McAfee Firewall Enterprise - 고급 네트워크 방화벽 보안

McAfee Firewall Enterprise

세계 최고의 보안 네트워크에 맞게 디자인된 프록시 기반 방화벽

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee Firewall Enterprise는 규제된 데이터 리포지토리(고객, 재무 및 보건 데이터), 전자 메일 및 웹 서버, 엑스트라넷 및 데이터 센터와 같은 중요 자산을 보호합니다. 또한 이 프록시 기반 방화벽은 방어에 필요한 응용프로그램 가시성과 강력한 응용프로그램 제어를 제공하고, 강력한 정책 기반 제어를 제공하며, 최신 위협을 차단하고, 원치 않는 트래픽을 제거합니다. Firewall Enterprise는 사용자를 식별하고 네트워크 연결을 시작할 때 실제로 사용되는 호스트 응용프로그램을 확인합니다. 네트워크 보안 분야에는 최초로 도입된 이 독특한 호스트 및 방화벽 통합은 조직 네트워크 내부에서 잠재적인 이상 현상 및 위협을 식별합니다.

응용프로그램 식별, 평판 기반의 광범위한 정보, 자동화된 위협 피드, 암호화된 트래픽 검사(SSH/SSL), 침입 방지, 안티바이러스 및 콘텐츠/URL 필터링과 같은 고급 방화벽 보안 기능이 공격을 사전에 차단합니다. 다른 솔루션과 달리 McAfee는 이러한 추가 보안 서비스를 별도의 비용 없이 제공합니다.

Firewall Enterprise에는 McAfee Global Threat Intelligence(GTI)에서 제공하는 향상된 방화벽 보안 기능도 포함되어 있습니다. McAfee GTI는 포괄적인 클라우드 기반 위협 정보 서비스로서, 이미 McAfee 보안 제품에 통합되어 실시간으로 하루 24시간 파일, 웹, 메시지 및 네트워크 등 모든 매개체들 간의 사이버 위협으로부터 고객을 보호합니다. McAfee GTI에서는 업계에서 가장 광범위한 위협 데이터, 가장 강력한 데이터 상관 관계, 그리고 가장 완벽한 제품 통합을 제공합니다. McAfee의 GTI 네트워크는 사용 가능한 제품들이 실시간으로 여러 매개체에 있는 위협을 평가할 수 있도록 함으로써 더욱 빠른 위협 식별과 높은 캡처율이 가능하도록 합니다. Firewall Enterprise는 McAfee GTI 네트워크 연결 평판 서비스를 사용하여 악성 프로그램 공격을 호스팅하고 있을 수 있는 도메인, IP 주소 및 포트를 식별하고 그러한 공격을 차단합니다. Firewall Enterprise는 또한 웹 평판을 사용하여 감염되었거나 악성 프로그램 공격을 호스팅하고 있을 수 있는 URL과 바람직하지 않은 콘텐츠를 호스팅하는 사이트도 식별합니다.

또한 McAfee는 검증된 중앙 집중식 관리, 오른쪽 단추 클릭으로 엔드포인트 데이터를 위한 ePolicy Orchestrator(McAfee ePO) 소프트웨어와의 통합, 레거시 방화벽에서 McAfee 방화벽으로 전환을 위한 완성도 높은 마이그레이션 툴을 제공합니다. Firewall Enterprise는 McAfee Enterprise Security Manager 및 McAfee Event Reporter를 비롯한 McAfee의 SIEM 솔루션도 완전히 지원하여 고객의 글로벌 네트워크에 있는 모든 방화벽에 대해 사용자 지정 가능 보기와 보고서를 제공합니다. 이러한 믿을 수 있는 방화벽 솔루션은 가상화 소프트웨어에서 사용자 구축 하드웨어, CloudShield의 신뢰할 수 있는 사이버 플랫폼에서 실행되는 Crossbeam 고성능 플랫폼에서의 가용성까지 매우 유연한 배포 옵션을 제공합니다. Firewall Enterprise는 다중 방어 전략의 일부로서 네트워크 내부의 중요 자산 보호를 위해 믿을 수 있는 보안이 필요한 조직에 이상적입니다.

