McAfee Firewall Enterprise - 高度なネットワーク ファイアウォール セキュリティ

McAfee Firewall Enterprise

世界最高のセキュリティ ネットワークを構築するプロキシ ベースのファイアウォール

概要

McAfee Firewall Enterprise は、規制対象のデータ リポジトリ (顧客情報、財務情報、医療情報)、メール サーバー、Web サーバー、エクストラネット、データセンターなどの重要な資産を保護します。このプロキシー ベースのファイアウォールは、アプリケーションの可視性と詳細なアプリケーション制御を提供します。強力なポリシーによって最新の脅威を阻止し、不要なトラフィックを排除します。Firewall Enterprise は、ユーザーとネットワーク接続を開始したアプリケーションを正確に特定します。ネットワーク セキュリティ業界で初めてホストとファイアウォールを統合し、組織のネットワーク内で発生するアノマリと脅威を識別します。

アプリケーション識別、レピュテーション ベースのグローバル情報、脅威情報の自動フィード、暗号化トラフィックの検査 (SSH/SSL)、侵入防止、ウイルス対策、コンテンツ/URL フィルタリングなど、高度なセキュリティ機能により、攻撃を未然に防ぎます。他社の製品と異なり、マカフィーのソリューションでは、追加のセキュリティ サービスを追加料金なしで利用することができます。

Firewall Enterprise には、McAfee Global Threat Intelligence (GTI) で強化された高度なファイアウォール セキュリティが搭載されています。McAfee GTI は、クラウド ベースの包括的な脅威情報サービスです。すでに多くのマカフィー製品に統合され、リアルタイムで常時稼働し、ファイル、Web、メッセージ、ネットワークで発生しているサイバー脅威から顧客を保護します。McAfee GTI は、様々な脅威データを収集して相関分析を行います。このサービスは、市場の多くの製品に統合することができます。McAfee GTI ネットワークでは、対応製品が複数のベクトルで脅威をリアルタイムで評価します。脅威をより確実かつ迅速に識別できます。Firewall Enterprise は、McAfee GTI ネットワーク接続レピュテーション サービスを使用して、マルウェアが潜んでいるドメイン、IP アドレス、ポートを識別し、攻撃を未然に防ぎます。また、Web レピュテーションを使用して、マルウェアに感染している UR や不適切なコンテンツが存在している URL を識別します。

ePolicy Orchestrator (McAfee ePO) との統合により、エンドポイント データを一元管理し、移行ツールで従来のファイアウォールを次世代のファイアウォールに移行できます。Firewall Enterprise は、McAfee Enterprise Security Manager、McAfee Event Reporter を含む McAfee SIEM ソリューションに完全に対応しています。顧客のグローバル ネットワークに存在するすべてのファイアウォールをカスタマイズ可能なビューとレポートで管理できます。この精度の高いファイアウォール ソリューションは、仮想化ソフトウェアやカスタム ハードウェア、高性能な Crossbeam プラットフォーム、信頼性の高い CloudShield サイバー プラットフォームなど、様々な環境に配備できます。Firewall Enterprise は、多層型防御対策の一部として、信頼性の非常に高いセキュリティでネットワーク内部の重要資産を保護しなければならない組織に最適です。

McAfee Firewall Enterprise Control Center (別売り) - グローバルな配備環境で使用されているのエンタープライズ クラス ファイアウォールのセキュリティ ポリシーを一元管理します。

特徴・利点

統合されたセキュリティで高い信頼性を実現

次の機能が統合された包括的なネットワーク セキュリティ ファイアウォールです。

  • スケーラブルなポリシー施行 (きめ細かいユーザー/アプリケーション制御)
  • IP レピュテーション
  • 位置情報
  • 暗号化トラフィックの検査 (SSH/SSL)
  • マルウェア対策
  • URL/Web フィルタリング
  • ウイルス対策
  • ネットワーク侵入防止
ネットワークでのポリシーの対応状況を復元

ネットワーク アプライアンスを制御し、コンプライアンス対応を行います。分かりやすい表現で記述されたアプリケーション/ユーザー ベースのポリシーを効率的に適用できます (例: マーケティング マネージャーは Facebook アプリにアクセスできるが、会計監査はできない)。既存のルールに影響を及ぼすルールを視覚的に確認し、矛盾や重複を避けることができます。

