McAfee Next Generation Firewall

McAfee Next Generation Firewall

Una protezione modulare e unificata concepita per la gestibilità, l'antievasione e l'elevata disponibilità

Agisci:
  • Contatta McAfee
    Pronto a fare un acquisto o vuoi chiarire dei dubbi prima di acquistare? Contatta un esperto McAfee. Disponibile dal lunedì al venerdì. Disponibile solo in inglese.
  • Trova un rivenditore
  • Contattaci
  • Telefonare: 00800 122 55624

Panoramica

McAfee Next Generation Firewall integra lungimiranti funzioni di sicurezza con disponibilità e gestibilità elevate, offrendo una protezione avanzata della rete in tutta l'azienda: dalla sede centrale alle filiali, dai centri dati al perimetro della rete.

Questo firewall di nuova generazione combina controllo delle applicazioni, prevenzione delle intrusioni (IPS) e delle evasioni in un'unica soluzione dal costo accessibile. È l'unico a unire la protezione antievasioni con disponibilità, gestibilità e flessibilità su scala aziendale, così puoi distribuire la protezione quando e dove è necessaria.

Nucleo software unificato – Aggiungi funzioni e capacità di sicurezza senza interrompere l'attività della rete. Con McAfee Next Generation Firewall, un singolo sistema svolge molteplici ruoli: firewall di nuova generazione, firewall di strato 2, firewall/VPN, IPS, gateway di accesso remoto e controllo delle applicazioni. Integra multiple funzioni di sicurezza in un unico dispositivo, con un singolo ambiente di gestione, però pagando solo ciò che utilizzi. Iniziando con un basso prezzo iniziale, puoi in seguito espandere le funzioni al bisogno, mantenendo un costo di proprietà contenuto.

Protezione contro le tecniche avanzate di evasione — Difesa incorporata contro una nuova classe di attacchi sofisticati. McAfee Next Generation Firewall analizza il contenuto del flusso di dati per proteggere contro le tecniche note e ignote di evasione, anche quando sono applicate su multipli livelli di protocollo. Questo aumenta la protezione contro le minacce avanzate persistenti e altro traffico indesiderato.

Gestione centralizzata — Una singola e potente piattaforma di gestione controlla in modo centralizzato tutti i firewall nell'infrastruttura aziendale e nei siti remoti, aumentando l'efficienza della gestione e abbassando i costi di proprietà. Gli amministratori possono creare facilmente le regole da applicare agli ambienti complessi, comprendenti dispositivi software, fisici e virtuali. I rapporti fruibili e un unico sistema di gestione ti danno la visibilità in tempo reale sulla condizione di sicurezza.

Alta disponibilità e scalabilità — Supporta le esigenze di sicurezza dei centri dati che devono funzionare ed essere protetti ininterrottamente. Le funzioni integrate consentono il bilanciamento del traffico e il clustering attivo-attivo per un massimo di 16 nodi (che possono essere costituiti da modelli e sistemi operativi differenti con velocità operative fino a 120 Gbps) senza richiedere un prodotto di terze parti per il clustering o il bilanciamento del carico. La progettazione flessibile offre alta disponibilità e alto throughput.

Il futuro dei firewall inizia con le tecnologie di nuova generazione

Ulteriori informazioni

Caratteristiche e vantaggi

Distribuisci la protezione quando serve

La scelta fra appliance software, fisiche e virtuali si adatta a qualsiasi budget e architettura di rete. È disponibile anche il supporto per IPv6. Basta una modifica alle chiavi di licenza per scegliere un ruolo di sicurezza sulla stessa piattaforma: firewall di nuova generazione, sistema di prevenzione delle evasioni (EPS), IPS, firewall di strato 2 e firewall/VPN.

Mantieni alta la disponibilità

Il clustering nativo attivo-attivo fino a 16 appliance, che eseguono differenti modelli e versioni del software nello stesso cluster, fornisce scalabilità e alta disponibilità negli esigenti ambienti dei centri dati e nelle situazioni in cui le applicazioni di sicurezza a elaborazione intensiva, come le ispezioni approfondite e il VPN, richiedono maggiori prestazioni.

