Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

McAfee Next Generation Firewall

Scheda tecnica
McAfee Next
Generation Firewall
Vantaggi principali
■■
■■
■■
■■
■■
■■
La miglior protezione
per la tua azienda e le
risorse digitali.
Blocca i tentativi di
sottrazione dei dati
dagli endpoint.
Si adatta facilmente alle tue
esigenze per la sicurezza.
Si adatta facilmente di
pari passo con la crescita
dell'azienda.
Ottimizza la produttività
di dipendenti e clienti.
Riduce il TCO per la
sicurezza e l'infrastruttura
di rete.
Principali funzioni
■■
■■
■■
■■
■■
■■
■■
Controlli di sicurezza
"consapevoli
delle informazioni".
Protezione dalla
sottrazione di dati a livello
delle applicazioni.
Prevenzione delle
evasioni avanzate.
McAfee® Next Generation Firewall protegge le reti aziendali con una sicurezza
ad alte prestazioni basata sulle informazioni supportata da aggiornamenti in
tempo reale dall'ecosistema Security Connected. Ciò permette a Intel Security
di fornire la miglior difesa del settore contro le evasioni avanzate, unitamente
a protezione completa tramite firewall di nuova generazione dove e quando
necessario: presso sedi remote, filiali, centri dati e perimetro della rete.
McAfee Next Generation Firewall (McAfee NGFW)
parte con una solida base di protezioni, tra cui
controllo granulare delle applicazioni, un sistema
per la prevenzione delle intrusioni (IPS), rete
privata virtuale (VPN) incorporata e analisi
approfondita dei pacchetti, tutto in una soluzione
unificata, efficiente, flessibile ed estremamente
scalabile. A tale base si aggiungono potenti
tecnologie anti-evasione che decodificano
e normalizzano il traffico di rete - prima
dell'analisi e per tutti i livelli di protocollo - per
portare alla luce e bloccare i metodi di attacco
più avanzati.
a livello delle applicazioni. Questa nuova
soluzione permette a McAfee NGFW di bloccare
selettivamente e automaticamente il traffico
di rete proveniente da PC, portatili, server,
condivisioni file e altri endpoint, in base ai dati
estremamente granulari sul contesto degli
endpoint. La protezione dalle perdite di dati a
livello delle applicazioni è l'unica soluzione che
va oltre i normali firewall di nuova generazione,
per prevenire i tentativi di sottrazione dei dati
sensibili degli endpoint che avvengono tramite
programmi non autorizzati, applicazioni web,
utenti e canali di comunicazione.
Blocca gli attacchi sofisticati ai dati
Flessibilità superiore per tenere il passo
con le mutevoli esigenze di sicurezza
Gravi violazioni dei dati continuano a colpire
imprese e organizzazioni in diversi settori
verticali. Ora puoi passare al contrattacco,
grazie alla protezione dalle perdite di dati
Un nucleo software unificato permette a McAfee
NGFW di modificare facilmente il proprio ruolo
protettivo, da firewall/VPN a IPS a firewall di
Software unificato.
Opzioni ad elevata
disponibilità per la sicurezza
e l'infrastruttura di rete.
McAfee Security Management Center
Nucleo software unificato
Potente gestione
centralizzata.
Fisica
VPN IPsec ed
SSL incorporati.
Virtuale
FW/VPN
IPS
Firewall
Layer 2
Software
Figura 1. McAfee NGFW supporta tre differenti ruoli funzionali e tre opzioni di distribuzione.
Scheda tecnica
strato 2, negli ambienti aziendali dinamici.
Tale nucleo software unificato permette di
ottimizzare il livello dei dati, fornendo un
significativo vantaggio in termini di prestazioni
indipendentemente dal ruolo protettivo o dal
numero di funzioni di sicurezza attive. Per una
flessibilità ancora maggiore, McAfee NGFW
può essere distribuito in numerosi diversi
formati: appliance fisica, soluzione software,
appliance virtuale o come contesto virtuale
su un'appliance fisica.
Scalabilità e disponibilità elevate per
proteggere le applicazioni essenziali
Le aziende oggi hanno necessità di soluzioni per
la protezione della rete assolutamente flessibili.
McAfee NGFW offre scalabilità e disponibilità
elevate in tre modalità efficaci:
■■
■■
■■
Clustering attivo-attivo nativo: è
possibile raggruppare fino a 16 nodi,
fornendo prestazioni e flessibilità
superiori quando si eseguono
applicazioni di sicurezza impegnative,
come l'analisi approfondita dei pacchetti
e le VPN.
