité dans une appliance unique, gérée de façon centralisée, en payant uniquement celles que vous utilisez. Commencez par une protection de base au prix d'achat peu élevé, puis ajoutez des fonctionnalités selon vos besoins tout en maintenant un coût total de possession global réduit.

Protection contre les techniques de contournement avancées — Bénéficiez d'une protection intégrée contre une nouvelle classe d'attaques sophistiquées. McAfee Next Generation Firewall analyse le contenu réel du flux de données afin d'assurer une protection contre les techniques de contournement connues et inconnues, même lorsqu'elles sont appliquées à plusieurs niveaux de protocole, améliorant ainsi votre protection contre les menaces persistantes avancées et les autres formes de trafic indésirable.

Gestion centralisée — Une plate-forme de gestion unique puissante optimise et contrôle tous les pare-feux sur l'ensemble de l'infrastructure d'entreprise et des sites distants de façon centralisée, améliorant ainsi l'efficacité de la gestion de la sécurité, tout en réduisant le coût de possession. Les administrateurs peuvent créer et appliquer des règles pour les environnements complexes, y compris les équipements logiciels, physiques ou virtuels, sans devoir se familiariser avec une interface utilisateur complexe. Des rapports exploitables et des visualisations accessibles depuis un système de gestion unique vous offrent en outre une visibilité en temps réel sur le niveau de sécurité de votre environnement.

Disponibilité et évolutivité élevées — Répondez aux exigences de sécurité des centres de données qui doivent pouvoir offrir une disponibilité permanente tout en bénéficiant d'une protection sans faille. Les fonctionnalités intégrées de clustering et d'équilibrage de charge permettent la mise en place d'un cluster natif actif-actif et un équilibrage de la charge pouvant regrouper jusqu'à 16 nœuds. Il peut s'agir de différents modèles exécutant des systèmes d'exploitation différents et fonctionnant à des vitesses atteignant 120 Gbit/s sans nécessiter de produit de clustering tiers. Cette conception flexible offre une disponibilité et un débit élevés pour permettre aux déploiements les plus exigeants de tirer le meilleur parti de la technologie de pare-feu de nouvelle génération.

Powerful Technologies Integrated into Every McAfee Next Generation Firewall
Advanced Evasion Techniques for Dummies

Fonctions et avantages

Un déploiement adapté à vos besoins

Choisissez entre des appliances logicielles, physiques ou virtuelles, convenant à chaque budget et à chaque architecture réseau. La prise en charge IPv6 est également disponible. McAfee Next Generation Firewall vous permet de sélectionner et d'activer les rôles suivants sur la même plate-forme : pare-feu de nouvelle génération, système de prévention des contournements (EPS), système de prévention des intrusions, pare-feu de la couche 2 et pare-feu/VPN, en modifiant simplement les clés de licence.

Disponibilité élevée

La solution McAfee Next Generation Firewall a été spécifiquement conçue pour offrir une disponibilité élevée. Le clustering natif actif-actif et l'équilibrage de la charge peuvent impliquer jusqu'à 16 appliances, exécutant des modèles et des versions logicielles différents au sein du même cluster. La solution permet donc une grande évolutivité et une disponibilité élevée, des caractéristiques indispensables dans les environnements particulièrement exigeants des centres de données et dans les situations où les applications de sécurité exigent une puissance de calcul importante — par exemple pour l'inspection approfondie de paquets ou les réseaux privés virtuels (VPN).

Contrôle des applications pour gérer l'utilisation du réseau

Définissez des stratégies granulaires d'utilisation des applications basées sur l'utilisateur ou le groupe d'utilisateurs, le type de trafic, l'adresse IP cible ou source, l'interface ou le nom de domaine, l'heure ou le jour de la semaine pour gérer plus efficacement la bande passante du réseau et mettre en œuvre les stratégies d'utilisation appropriées.

Blocage des techniques de contournement avancées  

Protégez votre réseau contre les techniques de contournement sophistiquées, souvent utilisées par les pirates motivés et dotés de ressources importantes lorsqu'ils tentent d'accéder à des réseaux protégés et de lancer des menaces persistantes avancées. Toujours à jour, cette couche de protection est cruciale pour bloquer les attaques émergentes véhiculées par le réseau qui sont capables de contourner la plupart des solutions de sécurité en distribuant leurs charges via plusieurs protocoles.

