- Чат с McAfee Вы готовы совершить покупку или хотите сначала задать пару вопросов? Пообщайтесь в чате с экспертом McAfee. С понедельника по пятницу. Только английская версия.
- Найти реселлера
- Свяжитесь с нами
- Телефонировать: 88007000313
Обзор
Решение McAfee Firewall Enterprise обеспечивает защиту критически важных ресурсов, в том числе законодательно регламентируемые хранилищ информации (содержащих данные пользователей, финансовые данные и информацию о состоянии здоровья), серверы электронной почты, веб-серверы, экстрасети и центры обработки данных. Помимо этого, высоконадежный межсетевой экран предлагает возможности межсетевых экранов следующего поколения, включая визуальный контроль приложений и инструменты углубленного контроля приложений для обеспечения защиты. Межсетевой экран обеспечивает надежные инструменты контроля на основе политик, блокирует новейшие угрозы и устраняет нежелательный трафик.
Такие расширенные возможности межсетевого экрана, как, например, идентификация приложений, глобальный сбор информации об угрозах на основе репутации, автоматические сообщения об угрозах, проверка зашифрованного трафика (SSH/SSL), предотвращение вторжений, антивирусная защита и фильтрация содержимого и URL-адресов позволяют блокировать атаки до их возникновения. В отличие от других продуктов, эти дополнительные сервисы безопасности включены в решение McAfee без дополнительной платы.
Использование технологии McAfee Global Threat Intelligence (GTI) делает Firewall Enterprise межсетевым экраном, обеспечивающим повышенный уровень безопасности. McAfee GTI — это комплексная «облачная» служба сбора сведений об угрозах. Уже интегрированная в продукты безопасности McAfee, она круглосуточно работает в реальном времени, чтобы защитить клиентов от киберугроз по всем направлениям, включая файлы, Интернет, сообщения и сеть. McAfee GTI предлагает самый широкий диапазон данных об угрозах, наиболее надежную корреляцию данных и наиболее комплексную в отрасли интеграцию продуктов. Сеть GTI компании McAfee позволяет поддерживаемым продуктам оценивать угрозы в реальном времени по нескольким направлениям, что ускоряет процесс выявления угроз и улучшает коэффициент перехвата. Firewall Enterprise использует службу репутаций сетевых соединений McAfee GTI для выявления доменов, IP-адресов и портов, которые могут использоваться злоумышленными атаками, и блокировать эти атаки. Кроме того, Firewall Enterprise использует службу веб-репутаций для выявления зараженных или использующихся злоумышленными атаками URL-адресов, а также сайты с нежелательным содержимым.
Кроме того, McAfee предлагает зарекомендовавшее себя решение для централизованного управления и механизм интеграции данных конечных точек с программным обеспечением ePolicy Orchestrator (McAfee ePO) с помощью нажатия правой кнопки мыши, а также полнофункциональные средства миграции для перехода от устаревших межсетевых экранов на наши межсетевые экраны. Высоконадежный межсетевой экран обеспечивает исключительную гибкость при выборе вариантов развертывания ― от виртуализованного программного обеспечения или выполненного на заказ оборудования до платформы Crossbeam операторского класса. McAfee Firewall Enterprise наилучшим образом подходит для организаций, которым требуется высокий уровень безопасности для защиты критически важных ресурсов внутри сети в рамках многоуровневой стратегии обеспечения защиты.
McAfee Firewall Enterprise Control Center (продается отдельно). Предлагает централизованное управление политиками межсетевого экрана для широкомасштабных развертываний на предприятиях.
Возможности и преимущества
Консолидация средств обеспечения безопасности и использование высоконадежных функций
Верните межсетевому экрану его роль в обеспечении сетевой безопасности с помощью технологии комплексной защиты сети на шлюзе, которая предусматривает следующее:
- масштабируемое применение политик (включает средства выборочного контроля за пользователями и приложениями);
- репутация IP-адресов;
- географическое местоположение;
- проверка зашифрованного трафика (SSH/SSL);
- защита от вредоносных программ;
- фильтрация веб-трафика/URL-адресов;
- антивирусная защита;
- предотвращение вторжений в сеть.
