• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

McAfee Firewall Enterprise

Решение McAfee Firewall Enterprise обеспечивает защиту критически важных ресурсов, в том числе законодательно регламентируемых хранилищ информации (содержащих данные пользователей, финансовые данные и информацию о состоянии здоровья), серверов электронной почты, веб-серверов, экстрасетей и центров обработки данных. Этот межсетевой экран на основе прокси-сервера имеет также функции сбора информации о приложениях и функции глубокого контроля за приложениями, позволяет обеспечивать надежную защиту на основе политик, блокирует новейшие угрозы и устраняет нежелательный трафик. Firewall Enterprise идентифицирует пользователей и видит, какие узловые приложения были использованы для инициирования тех или иных сетевых подключений. Это первая в своем роде, уникальная интеграция узла и межсетевого экрана, предназначенная для обнаружения потенциальных аномалий и угроз в любой точке внутри сети организации.

Такие расширенные возможности межсетевого экрана, как, например, идентификация приложений, глобальный сбор информации об угрозах на основе оценки репутации, автоматические сообщения об угрозах, проверка зашифрованного трафика (SSH/SSL), предотвращение вторжений, антивирусная защита и фильтрация содержимого и URL-адресов позволяют блокировать атаки до их проявления. В отличие от других продуктов, эти дополнительные сервисы безопасности включены в решение McAfee без дополнительной платы.

Помимо этого, Firewall Enterprise включает в себя средства повышенной межсетевой защиты за счет использования технологии McAfee Global Threat Intelligence (GTI). McAfee GTI — это комплексная «облачная» служба сбора сведений об угрозах. Уже интегрированная в продукты безопасности McAfee, она круглосуточно работает в реальном времени, чтобы защитить клиентов от киберугроз по всем направлениям, включая файлы, Интернет, сообщения и сеть. McAfee GTI предлагает самый широкий диапазон данных об угрозах, наиболее надежную корреляцию данных и наиболее комплексную в отрасли интеграцию продуктов. Сеть GTI компании McAfee позволяет поддерживаемым продуктам оценивать угрозы в реальном времени по нескольким направлениям, что ускоряет процесс выявления угроз и улучшает коэффициент перехвата. Firewall Enterprise использует службу репутаций сетевых соединений McAfee GTI для выявления доменов, IP-адресов и портов, которые могут использоваться злоумышленными атаками, и блокировать эти атаки. Кроме того, Firewall Enterprise использует службу веб-репутаций для выявления зараженных или использующихся злоумышленными атаками URL-адресов, а также сайты с нежелательным содержимым.

Кроме того, McAfee предлагает зарекомендовавшее себя решение для централизованного управления и простой механизм интеграции данных конечных точек с программным обеспечением ePolicy Orchestrator (McAfee ePO), для которого достаточно одного нажатия правой кнопки мыши, а также полнофункциональные средства миграции для перехода от устаревших межсетевых экранов на межсетевой экран McAfee. Firewall Enterprise также обеспечивает полную поддержку решений McAfee в категории SIEM, включая McAfee Enterprise Security Manager и McAfee Event Reporter, что позволяет получать настраиваемые виды просмотра и отчеты по всем межсетевым экранам в масштабах глобальной сети клиента. Высоконадежный межсетевой экран дает вам большую свободу при выборе вариантов развертывания — в виде виртуализированного программного обеспечения или специального аппаратного обеспечения, на высокопроизводительной платформе Crossbeam или на высоконадежной киберплатформе CloudShield. Firewall Enterprise наилучшим образом подходит для организаций, которым требуется высокий уровень безопасности для защиты критически важных ресурсов внутри сети в рамках многоуровневой стратегии защиты.

McAfee Firewall Enterprise Control Center (продается отдельно) предоставляет средства централизованного управления политиками межсетевого экрана для широкомасштабных развертываний на предприятиях.

Консолидация средств защиты и использование высоконадежных функций

Верните межсетевому экрану его роль в обеспечении сетевой безопасности с помощью технологии комплексной защиты сети на шлюзе, которая включает:

  • масштабируемое применение политик (включает средства выборочного контроля за пользователями и приложениями);
  • репутацию IP-адресов;
  • географическое местоположение;
  • проверку зашифрованного трафика (SSH/SSL);
  • защиту от вредоносных программ;
  • фильтрацию веб-трафика/URL-адресов;
  • антивирусную защиту;
  • функции предотвращения вторжений в сеть.
 