Gérer plus avec moins

Utilisez une console de gestion unique puissante et hautement évolutive pour bénéficier d'une visibilité étendue sur l'ensemble de votre réseau. La gestion centralisée permet de réduire les coûts d'exploitation et de rationaliser la gestion, tout en unifiant le contrôle sur les dispositifs de sécurisation du réseau au niveau du centre de données, sur les sites distants et dans toute l'infrastructure de l'entreprise.

Management System

McAfee Security Management Center

McAfee Security Management Center vous permet d'obtenir une vue d'ensemble de votre réseau distribué, tout en diminuant les coûts d'exploitation. Notre plate-forme de gestion centralisée, facile à déployer, intuitive et évolutive offre des renseignements détaillés sur le contexte situationnel des événements de sécurité critiques. Des fonctions de visualisation avancées et faciles à utiliser vous fournissent des informations sur le réseau et ce qui s'y passe, y compris sur l'origine des attaques, les séances actives, le trafic anormal et ainsi de suite. McAfee Security Management Center permet de contrôler une variété d'équipements matériels, logiciels et virtuels dotés de McAfee Next Generation Firewall à l'échelle de l'entreprise. La solution établit ainsi une protection continue et une maintenance efficace pour les succursales, les segments de réseau internes et les centres de données.

Coût de possession réduit
Gérez plus avec moins de ressources. Grâce à McAfee Security Management Center, vous pouvez automatiser les tâches routinières, réutiliser des stratégies et employer de nombreux raccourcis pour économiser du temps et de l'argent. Toutes les tâches, y compris les déploiements initiaux, peuvent être exécutées au moyen de la console de gestion centralisée, ce qui vous permet de rationaliser la configuration, la maintenance et le support.

Gains d'efficacité
Les flux de travail transparents de notre interface intuitive accélèrent les tâches quotidiennes de gestion de la sécurité des administrateurs. Bénéficiez d'un accès rapide et facile aux stratégies, aux journaux et aux rapports. Par ailleurs, plus l'environnement est distribué et doté de nombreux pare-feux, plus les avantages découlant de la réutilisation des stratégies et des tâches, de la surveillance unifiée et de la génération centralisée de rapports sont grands.

Connaissance situationnelle
Une image en dit plus que de longs discours. Avec des rapports statistiques et des visualisations facilement accessibles et pouvant être rappelés aisément, McAfee Security Management Center vous aidera à comprendre l'ensemble de votre environnement, en recensant toutes les anomalies détectées.

Configuration système requise

Pour des informations détaillées sur la configuration système requise, téléchargez la fiche technique.

Spécifications de McAfee Next Generation Firewall

 

  • Attribution des adresses IP
    • Clusters du pare-feu : statique, IPv4, IPv6
    • Nœuds individuels du pare-feu : statique, DHCP, PPPoA, PPPoE, IPv4, IPv6 statique
    • Services : serveur DHCP et relais DHCP pour IPv4
  • Traduction des adresses
    • IPv4, IPv6
    • Traduction des adresses réseau (NAT) statique, NAT source avec traduction des adresses de port (PAT), NAT destination avec PAT
  • Routage
    • Itinéraires IPv4 et IPv6 statiques, routage basé sur des stratégies, routage multidiffusion statique
  • Routage dynamique
    • Proxy IGMP, RIPv2, OSPFv2, BGP, PIM-SM
  • IPv6
    • IPv4/IPv6 double pile, ICMPv6, DNSv6
  • SIP
    • Affectation dynamique des flux multimédias RTP, utilisation du protocole NAT-T, inspection approfondie des paquets et interopérabilité avec les dispositifs SIP conformes à la norme RFC 3261
  • Redirection vers le serveur CIS
    • Redirection des protocoles HTTP, FTP et SMTP vers le serveur d'inspection du contenu (CIS)
  • Protection antivirus (abonnement requis)
  • Protocoles analysés
  • Moteur
  • HTTP, HTTPS, POP3, IMAP, SMTP
    • Base de données de signatures locale et basée sur des fichiers, mises à jour en temps réel automatiques
    • Protection antispam (abonnement requis)
    • Protocoles analysés
    • Moteur
    • Méthodes de filtrage
  • SMTP
    • Détection du spam basée sur un système de notation
    • Possibilité de personnaliser la mise en correspondance des contenus/en-têtes/enveloppes des e-mails
    • Fonctions locales de relais et de protection contre l'usurpation d'identité
    • Filtrage à l'aide de pièges à pirates
    • Comparaison des enregistrements SPF/MX
    • Listes de blocage DNS

