McAfee Firewall Enterprise - Sicurezza avanzata dei firewall di rete

McAfee Firewall Enterprise

Firewall basato su proxy progettato per le reti a massima sicurezza di tutto il mondo

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Firewall Enterprise è in grado di proteggere le risorse critiche come i dati soggetti a regolamentazione (dati relativi a clienti, finanziari e sanitari), i server e-mail e web, le extranet e i data center. Questo firewall basato su proxy offre inoltre la visibilità e il controllo approfondito sulle applicazioni per difesa, dispone di robusti controlli basati sulle policy, blocca le minacce più recenti ed elimina il traffico indesiderato. Firewall Enterprise identifica gli utenti e vede le applicazioni host usate per avviare le connessioni di rete. Questa integrazione fra host e firewall, unica nel settore della sicurezza delle reti, identifica le potenziali anomalie e minacce all'interno della rete di un'organizzazione.

Funzioni avanzate di protezione tramite firewall, quali l'identificazione delle applicazioni, le informazioni globali basate sulla reputazione, i feed automatizzati sulle minacce, l'ispezione del traffico criptato (SSH/SSL), la prevenzione delle intrusioni, l'antivirus e il filtraggio dei contenuti, bloccano gli attacchi ancor prima che si verifichino. A differenza delle altre soluzioni, McAfee include questi servizi di sicurezza aggiuntivi senza alcun costo in più.

Firewall Enterprise include inoltre una protezione firewall potenziata e alimentata da McAfee Global Threat Intelligence (GTI). McAfee GTI è un servizio cloud-based di intelligence sulle minacce completo. Opera in tempo reale 24 ore al giorno per proteggere i clienti dalle minacce informatiche attraverso tutti i vettori — file, web, messaggi, e rete. McAfee GTI offre la maggiore quantità di dati sulle minacce, la più forte correlazione tra i dati, e la più completa integrazione di prodotti nel settore. La rete GTI di McAfee permette ai prodotti abilitati di valutare le minacce su vettori multipli in tempo reale, consentendo una identificazione più rapida delle minacce e una risposta più efficace nel bloccarle. Firewall Enterprise utilizza il servizio di reputazione di connessione di rete McAfee GTI per identificare domini, indirizzi IP, e porte che potrebbero essere veicolo di attacchi malware, bloccandoli. Firewall Enterprise utilizza inoltre la reputazione web per identificare URL che potrebbero essere infetti o veicolo di attacchi malware, come anche siti con contenuti indesiderabili.

McAfee fornisce in aggiunta la gestione centralizzata, l'integrazione con il software ePolicy Orchestrator (McAfee ePO) per i dati sugli endpoint ed efficaci strumenti di migrazione per cambiare i firewall legacy con i nostri. Inoltre Firewall Enterprise supporta completamente le soluzioni SIEM di McAfee, fra le quali McAfee Enterprise Security Manager e McAfee Event Reporter, offrendo visualizzazioni e rapporti personalizzabili per tutti i firewall nella rete globale di un cliente. Questa soluzione firewall ad alto livello di sicurezza offre opzioni di distribuzione molto flessibili: dal software virtualizzato all'hardware personalizzato fino alla disponibilità sulla piattaforma ad alte prestazioni Crossbeam e all'esecuzione sulla piattaforma informatica affidabile CloudShield. Firewall Enterprise è la soluzione migliore per le organizzazioni che necessitano di un livello di sicurezza elevato per proteggere le risorse critiche all'interno della rete e farne la componente di una strategia di difesa multilivello.

McAfee Firewall Enterprise Control Center (venduto separatamente) — Offre una gestione delle policy del firewall di rete centralizzata e di classe enterprise, per implementazioni su larga scala.

Caratteristiche e vantaggi

Aumenta la sicurezza, sfrutta le efficaci funzionalità di protezione

Un firewall di rete responsabile della sicurezza grazie a una tecnologia completa per la protezione gateway della rete che comprende:

  • Attivazione di policy scalabili (tra cui controlli granulari su utenti e applicazioni)
  • Reputazione degli IP
  • Rilevamento geografico
  • Analisi del traffico criptato (SSH/SSL)
  • Antimalware
  • Filtraggio URL/web
  • Antivirus
  • Prevenzione delle intrusioni in rete
Ripristino della conformità delle policy in rete

Stabilisci il controllo sulle applicazioni in rete e assicura l'allineamento ai requisiti di conformità. Consenti agli amministratori di rete di applicare in modo rapido ed efficiente policy su misura di utenti e applicazioni, scritte in termini aziendali (per esempio, permettere l'accesso alle app di Facebook a un responsabile marketing ma non agli impiegati amministrativi). Inoltre, aumenta la visibilità sulle regole che possono causare problemi con quelle già esistenti, evitando così incompatibilità e ridondanze.

