ГлавнаяПродуктыMcAfeeMcAfee Firewall Enterprise

McAfee Firewall Enterprise

McAfee Firewall Enterprise

Заключая в себе все основные функции Интернет-безопасности, устройство McAfee Firewall Enterprise (Sidewinder) от компании McAfee является одной из самых мощных платформ такого типа в мире.


Средство безопасности McAfee Firewall Enterprise

Заключая в себе все основные функции Интернет-безопасности, устройство  McAfee Firewall Enterprise от компании McAfee является самой мощной платформой с функцией самозащиты в мире. Построенное на уникальной технологии ZAPTM (Zero-hour Attack Protections), устройство McAfee Firewall Enterprise защищает ваши сети и приложения от всех угроз Интернета, как известных, так и неизвестных. Механизм защиты от атак устройства McAfee Firewall Enterprise основан на безопасных магистралях приложений, позволяющих передавать распознанный трафик на гигабитных скоростях. Одновременно с этим, наша технология самозащиты ZAPTM полностью фильтрует весь подозрительный и нежелательный трафик, включая уже известные угрозы, еще до установки обновлений безопасности или сигнатур атак, обеспечивая ваши критически важные операции круглосуточной защитой Application DefensesTM .

Устройство унифицированного управления угрозами (UTM, unified threat management в соответствии с определением компании IDC) McAfee Firewall Enterprise идет еще дальше, обеспечивая наилучший уровень безопасности, более широкие возможности управления и контроля, а также более мощную защиту по сравнению с другими устройствами UTM и межсетевыми экранами. Многофункциональная, но в то же время гибкая платформа McAfee Firewall Enterprise предлагает защиту сразу с момента установки без дополнительной настройки. Она также позволяет настраивать и внедрять политику безопасности согласно вашим потребностям, используя некоторые или все функции защиты платформы McAfee Firewall Enterprise, включая базу данных с более чем 200 000 известных вирусов, шпионских модулей и сигнатур атак, а также фильтрацию веб-контента и многое другое.

Cотрудничество с командой CERT и мгновенные аварийные обновления безопасности в течение 11-летнего периода существования платформы McAfee Firewall Enterprise выгодно отличает данный продукт от конкурентов. Популярное по всему миру устройство безопасности McAfee Firewall Enterprise широко используется всеми видами организаций от малых компаний до крупных корпораций, являясь единственным устройством безопасности, которое было сертифицировано по общему критерию безопасности EAL4+ среди программных межсетевых экранов.

Основные функции

  • Автоматическая остановка неизвестных видов атак
  • Свыше 200000 сигнатур атак
  • Непревзойденная репутация в обеспечении безопасности высшего уровня
  • Платформа с функцией самозащиты - запатентованная технология SecureOS®
  • Отслеживание, уведомление и учет событий безопасности в реальном времени
  • Многофункциональное средство безопасности с системой UTM (унифицированное управление угрозами) может заменить собой пять или больше систем безопасности
  • Высокая пропускная способность в 1Гбит для контекстной фильтрации приложений

Сложнейшая задача для индустрии средств безопасности

В первой половине 2005 г. среднее время между обнаружением уязвимости и выпуском соответствующего способа устранения угрозы безопасности составляло всего лишь 6 дней. В среднем производители выпускают обновления через 54 дней после обнаружения уязвимостей. Для большинства организаций требуется по меньшей мере 30 дней для рутинного запуска процесса управления обновлениями, а это приводит к открытию серьезных уязвимостей к неизвестным атакам. Никто не застрахован.

Скорость распространения угроз приобретает угрожающие масштабы. В 2001 г. уровень тревоги Code Red (удвоение случаев заражения) составлял около 37 минут. В 2003 г. начальное время удвоения случаев заражения вирусом Slammer составляло 8,5 секунд, а 90% всех подверженных угрозе компьютеров были заражены в течение 10 минут. С распространением высокоскоростных Интернет-услуг и развитием возможностей злоумышленников, "молниеносные" угрозы (т.е., для полного распространения которых требуется всего лишь 30 секунд) скоро станут реальностью, сводя эффективность всех мер противодействия практически к нулю. Именно поэтому самой сложной задачей, стоящей сегодня перед индустрией средств безопасности, является защита от неизвестных атак до момента выпуска или применения обновлений безопасности.

Позитивная модель безопасности

Сегодня существуют два способа защиты от известных и неизвестных атак: негативная и позитивная модели безопасности.

Негативная модель безопасности заключается в противодействии последовательностям битов, составляющим представляющий угрозу трафик. Антивирусные системы и системы обнаружения/предотвращения угроз являются классическими примерами этой модели, каждая из них основывается на проверке трафика на наличие сигнатур атак. Когда угрозы распространяются с таким быстрым темпом, все меньше и меньше времени остается на противодействие новым атакам, а число успешных атак увеличивается со временем.

