McAfee Next Generation Firewall

McAfee Next Generation Firewall

Protection de haut niveau contre les menaces avancées les plus récentes, alliant disponibilité, évolutivité et flexibilité

Etapes suivantes :

Présentation

McAfee Next Generation Firewall (NGFW) protège les réseaux d'entreprise grâce à des contrôles de sécurité ultraperformants, qui s'appuient sur des renseignements et bénéficient de mises à jour en temps réel en provenance de l'écosystème McAfee Security Connected. McAfee est ainsi en mesure de proposer la solution de prévention des contournements la plus performante du marché, combinée à des fonctionnalités complètes de firewall NG, au moment et à l'endroit où vous en avez besoin — au niveau des sites distants, des succursales, des centres de données et de la périphérie du réseau.

La solution McAfee Next Generation Firewall repose sur une série de fonctions de protection comprenant notamment un contrôle granulaire des applications, un système de prévention des intrusions (IPS), un réseau privé virtuel (VPN) intégré et une analyse approfondie des paquets. À cette conception unifiée à la fois efficace, extensible et hautement évolutive viennent s'ajouter de puissantes technologies de protection contre les contournements (AET) capables de décoder et de normaliser le trafic réseau, avant inspection et sur toutes les couches de protocoles, afin de détecter et de bloquer les mécanismes d'attaque les plus avancés.

Découvrez l'avis d'experts indépendants sur McAfee Next Generation Firewall

Sécurité
Coût total de possession
Performances
Convivialité
Performances
Gestion

Logiciel de base unifié — Ajoutez des fonctionnalités de sécurité et des capacités sans perturber votre réseau. Avec McAfee Next Generation Firewall, une conception système unique exerce plusieurs rôles : firewall NG, pare-feu de la couche 2, pare-feu/VPN, système IPS, passerelle d'accès distant et contrôle des applications. Vous pouvez intégrer plusieurs fonctionnalités de sécurité dans une appliance unique, gérée de façon centralisée, en payant uniquement celles que vous utilisez. Commencez par une protection de base au prix d'achat peu élevé, puis ajoutez des fonctionnalités selon vos besoins, tout en maintenant le coût total de possession à un niveau réduit.

Protection contre les AET — Bénéficiez d'une protection intégrée contre une nouvelle classe d'attaques sophistiquées. McAfee Next Generation Firewall analyse le contenu du flux de données afin d'assurer une protection contre les techniques de contournement (AET) connues et inconnues, même lorsqu'elles sont appliquées à plusieurs niveaux de protocole, améliorant ainsi la protection contre les menaces persistantes avancées (APT) et les autres formes de trafic indésirable.

Gestion centralisée — Une plate-forme de gestion unique puissante contrôle tous les pare-feux sur l'ensemble de l'infrastructure d'entreprise et des sites distants de façon centralisée, améliorant ainsi l'efficacité de la gestion de la sécurité, tout en réduisant le coût de possession. Les administrateurs peuvent aisément créer et appliquer des règles pour les environnements complexes, y compris les équipements logiciels, physiques ou virtuels. Des rapports exploitables et un système de gestion unique vous offrent en outre une visibilité en temps réel sur le niveau de sécurité de votre environnement.

Disponibilité et évolutivité élevées — Répondez aux exigences de sécurité des centres de données qui doivent pouvoir offrir une disponibilité permanente, tout en bénéficiant d'une protection sans faille. Les fonctionnalités intégrées de clustering et d'équilibrage de charge permettent la mise en place d'un cluster natif actif-actif et un équilibrage de la charge pouvant regrouper jusqu'à 16 nœuds. Il peut s'agir de différents modèles exécutant des systèmes d'exploitation différents et fonctionnant à des vitesses atteignant 120 Gbit/s sans nécessiter de produit tiers de clustering ou d'équilibrage de charge. Cette conception flexible offre une disponibilité et un débit élevés.

Ressources supplémentaires

See McAfee Next Generation Firewall in action: Free tools, trials & videos

Learn More

Fonctions et avantages

Security Connected

L'écosystème McAfee Security Connected permet de partager rapidement des informations détaillées en temps réel sur les menaces. Les entreprises disposent ainsi des renseignements les plus récents sur les menaces à l'échelle locale et mondiale pour lutter contre la cybercriminalité. Grâce à Security Connected, McAfee Next Generation Firewall tire parti d'informations sur les menaces issues d'autres solutions de sécurité de McAfee, ainsi que d'un large éventail de sources tierces.

Adaptation à l'évolution des besoins en matière de sécurité

McAfee Next Generation Firewall peut facilement endosser des fonctions de sécurité différentes et servir à tour de rôle de firewall NG, de solution IPS et de pare-feu de couche 2. Une plate-forme logicielle unifiée contribue à optimiser le plan des données pour offrir une amélioration substantielle des performances, quels que soient le rôle de sécurité exercé et le nombre de fonctions de sécurité actives. Preuve que sa flexibilité n'est pas un vain mot, McAfee Next Generation Firewall peut être déployé selon un large éventail de modèles : appliance physique, solution logicielle, appliance virtuelle ou encore contextes virtuels au sein d'une appliance physique.

