McAfee Firewall Enterprise - Seguridad de firewall avanzada

McAfee Firewall Enterprise

Firewall basado en proxy diseñado para las redes de más alta seguridad del mundo

Próximos pasos:

Descripción general

McAfee Firewall Enterprise protege los activos críticos, como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad ofrece la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas, cuenta con sólidos controles basados en políticas, bloquea las amenazas más recientes y elimina el tráfico no deseado. McAfee Firewall Enterprise identifica a los usuarios y ve las aplicaciones host que estos utilizan realmente para iniciar las conexiones de red. Como primicia en el sector de la seguridad de redes, esta exclusiva integración de host y firewall identifica posibles anomalías y amenazas en el interior del conjunto de la red de las organizaciones.

Funciones avanzadas de seguridad de firewall —como la identificación de aplicaciones, la información mundial sobre amenazas basada en la reputación, la información automatizada sobre amenazas, la inspección del tráfico cifrado (SSH/SSL), la prevención de intrusos, el antivirus y el filtrado de contenidos y URL— bloquean los ataques antes de que se produzcan. A diferencia de otras soluciones, McAfee agrega estos servicios adicionales de seguridad sin costo adicional.

McAfee Firewall Enterprise ofrece ahora una mayor protección gracias a la incorporación de la tecnología McAfee Global Threat Intelligence (GTI). McAfee Global Threat Intelligence es un servicio de información sobre amenazas completamente distribuido a través de Internet. Ya integrado en las soluciones de seguridad de McAfee, funciona en tiempo real las 24 horas al día para proteger a los clientes frente a las ciberamenazas sea cual sea el vector de ataque (archivos, la Web, mensajes o la red). McAfee Global Threat Intelligence ofrece la más amplia información sobre amenazas, así como una sólida correlación de datos y la mayor integración en las soluciones de la industria. La red de McAfee Global Threat Intelligence permite a las soluciones habilitadas evaluar las amenazas que llegan a través de múltiples vectores en tiempo real, lo que acelera la identificación de las amenazas y aumenta la tasa de detección. McAfee Firewall Enterprise utiliza el servicio de reputación de conexiones a la red de McAfee Global Threat Intelligence para identificar los dominios, direcciones IP y puertos que pueden albergar ataques de malware y, de este modo, poder bloquearlos. Además, se basa en la reputación de la Web para identificar las URL que pueden estar infectadas o alojar ataques malware, así como los sitios con contenidos inapropiados.

McAfee también ofrece una administración centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los puntos terminales y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas y reportes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de implementación muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varias capas.

McAfee Firewall Enterprise Control Center (se vende por separado): ofrece una administración de las directivas de firewall centralizada y de categoría empresarial para despliegues a escala mundial.

Características y beneficios

Consolide el sistema de protección, saque partido a las funciones de alta seguridad.

Vuelva a responsabilizar de la seguridad al firewall de la red gracias a la tecnología de protección de gateway integrada y completa que incluye:

  • Aplicación de políticas escalable (incluidos controles granulares de usuarios y aplicaciones)
  • Reputación de IP
  • Ubicación geográfica
  • Inspección del tráfico encriptado (SSH/SSL)
  • Antimalware
  • Filtrado de URLs y de la Web
  • Antivirus
  • Prevención de intrusos en la red
Restablece el cumplimiento de las políticas en la red

Controla las aplicaciones de la red y garantiza el cumplimiento de las normativas. Permite a los administradores aplicar con rapidez y eficiencia las políticas basadas en aplicaciones y usuarios, elaboradas por funciones (por ejemplo, un director de marketing puede acceder a las aplicaciones de Facebook, pero no así un director financiero). Además, pueden verse reglas que podrían afectar a las reglas existentes, y de esta forma evitar conflictos y duplicidades.

Emplea AppPrism para los controles de aplicaciones

Permite detectar, controlar, visualizar y proteger miles de aplicaciones de red. Con AppPrism es posible controlar funciones concretas dentro de una aplicación. Se puede utilizar a AppPrism a nivel de grupo, o de forma granular a nivel de usuario o de aplicación.

Se integra con la infraestructura de administración de identidad existente.

Adapte las reglas del firewall directamente a las declaraciones de las directivas de las organizaciones. La integración con la infraestructura existente de identidad de la red facilita la implantación, al tiempo que se adecua la seguridad de la red al sistema de registro de la empresa. Con Network Integrity Agent de McAfee, el firewall no solo le muestra qué usuario inicia una sesión (incluso en ambientes de VDI), sino que identifica la aplicación host que utilizó para hacerlo. Esto representa una visibilidad enorme de las posibles anomalías y amenazas que hay en su red.