Spécifications système générales

 

  • Plates-formes prises en charge
    • Appliances McAfee : modèles 1035, 1065, 1302, 3202, 3206 et 5206
    • Appliance logicielle : systèmes X86
    • Appliance virtuelle : plates-formes de virtualisation VMware ESX
  • Rôles pris en charge
    • Pare-feu/VPN (couche 3), IPS/IDS (couche 2), pare-feu couche 2

Fonctionnalités spécifiques du pare-feu/passerelle VPN

 

  • Fonctionnalités générales
    • Filtrage dynamique et statique des paquets, pare-feu au niveau du circuit avec agent proxy pour le protocole TCP
  • Certifications de plates-formes
    • Interopérabilité « VPNC certified » dans les catégories Basic, AES, Certificate, IKEv2 et IPv6
    • ICSA Labs : IPS réseau, pare-feu réseau, IPv6, haute disponibilité (HA), USGv6
    • VMware : Appliance virtuelle certifiée compatible avec VMware
    • Certification LEEF (Log Event Enhanced Format) Q1Labs
    • Client VPN IPSec certifié pour Windows Vista et compatible avec Windows 7

Distinctions et évaluations

NSS Labs
Obtention de la mention « Recommandé » lors de tests de groupe dans le domaine des pare-feux de nouvelle génération réalisés en 2013 par NSS Labs

McAfee Next Generation Firewall (anciennement Stonesoft FW-3202) a obtenu la mention « Recommandé » lors de tests de groupe menés par NSS Labs sur les pare-feux de nouvelle génération. Il s'agit là de la deuxième mention « Recommandé » consécutive pour McAfee Next Generation Firewall. Les rapports complets sur les tests de groupe sont disponibles auprès de NSS Labs.

NSS Labs
Obtention de la mention « Recommandé » lors de tests de groupe dans le domaine des pare-feux réseau réalisés en 2013 par NSS Labs

McAfee Next Generation Firewall (anciennement Stonesoft FW-1301) a obtenu la mention « Recommandé » lors de tests de groupe menés par NSS Labs sur les pare-feux réseau. Lors de la procédure de test rigoureuse, le produit a réalisé un parcours sans faute pour ce qui est de la stabilité et de la fiabilité, de la performance du pare-feu et de l'efficacité de la protection offerte. Les rapports complets sur les tests de groupe sont disponibles auprès de NSS Labs.

Gartner
McAfee (anciennement Stonesoft) classé parmi les « Visionnaires » dans le Magic Quadrant de Gartner dans la catégorie des pare-feux réseau destiné aux entreprises

Gartner a nommé Stonesoft, qui fait désormais partie de McAfee, parmi les « Visionnaires » de son Magic Quadrant dans la catégorie des pare-feux réseau pour entreprises publié le 7 février 2013. Le Magic Quadrant de Gartner a fondé son évaluation sur la « vision complète » et la « capacité de mise en œuvre » de la solution. Le rapport analyse les forces et les faiblesses de divers fournisseurs, et constitue une lecture incontournable pour les professionnels spécialisés dans la sécurisation des réseaux.

Modules du produit

McAfee Firewall/VPN offre une disponibilité, une protection du réseau et une continuité des activités de l'entreprise optimales, le tout géré de manière centralisée par McAfee Security Management Center pour répondre aux besoins de votre entreprise distribuée. McAfee Firewall/VPN dresse un périmètre de protection autour de votre entreprise, prévenant ainsi les attaques, tout en sécurisant vos transmissions de données à l'aide d'une solution facile à déployer et à gérer.

McAfee Firewall/VPN se fonde sur le logiciel de base unifié de McAfee Next Generation Firewall. Ainsi, à mesure que votre entreprise se développe, vous pouvez aisément mettre à niveau et compléter votre pare-feu avec des fonctions et des fonctionnalités supplémentaires, en modifiant simplement la clé de licence.