Failover di sessione trasparente:
fornisce disponibilità e servizi
all'avanguardia per i sistemi di sicurezza.
McAfee NGFW supporta anche il failover
trasparente per molteplici versioni di
software e hardware all'interno dello
stesso cluster.
McAfee Multi-Link: estende l'elevata
disponibilità a connessioni di rete
e VPN IPsec. Assicura la tranquillità
garantita da una sicurezza senza sosta
unitamente a prestazioni elevate per
ogni distribuzione.
Protezione senza pari che mantiene
prospera l'azienda
Ogni giorno gli aggressori penetrano con
sempre maggior successo nelle reti aziendali,
all'interno di applicazioni, centri dati ed
endpoint. Una volta all'interno, possono
sottrarre proprietà intellettuale, informazioni
relative ai clienti e altri dati sensibili, causando
danni irreparabili all'azienda e alla sua
reputazione. Alcuni autori di attacchi usano le
tecniche di evasione avanzate (AET), che sono
McAfee Next Generation Firewall
in grado di bypassare gli attuali dispositivi di
sicurezza. Le AET fanno passare il malware
attraverso i livelli di rete o i protocolli usando
tecniche quali la mascheratura e l'occultamento.
Una volta all'interno delle reti, le minacce
vengono riassemblate nelle posizioni dove
possono nascondersi, sottraendo i dati sensibili
per giorni, mesi o addirittura anni.
McAfee NGFW applica al traffico di rete le
tecniche di scoperta delle minacce multilivello,
identificando le applicazioni e gli utenti a livello
granulare, in modo che le policy di sicurezza
possano essere applicate in base alle regole
aziendali. Quindi provvede a un'analisi dedicata
e approfondita dei pacchetti, con tecniche
avanzate come la normalizzazione dell'intero
stack e l'analisi orizzontale basata sui flussi di
dati. Tali tecniche normalizzano completamente
i flussi di traffico, consentendo a McAfee NGFW
di individuare le AET e le anomalie del
traffico che eludono gli altri firewall di nuova
generazione. Solo dopo che il traffico è stato
pienamente normalizzato può essere analizzato
in modo appropriato su tutti i protocolli e livelli
per minacce e malware. E solo McAfee NGFW
è stato testato con successo con oltre
800 milioni di AET.
Sapere è potere
Le soluzioni di sicurezza non integrate limitano la
condivisione delle conoscenze, il che indebolisce
la loro capacità di riconoscere e bloccare le
minacce. L'ecosistema di minacce Security
Connected permette una rapida condivisione
di informazioni esaurienti sulle minacce in
tempo reale, consentendo così alle aziende
di sconfiggere il crimine informatico con le
informazioni più recenti sulle minacce globali e
locali. Security Connected permette a McAfee
NGFW di trarre beneficio dalle informazioni sulle
minacce provenienti da un'ampia gamma di fonti
di terze parti e di altre soluzioni di sicurezza
McAfee tra cui:
■■
McAfee Endpoint Intelligence Agent
(McAfee EIA): la protezione contro le
fughe di dati a livello delle applicazioni,
offerta da McAfee NGFW, sfrutta le
informazioni estremamente granulari
su utenti degli endpoint e applicazioni
client fornite da McAfee EIA, per bloccare
2
Scheda tecnica
l'esfiltrazione dei dati dagli endpoint.
Combina i dati degli endpoint con quelli
della rete per bloccare le connessioni da
parte di combinazioni non autorizzate
o sospette di processi, protocolli e utenti.
■■
■■
■■
■■
Software ePolicy Orchestrator®:
permette a McAfee Next Generation
Firewall di ottenere informazioni
contestuali da parte degli utenti
e dei loro sistemi host, fornendo
approfondimenti preziosi sullo
stato della sicurezza degli endpoint.
Quest'informazione può anche essere
utilizzata per semplificare i flussi
di lavoro quando si analizzano o si
risolvono minacce o problemi.
McAfee Enterprise Security Manager:
assicura monitoraggio e segnalazioni
costanti dello stato della conformità,
fornendo una corretta percezione della
situazione in tempo reale, migliorando
lo stato della sicurezza e riducendo il
tempo di reazione alle minacce.
McAfee Advanced Threat Defense:
Offre protezione superiore contro
le minacce zero-day attraverso il
sandboxing dinamico del malware
e l'analisi statica del codice sospetto.
L'integrazione di McAfee Advanced
Threat Defense permette inoltre a
McAfee NGFW di scaricare l'analisi
di file sospetti, per avere un rapido
riscontro sulle minacce senza andare
ad impattare le prestazioni della rete.
