McAfee Firewall Enterprise - Sicurezza avanzata dei firewall di rete

McAfee Firewall Enterprise

Firewall basato su proxy progettato per le reti a massima sicurezza di tutto il mondo

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Firewall Enterprise è in grado di proteggere le risorse critiche come i dati soggetti a regolamentazione (dati relativi a clienti, finanziari e sanitari), i server e-mail e web, le extranet e i data center. Questo firewall basato su proxy offre inoltre la visibilità e il controllo approfondito sulle applicazioni per difesa, dispone di robusti controlli basati sulle policy, blocca le minacce più recenti ed elimina il traffico indesiderato. Firewall Enterprise identifica gli utenti e vede le applicazioni host usate per avviare le connessioni di rete. Questa integrazione fra host e firewall, unica nel settore della sicurezza delle reti, identifica le potenziali anomalie e minacce all'interno della rete di un'organizzazione.

Funzioni avanzate di protezione tramite firewall, quali l'identificazione delle applicazioni, le informazioni globali basate sulla reputazione, i feed automatizzati sulle minacce, l'ispezione del traffico criptato (SSH/SSL), la prevenzione delle intrusioni, l'antivirus e il filtraggio dei contenuti, bloccano gli attacchi ancor prima che si verifichino. A differenza delle altre soluzioni, McAfee include questi servizi di sicurezza aggiuntivi senza alcun costo in più.

Firewall Enterprise include inoltre una protezione firewall potenziata e alimentata da McAfee Global Threat Intelligence (GTI). McAfee GTI è un servizio cloud-based di intelligence sulle minacce completo. Opera in tempo reale 24 ore al giorno per proteggere i clienti dalle minacce informatiche attraverso tutti i vettori — file, web, messaggi, e rete. McAfee GTI offre la maggiore quantità di dati sulle minacce, la più forte correlazione tra i dati, e la più completa integrazione di prodotti nel settore. La rete GTI di McAfee permette ai prodotti abilitati di valutare le minacce su vettori multipli in tempo reale, consentendo una identificazione più rapida delle minacce e una risposta più efficace nel bloccarle. Firewall Enterprise utilizza il servizio di reputazione di connessione di rete McAfee GTI per identificare domini, indirizzi IP, e porte che potrebbero essere veicolo di attacchi malware, bloccandoli. Firewall Enterprise utilizza inoltre la reputazione web per identificare URL che potrebbero essere infetti o veicolo di attacchi malware, come anche siti con contenuti indesiderabili.

McAfee fornisce in aggiunta la gestione centralizzata, l'integrazione con il software ePolicy Orchestrator (McAfee ePO) per i dati sugli endpoint ed efficaci strumenti di migrazione per cambiare i firewall legacy con i nostri. Inoltre Firewall Enterprise supporta completamente le soluzioni SIEM di McAfee, fra le quali McAfee Enterprise Security Manager e McAfee Event Reporter, offrendo visualizzazioni e rapporti personalizzabili per tutti i firewall nella rete globale di un cliente. Questa soluzione firewall ad alto livello di sicurezza offre opzioni di distribuzione molto flessibili: dal software virtualizzato all'hardware personalizzato fino alla disponibilità sulla piattaforma ad alte prestazioni Crossbeam e all'esecuzione sulla piattaforma informatica affidabile CloudShield. Firewall Enterprise è la soluzione migliore per le organizzazioni che necessitano di un livello di sicurezza elevato per proteggere le risorse critiche all'interno della rete e farne la componente di una strategia di difesa multilivello.

McAfee Firewall Enterprise Control Center (venduto separatamente) — Offre una gestione delle policy del firewall di rete centralizzata e di classe enterprise, per implementazioni su larga scala.

Caratteristiche e vantaggi

Aumenta la sicurezza, sfrutta le efficaci funzionalità di protezione

Un firewall di rete responsabile della sicurezza grazie a una tecnologia completa per la protezione gateway della rete che comprende:

  • Attivazione di policy scalabili (tra cui controlli granulari su utenti e applicazioni)
  • Reputazione degli IP
  • Rilevamento geografico
  • Analisi del traffico criptato (SSH/SSL)
  • Antimalware
  • Filtraggio URL/web
  • Antivirus
  • Prevenzione delle intrusioni in rete
Ripristino della conformità delle policy in rete

Stabilisci il controllo sulle applicazioni in rete e assicura l'allineamento ai requisiti di conformità. Consenti agli amministratori di rete di applicare in modo rapido ed efficiente policy su misura di utenti e applicazioni, scritte in termini aziendali (per esempio, permettere l'accesso alle app di Facebook a un responsabile marketing ma non agli impiegati amministrativi). Inoltre, aumenta la visibilità sulle regole che possono causare problemi con quelle già esistenti, evitando così incompatibilità e ridondanze.