Позитивная модель безопасности предусматривает анализ и разрешение всего безопасного трафика и блокирование остальных данных. Этот подход очень эффективен при предотвращении неизвестных атак, он заметно снижает атакуемую зону в организации, устраняя уязвимость ко всем видам атак - как известным, так и неизвестным.

Инструменты безопасности, основанные на позитивной модели, в которых применяется информация о принципах работы широкого диапазона приложений - это как раз то, что необходимо для решения такой серьезной проблемы современности, как неизвестные атаки.

Средство безопасности McAfee Firewall Enterprise - ведущий представитель такого рода решений.

Наша операционная система SecureOS позволяет предотвращать атаки с получением привилеги­рованного доступа и другие виды атак

McAfee Firewall Enterprise предназначен для защиты от будущих неизвестных атак. Бескомпромиссное ядро средства безопасности McAfee Firewall Enterprise работает на высокоскоростной и высоконадежной операционной системе SecureOS® с запатентованной технологией Type Enforcement® 

Технология Type Enforcement защищает все составляющие системы: каждый файл, каждый каталог, каждое приложение, драйверы оборудования, операционную систему и многое другое против мечты каждого хакера - атаки с получением привилегированного доступа. Данная технология защищает все ПО, расположенное на устройстве, а также предотвращает установку вредоносных программ, атаки через переполнение буфера и другие виды известных и неизвестных атак. Именно поэтому система McAfee Firewall Enterprise никогда не нуждалась в аварийных обновлениях на протяжении 11 лет ее существования на рынке, в отличие от конкурентных решений, которые требуют установки большого числа обновлений безопасности, согласно сводкам CERT.

Являясь продолжением нашего семейства продуктов, отмеченных престижными сертификатами, McAfee Firewall Enterprise сертифицирован в соответствии с ICSA и общим критерием EAL4+ для программных межсетевых экранов.

Защита от неизвестных видов атак и безопасные магистрали приложений

В сердце сложной многослойной структуры средства безопасности Sidewinder G2 McAfee Firewall Enterprise лежит технология защиты от неизвестных видов атак, разработанная компанией Secure Computing. Преимущество этой технологии заключается в ее возможности распознавать и устранять как известные, так и неизвестные атаки. Эксклюзивная технология защиты от неизвестных видов атак (ZAPTM) средства McAfee Firewall Enterprise устраняет атаки автоматически путем удаления неизвестных элементов из потока данных.

Для защиты с помощью этой технологии нужно лишь включить безопасные магистрали приложений McAfee Firewall Enterprise, работающие на гигабитных скоростях.

По текущим прогнозам 80% всех новых вредоносных программ ориентируются на уязвимости в приложениях. Безопасные магистрали приложений средства McAfee Firewall Enterprise четко определяют допустимую работу Интернет-приложений. Каждую магистраль можно определить в соответствии с уникальным способом работы клиента с приложениями, на основе чего и проверяется весь трафик. Интерфейс унифицированного управления угрозами устройства McAfee Firewall Enterprise раскрывает смысл сообщений «только для допустимого использования», требуя от пользователя лишь понятные движения мышью.

McAfee Firewall Enterprise изначально содержит десятки предустановленных безопасных магистралей приложений для надежного обслуживания и защиты трафика приложений в любой среде, включая веб-сайты, электронную почту, СУБД Oracle SQL, удаленный доступ Citrix, потоковые мультимедийные данные, NetMeeting, FTP и прочее.

Система защиты Application DefensesTM на основе сигнатур

McAfee Firewall Enterprise отлично справляется с остановкой неизвестных атак, а также включает в себя наилучшую защиту от 200 000 известных атак на основе сигнатур! При установке программы все службы защиты на основе сигнатур тесно интегрируются в ПО устройства. Стоит лишь включить эти службы, как сигнатуры будут автоматически обновляться на периметре сети, чтобы известные угрозы не проникали в сеть.

Службы безопасности на основе сигнатур McAfee Firewall Enterprise выгодно отличает наше стремление предоставлять вам только лучшие службы от лидеров индустрии. Просто сравните наши наилучшие решения со многими другими службами на основе ПО «open-source», не развивающимися и редко обновляемыми.