McAfee Firewall Enterprise Control Center(별도 판매) — 전 세계적인 배포 업무에 필요한 엔터프라이즈급 중앙집중식 네트워크 방화벽 정책 관리를 제공합니다.

기능 및 이점

보안 통합, 믿을 수 있는 기능 활용

다음과 같은 포괄적인 통합 네트워크 게이트웨이 보호 기술이 사용된 네트워크 방화벽을 통해 다시 보안을 보장합니다.

  • 확장 가능한 정책 시행(세밀한 사용자 및 응용프로그램 제어 포함)
  • IP 평판
  • 위치정보(Geo-location)
  • 암호화된 트래픽 검사(SSH/SSL)
  • 악성 프로그램 백신
  • URL/웹 필터링
  • 안티바이러스
  • 네트워크 침입 방지
네트워크의 정책 컴플라이언스 복원

네트워크 응용프로그램에 대한 제어 성능을 확립하고 준수 요건과 일치하도록 보장합니다. 관리자가 비즈니스 용어로 작성된 응용프로그램 및 사용자 기반 정책을 신속하고 효율적으로 적용하도록 해줍니다(예: 마케팅 관리자는 Facebook 응용프로그램을 액세스할 수 있지만 재무 관리자는 액세스할 수 없음). 또한 기존 규칙에 영향을 줄 수 있는 규칙에 대한 가시성을 확보하여 충돌과 중복을 방지합니다.

응용프로그램을 관리하기 위해 AppPrism 활용

수천 가지의 네트워크 응용프로그램을 파악, 관리, 시각화 및 보호합니다. AppPrism을 사용하면 응용프로그램 안에서 개별적으로 응용프로그램 기능을 관리할 수 있습니다. 그룹 수준 또는 매우 세밀한 사용자별, 응용프로그램별 수준에서 AppPrism을 사용할 수 있습니다.

기존 ID 인프라와 통합

기업 정책문과 방화벽 보안 규칙을 직접적으로 일치시킵니다. 기존 네트워크 ID 인프라와 통합하면 구현이 간단해지면서 네트워크 보안을 기업의 기록 시스템과 일치시킬 수 있습니다. McAfee의 Network Integrity Agent를 사용할 경우 방화벽은 세션을 시작하는 사람을 보여줄 뿐만 아니라(VDI 환경의 경우도 포함) 실제로 세션을 시작하는 데 사용한 호스트 응용프로그램을 식별합니다. 이를 통해 네트워크 내의 잠재적 이상 현상 및 위협에 대한 가시성이 높아집니다.

전 세계 수백만 개의 센서 활용

1억 대에 달하는 전 세계 센서의 위력을 활용하여 실시간으로 위협 피드를 제공해 사전 대응적이고 예측적인 보안 성능을 제공합니다. 네트워크 방화벽을 오프라인으로 설정하지 않고 제공되는 자동화된 위협 피드를 통해 보호 성능이 활성화되기까지 걸리는 시간이 대폭 줄어듭니다.

방화벽 규칙 최적화 식별

방화벽 정책을 실시간으로 간소화합니다. 중복, 충돌 또는 미작동 규칙을 파악하는 데 허비하는 시간이 사라집니다. 직관적인 인터페이스는 방화벽 규칙을 변경하거나 구성할 때 이 규칙이 최적화되었는지 즉각적으로 식별합니다. 또한 이러한 믿을 수 있는 솔루션은 기존의 레거시 방화벽에서 McAfee Firewall Enterprise로 마이그레이션할 수 있도록 완성도 높은 규칙 마이그레이션 도구를 제공합니다.

규칙 관리 최적화

소프트웨어 버전, 가상 또는 실제 방화벽인지 여부에 관계없이, Crossbeam 또는 CloudShield를 비롯한 다양한 플랫폼이 실행되는 일부 또는 수천 개의 방화벽을 중앙에서 관리합니다. 또한 단일 화면에서 보고서를 생성하고 규칙을 생성하고 선택적으로 안티바이러스, IPS 시그니처, URL 필터링 등을 적용할 수도 있습니다. 또한 사용자 및 응용프로그램과 방화벽 규칙 간 상관 관계를 파악하여 계획 및 네트워크 문제 해결을 용이하게 수행할 수 있습니다. McAfee ePolicy Orchestrator(McAfee ePO) 소프트웨어와 통합하면 방화벽 상태 정보를 전체적으로 확인하고 데스크톱 및 서버 보안 상태를 파악할 수 있습니다. McAfee의 SIEM 솔루션과 통합함으로써 조직 내의 모든 방화벽에 대해 사용자 지정 가능 보기와 보고서를 제공합니다.

