McAfee Firewall Enterprise - Seguridad de firewall avanzada

McAfee Firewall Enterprise

Firewall basado en proxy diseñado para las redes de más alta seguridad del mundo

Próximos pasos:

Descripción general

McAfee Firewall Enterprise protege los activos críticos, como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad ofrece la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas, cuenta con sólidos controles basados en políticas, bloquea las amenazas más recientes y elimina el tráfico no deseado. McAfee Firewall Enterprise identifica a los usuarios y ve las aplicaciones host que estos utilizan realmente para iniciar las conexiones de red. Como primicia en el sector de la seguridad de redes, esta exclusiva integración de host y firewall identifica posibles anomalías y amenazas en el interior del conjunto de la red de las organizaciones.

Funciones avanzadas de seguridad de firewall —como la identificación de aplicaciones, la información mundial sobre amenazas basada en la reputación, la información automatizada sobre amenazas, la inspección del tráfico cifrado (SSH/SSL), la prevención de intrusos, el antivirus y el filtrado de contenidos y URL— bloquean los ataques antes de que se produzcan. A diferencia de otras soluciones, McAfee agrega estos servicios adicionales de seguridad sin costo adicional.

McAfee Firewall Enterprise ofrece ahora una mayor protección gracias a la incorporación de la tecnología McAfee Global Threat Intelligence (GTI). McAfee Global Threat Intelligence es un servicio de información sobre amenazas completamente distribuido a través de Internet. Ya integrado en las soluciones de seguridad de McAfee, funciona en tiempo real las 24 horas al día para proteger a los clientes frente a las ciberamenazas sea cual sea el vector de ataque (archivos, la Web, mensajes o la red). McAfee Global Threat Intelligence ofrece la más amplia información sobre amenazas, así como una sólida correlación de datos y la mayor integración en las soluciones de la industria. La red de McAfee Global Threat Intelligence permite a las soluciones habilitadas evaluar las amenazas que llegan a través de múltiples vectores en tiempo real, lo que acelera la identificación de las amenazas y aumenta la tasa de detección. McAfee Firewall Enterprise utiliza el servicio de reputación de conexiones a la red de McAfee Global Threat Intelligence para identificar los dominios, direcciones IP y puertos que pueden albergar ataques de malware y, de este modo, poder bloquearlos. Además, se basa en la reputación de la Web para identificar las URL que pueden estar infectadas o alojar ataques malware, así como los sitios con contenidos inapropiados.

McAfee también ofrece una administración centralizada de eficacia probada, la integración con ePolicy Orchestrator (McAfee ePO) con un solo clic para los datos de los puntos terminales y servidores, y herramientas probadas para migrar de los firewalls heredados a los nuestros. Firewall Enterprise es también totalmente compatible con las soluciones SIEM de McAfee, entre ellas McAfee Enterprise Security Manager y McAfee Event Reporter, lo que permite disponer de vistas y reportes personalizados de todos los firewalls de la red global de un cliente. Esta solución de firewall de alta seguridad ofrece opciones de implementación muy flexibles, como software virtualizado, hardware personalizado o disponibilidad en la plataforma de alto rendimiento Crossbeam y funcionamiento en la ciberplataforma fiable CloudShield. Firewall Enterprise es el que responde mejor a las organizaciones que necesitan alta seguridad para proteger los activos esenciales dentro de las redes, y es parte de una estrategia de defensa en varias capas.

McAfee Firewall Enterprise Control Center (se vende por separado): ofrece una administración de las directivas de firewall centralizada y de categoría empresarial para despliegues a escala mundial.

Características y beneficios

Consolide el sistema de protección, saque partido a las funciones de alta seguridad.

Vuelva a responsabilizar de la seguridad al firewall de la red gracias a la tecnología de protección de gateway integrada y completa que incluye:

  • Aplicación de políticas escalable (incluidos controles granulares de usuarios y aplicaciones)
  • Reputación de IP
  • Ubicación geográfica
  • Inspección del tráfico encriptado (SSH/SSL)
  • Antimalware
  • Filtrado de URLs y de la Web
  • Antivirus
  • Prevención de intrusos en la red
Restablece el cumplimiento de las políticas en la red

Controla las aplicaciones de la red y garantiza el cumplimiento de las normativas. Permite a los administradores aplicar con rapidez y eficiencia las políticas basadas en aplicaciones y usuarios, elaboradas por funciones (por ejemplo, un director de marketing puede acceder a las aplicaciones de Facebook, pero no así un director financiero). Además, pueden verse reglas que podrían afectar a las reglas existentes, y de esta forma evitar conflictos y duplicidades.