Utilizzo di AppPrism per il controllo delle applicazioni

Rileva, controlla, visualizza e proteggi migliaia di applicazioni di rete. Con AppPrism puoi ottenere un controllo individuale sulle funzioni delle applicazioni dall'interno. Puoi utilizzare AppPrism a livello di gruppi o in modo granulare, a seconda di utenti e applicazioni.

Integrazione con l'infrastruttura dell'identità esistente

Allinea direttamente le regole di sicurezza del firewall ai contenuti delle policy aziendali. L'integrazione con l'infrastruttura dell'identità di rete esistente consente un'installazione semplice, allineando al contempo la sicurezza della rete con il sistema aziendale di registrazione. Con McAfee Network Integrity Agent, il firewall non solo ti mostra chi ha avviato una sessione (anche all'interno degli ambienti VDI), ma identifica anche l'applicazione host che è stata utilizzata. Questo fornisce una maggiore visibilità delle potenziali anomalie e minacce interne alla rete.

Utilizzo di milioni di sensori in tutto il mondo

Sfrutta la potenza di 100 milioni di sensori in tutto il mondo che forniscono i feed in tempo reale sulle minacce per una protezione proattiva e tempestiva. Riduci enormemente il tempo necessario a mettere in atto la protezione, grazie ai feed automatizzati sulle minacce che vengono ricevuti senza dover mettere offline il firewall di rete.

Identifica le ottimizzazioni delle regole del firewall

Semplifica le policy del firewall in tempo reale. Elimina le ore passate a cercare regole sovrapposte, in conflitto o inattive. L'intuitiva interfaccia identifica immediatamente le ottimizzazioni delle regole del firewall mentre le modifichi o le costruisci. Questa soluzione ad elevato livello di sicurezza inoltre fornisce strumenti che consentono la migrazione dai firewall legacy in dotazione verso McAfee Firewall Enterprise.

Gestione ottimizzata delle regole

Gestisci in modo centralizzato da pochi a migliaia di firewall, virtuali o fisici e indipendentemente dalla versione del software, oppure esegui diverse piattaforme fra le quali Crossbeam o CloudShield. Puoi inoltre generare rapporti, creare regole e applicare selettivamente antivirus, firme IPS, filtraggio degli URL e altro da una singola schermata. In aggiunta puoi correlare le regole del firewall con utenti e applicazioni per facilitare la pianificazione e la risoluzione dei problemi nella rete. L'integrazione con il software McAfee ePolicy Orchestrator (McAfee ePO) fornisce una visione complessiva delle informazioni sullo stato del firewall e permette di comprendere la condizione di sicurezza di desktop e server. L'integrazione con le soluzioni SIEM McAfee fornisce visualizzazioni e rapporti personalizzabili per tutti i firewall all'interno di un'organizzazione.

Sicurezza su tutta la rete

Sicurezza robusta, flessibile e scalabile su tutta la tua rete, in particolare dove è richiesta con i vari set di potenti piattaforme di McAfee. Le applicazioni di rete personalizzate di McAfee e la disponibilità a girare sulle piattaforme Crossbeam Serie X soddisfano tutti i requisiti di prestazioni e di densità di porta, fornendo fino a 58 Gbps di traffico ispezionato. Distribuisci la protezione della rete con tranquillità negli ambienti non attendibili eseguendo McAfee Firewall Enterprise sulla piattaforma informatica attendibile CloudShield CS-4000. Applicazioni multi-firewall possono consolidare fino a 32 firewall standalone tradizionali in una sola applicazione semplice da gestire e dal prezzo competitivo. Le nostre applicazioni di firewall virtuale proteggono il traffico intra-VM tra computer presenti all'interno di server VMware ESX.