Aprovecha los millones de sensores repartidos por todo el mundo

Aprovecha la potencia de los 100 millones de sensores repartidos por todo el mundo, cuya información sobre amenazas en tiempo real permite ofrecer una protección de seguridad predictiva y proactiva. Reduce notablemente el tiempo que se tarda en poner en marcha la protección gracias a la información automatizada sobre amenazas que se distribuye sin necesidad de que el firewall esté fuera de línea.

Identifica las optimizaciones de reglas del firewall

Simplifica las políticas de firewall en tiempo real. Elimina las horas buscando superposiciones, conflictos o reglas inactivas. La interfaz intuitiva identifica de inmediato las optimizaciones de reglas de firewall a medida que se modifican o formulan. Esta solución de alta seguridad también proporciona herramientas probadas para ayudar a migrar las reglas de los firewalls existentes y heredados a McAfee Firewall Enterprise.

Optimiza la administración de reglas

Gestione de forma centralizada los firewalls, hasta unos cuantos a millares, independientemente de la versión del software, de que sean firewalls físicos o virtuales, o de que se ejecuten en distintas plataformas, incluidas Crossbeam o CloudShield. También puede generar reportes, crear reglas y aplicar de forma selectiva antivirus, firmas IPS, filtrado de URL y otras funciones más desde una sola pantalla. Además, puede establecer correlaciones de reglas de firewall para usuarios y aplicaciones, para facilitar la planificación y la solución de problemas de red. La integración con la plataforma McAfee ePolicy Orchestrator (ePO) permite disponer de una visión completa de la información sobre el estado de los firewalls, así como de información pormenorizada sobre el grado de seguridad de los equipos de escritorio y servidores. La integración con las soluciones SIEM de McAfee permite disponer de vistas y reportes personalizados del conjunto de firewalls de una organización.

Ofrece protección en toda la red

Implanta una seguridad sólida, flexible y escalable en toda la red, precisamente allí donde se necesita, gracias a la amplia variedad de potentes plataformas de McAfee. Las aplicaciones de red personalizadas de McAfee y la posibilidad de integrarlas con las plataformas de la Serie X de Crossbeam atienden todos los requisitos de rendimiento y de densidad de puertos, con velocidades de hasta 58 Gbit/s de tráfico inspeccionado. Implante una seguridad de red confiable en ambientes no fiables ejecutando McAfee Firewall Enterprise en la ciberplataforma segura CloudShield CS-4000. Los dispositivos para varios firewalls pueden consolidar hasta 32 firewalls tradicionales independientes en un único dispositivo rentable y fácil de gestionar. Nuestros dispositivos virtuales de firewall protegen el tráfico de la propia VM entre los equipos host en los servidores VMware ESX.

Especificaciones del sistema

Especificaciones de hardware1 S1104 S2008 S3008 S4016 S5032 S6032 S7032-XX
Factor de forma Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U Enterprise 2U
Licencias de usuario ilimitadas
Usuarios recomendados 200 300 600 Med-Grande3 Medio–grande3 Grande3 Grande3
RAID N/D N/D N/D
Módulos de red (máx.) N/D N/D N/D 1 3 3 24
Interfaces de cobre de 1 Gb
(base/máx.)
4 8 8 8/16 8/32 8/32 8/164
Opción de interfaz de fibra de 1 Gb (máx.) N/D N/D N/D 8 24 24 84
Opción de interfaz de fibra de 10 Gb (máx.) N/D N/D N/D 6 18 18 44
Aceleración del filtrado de contenidos cifrados N/D N/D Integrada Integrada Integrada Integrada N/D
Gestión fuera de banda (estado, temperatura, tensión,
on/off, etc.)
Sólo consola de serie Sólo consola de serie
Cumplir con las normativas BSMI (Taiwán), MIC/KCC (Corea), C-Tick (Australia y Nueva Zelanda), VCCI (Japón), FCC (EE.UU.), UL (EE.UU.), CSA (Canadá), ICES (Canadá), CE (UE), GOST R (Rusia), CCC (China), SABS (Sudáfrica), IRAM (Argentina), NOM (México)
Rendimiento1
Rendimiento del firewall (máx.)2 750 Mbit/s 2,0 Gbit/s 4,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s 15,0 Gbit/s 12,0 Gbit/s
Prevención de amenazas2 250 Mbit/s 1.0 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 5,0 Gbit/s 6,0 Gbit/s 5,0 Gbit/s
McAfee AppPrism2 250 Mbit/s 1.0 Gbit/s 2,0 Gbit/s 7,5 Gbit/s 10,0 Gbit/s 12,0 Gbit/s 10,0 Gbit/s
Sesiones simultáneas2 200.000 500.000 750,000 1.500.000 3.000.000 4.000.000 3.000.000
Sesiones nuevas por segundo2 5.000 15.000 20.000 35.000 50.000 70.000 50.000
Capacidad de VPN con IPSec (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s 450 Mbit/s
Nº máx. de túneles VPN IPSec2 250 1.000 2.000 4.000 8.000 10.000 8.000
Dimensiones, peso, condiciones ambientales
Anchura 16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
17,2 pulgadas
43,8 cm
18,9 pulgadas
48,04 cm
18,9 pulgadas
48,04 cm
18,9 pulgadas
48,04 cm
Profundidad 8,5 pulgadas
21,59 cm
28,0 pulgadas
71,12 cm
28,0 pulgadas
71,12 cm
24,4 pulgadas
61,87 cm
30,0 pulgadas
76,21 cm
30,0 pulgadas
76,21 cm
30,0 pulgadas
76,21 cm
Altura 1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
3,4 pulgadas
8,71 cm
3,4 pulgadas
8,71 cm
3,4 pulgadas
8,71 cm
Peso 10,93 libras
4,96 kg
25 libras
11,34 kg
25 libras
11,34 kg
22 libras
9,98 kg
40 libras, 18,14 kg 40 libras, 18,14 kg 40 libras, 18,14 kg
Detalles de la fuente de alimentación 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Doble, 400 W
110/220 V
Doble, 750 W
110/220 V
Doble, 750 W
110/220 V
Doble, 750 W
110/220 V
Temperatura de funcionamiento 10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF


1. Todos los resultados relativos a especificaciones y rendimiento se basan en la serie de dispositivos S.
2. Los datos de rendimiento V8 representan las capacidades máximas de los sistemas, con mediciones en las condiciones de prueba óptimas. Los factores relacionados con la implementación y las políticas pueden afectar los resultados de rendimiento.
3. Póngase en contacto con su representante de McAfee para determinar las medidas adecuadas para sus necesidades.
4. Máximo de 2 módulos de red soportados (de cualquier tipo), máximo de un módulo de red de 10 Gb soportado.
(con un máximo de 4 transceptores llenos).

Demostraciones y tutoriales

Tutoriales

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Premios y críticas

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

Experiencias de los clientes

Ameresco (English)

Ameresco protects remote plants with McAfee UTM Firewall.

Aspectos destacados
  • Remote operation saved hundreds of hours each year
  • Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
  • Simple GUI and excellent uptime performance made part-time security officer a reality

Australian Broadcasting Corporation

As Australian Broadcasting Corp. distributes more content online, McAfee Firewall Enterprise provides application-layer protection to guard against web-based threats and streamline security administration.

Aspectos destacados
  • Protected the corporation’s internal network
  • Provided a safe environment for reliable publishing of highly visible content
  • Delivered application-layer filtering to meet the needs of a web-based environment
  • Met budgetary restrictions with low TCO
  • Eased administration and policy management

Baptist Health (English)

Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.

Aspectos destacados
  • McAfee Firewall Enterprise secured the network, including critical business applications
  • McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside

County of Orange, California (English)

Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.

Aspectos destacados
  • Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
  • Correctly identified 97% of email as spam and dropped it at the edge of the network

Frontier Airlines (English)

McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.

Aspectos destacados
  • Secured a scalable, manageable enterprise firewall solution
  • Defended against all known and unknown threats, both inbound and outbound
  • Implemented greater control over network and application traffic both within the core network and at remote locations

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Aspectos destacados
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

MidWestOne Financial Group (English)

McAfee Firewall Enterprise, McAfee Web Gateway, and McAfee Email Gateway provide the foundation for MidWestOne’s Internet security strategy.

Aspectos destacados
  • Comprehensive inbound threat protection and outbound data loss prevention for 250 email users
  • Strong antivirus protection for 550 desktops and laptops
  • Centrally managed security infrastructure through “single pane of glass” with McAfee ePO software
  • Significantly reduces helpdesk calls for spyware infections by half
  • Creates an improved standing with auditors and regulators

NYC Department of IT and Telecommunications (English)

NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.

Aspectos destacados
  • Increased protection with a savings of $18 million
  • Provided centralized control across highly distributed IT environment

PlantCML (English)

McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.

Aspectos destacados
  • Protected critical emergency service infrastructures from possible sabotage
  • Secured unbreakable protection for the next generation of IP-based emergency call centers
  • Established secure connections between customers and the network operations center

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

Aspectos destacados
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

SIM University (English)

SIM University uses McAfee Firewall Enterprise to protect its data center.