Haute disponibilité
Nos technologies uniques offrent à votre entreprise une connectivité continue, permettant une protection ininterrompue qui ne connaît pas les temps d'arrêt. Vous pouvez procéder à des mises à jour et à des mises à niveau à tout moment, sans pertes de connexion au service. Découvrez notre gamme complète de technologies haute disponibilité.

Sécurité avancée
McAfee Firewall/VPN utilise des technologies d'inspection multiniveau pour détecter et bloquer les méthodes avancées de cyberattaques furtives capables de contourner facilement de nombreux dispositifs de sécurisation du réseau. McAfee Firewall/VPN a été renforcé avec des fonctionnalités robustes de chiffrement pour répondre aux exigences de sécurité les plus strictes.

Simplicité de gestion
Les appliances McAfee sont gérées par l'intermédiaire de McAfee Security Management Center, ce qui vous permet de gagner du temps et de l'argent.  Les déploiements Plug-and-Play, l'automatisation des tâches, la réplication des stratégies et les visualisations avancées contribuent à rationaliser l'administration et à simplifier les tâches.

McAfee Evasion Prevention System offre à votre entreprise une protection rapide et rentable contre les techniques de contournement avancées. Ces techniques sont souvent utilisées par les pirates et les cybercriminels les plus expérimentés pour dissimuler des charges actives malveillantes grâce à l'exécution simultanée sur plusieurs couches de protocoles. Elles contournent les dispositifs de sécurité traditionnels et mettent en danger les données et la continuité des activités de votre entreprise. En savoir plus sur les techniques de contournement avancées.

Votre entreprise est-elle correctement protégée ?
La plupart des entreprises ne sont pas conscientes de leur vulnérabilité face aux techniques de contournement avancées. La détection d'un exploit connu est une tâche facile, mais l'identification de techniques de contournement avancées nécessite une analyse rigoureuse du trafic. Jugez par vous-même dans quelle mesure votre réseau est protégé contre ce type d'attaques furtives grâce à notre outil de test gratuit Evader.

Protection adaptée
McAfee Evasion Protection System est une solution économique qui vous permet de protéger rapidement votre entreprise contre les pirates résolus à infecter votre réseau avec des logiciels malveillants spécialisés dans le vol de données. Installez McAfee Evasion Protection System en tant que patch pour votre infrastructure, parallèlement à votre pare-feu existant pour garantir une protection instantanée. Fondé sur le logiciel de base de McAfee Next Generation Firewall, McAfee Evasion Protection System peut être facilement mis à niveau pour être transformé en une solution McAfee Firewall/VPN ou McAfee Next Generation Firewall entièrement fonctionnelle, en modifiant simplement les clés de licence.

Technologies

McAfee Next Generation Firewall intègre des technologies de pointe pour fournir des performances exceptionnelles, une protection performante contre les menaces et un déploiement transparent. Vous obtiendrez plus d'informations sur chacune de ces technologies ci-dessous ou en consultant les technologies intégrées.

Certifications

Certification Common Criteria
Certification Common Criteria

La solution McAfee Next Generation Firewall a obtenu la certification Common Criteria EAL4+. Common Criteria est un système international de certification qui établit des normes pour évaluer la sécurité des produits informatiques.

Certification CEF
Certification CEF

McAfee Next Generation Firewall a obtenu la certification CEF (Common Event Format) délivrée par ArcSight, Inc. La norme ouverte d'administration des fichiers journaux CEF rationnalise et facilite l'intégration des journaux d'événements de McAfee Next Generation Firewall avec la solution ArcSight Security Information and Event Management (SIEM). Pour plus d'informations sur la certification CEF et le HP Enterprise Security Technology Ecosystem Alliances Program, rendez-vous sur le site web destiné aux partenaires technologiques de HP.