Controllo delle applicazioni degli utenti per gestire l'uso della rete

Definisci policy granulari per l'uso delle applicazioni basate su utenti o gruppi di utenti, tipo di traffico, indirizzo IP di partenza o di arrivo, interfaccia o nome dominio, ora e giorno della settimana per gestire meglio la tua larghezza di banda e applicare le opportune policy di utilizzo.

Blocca le tecniche avanzate di evasione (AET)

Difenditi dalle sofisticate AET, tipicamente usate dai criminali per ottenere l'accesso alle reti protette e lanciare le minacce avanzate persistenti. Sempre aggiornato, questo livello di protezione è fondamentale per bloccare gli attacchi emergenti basati in rete che, tramite la distribuzione dei carichi utili su multipli protocolli, sono in grado di eludere la maggior parte delle soluzioni di sicurezza.

Gestisci di più con meno

Usa una singola, potente e altamente scalabile console di gestione per avere una visibilità più ampia sull'intera rete. La gestione centralizzata riduce i costi operativi ed elimina il caos perché unifica il controllo dei dispositivi per la sicurezza della rete nel centro dati, nei siti remoti e in tutta l'infrastruttura aziendale.

Sistema di gestione

McAfee Security Management Center

Con McAfee Security Management Center avrai il quadro complessivo dell'intera rete distribuita, abbassando però i costi operativi. La nostra piattaforma di gestione centralizzata, facile da installare, intuitiva e scalabile, dà una consapevolezza senza confronti sulla situazione nel caso di eventi critici legati alla sicurezza della rete. Le visualizzazioni avanzate di facile utilizzo ti informano di ciò che succede nella rete, ad esempio il luogo di provenienza degli attacchi, le sessioni attive, il traffico anomalo e molto altro. McAfee Security Management Center permette di controllare in tutta l'impresa l'hardware, il software e i dispositivi virtuali di McAfee Next Generation Firewall, garantendo uniformità della protezione e l'efficienza della manutenzione per i siti delle filiali, i segmenti interni della rete e i centri dati.

Minori costi totali di proprietà
Gestisci di più con meno risorse. Con McAfee Security Management Center puoi automatizzare le attività di routine, riutilizzare le policy e avvalerti di numerose scorciatoie per risparmiare tempo e denaro. Tutte le attività, compresa la distribuzione iniziale, possono essere eseguite tramite la console di gestione centralizzata. Questo semplifica la configurazione, la manutenzione e il supporto.

Maggiore efficienza
Il lavoro scorre facilmente grazie alla nostra intuitiva interfaccia, che velocizza gli amministratori nelle attività quotidiane di gestione della protezione. Le analisi approfondite di policy, log e rapporti diventano rapide e semplici. Inoltre, più l'ambiente è distribuito con firewall multipli, più si guadagna in efficienza grazie al riutilizzo di policy e attività, al monitoraggio unificato e alla reportistica centralizzata.

Consapevolezza delle situazioni
Un'immagine può dire più di mille parole. Grazie ai rapporti e alle visualizzazioni facilmente accessibili e richiamabili, McAfee Security Management Center ti aiuterà a comprendere l'intero ambiente, evidenziando eventuali anomalie.

Requisiti di sistema

Per un elenco completo dei requisiti di sistema, scarica la scheda tecnica.