Utilizzo di AppPrism per il controllo delle applicazioni

Rileva, controlla, visualizza e proteggi migliaia di applicazioni di rete. Con AppPrism puoi ottenere un controllo individuale sulle funzioni delle applicazioni dall'interno. Puoi utilizzare AppPrism a livello di gruppi o in modo granulare, a seconda di utenti e applicazioni.

Integrazione con l'infrastruttura dell'identità esistente

Allinea direttamente le regole di sicurezza del firewall ai contenuti delle policy aziendali. L'integrazione con l'infrastruttura dell'identità di rete esistente consente un'installazione semplice, allineando al contempo la sicurezza della rete con il sistema aziendale di registrazione. Con McAfee Network Integrity Agent, il firewall non solo ti mostra chi ha avviato una sessione (anche all'interno degli ambienti VDI), ma identifica anche l'applicazione host che è stata utilizzata. Questo fornisce una maggiore visibilità delle potenziali anomalie e minacce interne alla rete.

Utilizzo di milioni di sensori in tutto il mondo

Sfrutta la potenza di 100 milioni di sensori in tutto il mondo che forniscono i feed in tempo reale sulle minacce per una protezione proattiva e tempestiva. Riduci enormemente il tempo necessario a mettere in atto la protezione, grazie ai feed automatizzati sulle minacce che vengono ricevuti senza dover mettere offline il firewall di rete.

Identifica le ottimizzazioni delle regole del firewall

Semplifica le policy del firewall in tempo reale. Elimina le ore passate a cercare regole sovrapposte, in conflitto o inattive. L'intuitiva interfaccia identifica immediatamente le ottimizzazioni delle regole del firewall mentre le modifichi o le costruisci. Questa soluzione ad elevato livello di sicurezza inoltre fornisce strumenti che consentono la migrazione dai firewall legacy in dotazione verso McAfee Firewall Enterprise.

Gestione ottimizzata delle regole

Gestisci in modo centralizzato da pochi a migliaia di firewall, virtuali o fisici e indipendentemente dalla versione del software, oppure esegui diverse piattaforme fra le quali Crossbeam o CloudShield. Puoi inoltre generare rapporti, creare regole e applicare selettivamente antivirus, firme IPS, filtraggio degli URL e altro da una singola schermata. In aggiunta puoi correlare le regole del firewall con utenti e applicazioni per facilitare la pianificazione e la risoluzione dei problemi nella rete. L'integrazione con il software McAfee ePolicy Orchestrator (McAfee ePO) fornisce una visione complessiva delle informazioni sullo stato del firewall e permette di comprendere la condizione di sicurezza di desktop e server. L'integrazione con le soluzioni SIEM McAfee fornisce visualizzazioni e rapporti personalizzabili per tutti i firewall all'interno di un'organizzazione.

Sicurezza su tutta la rete

Sicurezza robusta, flessibile e scalabile su tutta la tua rete, in particolare dove è richiesta con i vari set di potenti piattaforme di McAfee. Le applicazioni di rete personalizzate di McAfee e la disponibilità a girare sulle piattaforme Crossbeam Serie X soddisfano tutti i requisiti di prestazioni e di densità di porta, fornendo fino a 58 Gbps di traffico ispezionato. Distribuisci la protezione della rete con tranquillità negli ambienti non attendibili eseguendo McAfee Firewall Enterprise sulla piattaforma informatica attendibile CloudShield CS-4000. Applicazioni multi-firewall possono consolidare fino a 32 firewall standalone tradizionali in una sola applicazione semplice da gestire e dal prezzo competitivo. Le nostre applicazioni di firewall virtuale proteggono il traffico intra-VM tra computer presenti all'interno di server VMware ESX.