Восстановление нормативно-правового соответствия в сети
Установление контроля за сетевыми приложениями и обеспечение соответствия нормативным требованиям. Позволяет администраторам быстро и эффективно применять политики для приложений и пользователей, изложенные языком бизнеса. Например, менеджер отдела маркетинга сможет получить доступ к приложениям Facebook, а финансовый контролер нет. Кроме того, решение обеспечивает визуальный контроль за правилами, которые могут повлиять на действующие правила, что позволит избежать конфликтов и дублирования.
Использование решения AppPrism для контроля приложений
Обнаружение, контроль, визуализация и защита тысяч сетевых приложений. С помощью технологии контроля приложение AppPrism вы сможете установить индивидуальный контроль функций приложения внутри самого приложения. Решение AppPrism можно использовать на уровне групп или на очень детальном уровне пользователя и приложения.
Интеграция с существующей инфраструктурой идентификации
Обеспечьте прямое соответствие правил межсетевого экрана конкретным положениям политики безопасности организации. Интеграция с существующей сетевой инфраструктурой идентификации позволяет обеспечить простое развертывание, одновременно совмещая сетевую безопасность с системой учета организации.
Использование миллионов датчиков, находящихся по всему миру
К вашим услугам 100 миллионов датчиков, находящихся по всему миру и поставляющих информацию об угрозах в реальном времени с целью обеспечения упреждающей и проактивной защиты системы информационной безопасности. Использование автоматических сообщений об угрозах, получаемых без необходимости отключать межсетевой экран от сети, позволяет значительно сократить время, требуемое для обеспечения защиты.
Оптимизация правил межсетевого экрана
Упрощение политики межсетевого экрана в реальном времени. Устранение затрат времени, связанных с поиском дублирующих, конфликтующих или бездействующих правил. Интуитивно-понятный интерфейс позволяет немедленно определять возможности оптимизации правил межсетевого экрана по мере их изменения или создания. Высоконадежное решение также предоставляет полнофункциональные средства миграции, позволяющие обеспечивать переход от имеющихся и устаревших межсетевых экранов на межсетевой экран McAfee Firewall Enterprise.
Оптимизация управления правилами
Централизованное управление межсетевыми экранами и генерация отчетов; создание правил и выборочное применение антивирусных программ, сигнатур IPS, фильтра URL-адресов и т. д. с одной консоли; соотнесение правил межсетевого экрана с пользователями и приложениями с целью выявления причин сбоев и упрощения планирования. Интеграция с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) дает возможность получать полную информацию о состоянии межсетевого экрана и уровне безопасности компьютеров и серверов.
Обеспечение безопасности во всей сети
Развертывание надежной, гибкой и масштабируемой системы безопасности именно там, где это необходимо, с помощью разнообразного набора мощных платформ компании McAfee. Сетевые устройства индивидуального изготовления компании McAfee, применимые к работе на платформах X-Series компании Crossbeam, отвечают всем требованиям, предъявляемым к быстродействию и пропускной способности портов, обеспечивая пропускную способность до 40 Гбит/с. Устройства для работы с несколькими межсетевыми экранами могут консолидировать до 32 обычных обособленных межсетевых экранов в единое легко управляемое и экономически выгодное устройство. Наши устройства для виртуального межсетевого экрана обеспечивают трафик между хост-машинами внутри серверов VMware ESX.