Specifiche di McAfee Next Generation Firewall

  • Assegnazione indirizzi IP
    • Cluster FW: Statico, IPv4, IPv6
    • Nodi singoli FW: statico, DHCP, PPPoA, PPPoE, IPv4, statico IPv6
    • Servizi: Server DHCP e relè DHCP per IPv4
  • Traduzione indirizzi
    • IPv4, IPv6
    • NAT statico, NAT sorgente con Traduzione Indirizzo Porta (PAT), NAT destinazione con PAT
  • Routing
    • IPv4 statico e IPv6, instradamento basato sulle policy, instradamento multicast statico
  • Routing dinamico
    • Proxy IGMP, RIPv2, OSPFv2,BGP, PIM-SM
  • IPv6
    • Doppio stack IPv4/IPv6, ICMPv6, DNSv6
  • SIP
    • Consente dinamicamente i flussi multimediali RTP, NAT trasversale, ispezione approfondita, interoperabilità con dispositivi SIP conformi a RFC3261
  • Ridirezionamento CIS
    • Ridirezionamento protocolli HTTP, FTP, SMTP ai server di ispezione dei contenuti (CIS)
  • Antivirus (necessario abbonamento)
  • Protocolli esaminati
  • Motore
  • HTTP, HTTPS, POP3, IMAP, SMTP
    • Basato su file, database firme locali, aggiornamenti automatici in tempo reale
    • Antispam (necessario abbonamento)
    • Protocolli esaminati
    • Motore
    • Metodi di filtraggio
  • SMTP
    • Rilevamento dello spam basato su punteggi
    • Abbinamento personalizzabile involucro/intestazione/contenuto delle e-mail
    • Antifalsificazione locale e relè
    • Filtraggio honeypot
    • Abbinamento record SPF/MX
    • Blacklist basate su DNS

Specifiche generali di sistema

  • Piattaforme supportate
    • Appliance McAfee: appliance 1035, 1065, 1302, 3202, 3206, 5206
    • Appliance software: sistemi X86
    • Appliance virtuali: piattaforme di virtualizzazione VMware ESX
  • Ruoli supportati
    • Firewall/VPN (livello 3), IPS/IDS (livello 2), Firewall Livello 2

Funzionalità specifiche firewall/VPN

  • Generale
    • Filtraggio pacchetti con e senza stato, firewall a livello di circuito con agente di protocollo proxy TCP
  • Certificazioni della piattaforma
    • Certificazione interoperabilità VPN Consortium (VPNC): Basic, AES, certificazione, IKEv2 e IPv6
    • ICSA Labs: IPS di rete, Firewall di Rete, IPv6, Alta Disponibilità, USGv6
    • VMware: Appliance virtuale certificata per VMware
    • Certificata per Log Event Enhanced Format (LEEF) Q1Labs
    • Client VPN Microsoft IPSec certificato per Windows Vista, compatibile con Windows 7

Premi e recensioni

NSS Labs
Analisi di NSS Labs del prodotto Next Generation Firewall — NGF-1402 v5.7.1

McAfee Next Generation Firewall "Raccomandato" da NSS Labs per il terzo anno consecutivo.

NSS Labs
"Raccomandato" dal Test di Gruppo dei Firewall di Nuova Generazione NSS Labs 2013

McAfee Next Generation Firewall (ex Stonesoft FW-3202) è stato "Raccomandato" dopo il Test di Gruppo dei Firewall di Nuova Generazione (NGFW) eseguito da NSS Labs. Per NGFW si tratta della seconda valutazione consecutiva di questo tipo.

NSS Labs
"Raccomandato" dal Test di Gruppo dei Firewall di Rete NSS Labs 2013

McAfee Next Generation Firewall (ex Stonesoft FW-1301) è stato "Raccomandato" dopo il Test di Gruppo dei Firewall di Rete eseguito da NSS Labs. Durante la rigorosa prova, il prodotto ha ottenuto il 100% per stabilità e affidabilità, imposizione del firewall ed efficacia della protezione.

Gartner
McAfee (precedentemente come Stonesoft) è posizionata fra i Lungimiranti del Gartner Magic Quadrant per i firewall di rete delle grandi aziende

Gartner ha posizionato Stonesoft, che ora fa parte di McAfee, nel quadrante dei Lungimiranti nell'ambito del rapporto “Magic Quadrant for Enterprise Network Firewalls” pubblicato il 7 febbraio 2013. La valutazione nel Magic Quadrant di Gartner si deve alla completezza della visione e all'abilità dell'esecuzione. Il rapporto prende in esame i punti di forza e di debolezza di vari produttori e la sua lettura è essenziale per i professionisti della sicurezza della rete.