Haute disponibilité et évolutivité

Le clustering natif actif-actif et l'équilibrage de la charge peuvent impliquer jusqu'à 16 appliances, exécutant des modèles et des versions logicielles différents au sein du même cluster. La solution permet donc une grande évolutivité et une disponibilité élevée, des caractéristiques indispensables dans les environnements particulièrement exigeants des centres de données et dans les situations où les applications de sécurité exigent une puissance de calcul importante — par exemple pour l'inspection approfondie de paquets ou les réseaux privés virtuels (VPN).

Contrôle des applications

Mettez en œuvre des stratégies granulaires d'utilisation des applications basées sur des utilisateurs individuels, des groupes d'utilisateurs, le type de trafic, l'adresse IP cible ou source, l'interface ou le nom de domaine, l'heure ou le jour de la semaine. Cela vous permettra de gérer plus efficacement la bande passante du réseau et la sécurité.

Prévention des AET (Advanced Evasion Techniques)

Protégez votre réseau contre les AET sophistiquées, souvent utilisées par les pirates lorsqu'ils tentent d'accéder à des réseaux protégés et de lancer des menaces persistantes avancées. Toujours à jour, cette couche de protection est cruciale pour bloquer les attaques émergentes transmises par le réseau qui sont capables de contourner les autres firewalls NG.

Gestion centralisée

Utilisez une console de gestion unique, puissante et hautement évolutive, pour bénéficier d'une visibilité étendue sur l'ensemble de votre réseau. La gestion centralisée permet de réduire les coûts d'exploitation et de rationaliser la gestion, tout en unifiant le contrôle sur les dispositifs de protection du réseau au niveau du centre de données, sur les sites distants et dans toute l'infrastructure de l'entreprise.

Système de gestion

McAfee Security Management Center

McAfee Security Management Center vous permet d'obtenir une vue d'ensemble de votre réseau distribué, tout en diminuant les coûts d'exploitation. Notre plate-forme de gestion centralisée intuitive et évolutive offre des renseignements détaillés sur le contexte situationnel des événements de sécurité critiques. L'interface simple vous informe des derniers événements survenus sur le réseau, notamment de l'origine des attaques, des sessions actives, du trafic anormal et ainsi de suite. McAfee Security Management Center permet de contrôler une variété d'unités matérielles, logicielles et virtuelles dotées de McAfee Next Generation Firewall à l'échelle de l'entreprise. La solution établit ainsi une protection continue et une maintenance efficace pour les succursales, les segments de réseau internes et les centres de données.

Coût total de possession réduit
Gérez plus avec moins de ressources. Grâce à McAfee Security Management Center, vous pouvez automatiser les tâches routinières, réutiliser des stratégies et employer de nombreux raccourcis pour économiser du temps et de l'argent. Toutes les tâches, y compris les déploiements initiaux, peuvent être exécutées au moyen de la console de gestion centralisée, ce qui vous permet de rationaliser la configuration, la maintenance et le support.

Gains d'efficacité
Les workflows transparents guident les administrateurs lors de l'exécution des tâches quotidiennes de gestion de la sécurité, garantissant ainsi un accès rapide aux stratégies, aux journaux et aux rapports. Les environnements distribués dotés de nombreux pare-feux en tirent des avantages encore plus grands puisque les administrateurs bénéficient de la réutilisation des stratégies et des tâches, de la surveillance unifiée et de la génération centralisée de rapports.

Connaissance situationnelle
Les rapports statistiques et les visualisations facilement accessibles vous aident à comprendre votre environnement en un clin d'œil, en recensant toutes les anomalies détectées.

Reconnaissance d'experts indépendants

Obtention de la mention « Recommandé par NSS Labs » trois ans de suite


2012

2013

2014

Les produits McAfee Next Generation Firewall ont obtenu d'excellentes notes dans les cinq catégories des tests rigoureux de NSS Labs, ce qui leur a valu de décrocher la mention « Recommandé » pour la troisième année consécutive. McAfee NGFW figure en outre en bonne position sur la carte de valeur de la sécurité (Security Value Map, SVM) de NSS Labs.

Next Generation Firewall Product Analysis (Analyse des firewalls NG) — NSS Labs, octobre 2014

L'appliance McAfee NGFW 1402 a été soumise à une batterie de tests par le laboratoire de test indépendant NSS Labs. Cinq aspects majeurs ont été analysés lors de ces tests approfondis, en utilisant les paramètres d'origine recommandés par les éditeurs : les contournements, la stabilité et la fiabilité, le contrôle des applications, la reconnaissance des identités et la mise en application des stratégies de pare-feu.

Security Value Map (Carte de valeur de la sécurité) — NSS Labs, octobre 2014

L'appliance McAfee NGFW 1402 a été directement comparée à 11 firewalls NG concurrents. Des comparaisons détaillées sont présentées sous la forme d'un graphique agrégé pour les catégories suivantes : sécurité, performances et coût total de possession.