CSPN
CSPN (Certification de sécurité de premier niveau)

McAfee Next Generation Firewall a obtenu la certification de sécurité de premier niveau (CSPN) délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en France. Les certificats émis par l'ANSSI par délégation du Premier ministre attestent que les produits certifiés sont conformes à une spécification technique appelée « objectif de sécurité ». Le Référentiel général de sécurité (RGS), mis en œuvre pour la première fois par décret le 6 mai 2010, constitue le cadre de la certification CSPN. L'ANSSI fournit des preuves de certification conformément aux processus énumérés dans le décret n° 2002-535 publié le 18 avril 2002. Pour plus d'informations sur la certification CSPN, rendez-vous sur le site web de l'ANSSI.

Certification FIPS
Certification FIPS

McAfee a obtenu la certification FIPS (Federal Information Processing Standard) 140-2 pour les modules cryptographiques IPsec utilisés dans les produits McAfee Next Generation Firewall et Firewall/VPN à partir de la version 5.4.7. La certification FIPS 140-2 garantit la sécurité cryptographique des connexions. Pour plus d'informations sur la certification FIPS 140-2, reportez-vous à la liste des fournisseurs FIPS 140-1 et 140-2.

ICSA Labs
Pare-feu réseau destiné aux entreprises certifié ICSA Labs

McAfee Next Generation Firewall a reçu pour son pare-feu réseau la certification « Enterprise » d'ICSA Labs, un leader mondial de l'établissement de normes de sécurité pour les produits de sécurité informatique. La certification ICSA garantit aux entreprises que la solution McAfee Next Generation Firewall offre le niveau de protection le plus élevé aux endroits où les réseaux d'entreprise sont connectés à Internet. McAfee Next Generation Firewall a été testé et certifié conforme à la version 4.1x des critères relatifs aux pare-feux réseau. Pour se voir décerner la certification « Enterprise », un produit doit remplir les critères haute disponibilité, voix sur IP (VoIP) et module IPv6.

Certification « Secured by RSA »
Certification « Secured by RSA »

McAfee Next Generation Firewall est devenu un partenaire certifié « Secured by RSA » pour la compatibilité de la solution avec RSA SecurID et RSA enVision. La certification « Secured by RSA » indique aux entreprises que McAfee Next Generation Firewall est compatible avec les produits et les technologies RSA à la pointe du progrès.

Normes d'accessibilité de la section 508

L'objectif du modèle VPAT (Voluntary Product Accessibility Template) est d'aider les responsables fédéraux américains de l'attribution des marchés à procéder à des évaluations préliminaires concernant la disponibilité dans le commerce de produits et de services électroniques et informatiques dotés de fonctions favorisant l'accessibilité. Contactez la division McAfee Federal Sales pour obtenir plus d'informations.

Programme de certification des appliances virtuelles (CVAP) de VMware
Programme de certification des appliances virtuelles (CVAP) de VMware

La solution McAfee Virtual Firewall/VPN est certifiée compatible avec VMware. Le programme de certification des appliances virtuelles de VMware permet aux développeurs d'appliances virtuelles de mieux vendre leurs solutions à leurs clients et identifie les appliances virtuelles sûres et prêtes à être employées dans un environnement de production. En se procurant des appliances virtuelles certifiées par VMware, les clients savent que les solutions qu'ils achètent sont fiables, sûres et optimisées pour un environnement virtualisé.

Certifications VPNC
Certifications VPNC

VPNC (Virtual Private Network Consortium) est une association internationale de commerce pour les fabricants du marché des réseaux privés virtuels (VPN). VPNC attribue des logos aux produits des entreprises membres qui ont réussi les tests d'interopérabilité et de conformité menés par l'association. Les logos d'interopérabilité indiquent qu'une solution opère avec les autres produits soumis au test et les logos de conformité sont le gage que VPNC estime que le produit en question est conforme à diverses parties des normes IPsec. Pour plus d'informations sur VPCN, rendez-vous sur le site web du consortium.

Actualités et événements

Ressources

Fiches techniques

McAfee Firewall/VPN Appliance Comparison (English)

Download a technical comparison of all McAfee Firewall/VPN appliances.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Next Generation Firewall MIL-320 (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

Additional Subscriptions for McAfee Next Generation Firewall (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Virtual Contexts (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Security Management Center

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Specification Sheet - Legacy Products (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

Livres blancs

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exigez plus

Profitez de tous les avantages d'un pare-feu de nouvelle génération

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Présentations de solution

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.

Rapports

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

Communauté

Blogs