AppPrism によるアプリケーション制御

数千のネットワーク アプリケーションを検出できます。検出したアプリケーションを視覚的に制御し、保護します。AppPrism では、アプリケーションの個々の機能も制御できます。AppPrism は、グループ レベルだけでなく、より細かいユーザーやアプリケーションのレベルでも使用できます。

既存のアイデンティティ インフラとの統合

組織の方針に合わせてファイアウォール セキュリティ ルールを調整できます。既存のネットワーク アイデンティティ インフラとの統合により、組織のネットワーク セキュリティと調整を行いながら、配備を簡単に行うことができます。McAfee Network Integrity Agent により、セッションを開始したユーザー (VDI 環境も含む) だけでなく、実際にセッションを開始したホスト アプリケーションも特定できます。これにより、ネットワークに潜むアノマリと脅威をより簡単に見つけることができます。

世界中に存在するセンサーを利用

世界中に存在する 1 億台ものセンサーから脅威情報をリアルタイムで収集し、プロアクティブなセキュリティ対策を行います。ネットワーク ファイアウォールをオフラインにすることなく脅威情報が自動的に提供されるので、保護までの時間が大幅に短縮されます。

ファイアウォール ルールの最適化

ファイアウォール ポリシーをリアルタイムで修正できます。重複部分や矛盾があるルールや現在使用されていないルールを短時間で確認できます。分かりやすいインターフェースにより、ルールの変更または作成時にファイアウォール ルールを最適化できます。信頼性の非常に高いこのソリューションには、既存または従来型のファイアウォールを McAfee Firewall Enterprise に移行するための便利なツールが用意されています。

ルール管理の最適化

ソフトウェアのバージョン、仮想か物理かに関係なく、非常に多くのファイアウォールを一元管理できます。Crossbeam や CloudShield などの別のプラットフォームで稼動している場合も管理できます。レポートの生成、ルールの作成、ウイルス対策、IPS シグネチャ、URL フィルタリングの適用などの作業を 1 つの画面から実行できます。また、ユーザーやアプリケーションとファイアウォールを関連付けると、計画やネットワークのトラブルシューティングが簡単になります。McAfee ePolicy Orchestrator (McAfee ePO) との統合により、ファイアウォールの全体的な状態を把握し、デスクトップとサーバーのセキュリティ状況を確認できます。McAfee SIEM ソリューションとの統合により、組織内のすべてのファイアウォールに対応するようにビューとレポートをカスタマイズできます。

ネットワーク全体を保護

強固で、拡張性に優れ、柔軟なセキュリティをネットワークに配備します。これらの機能を利用するには、マカフィーの強力なプラットフォームが必要です。マカフィーのカスタム ネットワーク アプライアンスと Crossbeam X シリーズ プラットフォームの利用により、パフォーマンスとポート密度のすべての要件を満たすことができます。調査するトラフィックの最大スループットは 58 Gbps です。McAfee Firewall Enterprise を信頼性の高い CloudShield CS-4000 サイバー プラットフォームで実行すると、信頼されていない環境にも安心してネットワーク セキュリティを配備できます。マルチファイアウォール アプライアンスでは、従来の 32 のスタンドアロン ファイアウォールを使いやすくコスト効率のよい 1 台のアプライアンスで管理できます。このファイアウォール仮想アプライアンスは、VMware ESX サーバー内のコンピューター間で送受信される VM 内トラフィックも保護します。