Moduli del prodotto

McAfee Firewall/VPN

McAfee Firewall/VPN offre caratteristiche ottimali di elevata disponibilità, protezione della rete e continuità aziendale, il tutto gestito a livello centralizzato da McAfee Security Management Center, per soddisfare le necessità della grande impresa distribuita. McAfee Firewall/VPN crea un perimetro protettivo intorno alla tua azienda, prevenendo gli attacchi e proteggendo le comunicazioni dei dati, in una soluzione facile da distribuire e gestire.

McAfee Firewall/VPN è fondato sul software unificato di McAfee Next Generation Firewall. Pertanto, con la crescita della tua azienda, il firewall può essere facilmente aggiornato e potenziato con caratteristiche, funzioni e capacità aggiuntive, tramite una semplice modifica della chiave di licenza.

Elevata disponibilità
Tecnologie esclusive dotano la tua impresa di una connettività sempre attiva, che dà luogo a una protezione senza interruzioni, con zero periodi di fermo. Aggiornamenti e upgrade in qualsiasi momento senza interruzioni della connessione al servizio. Maggiori informazioni sulle tecnologie ad alta disponibilità.

Protezione avanzata
McAfee Firewall/VPN utilizza la tecnologia dell'ispezione multistrato per rilevare e bloccare i metodi avanzati degli attacchi informatici furtivi, che sono in grado di bypassare molti dispositivi per la sicurezza della rete. McAfee Firewall/VPN è rafforzato da una solida crittografia che soddisfa le più stringenti esigenze di sicurezza.

Facilità di gestione
Le appliance McAfee sono amministrate tramite McAfee Security Management Center, facendoti risparmiare tempo e denaro.  L'installazione plug-and-play, l'automazione delle attività, la replica delle policy e le visualizzazioni avanzate agevolano l'amministrazione e semplificano le attività.

Tecnologie

McAfee Next Generation Firewall integra le tecnologie leader del settore per offrire prestazioni eccellenti, protezione dalle minacce avanzate e distribuzione senza problemi. Scopri qui sotto le singole tecnologie oppure la loro completa integrazione.

Novità / Eventi

Risorse

Infographics

McAfee Next Generation Firewall Business Value Snapshot — IDC (English)

This infographic breaks down the benefits of McAfee Next Generation Firewall according to ROI, response time improvement, productivity, and more.

SANS Top 20 Critical Controls Poster (English)

The top 20 critical controls for effective cyberdefense.

Does Your Firewall Pass the Test? (English)

ESG Labs designed four tests to represent the major challenges that network administrators face in their day-to-day work, and McAfee Next Generation Firewall passed them all.

Panoramiche sulle soluzioni

Advanced Threat Defense for Next-Generation Firewalls (English)

Next-generation firewalls certainly offer expanded network security for branch offices and remote locations, but they can’t find and block stealthy, advanced malware. Through the Security Connected approach from McAfee, Advanced Threat Defense and McAfee Next Generation Firewall work hand-in-hand to find and freeze today’s evasive and targeted cyberattacks.

McAfee Next Generation Firewall: Services solutions for Managed Service Providers (MSP) (English)

With threats from cyberattacks on the rise and access to advanced skill sets in short supply, organizations are looking to Managed Service Providers to outsource and fill the gap. McAfee Next Generation Firewall offers the advanced security, flexibility, and multitenant control needed to protect businesses while growing yours.

Prodotti precedenti

McAfee Next Generation Firewall Specification Sheet - Legacy Products

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

Progettazione e implementazione

McAfee Next Generation Firewall: Design and Implementation Guide (English)

The McAfee Next Generation Firewall Design and Implementation Guide provides best practice designs and configuration steps for some of the most common use cases that enterprises will encounter.