Характеристики систем
| Спецификация аппаратного обеспечения1 | S1104 | S2008 | S3008 | S4016 | S5032 | S6032 | S7032-XX |
|---|---|---|---|---|---|---|---|
| Конструкция | Small 1U | 1U | 1U | Enterprise 1U | Enterprise 2U | Enterprise 2U | Enterprise 2U |
| Неограниченное число лицензий | Да | Да | Да | Да | Да | Да | Да |
| Рекомендуемое число пользователей | 200 | 300 | 600 | Средне-крупные3 | Средне-крупные3 | Крупные3 | Крупные3 |
| RAID | нет | нет | нет | Да | Да | Да | Да |
| Максимальное количество сетевых модулей | нет | нет | нет | 1 | 3 | 3 | 24 |
| Медные интерфейсы 1 ГБ (стандарт/макс.) |
4 | 8 | 8 | 8/16 | 8/32 | 8/32 | 8/164 |
| Интерфейс передачи данных по оптоволокну 1 ГБ (макс.) | нет | нет | нет | 8 | 24 | 24 | 84 |
| Интерфейс передачи данных по оптоволокну 10 ГБ (макс.) | нет | нет | нет | 6 | 18 | 18 | 44 |
| Ускорение фильтрации зашифрованных данных | нет | нет | Встроенное приложение | Встроенное приложение | Встроенное приложение | Встроенное приложение | — |
| Управление по вспомогательному каналу (состояние, температура, напряжение, вкл./выкл., и т. д.) |
Только для серийной консоли | Только для серийной консоли | Да | Да | Да | Да | Да |
| Соответствие нормативно-правовым требованиям | BSMI (Тайвань), MIC/KCC (Корея), C-Tick (Австралия/Новая Зеландия), VCCI (Япония), FCC (США), UL (США), CSA (Канада), ICES (Канада), CE (Евросоюз), ГОСТ Р (Россия), CCC (Китай), SABS (Южная Африка), IRAM (Аргентина), NOM (Мексика) | ||||||
| Быстродействие1 | |||||||
| Быстродействие межсетевого экрана (макс.)2 | 750 Мбит/с | 2 Гбит/с | 4 Гбит/с | 9,0 Гбит/с | 12,0 Гбит/с | 15,0 Гбит/с | 12,0 Гбит/с |
| Предотвращение угроз2 | 250 Мбит/с | 1 Гбит/с | 2 Гбит/с | 3,0 Гбит/с | 5,0 Гбит/с | 6,0 Гбит/с | 5,0 Гбит/с |
| McAfee AppPrism2 | 250 Мбит/с | 1 Гбит/с | 2 Гбит/с | 7,5 Гбит/с | 10,0 Гбит/с | 12,0 Гбит/с | 10,0 Гбит/с |
| Число одновременных сеансов2 | 200 000 | 500 000 | 750 000 | 1 500 000 | 3 000 000 | 4 000 000 | 3 000 000 |
| Число новых сеансов в секунду2 | 5 000 | 15 000 | 20 000 | 35 000 | 50 000 | 70 000 | 50 000 |
| Пропускная способность IPSec VPN (AES)2 | 60 Мбит/с | 250 Мбит/с | 350 Мбит/с | 400 Мбит/с | 450 Мбит/с | 500 Мбит/с | 450 Мбит/с |
| Макс. число туннелей IPSec VPN2 | 250 | 1 000 | 2 000 | 4 000 | 8 000 | 10 000 | 8 000 |
| Размеры, вес, климатические характеристики | |||||||
| Ширина | 16,9 дюймов 42,93 см |
16,9 дюймов 42,93 см |
16,9 дюймов 42,93 см |
17,2 дюймов 43,8 см |
18,9 дюймов 48,04 см |
18,9 дюймов 48,04 см |
18,9 дюймов 48,04 см |
| Глубина | 8,5 дюймов 21,59 см |
28,0 дюймов 71,12 см |
28,0 дюймов 71,12 см |
24,4 дюймов 61,87 см |
30,0 дюймов 76,21 см |
30,0 дюймов 76,21 см |
30,0 дюймов 76,21 см |
| Высота | 1,7 дюймов 4,32 см |
1,7 дюймов 4,32 см |
1,7 дюймов 4,32 см |
1,7 дюймов 4,32 см |
3,4 дюймов 8,71 см |
3,4 дюймов 8,71 см |
3,4 дюймов 8,71 см |
| Вес | 10,93 фунтов 4,96 кг |
25 фунтов 11,34 кг |
25 фунтов 11,34 кг |
22 фунтов 9,98 кг |
40 фунтов 18,14 кг | 40 фунтов 18,14 кг | 40 фунтов 18,14 кг |
| Сведения об источнике питания | 100 Вт 110/220 В |
350 Вт 110/220 В |
350 Вт 110/220 В |
Двойной 400 Вт 110/220 В |
Двойной 750 Вт 110/220 В |
Двойной 750 Вт 110/220 В |
Двойной 750 Вт 110/220 В |
| Рабочая температура | 10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
10—35 ºC 50—95 ºF |
1. Все спецификации и показатели быстродействия получены на устройствах серии S.