Emplea AppPrism para los controles de aplicaciones

Permite detectar, controlar, visualizar y proteger miles de aplicaciones de red. Con AppPrism es posible controlar funciones concretas dentro de una aplicación. Se puede utilizar a AppPrism a nivel de grupo, o de forma granular a nivel de usuario o de aplicación.

Se integra con la infraestructura de administración de identidad existente.

Adapte las reglas del firewall directamente a las declaraciones de las directivas de las organizaciones. La integración con la infraestructura existente de identidad de la red facilita la implantación, al tiempo que se adecua la seguridad de la red al sistema de registro de la empresa. Con Network Integrity Agent de McAfee, el firewall no solo le muestra qué usuario inicia una sesión (incluso en ambientes de VDI), sino que identifica la aplicación host que utilizó para hacerlo. Esto representa una visibilidad enorme de las posibles anomalías y amenazas que hay en su red.

Aprovecha los millones de sensores repartidos por todo el mundo

Aprovecha la potencia de los 100 millones de sensores repartidos por todo el mundo, cuya información sobre amenazas en tiempo real permite ofrecer una protección de seguridad predictiva y proactiva. Reduce notablemente el tiempo que se tarda en poner en marcha la protección gracias a la información automatizada sobre amenazas que se distribuye sin necesidad de que el firewall esté fuera de línea.

Identifica las optimizaciones de reglas del firewall

Simplifica las políticas de firewall en tiempo real. Elimina las horas buscando superposiciones, conflictos o reglas inactivas. La interfaz intuitiva identifica de inmediato las optimizaciones de reglas de firewall a medida que se modifican o formulan. Esta solución de alta seguridad también proporciona herramientas probadas para ayudar a migrar las reglas de los firewalls existentes y heredados a McAfee Firewall Enterprise.

Optimiza la administración de reglas

Gestione de forma centralizada los firewalls, hasta unos cuantos a millares, independientemente de la versión del software, de que sean firewalls físicos o virtuales, o de que se ejecuten en distintas plataformas, incluidas Crossbeam o CloudShield. También puede generar reportes, crear reglas y aplicar de forma selectiva antivirus, firmas IPS, filtrado de URL y otras funciones más desde una sola pantalla. Además, puede establecer correlaciones de reglas de firewall para usuarios y aplicaciones, para facilitar la planificación y la solución de problemas de red. La integración con la plataforma McAfee ePolicy Orchestrator (ePO) permite disponer de una visión completa de la información sobre el estado de los firewalls, así como de información pormenorizada sobre el grado de seguridad de los equipos de escritorio y servidores. La integración con las soluciones SIEM de McAfee permite disponer de vistas y reportes personalizados del conjunto de firewalls de una organización.

Ofrece protección en toda la red

Implanta una seguridad sólida, flexible y escalable en toda la red, precisamente allí donde se necesita, gracias a la amplia variedad de potentes plataformas de McAfee. Las aplicaciones de red personalizadas de McAfee y la posibilidad de integrarlas con las plataformas de la Serie X de Crossbeam atienden todos los requisitos de rendimiento y de densidad de puertos, con velocidades de hasta 58 Gbit/s de tráfico inspeccionado. Implante una seguridad de red confiable en ambientes no fiables ejecutando McAfee Firewall Enterprise en la ciberplataforma segura CloudShield CS-4000. Los dispositivos para varios firewalls pueden consolidar hasta 32 firewalls tradicionales independientes en un único dispositivo rentable y fácil de gestionar. Nuestros dispositivos virtuales de firewall protegen el tráfico de la propia VM entre los equipos host en los servidores VMware ESX.