Throughput and Scalability Report McAfee NGFW 5206 (Rapport d'analyse de l'évolutivité et du débit pour le produit McAfee NGFW 5206) — Miercom, octobre 2014

Le laboratoire de test indépendant Miercom a procédé à une batterie complète de tests portant sur l'évolutivité et le débit de l'appliance McAfee NGFW 5206. Les tests ont été réalisés en activant les fonctionnalités antivirus, de contrôle des applications et d'inspection approfondie des paquets, ainsi que dans des configurations comptant de un à quatre clusters.

Calculating the Business Value of Next Generation Firewall (Calcul de la valeur des firewalls NG pour l'entreprise) — IDC, octobre 2014

Ce livre blanc présente les avantages dont bénéficient les entreprises qui ont déployé une solution NGFW. Les données reposent sur les interviews détaillées de huit clients McAfee. Ces clients sont pour l'essentiel de grandes entreprises à la tête d'un effectif moyen de 7 082 employés. Les entreprises interrogées sont issues de différents secteurs : énergie, services financiers, industrie, vente au détail, prestation de services, hautes technologies et enseignement.

Lab Validation Report (Rapport de validation en laboratoire) — ESG, avril 2014

Ce rapport présente les résultats des tests pratiques auxquels ESG Labs a soumis McAfee Next Generation Firewall. L'évaluation confirme la capacité de la solution à offrir une protection évolutive et hautement disponible qui va bien au-delà de la sécurité exigée d'un firewall NG.

Advanced Network Protection with McAfee Next Generation Firewall (Protection avancée du réseau avec McAfee Next Generation Firewall) — SANS, juin 2014

Découvrez ce que pense le SANS Institute des fonctions de gestion et de protection avancée de McAfee Next Generation Firewall.

Modules du produit

Modules de McAfee Firewall/VPN

McAfee Firewall/VPN offre une protection du réseau gérée de manière centralisée et caractérisée par une disponibilité élevée, afin d'optimiser la continuité des activités des entreprises distribuées. McAfee Firewall/VPN dresse un périmètre de protection autour de votre entreprise, prévenant ainsi les attaques, tout en sécurisant vos transmissions de données à l'aide d'une solution facile à déployer et à gérer.

McAfee Firewall/VPN se fonde sur le logiciel de base unifié de McAfee Next Generation Firewall. Ainsi, à mesure que votre entreprise se développe, vous pouvez aisément mettre à niveau et compléter votre pare-feu avec des fonctions et des fonctionnalités supplémentaires, en modifiant simplement la clé de licence.

Haute disponibilité
Nos technologies uniques offrent à votre entreprise une connectivité continue, garantissant ainsi une protection ininterrompue, sans temps d'arrêt pour les systèmes. Vous pouvez procéder à des mises à jour et mises à niveau à tout moment, sans pertes de connexion au service. Découvrez notre gamme complète de technologies haute disponibilité.

Sécurité avancée
McAfee Firewall/VPN utilise des technologies d'inspection multiniveau pour détecter et bloquer les AET capables de contourner facilement de nombreux dispositifs de sécurité du réseau. En outre, McAfee Firewall/VPN a été renforcé avec des fonctionnalités robustes de chiffrement pour répondre aux exigences de sécurité les plus strictes.

Simplicité de gestion
Les appliances McAfee NGFW sont gérées par l'intermédiaire de McAfee Security Management Center, ce qui vous permet de gagner du temps et de l'argent. Les déploiements Plug-and-Play, l'automatisation des tâches, la réplication des stratégies et les visualisations avancées rationalisent les tâches administratives.

Technologies

McAfee Next Generation Firewall intègre des technologies de pointe pour fournir des performances exceptionnelles, une protection performante contre les menaces et un déploiement transparent. Vous obtiendrez plus d'informations sur chacune de ces technologies ci-dessous ou en consultant les technologies intégrées.

Ressources

Conception et implémentation

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Fiches techniques

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Firewall/VPN

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN Appliance Comparison

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Security Management Center

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Next Generation Firewall MIL-320

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Additional Subscriptions for McAfee Next Generation Firewall

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Virtual Contexts

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

Infographics

Don't Be Fooled - The Security Industry’s Dirty Little Secret (English)

Statistics on advanced evasion techniques (AETs) summarized from a Vanson Bourne survey of 800 CIOs and security managers from the US, UK, Germany, France, Australia, Brazil, and South Africa.

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Livres blancs

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Exigez plus

Profitez de tous les avantages d'un pare-feu de nouvelle génération

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.

Présentations de solution

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.

Produits de génération antérieure

McAfee Next Generation Firewall Specification Sheet - Legacy Products

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Rapports

Network Performance and Security (English)

This report discusses how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

Network Performance and Security Executive Summary (English)

This is the executive summary to the report discussing how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

What's Next: Industry Experts Speak Out on The Network Performance and Security Trade-Off (English)

Industry Experts Speak Out: The Network Performance and Security Trade-Off report is a collection of insights and opinions from network security experts discussing the common and risky tradeoff many organizations are forced to make between network performance and security.

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Security vs. Network Performance Research (English)

This report explains the results of the Spiceworks Voice of IT survey, which polled more than 500 IT professionals about their organizations’ network security practices compared to performance.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.