Specifiche di sistema

Specifiche hardware1 S1104 S2008 S3008 S4016 S5032 S6032
Formato Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U
Licenze utente illimitate
Utenti consigliati 200 300 600 Media-Larga3 Media-Larga3 Larga3
RAID N/D N/D N/D
Numero massimo moduli di rete N/D N/D N/D 1 3 3
Interfacce rame 1 Gb
(base/max)
4 8 8 8/16 8/32 8/32
Opzione interfaccia fibra 1 Gb (max) N/D N/D N/D 8 24 24
Opzione interfaccia fibra 10 Gb (max) N/D N/D N/D 6 18 18
Accelerazione di filtraggio codificato N/D N/D Integrati Integrati Integrati Integrati
Gestione out of band (status, temperatura, voltaggio,
acceso/spento, ecc.)
Solo per console seriale Solo per console seriale
Conformità alle normative BSMI (Taiwan), MIC/KCC (Corea), C-Tick (Australia/NZ), VCCI (Giappone), FCC (U.S.), UL (U.S.), CSA (Canada), ICES (Canada), CE (EU), GOST (Russia), SABS (Sud Africa), IRAM (Argentina), NOM (Messico)
Prestazioni1
Prestazioni firewall (max)2 750 Mbps 2.0 Gbps 4.0 Gbps 9.0 Gbps 12.0 Gbps 15.0 Gbps
Prevenzione delle minacce2 250 Mbps 1.0 Gbps 2.0 Gbps 3.0 Gbps 5.0 Gbps 6.0 Gbps
McAfee AppPrism2 250 Mbps 1.0 Gbps 2.0 Gbps 7.5 Gbps 10.0 Gbps 12.0 Gbps
Sessioni contemporanee2 200,000 500.000 750.000 1.500.000 3.000.000 4.000.000
Nuove sessioni per secondo2 5,000 15.000 20.000 35.000 50.000 70.000
Throughput IPSec VPN (AES)2 60 Mbps 250 Mbps 350 Mbps 400 Mbps 450 Mbps 500 Mbps
Numero massimo di tunnel IPSec VPN2 250 1.000 2.000 4.000 8.000 10.000
Dimensioni, peso, caratteristiche ambientali
Larghezza 42,93 cm
42.93 cm
42,93 cm
42.93 cm
42,93 cm
42.93 cm
43,69 cm
43,8 cm
48,01 cm
48,04 cm
48,01 cm
48,04 cm
Profondità 21,59 cm
21.59 cm
71,12 cm
71.12 cm
71,12 cm
71.12 cm
61,98 cm
61,87 cm
76,20 cm
76,21 cm
76,20 cm
76,21 cm
Altezza 4,32 cm
4.32 cm
4,32 cm
4.32 cm
4,32 cm
4.32 cm
4,32 cm
4.32 cm
8,64 cm
8,71 cm
8,64 cm
8,71 cm
Peso 10.93 lbs
4.96 kg
25 lbs
11.34 kg
25 lbs
11.34 kg
22 lbs
9.98 kg
18,14 kg 18,14 kg
Alimentazione 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Duale 400 W
110/220 V
Duale 750 W
110/220 V
Duale 750 W
110/220 V
Temperatura operativa 10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF


1. Tutti i risultati su specifiche e prestazioni si basano sulle appliance di serie F.
2. I dati di prestazioni V8 rappresentano la capacità massima dei sistemi, calcolata secondo le condizioni di test ottimali. Le considerazioni sull'implementazione e le policy possono influire sui risultati delle prestazioni.
3. Contatta il tuo rappresentante McAfee per determinare le dimensioni appropriate per le tue esigenze.
4. Massimo 2 moduli di rete supportati (di qualsiasi tipo), massimo 1 modulo di rete da 10 Gb supportato
(con un massimo di 4 ricetrasmittenti).

Demo / Esercitazioni

Esercitazioni

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Premi / Recensioni

CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner
CRN include McAfee nella sua classifica 2013 delle 25 migliori aziende di cui essere partner

In base ai commenti dei fornitori di soluzioni informatiche (SP), CRN Research seleziona i 25 migliori produttori di tecnologia da un elenco di quasi 230 aziende che offrono le 12 categorie di prodotti prese in considerazione dagli SP quando formalizzano le loro partnership, oggi come in futuro. Sono stati interpellati 1.000 SP di tutti tipi e dimensioni.

Comunità

Blog