2. Показатели быстродействия для версии 8 соответствуют максимальной мощности систем при оптимальных условиях тестирования. Ограничения, связанные с порядком развертывания продукта и необходимостью соблюдения политик, могут негативно отразиться на показателях быстродействия.
3. За помощью по определению параметров, соответствующих вашим требованиям, обращайтесь к своему представителю McAfee.
4. Поддерживается максимум 2 сетевых модуля (любого типа), максимум один сетевой модуль 10 Гб
(укомплектованный не более чем 4 трансиверами).
Демонстрации / Руководства
Quick Tips for Firewall Enterprise
Learn more about the features of McAfee Firewall Enterprise, including rule creation and web application protection, in this Quick Tips video series.
Рассказывают клиенты
Ameresco (English)
Ameresco protects remote plants with McAfee UTM Firewall.
Рекомендации
- Remote operation saved hundreds of hours each year
- Firewall-to-firewall IPSec VPN tunneling enabled secure multilocation data exchange
- Simple GUI and excellent uptime performance made part-time security officer a reality
Baptist Health (English)
Baptist Health protects patient data and enforces internal Internet-use policies with McAfee Firewall Enterprise and McAfee SmartFilter, keeping employees productive and compliant.
Рекомендации
- McAfee Firewall Enterprise secured the network, including critical business applications
- McAfee SmartFilter allowed enforcement of Internet usage policy, ensuring efficient and productive web access from users on the inside
County of Orange, California (English)
Comprehensive McAfee web and email security solutions help County of Orange dramatically reduce spam levels and lower email administration costs.
Рекомендации
- Provided unified threat management and integration between all security products, enabling an end-to-end solution with enterprise-class security
- Correctly identified 97% of email as spam and dropped it at the edge of the network
Frontier Airlines (English)
McAfee provides a secure, reliable, and scalable network to fast-growing Frontier Airlines.
Рекомендации
- Secured a scalable, manageable enterprise firewall solution
- Defended against all known and unknown threats, both inbound and outbound
- Implemented greater control over network and application traffic both within the core network and at remote locations
Major Urban Utility Company (English)
For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.
Рекомендации
- Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
- Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
- Permitted patches and upgrades to be delayed without a risk to security
- Ensured the ability to add a new rule in minutes
NYC Department of IT and Telecommunications (English)
NYC Department of IT and Telecommunications uses McAfee for for vulnerability management, endpoint encryption, and other areas of security functionality.
Рекомендации
- Increased protection with a savings of $18 million
- Provided centralized control across highly distributed IT environment
PlantCML (English)
McAfee Firewall Enterprise prepares PlantCML to defend against new threats in the next generation of 911 VoIP-based call centers.
Рекомендации
- Protected critical emergency service infrastructures from possible sabotage
- Secured unbreakable protection for the next generation of IP-based emergency call centers
- Established secure connections between customers and the network operations center
Public Utility District, United States (English)
McAfee strengthens the network perimeter for this large public utility district.
Рекомендации
- Prevented 30,000 – 50,000 unwanted emails from entering the network each day
- Increased user productivity without jeopardizing security
- Provided strong security for both corporate IT and critical infrastructure networks
- Protected against blended Internet and insider threats
- Improved efficiency for the IT department, reducing administration, overhead, and costs
SIM University (English)
SIM University uses McAfee Firewall Enterprise to protect its data center.