McAfee Global Threat Intelligence:
mette a disposizione di McAfee NGFW
migliori informazioni sulla reputazione
per proteggere dalle minacce avanzate
attive e dal malware a livello globale.
Security Connected, unitamente alla flessibilità
di McAfee Next Generation Firewall, permette
alle aziende dinamiche di distribuire in modo
semplice e rapido soluzioni di sicurezza
multilivello dove e quando necessario.
L'efficace gestione centralizzata aumenta
l'efficienza e riduce il TCO
Al fine di contenere i costi e ottimizzare le
risorse, le aziende di oggi necessitano di
efficienti operazioni di rete e di sicurezza.
McAfee Security Management Center offre
gestione e visibilità da un unico pannello di
controllo su tutti i ruoli o funzioni utilizzati in
McAfee NGFW. Da una postazione centrale,
McAfee Security Management Center fornisce
una visione dettagliata di applicazioni, traffico
utente e contenuti condivisi. L'intuitiva
interfaccia grafica utente semplifica le attività
di configurazione, gestione e monitoraggio
dell'intero sistema, riducendo i costi operativi
e lasciandoti libero di sviluppare il business.
Opzioni di licenza
Per soddisfare le esigenze sia di flessibilità sia di
bilancio, sono disponibili due licenze distinte.
■■
–– Firewall/VPN (Layer 3).
–– Modalità IPS (Layer 2).
–– Firewall Layer 2.
■■
Licenza McAfee NGFW - FWL: per le
aziende che richiedono un solo ruolo
operativo, con alcune limitazioni al
throughput e all'ispezione. Supporta
solo il ruolo funzionale "‘Firewall/VPN"
(Layer 3).
Note importanti:
■■
■■
McAfee Next Generation Firewall
Licenza McAfee NGFW - NGF: per le
organizzazioni che richiedono più ruoli
operativi, con funzioni complete di
throughput, contesti virtuali, antivirus
e ispezione approfondita dei pacchetti.
Questa licenza supporta i tre ruoli
funzionali seguenti:
Per informazioni dettagliate sulle
licenze, consultare la scheda tecnica
Opzioni licenza e ruoli funzionali
di McAfee Next Generation Firewall
(mcafee.com/ngfw-specs).
Alcune appliance per le PMI di McAfee
Next Generation Firewall sono
disponibili solo con il ruolo della
Licenza McAfee NGFW - FWL.
3
Scheda tecnica
Specifiche di McAfee Next Generation Firewall
Piattaforme supportate
Appliance
Numerose opzioni di appliance hardware per vari tipi di installazione, dalla filiale al
centro dati.
Per maggiori dettagli, consulta il confronto appliance NGFW-(FWL) e il confronto
appliance NGFW-(NGF).
Appliance software
Sistemi basati su X86
Appliance virtuale
Supporto per VMware ESX, Oracle VM e KVM
Ruoli supportati
Con la licenza NGF: firewall/VPN (livello 3), modalità IPS (livello 2), firewall livello 2
Con la licenza FWL: firewall/VPN (Layer 3)
Contesti virtuali (solo licenza NGF) Virtualizzazione per separare i contesti logici (firewall, IPS o Firewall Layer 2)
con interfacce, indirizzamento, instradamento e policy distinti.