Rapporti

Network Performance and Security (English)

This report discusses how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

Network Performance and Security Executive Summary (English)

This is the executive summary to the report discussing how CIOs and CISOs can avoid risky tradeoffs and boost threat defenses by deploying next-generation firewalls that are built for both security and network performance.

What's Next: Industry Experts Speak Out on The Network Performance and Security Trade-Off (English)

Industry Experts Speak Out: The Network Performance and Security Trade-Off report is a collection of insights and opinions from network security experts discussing the common and risky tradeoff many organizations are forced to make between network performance and security.

Security Value Map — NSS Labs (English)

McAfee NGFW 5206 appliance is compared directly with 11 competitive next-generation firewall products.  Detailed comparisons are provided across the categories of security, performance, and total cost of ownership (TCO) and presented in an aggregated graph.

Throughput and Scalability Report McAfee NGFW 5206 — Miercom (English)

Independent testing lab Miercom performed comprehensive throughput and scalability testing on the McAfee NGFW 5206 appliance. Testing was performed with application control, deep packet inspection, and antivirus enabled, and in configurations of one to four clusters.

McAfee Next Generation Firewall review by Frank Ohlhorst, Enterprise Networking Planet (English)

Threats aimed at corporate entities and enterprises are rapidly evolving, with targeted attacks becoming the norm and advanced persistent threats (APTs) increasing. What's more, APTs have been further fueled by the rise of advanced evasion techniques (AETs), which help APTs bypass firewalls, security appliances, and endpoint security products. The answer to APTs and AETs is advanced next-generation firewall software. This technology review examines the McAfee Next Generation Firewall solution that's designed to quell today's security concerns by combining a plethora of security technologies with obfuscation techniques that successfully thwart attacks.

McAfee Security vs. Network Performance Research (English)

This report explains the results of the Spiceworks Voice of IT survey, which polled more than 500 IT professionals about their organizations’ network security practices compared to performance.

McAfee Next Generation Firewall: Optimize Your Defense, Resilience, and Efficiency (English)

This eBook provides an in-depth overview of the features and benefits of the technologies within McAfee Next Generation Firewall.

NSS Labs Next Generation Firewall Product Analysis — NGF-1402 v5.7.1 (English)

McAfee Next Generation Firewall awarded NSS Labs’ “Recommended” for the third year in a row.

SANS Report: Critical Security Controls: From Adoption to Implementation (English)

A recent SANS survey provides an in-depth look at the primary industries adopting critical security controls and how they approach implementation.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (Europe) (English)

Find out what industry experts from the US and Europe are saying about advanced evasion techniques (AETs). You’ll learn why they are growing concern, why technology alone is not enough to keep them in check, and how they will shape the future of enterprise security.

SANS Report – Advanced Network Protection with McAfee Next Generation Firewall (English)

Evaluating next generation firewalls? See what the SANS Institute says about the management features and advanced security capabilities of the McAfee Next Generation Firewall.

What's Next: Industry Experts Speak Out on Advanced Evasion Techniques (English)

Get our experts' opinions on Advanced Evasion Techniques (AETs)- delivery mechanisms used to disguise advanced persistent threats (APTs) and permit them to slip through network security undetected.

ESG Lab Validation Report: McAfee Next Generation Firewall

This report presents the results of ESG Lab’s hands-on testing of McAfee Next Generation Firewall. The evaluation validates the solution’s capability to deliver scalable, highly available network security that goes beyond the basic requirements of a next-generation firewall.

Report Summary: The Security Industry’s Dirty Little Secret (English)

This report is a summary on how AETs play a critical role in an APT attack is vital to protecting any organization.