Рекомендации
- Provide a multilayered defense against security threats
- Amplify network bandwidth and dramatically improve throughput
- Increase availability of learning management system to more than 99.9 percent
- Free up IT administration time of security staff
Новости / События
Новости
- McAfee Strengthens Partnership With Crossbeam Through Resale Agreement To Secure High Assurance and High Performance Networks (English)
Февраль 6, 2012Темы : Безопасность сетей
- McAfee Named Finalist in 11 SC Magazine 2012 Awards Categories (English)
Ноябрь 17, 2011Темы : Mobile Security
- Crossbeam and McAfee Partner to Deliver Security Solutions to Government and Large Enterprises (English)
Октябрь 11, 2010Темы : Безопасность сетей
- McAfee, Inc. Unveils Next-Generation Firewall Solutions; Provides Application and Identity Controls (English)
Апрель 29, 2010Темы : Безопасность сетей
- McAfee and Riverbed Partner to Deliver Comprehensive WAN Optimization and Multilayer Security in a Single Appliance (English)
Апрель 6, 2010Темы : Безопасность сетей, Защита конечных точек
- McAfee Offers Guidance and Protection as China-Linked Google Cyberattack Continues to Unfold (English)
Январь 17, 2010Темы : Защита конечных точек
События
Результатов не найденоМатериалы
McAfee Firewall Enterprise
Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.
McAfee Firewall Management
Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.
McAfee Firewall Enterprise for Crossbeam (English)
For a technical summary of McAfee Firewall Enterprise which runs on Crossbeam platforms, please view the product data sheet.
McAfee Firewall Enterprise — Army Information Assurance Approved Products List
Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.
Краткие информации о решении
Документы
Сообщество
Форумы
McAfee Communities : All Content - Firewall Enterprise (Sidewinder)
- Serving intermediate certificates with decrypting SSL proxy
2 days ago - 5 posts - Odd behavior from SSH proxy
2 days ago - 4 posts - CC 5.2.1 logs
3 days ago - 2 posts - Some MFE videos on YouTube
3 days ago - Rejoining to a Cluster
1 week ago - 1 Post
Блоги
- A Firewall is not an IPS – Even if it is Next Generation
Pat Calhoun - марта 29, 2012
At my core, I’m a technologist. So, sometimes when I hear certain marketing buzz words, I cringe. But there is one term that Gartner analysts have coined that actually makes sense in a world of technology that is changing so quickly and profoundly that simple version numbers cannot capture the advancements. The term is “Next Read more... - Is Your Firewall Making You Less Secure?
Archive - октября 28, 2010
Gartner estimates that 65% of all successful cyberattacks exploit misconfigured systems. With hundreds or even thousands of rules installed on most enterprise firewalls there is a serious risk that vulnerabilities are being masked behind the complexity of the firewall rule base. Obsolete, overlapping, or misconfigured rules are often exploited to give attackers access to sensitive Read more... - McAfee Firewall Enterprise V8: Virtualization Q&A + New Resources
Archive - июня 30, 2010
The McAfee channel team has recently been approached with some follow up questions surrounding the McAfee Firewall Enterprise V8 announcement; specifically regarding the performance and functionality differences between Firewall Appliance and Firewall Virtual Appliance. Please see below for the captured Q&A. - McAfee Offers Partner Incentives with Riverbed
Archive - июня 09, 2010
McAfee is offering a few incentives to encourage partners to look into this opportunity. McAfee Firewall Enterprise for Riverbed will be incorporated into the McAfee SecurityAlliance Deal Registration Program, which offers up to an additional 15% margin advantage to partners when they invest time and resources in McAfee opportunities. This program is for new deal registrations only and goes hand in hand with the deal protection policy, which protects partners by providing only the registering partner with access to special pricing. The 10-15% applies on all McAfee’s network security and firewall platforms. - McAfee Firewall Hits it Big in Hollywood
Rees Johnson - мая 26, 2010
I have been involved with developing great security products for the bulk of my career. With every new product we always believe it is bound for stardom. Well, it has finally happened. McAfee’s firewall product (McAfee Enterprise Firewall, formerly SideWinder) was recently featured on a prime-time TV show which depicts a military criminal investigative unit Read more...