システム仕様

ハードウェア仕様1 S1104 S2008 S3008 S4016 S5032 S6032
サイズ Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U
無制限のユーザー ライセンス はい はい はい はい はい はい
推奨ユーザー数 200 300 600 ミッドレンジ3 ミッドレンジ3 大型3
RAID N/A N/A N/A はい はい はい
ネットワーク モジュールの最大数 N/A N/A N/A 1 3 3
1 Gb 同軸インターフェース
(ベース/最大)
4 8 8 8/16 8/32 8/32
1 Gb 光ファイバー インターフェース オプション (最大) N/A N/A N/A 8 24 24
10 Gb 光ファイバー インターフェース オプション (最大) N/A N/A N/A 6 18 18
暗号化フィルタリング アクセラレーション N/A N/A 統合 統合 統合 統合
帯域外管理 (状態、温度、電圧、
オン/オフ、など)
シリアル コンソールのみ シリアル コンソールのみ はい はい はい はい
準拠している法規制 BSMI (台湾)、MIC/KCC (韓国)、C-Tick (オーストラリア/NZ)、VCCI (日本)、FCC (米国)、UL (米国)、CSA (カナダ)、ICES (カナダ)、CE (EU)、GOST R (ロシア)、CCC (中国)、SABS (南アフリカ)、IRAM (アルゼンチン)、NOM (メキシコ)
パフォーマンス1
ファイアウォールのパフォーマンス (最大)2 750Mbps 2.0Gbps 4.0Gbps 9.0Gbps 12.0Gbps 15.0Gbps
Threat Prevention2 250Mbps 1.0Gbps 2.0Gbps 3.0Gbps 5.0Gbps 6.0Gbps
McAfee AppPrism2 250Mbps 1.0Gbps 2.0Gbps 7.5Gbps 10.0Gbps 12.0Gbps
同時セッション数2 200,000 500,000 750,000 1,500,000 3,000,000 4,000,000
新規セッション数/秒2 5,000 15,000 20,000 35,000 50,000 70,000
IPSec VPN スループット (AES)2 60Mbps 250Mbps 350Mbps 400Mbps 450Mbps 500Mbps
IPSec VPN 最大トンネル数2 250 1,000 2,000 4,000 8,000 10,000
寸法・重量、動作環境
16.9 in
42.93 cm
16.9 in
42.93 cm
16.9 in
42.93 cm
17.2 in
43.8 cm
18.9 in
48.04 cm
18.9 in
48.04 cm
奥行 8.5 in
21.59 cm
28.0 in
71.12 cm
28.0 in
71.12 cm
24.4 in
61.87 cm
30.0 in
76.21 cm
30.0 in
76.21 cm
高さ 1.7 in
4.32 cm
1.7 in
4.32 cm
1.7 in
4.32 cm
1.7 in
4.32 cm
3.4 in
8.71 cm
3.4 in
8.71 cm
重量 10.93 lbs
4.96 kg
25 lbs
11.34 kg
25 lbs
11.34 kg
22 lbs
9.98 kg
40 lbs 18.14 kg 40 lbs 18.14 kg
電源の詳細 100 W
110/220 V
350W
110/220 V
350W
110/220 V
デュアル 400 W
110/220 V
デュアル 750 W
110/220 V
デュアル 750 W
110/220 V
動作温度 10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF
10ºC–35ºC
50ºF–95ºF


1. 仕様とパフォーマンスの結果はすべて S シリーズのアプライアンスで測定したものです。
2. V8 パフォーマンス データは、最適なテスト条件で測定したシステムの最大容量を表します。パフォーマンスの結果が配備とポリシーの検討に影響を及ぼす可能性があります。
3. 環境に必要な適切なサイズについては、マカフィーの営業窓口までお問い合わせください。
4. サポートされる 2 つのネットワーク モジュールの最大数 (任意のタイプ)。10 Gb ネットワーク モジュールの場合には、1 つのモジュールの最大数
(最大で 4 個のトランシーバーを配備)。

受賞歴/レビュー

CRN、「2013 年提携先に相応しい上位 25 社」にマカフィーを選出
CRN、「2013 年提携先に相応しい上位 25 社」にマカフィーを選出

CRN Research は、SP が業務提携先を検討する際に考慮する 12 の製品分野で、必須と見られる技術を提供している企業を約 230 社選び、IT ソリューション プロバイダー (SP) から高い評価を受けた上位 25 社を発表しました。この調査では、規模、種類を問わず、1,000 の SP が調査されました。

ニュース/イベント

リソース

ソリューション概要

McAfee Firewall Enterprise

マカフィー製品の様々なソリューションブリーフを掲載しています。詳細は上のリンクをご参照ください。

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (英語)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (英語)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Eight “Must-Have” Firewall Rules (英語)

Centralize firewall management and keep unwanted traffic off your network.

McAfee Firewall Enterprise Virtualization Solutions (英語)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

データシート

McAfee Firewall Management (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise on CloudShield (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

上に表示されているマカフィー製品の技術概要は製品データシートをご参照ください

McAfee Firewall Enterprise — Army Information Assurance Approved Products List (英語)

For a technical summary on the McAfee product listed above, please view the product data sheet.

ホワイトペーパー

Solving Critical Challenges of the Virtualized Data Center (英語)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

小冊子

McAfee Firewall Enterprise 仮想化ソリューション

マカフィー製品のブローシャーを掲載しています。詳細は上のリンクをご参照ください。