네트워크 전역에 대한 보안 제공

여러 강력한 McAfee 플랫폼으로 견고하고 유연하며 확장 가능한 보안을 네트워크 전역에서 정확히 필요한 곳에 배포합니다. Crossbeam의 X 시리즈 플랫폼에서 실행되는 McAfee의 사용자 지정 방식으로 빌드된 네트워크 응용프로그램 및 가용성은 모든 성능과 포트 밀집도 요구사항을 처리하여 최대 58Gbps의 검사된 트래픽 처리량을 제공합니다. CloudShield CS-4000 신뢰할 수 있는 사이버 플랫폼에서 McAfee Firewall Enterprise를 실행하여 신뢰할 수 없는 환경에 확실한 네트워크 보안을 배포합니다. 멀티 방화벽 어플라이언스는 최대 32개의 기존 독립 실행형 방화벽을 관리하기 쉽고 비용 효율적인 단일 어플라이언스로 통합할 수 있습니다. 방화벽 가상 어플라이언스는 호스트된 컴퓨터의 VM 내 트래픽을 VMware ESX 서버 내에서 보호합니다.

시스템 사양

하드웨어 사양1 S1104 S2008 S3008 S4016 S5032 S6032 S7032-XX
폼 팩터 소형 1U 1U 1U 기업 1U 기업 2U 기업 2U 기업 2U
무제한 사용자 사용권 있음 있음 있음 있음 있음 있음 있음
권장 사용자 수 200 300 600 중대형3 중대형3 대형3 대형3
RAID 해당 없음 해당 없음 해당 없음 있음 있음 있음 있음
최대 네트워크 모듈 해당 없음 해당 없음 해당 없음 1 3 3 24
1Gb 구리 인터페이스
(기본/최대)
4 8 8 8/16 8/32 8/32 8/164
1Gb 파이버 인터페이스 옵션(최대) 해당 없음 해당 없음 해당 없음 8 24 24 84
10Gb 파이버 인터페이스 옵션(최대) 해당 없음 해당 없음 해당 없음 6 18 18 44
암호화된 필터링 가속 해당 없음 해당 없음 통합 통합 통합 통합 해당 없음
대역 외 관리(상태, 온도, 전압,
켜기/끄기 등)
직렬 콘솔만 해당 직렬 콘솔만 해당 있음 있음 있음 있음 있음
컴플라이언스 규제정책 BSMI(타이완), MIC/KCC(한국), C-Tick(호주/뉴질랜드), VCCI(일본), FCC(미국), UL(미국), CSA(캐나다), ICES(캐나다), CE(EU), GOST R(러시아), CCC(중국), SABS(남아프리카), IRAM(아르헨티나), NOM(멕시코)
성능1
방화벽 성능(최대)2 750Mbps 2.0Gbps 4.0Gbps 9.0Gbps 12.0Gbps 15.0Gbps 12.0Gbps
위협 방지2 250Mbps 1.0Gbps 2.0Gbps 3.0Gbps 5.0Gbps 6.0Gbps 5.0Gbps
McAfee AppPrism2 250Mbps 1.0Gbps 2.0Gbps 7.5Gbps 10.0Gbps 12.0Gbps 10.0Gbps
동시 세션2 200,000 500,000 750,000 1,500,000 3,000,000 4,000,000 3,000,000
초당 새로운 세션2 5,000 15,000 20,000 35,000 50,000 70,000 50,000
IPSec VPN 처리율(AES)2 60Mbps 250Mbps 350Mbps 400Mbps 450Mbps 500Mbps 450Mbps
IPSec VPN 최대 터널 수2 250 1,000 2,000 4,000 8,000 10,000 8,000
크기, 무게, 환경
너비 16.9in
42.93cm
16.9in
42.93cm
16.9in
42.93cm
17.2in
43.8cm
18.9in
48.04cm
18.9in
48.04cm
18.9in
48.04cm
깊이 8.5in
21.59cm
28.0in
71.12cm
28.0in
71.12cm
24.4in
61.87cm
30.0in
76.21cm
30.0in
76.21cm
30.0in
76.21cm
높이 1.7in
4.32cm
1.7in
4.32cm
1.7in
4.32cm
1.7in
4.32cm
3.4in
8.71cm
3.4in
8.71cm
3.4in
8.71cm
무게 10.93 lbs
4.96kg
25 lbs
11.34kg
25 lbs
11.34kg
22lbs
9.98kg
40lbs 18.14kg 40lbs 18.14kg 40lbs 18.14kg
전원 공급 장치 세부 정보 100W
110/220V
350W
110/220V
350W
110/220V
듀얼 400W
110/220V
듀얼 750W
110/220V
듀얼 750W
110/220V
듀얼 750W
110/220V
작동 온도 10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF
10ºC-35ºC
50ºF-95ºF