Восстановление нормативно-правового соответствия в сети

Установление контроля за сетевыми приложениями и обеспечение соответствия нормативным требованиям. Решение позволяет администраторам быстро и эффективно применять политики для приложений и пользователей, в зависимости от коммерческих потребностей предприятия. Например, менеджер отдела маркетинга сможет получить доступ к приложениям Facebook, а финансовый контролер нет. Кроме того, решение обеспечивает контроль за правилами, которые могут повлиять на действующие правила, что позволит избежать конфликтов и дублирования правил.

Использование решения AppPrism для контроля приложений

Обнаружение, контроль, визуализация и защита тысяч сетевых приложений. С помощью технологии контроля приложений AppPrism вы сможете установить индивидуальный контроль функций приложения внутри самого приложения. Решение AppPrism можно использовать на уровне групп или на очень детальном уровне пользователя и приложения.

Интеграция с существующей инфраструктурой идентификации

Обеспечьте прямое соответствие правил межсетевого экрана конкретным положениям политики безопасности организации. Интеграция с существующей сетевой инфраструктурой идентификации позволяет обеспечить простое развертывание, одновременно совмещая сетевую безопасность с системой учета организации. Благодаря использованию агента Network Integrity Agent межсетевой экран не только показывает, кто инициировал тот или иной сеанс (даже внутри сред VDI), но и определяет узловое приложение, которое было использовано для инициирования данного сеанса. Это позволяет лучше видеть потенциальные аномалии и угрозы внутри сети.

Использование миллионов датчиков, находящихся по всему миру

К вашим услугам 100 миллионов датчиков, находящихся по всему миру и поставляющих информацию об угрозах в реальном времени с целью обеспечения упреждающей и проактивной защиты системы информационной безопасности. Использование автоматических сообщений об угрозах, получаемых без необходимости отключения межсетевого экрана от сети, позволяет значительно сократить время, требуемое для обеспечения защиты.

Оптимизация правил межсетевого экрана

Упрощение политики межсетевого экрана в реальном времени. Устранение затрат времени, связанных с поиском дублирующих, конфликтующих или бездействующих правил. Интуитивно-понятный интерфейс помогает немедленно определять возможности оптимизации правил межсетевого экрана при их изменении или создании. Высоконадежное решение также предоставляет полнофункциональные средства миграции, позволяющие обеспечивать переход от имеющихся и устаревших межсетевых экранов на межсетевой экран McAfee Firewall Enterprise.

Оптимизация управления правилами

Вы получите возможность централизованно управлять любым количеством (от нескольких единиц до нескольких тысяч) межсетевых экранов независимо от того, какая версия программного обеспечения используется, виртуальные это межсетевые экраны или физические, и какие платформы используются для их работы (например, Crossbeam или CloudShield). Вы можете также генерировать отчеты, создавать правила и выборочно применять сигнатуры антивируса и IPS, фильтровать URL-адрес и т. д. с помощью одной-единственной консоли управления. Кроме того, возможность соотносить правила межсетевого экрана с пользователями и приложениями позволяет легче планировать работу и устранять неполадки в сети. Интеграция с программным обеспечением McAfee ePolicy Orchestrator (McAfee ePO) дает возможность получать полную информацию о состоянии межсетевого экрана и уровне безопасности компьютеров и серверов. Интеграция с SIEM-решениями McAfee позволяет получать настраиваемые виды просмотра и отчеты по всем межсетевым экранам в пределах организации.

Обеспечение безопасности во всей сети

Развертывание надежной, гибкой и масштабируемой системы безопасности именно там, где это необходимо, с помощью разнообразного набора мощных платформ компании McAfee. Сетевые устройства компании McAfee, изготовляемые по индивидуальным требованиям заказчика и совместимые с платформами X-Series компании Crossbeam, отвечают всем требованиям, предъявляемым к быстродействию и пропускной способности портов, обеспечивая пропускную способность анализируемого трафика до 58 Гбит/с. Установка McAfee Firewall Enterprise на высоконадежной киберплатформе CloudShield CS-4000 обеспечит надежность развертывания средств защиты в сомнительных средах. Устройства для работы с несколькими межсетевыми экранами могут консолидировать до 32 обычных обособленных межсетевых экранов в единое легко управляемое и экономически выгодное устройство. Наши устройства для виртуального межсетевого экрана обеспечивают трафик между хост-машинами внутри серверов VMware ESX.

Система Orphus