Especificaciones del sistema

Especificaciones de hardware1 S1104 S2008 S3008 S4016 S5032 S6032
Factor de forma Small 1U 1U 1U Enterprise 1U Enterprise 2U Enterprise 2U
Licencias de usuario ilimitadas
Usuarios recomendados 200 300 600 Med-Grande3 Medio–grande3 Grande3
RAID N/D N/D N/D
Módulos de red (máx.) N/D N/D N/D 1 3 3
Interfaces de cobre de 1 Gb
(base/máx.)
4 8 8 8/16 8/32 8/32
Opción de interfaz de fibra de 1 Gb (máx.) N/D N/D N/D 8 24 24
Opción de interfaz de fibra de 10 Gb (máx.) N/D N/D N/D 6 18 18
Aceleración del filtrado de contenidos cifrados N/D N/D Integrada Integrada Integrada Integrada
Gestión fuera de banda (estado, temperatura, tensión,
on/off, etc.)
Sólo consola de serie Sólo consola de serie
Cumplir con las normativas BSMI (Taiwán), MIC/KCC (Corea), C-Tick (Australia y Nueva Zelanda), VCCI (Japón), FCC (EE.UU.), UL (EE.UU.), CSA (Canadá), ICES (Canadá), CE (UE), GOST R (Rusia), CCC (China), SABS (Sudáfrica), IRAM (Argentina), NOM (México)
Rendimiento1
Rendimiento del firewall (máx.)2 750 Mbit/s 2,0 Gbit/s 4,0 Gbit/s 9,0 Gbit/s 12,0 Gbit/s 15,0 Gbit/s
Prevención de amenazas2 250 Mbit/s 1.0 Gbit/s 2,0 Gbit/s 3,0 Gbit/s 5,0 Gbit/s 6,0 Gbit/s
McAfee AppPrism2 250 Mbit/s 1.0 Gbit/s 2,0 Gbit/s 7,5 Gbit/s 10,0 Gbit/s 12,0 Gbit/s
Sesiones simultáneas2 200.000 500.000 750,000 1.500.000 3.000.000 4.000.000
Sesiones nuevas por segundo2 5.000 15.000 20.000 35.000 50.000 70.000
Capacidad de VPN con IPSec (AES)2 60 Mbit/s 250 Mbit/s 350 Mbit/s 400 Mbit/s 450 Mbit/s 500 Mbit/s
Nº máx. de túneles VPN IPSec2 250 1.000 2.000 4.000 8.000 10.000
Dimensiones, peso, condiciones ambientales
Anchura 16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
16,9 pulgadas
42,93 cm
17,2 pulgadas
43,8 cm
18,9 pulgadas
48,04 cm
18,9 pulgadas
48,04 cm
Profundidad 8,5 pulgadas
21,59 cm
28,0 pulgadas
71,12 cm
28,0 pulgadas
71,12 cm
24,4 pulgadas
61,87 cm
30,0 pulgadas
76,21 cm
30,0 pulgadas
76,21 cm
Altura 1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
1,7 pulgadas
4,32 cm
3,4 pulgadas
8,71 cm
3,4 pulgadas
8,71 cm
Peso 10,93 libras
4,96 kg
25 libras
11,34 kg
25 libras
11,34 kg
22 libras
9,98 kg
40 libras, 18,14 kg 40 libras, 18,14 kg
Detalles de la fuente de alimentación 100 W
110/220 V
350 W
110/220 V
350 W
110/220 V
Doble, 400 W
110/220 V
Doble, 750 W
110/220 V
Doble, 750 W
110/220 V
Temperatura de funcionamiento 10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF
10 ºC-35 ºC
50 ºF-95 ºF


1. Todos los resultados relativos a especificaciones y rendimiento se basan en la serie de dispositivos S.
2. Los datos de rendimiento V8 representan las capacidades máximas de los sistemas, con mediciones en las condiciones de prueba óptimas. Los factores relacionados con la implementación y las políticas pueden afectar los resultados de rendimiento.
3. Póngase en contacto con su representante de McAfee para determinar las medidas adecuadas para sus necesidades.
4. Máximo de 2 módulos de red soportados (de cualquier tipo), máximo de un módulo de red de 10 Gb soportado.
(con un máximo de 4 transceptores llenos).

Demostraciones y tutoriales

Tutoriales

Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.

Premios y críticas

CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse
CRN clasifica a McAfee entre las 25 mejores empresas de 2013 con las que asociarse

Las clasificaciones de CRN, elaboradas a partir de la puntuación otorgada por proveedores de soluciones de TI, seleccionan a los 25 proveedores tecnológicos imprescindibles de un listado de cerca de 230 empresas, con 12 categorías de productos que los proveedores de soluciones han de tener en cuenta al formalizar sus asociaciones hoy y en el futuro. Se encuestó a 1000 proveedores de soluciones de todo tipo y tamaño.

Comunidad

Blogs