Specifiche di sistema

Specifiche hardware1 S1104 S2008 S3008 S4016 S5032 S6032
Formato Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U
Licenze utente illimitate
Utenti consigliati 200 300 600 Media-Larga3 Media-Larga3 Larga3
RAID N/D N/D N/D
Numero massimo moduli di rete N/D N/D N/D 1 3 3
Interfacce rame 1 Gb
(base/max)
4 8 8 8/16 8/32 8/32
Opzione interfaccia fibra 1 Gb (max) N/D N/D N/D 8 24 24
Opzione interfaccia fibra 10 Gb (max) N/D N/D N/D 6 18 18
Accelerazione di filtraggio codificato N/D N/D Integrati Integrati Integrati Integrati
Gestione out of band (status, temperatura, voltaggio,
acceso/spento, ecc.)
Solo per console seriale Solo per console seriale
Conformità alle normative BSMI (Taiwan), MIC/KCC (Corea), C-Tick (Australia/NZ), VCCI (Giappone), FCC (U.S.), UL (U.S.), CSA (Canada), ICES (Canada), CE (EU), GOST (Russia), SABS (Sud Africa), IRAM (Argentina), NOM (Messico)
Prestazioni1
Prestazioni firewall (max)2 750 Mbps 2.0 Gbps 4.0 Gbps 9.0 Gbps 12.0 Gbps 15.0 Gbps
Prevenzione delle minacce2 250 Mbps 1.0 Gbps 2.0 Gbps 3.0 Gbps 5.0 Gbps 6.0 Gbps
McAfee AppPrism2 250 Mbps 1.0 Gbps 2.0 Gbps 7.5 Gbps 10.0 Gbps 12.0 Gbps
Sessioni contemporanee2 200,000 500.000 750.000 1.500.000 3.000.000 4.000.000
Nuove sessioni per secondo2 5,000 15.000 20.000 35.000 50.000 70.000
Throughput IPSec VPN (AES)2 60 Mbps 250 Mbps 350 Mbps 400 Mbps 450 Mbps 500 Mbps
Numero massimo di tunnel IPSec VPN2 250 1.000 2.000 4.000 8.000 10.000
Dimensioni, peso, caratteristiche ambientali
Larghezza 42,93 cm
42.93 cm
42,93 cm
42.93 cm
42,93 cm
42.93 cm
43,69 cm
43,8 cm
48,01 cm
48,04 cm
48,01 cm
48,04 cm
Profondità 21,59 cm
21.59 cm
71,12 cm
71.12 cm
71,12 cm
71.12 cm
61,98 cm
61,87 cm
76,20 cm
76,21 cm
76,20 cm
76,21 cm
Altezza 4,32 cm
4.32 cm
4,32 cm
4.32 cm
4,32 cm
4.32 cm
4,32 cm
4.32 cm
8,64 cm
8,71 cm
8,64 cm
8,71 cm
Peso 10.93 lbs
4.96 kg
25 lbs
11.34 kg
25 lbs
11.34 kg
22 lbs
9.98 kg
18,14 kg 18,14 kg
Alimentazione 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Duale 400 W
110/220 V
Duale 750 W
110/220 V
Duale 750 W
110/220 V
Temperatura operativa 10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF


1. Tutti i risultati su specifiche e prestazioni si basano sulle appliance di serie F.
2. I dati di prestazioni V8 rappresentano la capacità massima dei sistemi, calcolata secondo le condizioni di test ottimali. Le considerazioni sull'implementazione e le policy possono influire sui risultati delle prestazioni.
3. Contatta il tuo rappresentante McAfee per determinare le dimensioni appropriate per le tue esigenze.
4. Massimo 2 moduli di rete supportati (di qualsiasi tipo), massimo 1 modulo di rete da 10 Gb supportato
(con un massimo di 4 ricetrasmittenti).

Demo / Esercitazioni

Esercitazioni

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Premi / Recensioni

CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner
CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner

In base ai commenti dei fornitori di soluzioni informatiche (SP), CRN Research seleziona i 25 migliori produttori di tecnologia da un elenco di quasi 230 aziende che offrono le 12 categorie di prodotti prese in considerazione dagli SP quando formalizzano le loro partnership, oggi come in futuro. Sono stati interpellati 1.000 SP di tutti tipi e dimensioni.

Casi cliente

Ameresco (english)

Ameresco protects remote plants with McAfee UTM Firewall.

In primo piano
  • Remote operation saved hundreds of hours each year
  • Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
  • Simple GUI and excellent uptime performance made part-time security officer a reality

Baptist Health (english)

Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.

In primo piano
  • McAfee Firewall Enterprise secured the network, including critical business applications
  • McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside

County of Orange, California (english)

Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.

In primo piano
  • Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
  • Correctly identified 97% of email as spam and dropped it at the edge of the network

Frontier Airlines (english)

McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.

In primo piano
  • Secured a scalable, manageable enterprise firewall solution
  • Defended against all known and unknown threats, both inbound and outbound
  • Implemented greater control over network and application traffic both within the core network and at remote locations

Major Urban Utility Company (english)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

In primo piano
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

MidWestOne Financial Group (english)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

In primo piano
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

NYC Department of IT and Telecommunications (english)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

In primo piano
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

PlantCML (english)

McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.

In primo piano
  • Protected critical emergency service infrastructures from possible sabotage
  • Secured unbreakable protection for the next generation of IP-based emergency call centers
  • Established secure connections between customers and the network operations center

Public Utility District, United States (english)

McAfee strengthens the network perimeter for this large public utility district.

In primo piano
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

SIM University (english)

SIM University uses McAfee Firewall Enterprise to protect its data center.

In primo piano
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Novità / Eventi

Risorse

Panoramiche sulle soluzioni

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (english)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (english)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Otto regole irrinunciabili per i firewall

Centralizzare la gestione del firewall e mantenere il traffico indesiderato fuori la rete.

McAfee Firewall Enterprise Virtualization Solutions (english)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

Schede tecniche

McAfee Firewall Management (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise on CloudShield (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Firewall Enterprise — Army Information Assurance Approved Products List

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

White paper

Solving Critical Challenges of the Virtualized Data Center (english)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

Comunità

Blog