1. 모든 사양 및 성능은 S 시리즈 어플라이언스를 기준으로 합니다.
2. V8 성능 데이터는 최적의 테스트 조건에서 측정한 시스템의 최대 용량을 나타냅니다. 구현 및 정책 고려사항은 성능 결과에 영향을 줄 수 있습니다.
3. McAfee 담당자에게 문의하여 귀하의 요구 사항에 적합한 크기를 결정하시기 바랍니다.
4. 최대 2개의 네트워크 모듈을 지원하고(모든 유형), 최대 하나의 10Gb 네트워크 모듈을 지원합니다
(최대 4개의 송수신기가 있음).

데모/자습서

자습서

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

상/리뷰

CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정
CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정

CRN Research는 IT 솔루션 제공업체(SP)를 대상으로 설문 조사를 실시하여 12개 제품 범주의 230개 회사 중에서 현재와 미래에 협력 관계를 구축할 때 고려할 25대 필수 기술 공급업체를 선정했습니다. 모든 유형과 규모의 1,000개 SP를 대상으로 설문 조사를 실시했습니다.

고객 사례

Ameresco (English)

Ameresco protects remote plants with McAfee UTM Firewall.

주요 사항
  • Remote operation saved hundreds of hours each year
  • Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
  • Simple GUI and excellent uptime performance made part-time security officer a reality

Baptist Health (English)

Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.

주요 사항
  • McAfee Firewall Enterprise secured the network, including critical business applications
  • McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside

County of Orange, California (English)

Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.

주요 사항
  • Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
  • Correctly identified 97% of email as spam and dropped it at the edge of the network

Frontier Airlines (English)

McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.

주요 사항
  • Secured a scalable, manageable enterprise firewall solution
  • Defended against all known and unknown threats, both inbound and outbound
  • Implemented greater control over network and application traffic both within the core network and at remote locations

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

주요 사항
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

주요 사항
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

주요 사항
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

PlantCML (English)

McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.

주요 사항
  • Protected critical emergency service infrastructures from possible sabotage
  • Secured unbreakable protection for the next generation of IP-based emergency call centers
  • Established secure connections between customers and the network operations center

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

주요 사항
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

주요 사항
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

리소스

데이터시트

McAfee Firewall Management

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

McAfee Firewall Enterprise on CloudShield (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

McAfee Firewall Enterprise for Crossbeam (English)

For a technical summary of McAfee Firewall Enterprise which runs on Crossbeam platforms, please view the product data sheet.

McAfee Firewall Enterprise — Army Information Assurance Approved Products List (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

백서

Solving Critical Challenges of the Virtualized Data Center (English)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

솔루션 개요

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (English)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Eight “Must-Have” Firewall Rules (English)

Centralize firewall management and keep unwanted traffic off your network.

McAfee and Crossbeam Team Up to Secure the World’s Most Demanding Networks (English)

McAfee Firewall Enterprise for Crossbeam offers a proven solution of carrier-grade security, scalability, and availability that also reduces the cost and complexity of security infrastructures.

McAfee Firewall Enterprise Virtualization Solutions (English)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

커뮤니티

블로그