Aspectos destacados
  • Provide a multilayered defense against security threats
  • Amplify network bandwidth and dramatically improve throughput
  • Increase availability of learning management system to more than 99.9 percent
  • Free up IT administration time of security staff

Noticias y acontecimientos

Recursos

Fichas técnicas

McAfee Firewall Management (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise on CloudShield (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Firewall Enterprise

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

McAfee Firewall Enterprise for Crossbeam (English)

For a technical summary of McAfee Firewall Enterprise which runs on Crossbeam platforms, please view the product data sheet.

McAfee Firewall Enterprise — Army Information Assurance Approved Products List (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Libros blancos

Solving Critical Challenges of the Virtualized Data Center (English)

Brocade and McAfee have partnered on a portfolio of offerings that seamlessly blend network innovations and security management to address the challenges of both physical and virtual environments.

Resúmenes de soluciones

Ensure Compliance and Automate Change Management of McAfee Enterprise Firewalls (English)

The combination of McAfee Firewall Enterprise and Skybox Firewall Assurance, Skybox Network Assurance, and Skybox Change Manager continuously validate that your McAfee Firewall Enterprise solutions are optimally and securely configured to ensure continuous compliance, block unauthorized activity, and securely automate change management.

Simplify Management of Complex Firewall Policies (English)

AlgoSec Security Management Suite automates the analysis of McAfee Firewall Enterprise policies to ensure they are optimized, compliant, and securely configured.

Eight “Must-Have” Firewall Rules (English)

Centralize firewall management and keep unwanted traffic off your network.

McAfee and Crossbeam Team Up to Secure the World’s Most Demanding Networks (English)

McAfee Firewall Enterprise for Crossbeam offers a proven solution of carrier-grade security, scalability, and availability that also reduces the cost and complexity of security infrastructures.

McAfee Firewall Enterprise Virtualization Solutions (English)

The unparalleled security you’re accustomed to in McAfee Firewall Enterprise (Sidewinder) is now available in two additional delivery formats. The first is McAfee Firewall Enterprise, Virtual Appliance. The second is McAfee Firewall Enterprise, Multi-Firewall Edition, provided in partnership with VMware.

Comunidad

Blogs

  • Information Week Report Exposes the Risks but Confirms the Strategy
    Pat Calhoun - marzo 5, 2014

    Target. Neiman Marcus. These are just two of the very latest victims of today’s increasingly stealthy threats permeating our cyber world.  My post last month entitled, Stolen Data: Network Security Can Ensure You’re Not a Target, described the attacks that attempted to exfiltrate data from 110 million American consumers. Advanced persistent threats (APTs) were responsible […]

    The post Information Week Report Exposes the Risks but Confirms the Strategy appeared first on McAfee.

  • What is a Next-Generation Firewall?
    Mike Fey - agosto 5, 2013

    In my last post, I outlined the business case for converting to a next-generation firewall. Essentially, it’s about protecting valuable IT assets in the face of advanced malware with sophisticated evasion capabilities that make them much harder to detect, and much more dangerous given their ability to hold payloads with multiple, often persistent exploits. How […]

    The post What is a Next-Generation Firewall? appeared first on McAfee.

  • Next Generation Firewalls Are Mission-Critical
    Mike Fey - julio 29, 2013

    The demands placed on enterprise networks are greater than at any time in the past. Data analysis has transformed into big data analysis. Banks process millions of transactions per second. Cloud computing delivers Internet services to billions of customers around the world. These distributed, real-time, mission-critical enterprise operations are conducted every day with systems thousands […]

    The post Next Generation Firewalls Are Mission-Critical appeared first on McAfee.

  • Staying Ahead In A Constantly Evolving Security Landscape
    Gert Jan Schenk - julio 22, 2013

    Security is such a fast moving industry. I’d like to highlight three important things that happened in the past couple of weeks while I was travelling across EMEA. First and foremost, McAfee announced that we had reached a major milestone in our acquisition of Stonesoft, an industry-recognized leader in next-generation firewalls, by completing the tender offer […]

    The post Staying Ahead In A Constantly Evolving Security Landscape appeared first on McAfee.

  • Don’t Miss The Q3 Global Channels Webcast
    Lang Tibbils - julio 12, 2013

    We are over half way thru the year and when I look back, I can confidently say we have been busy here at McAfee, working hard to help make you more successful. And during our Quarterly Global Channels Webcast on July 25 at 8AM PDT, you will hear how we plan to become even more […]

    The post Don’t Miss The Q3 Global Channels Webcast appeared first on McAfee.