Всеобъемлющая защита

В устройстве McAfee Firewall Enterprise объединены несколько технологий для построения сложной стратегии защиты , включая:

 

  • Антивирус* и анти-шпионский модуль McAfee Firewall Enterprise
  • Модули McAfee Firewall Enterprise для борьбы со спамом и компьютерным мошенничеством
  • Самый мощный в мире сетевой экран без каких-либо компромиссов
  • Многопротокольная контент-фильтрация, с 3 по 7уровень
  • Межсетевой экран для контекстной фильтрации и проверки приложений
  • Защита от неизвестных видов атак
  • Выявление подозрительного поведения
  • Виртуальная технология типа «черная дыра» отражает атаки хакеров
  • Оконечное устройство для HTTPS/SSL*
  • Расширенные методы маскировки в сети
  • Службы шлюзов Secure DNS
  • VPN-службы IPSec и Сlientless SSL*
  • Управление исходящим доступом к веб-ресурсам с помощью блокирования клиентов IM & P2P; передовая защита контента Secure Web SmartFilter®*

* дополнительные модули приобретаются отдельно.

Поддержка удаленного доступа к сетям VPN через Clientless SSL и IPSec

Предлагая решения с поддержкой доступа к VPN-сетям через IPSec и Clientless SSL, McAfee Firewall Enterprise работает с любым типом виртуальной среды. IPSec оптимально подходит для связи внутри филиалов компании. Для электронной коммерции McAfee Firewall Enterprise с поддержкой виртуальных сетей через Clientless SSL предлагает простой повсеместный доступ к веб-приложениям и почте Outlook без использования «толстых» клиентов. При мощной двухфакторной аутентификации решения SafeWord® компании Secure Computing позитивно подтверждают личность пользователя перед предоставлением кому-либо привилегий удаленного доступа.

Почему IT-специалисты выбирают McAfee Firewall Enterprise

Аппаратная часть и сетевые технологии McAfee Firewall Enterprise предназначены для удовлетворения потребностей современных IT-специалистов. Предустановленная и настроенная для простоты установки серия из восьми высокопроизводительных платформ McAfee Firewall Enterprise обеспечивает готовое решение безопасности, интегрирующееся в любую сеть на основе протокола IP. Объединение нескольких функций безопасности значительно снижает число конечных продуктов, которые менеджер по IT-безопасности должен приобрести, развернуть, изучить, администрировать и обновлять, как в небольших удаленных офисах, так и в крупных высокопроизводительных сетях.

Сверхбыстрая производительность и повышенная готовность

Платформа включает в себя 8 моделей устройств безопасности - от модели 110 (платформа mini-1U) до самой мощной модели 4150 форм-фактора 5U. Функция контекстной (stateful) проверки гигабитных сетей и алгоритм параллельной обработки для безопасных магистралей приложений поддерживают пропускную способность 1 Гбит.

Устройства типа «активный/активный» в безотказной паребеспечивают производительность двух устройств, работающих как одна система круглые сутки без остановок. Если вам нужно еще больше мощности, уникальные инструменты McAfee Firewall Enterprise для управления кластерами по принципу «один ко множеству» делает масштабирование защиты от неизвестных видов атак на гигабитных скоростях настолько простым, как и управление одним устройством.

Новые обновления загружаются автоматически через Интернет. McAfee Firewall Enterprise выполняет аутентификацию, самопроверку и даже самостоятельную установку обновлений для системы одним щелчком мыши.
 

Отслеживание и управление событиями с регулируемой совместимостью

Инфраструктура с надежной средой безопасности является частью политики устройства. McAfee Firewall Enterprise упрощает создание и администрирование политики безопасности с помощью ряда инструментов:

  • безопасный графический Windows-интерфейс, защищенный технологиями SSL или Secure SSH Telnet;
  • McAfee Firewall Enterprise Security Reporter (дополнительное центральное Windows-решение для отслеживания событий и составления отчетов в реальном времени);
  • McAfee Firewall Enterprise Enterprise Manager (дополнительное центральное средство управления на основе SecureOS).

Средство безопасности McAfee Firewall Enterprise компании Secure Computing также отвечает таким правительственным стандартам как SOX, GLBA, и HIPAA. McAfee Firewall Enterprise Security Reporter позволяет генерировать свыше 800 наглядных отчетов, многие из которых идеально соответствуют строжайшим требованиям, включая следующие типы событий безопасности:

  • неудачные попытки входа пользователя на уровне приложения и системы;
  • попытки захвата системы вирусом, червем или посторонним пользователем;
  • неудачные попытки доступа к данным файлов или приложений;
  • установка связи нескольких системных событий с несанкционированным доступом к данным.

С помощью этого средства вы можете легко создавать и распределять политики, повторно использовать объекты политики и изменять правила для нескольких функций безопасности. McAfee Firewall Enterprise Enterprise Manager позволяет управлять 500 устройствами с одной консоли, мгновенно выполняя изменения политик на сотнях устройств с помощью функции «замены объекта». Кроме того имеются такие функции централизованного управления, как делегированное управление, откат политики, а также средства обеспечения соблюдения политик.


Скриншоты

McAfee