The Security Industry’s Dirty Little Secret (English)

One of the dirty little secret weapons hackers use to bypass security systems and penetrate even the most locked-down networks are advanced evasion techniques (AETs). While AETs are not a secret among the hacking community—where they are well known and have been in widespread use for several years—there are misunderstandings, misinterpretation, and ineffective safeguards in use by the security experts charged with blocking AETs.

Advanced Attacks Demand New Defenses (English)

Security threat and response is a vicious circle of escalating (and increasingly cagey) ­attacks and sophisticated (and increasingly costly) defenses. The latest generation of ­malware includes deviously creative evasive techniques crafted to exploit ambiguities in the Internet’s underlying technology, flaws in network software stacks, and limitations of security appliances. In this report, we discuss these techniques, how IT teams can test their level of exposure, and how to detect and block attacks using advanced packet normalization.

Advanced Evasion Techniques for Dummies (English)

Welcome to Advanced Evasion Techniques For Dummies, your guide to the security evasion techniques that have become a serious preoccupation of the IT industry.

Schede tecniche

McAfee Next Generation Firewall

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Next Generation Firewall Appliance Comparison (English)

Download a technical comparison of all McAfee Next Generation Firewall appliances.

McAfee Firewall/VPN

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Next Generation Firewall Roles and Licensing Options (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Next Generation Firewall Modules (English)

For technical specifications on the McAfee product listed above, please view the product data sheet.

McAfee Firewall/VPN Appliance Comparison

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Security Management Center

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Next Generation Firewall MIL-320

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

Additional Subscriptions for McAfee Next Generation Firewall

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Virtual Contexts

Per un riassunto tecnico sui prodotti McAfee elencati qui sopra, vedere la scheda tecnica del prodotto.

McAfee Next Generation Firewall S-Model Appliance Specifications

Find detailed technical specifications for six models of the McAfee Next Generation Firewall S-series.

White paper

Calculating the Business Value of Next Generation Firewall — IDC (English)

This white paper articulates the business benefits derived by companies that have deployed a NGFW solution. The data is based on in–depth interviews with eight McAfee customers. These companies were mostly large organizations with an average employee base of 7,082. Interviewees came from a variety of industries — energy, financial services, manufacturing, retail, service provider, technology, and education.

Conquer the Top 20 Critical Security Controls (English)

Critical Security Controls (CSCs) help organizations break down operational silos by providing a pragmatic blueprint detailing where to focus efforts to achieve the greatest results. This white paper maps the quick wins within the first five CSCs to associated McAfee products, services, and partner solution capabilities — all part of the Security Connected platform.

Network Management and Operational Efficiency (English)

In this white paper, we look at how McAfee Security Management Center, which is included in McAfee Next Generation Firewall, enables IT administrators to be more efficient, especially as their networks increase in complexity. Simple, scalable, and cost effective, McAfee Security Management Center has received consistently high customer satisfaction ratings over the past 10 years.

Next-Generation Availability and Scalability (English)

In today’s dynamic economic climate, network availability and performance is more important than ever before. An enterprise’s success is dependent on a well-functioning, secure network. Instead of a bolt-on approach to network security, built-in network availability and performance solutions such as McAfee Next Generation Firewall can simplify network security while boosting performance and keeping costs down.

Protect Against Advanced Evasion Techniques — Essential Design Principles (English)

Cybercriminals are increasingly exploiting vulnerabilities in network security systems at a greater rate than ever before. Learn how to protect against advanced evasion techniques (AETs) and avoid becoming a victim.

Pretendere di più

Ottenere il massimo dall'adozione di un firewall di nuova generazione

Augmented VPN (English)

McAfee Augmented VPN provides a simple and cost-effective way to create fast, secure, high-capacity connections between sites and ensure uninterrupted Internet connectivity. This white paper examines challenges faced by companies using traditional VPN solutions, and outlines how the McAfee Augmented VPN solution addresses those issues.

McAfee Multi-Link (English)

McAfee Multi-Link technology, built in to McAfee Next Generation Firewall, provides highly available Internet connectivity in a simple, straightforward, and cost-effective manner.