Ruolo funzionale "Firewall/VPN"
Caratteristiche generali
Filtro pacchetti di tipo stateful e stateless, firewall a livello di circuito con agent di
protocollo proxy TCP
Autenticazione utente
Database utenti interni, LDAP, Microsoft Active Directory, RADIUS, TACACS+
Elevata disponibilità
Multihoming ISP
•Clustering di firewall active-active/active-standby fino a 16 nodi
•Failover stateful (incluse connessioni di rete VPN)
•VRRP
•Bilanciamento del carico del server
•Aggregazione di collegamenti (802.3ad)
•Rilevamento guasti sul collegamento
McAfee Multi-Link: elevata disponibilità e bilanciamento del carico tra più ISP, incluse
connessioni di rete VPN, aggregazione di collegamenti VPN McAfee Multi-Link, selezione
dei collegamenti basata su QoS
Assegnazione indirizzo IP
•Cluster firewall: statico, IPv4, IPv6
•Nodi singoli firewall: statico, DHCP, PPPoA, PPPoE, IPv4, IPv6 statico
•Servizi: server DHCP e relè DHCP per IPv4
Conversione indirizzo
•IPv4, IPv6
•NAT statico, origine NAT con conversione degli indirizzi delle porte (PAT), destinazione
NAT con PAT
Routing
Percorsi IPv4 e IPv6 statici, routing basato su policy, routing multicast statico
Routing dinamico
IGMP proxy, RIPv2, RIPng, OSPFv2, OSPFv3, BGP, PIM-SM
IPv6
Doppio stack IPv4/IPv6, ICMPv6, DNSv6
SIP
Permette flussi multimediali RTP inmodo dinamico, attraversamento del NAT, ispezione
profonda, interoperabilità con dispositivi SIP conformi a RFC 3261
Reindirizzamento CIS
Reindirizzamento protocolli HTTP, FTP, SMTP verso server di ispezione dei contenuti (CIS)
IPsec VPN
Protocolli
IKEv1, IKEv2 e IPsec con IPv4 e IPv6
Crittografia
AES-128, AES-256, AES-GCM-128, AES-GCM-256, Blowfish, DES, 3DES1
Algoritmi di digest del messaggio
AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512
Diffie-Hellman
Gruppo Diffie-Hellman 1, 2, 5, 14, 19, 20, 21
Autenticazione
Firme RSA, DSS, ECDSA con certificati X.509, chiavi già condivise, ibrida, XAUTH, EAP
Altro
•Compressione deflate IPCOMP
•NAT-T
•Rilevamento dead-peer
•MOBIKE
VPN da sito a sito
•VPN basata su policy, VPN basata sul percorso (GRE, IP-IP, SIT)
•Topologie hub e spoke, full mesh, partial mesh
•Selezione di collegamenti dinamici sulla base della logica fuzzy McAfee Multi-Link
•Modalità di McAfee Multi-Link: condivisione del carico, attivo/attesa, aggregazione
collegamenti
VPN da client a gateway
•Client VPN per Microsoft Windows
•Aggiornamenti automatici di configurazione provenienti dal gateway
•Failover automatico con McAfee Multi-Link
•Controlli di sicurezza del client
•Accesso a domini protetti
McAfee Next Generation Firewall
4
Scheda tecnica
Specifiche di McAfee Next Generation Firewall continua
VPN SSL (solo licenza NGF)
Accesso tramite client
•Piattaforme supportate: Android 4.0, Mac OS X 10.7 e Windows Vista SP2
(e versioni successive)
Accesso tramite portale
•Accesso OWA e Intranet tramite portale VPN SSL utilizzando un browser
Antispam
Protocolli sottoposti a scansione
SMTP
Motore
Rilevamento dello spam basato su punteggi
Metodi di filtraggio
•Corrispondenza busta/intestazione/contenuto delle email personalizzabile
•Antifalsificazione locale e relay
•Filtro honeypot
•Corrispondenza record SPF/MX
•Blacklist basate su DNS
Ruoli funzionali "Modalità IPS" e "Firewall di strato 2" (solo licenza NGF)
Caratteristiche generali
•Filtro pacchetti di tipo stateless per protocolli Ethernet (DIX/IEEE)
•Filtro pacchetti di tipo stateful per protocolli IP
•Corrispondenza interfaccia logica per reti VLAN e interfacce fisiche
•Re-tagging VLAN
•Filtro indirizzo MAC
Controllo degli accessi
•IPv4 e IPv6
•IP con tecnologia tunnel
•IP in IP
•Incapsulamento IPv6
•GRE
Elevata disponibilità
•Clustering di firewall di livello 2 (active-passive)
•Clustering IDS (attivo-attivo/attivo-passivo)
•Clustering seriale IPS (active-active)
•Supporto interfaccia fail-open (modalità IPS)
•Gestione del sovraccarico da ispezione dinamica (modalità IPS)
Funzionalità generale (tutti i ruoli funzionali)
Incapsulamento
Ethernet, VLAN 802.1q, PPPoA,2 PPPoE2
Controllo avanzato degli accessi
•Aree interfaccia
•Ora
•Informazioni TLS
•Nomi dominio
•Informazioni utente
•Applicazioni di rete
•Applicazioni client: informazioni delle applicazioni host provenienti da McAfee
Endpoint Intelligence Agent (solo licenza NGF)
Gestione traffico e Qualità
del Servizio
•Traffic shaping basato su policy
•Assegnazione priorità garantita/massima/larghezza di banda
•Corrispondenza/contrassegno DSCP (Differentiated Services Code Point)
•Limitazione delle sessioni simultanee basata su policy
•Modifica MSS TCP basata su policy
Controllo
Anti-botnet
•Rilevamento basato su decrittografia
•Analisi di sequenza della lunghezza del messaggio
Rilevamento contesto dinamico
Protocollo, applicazione, tipo di file
Antimalware avanzato
Filtraggio dei file basato su policy
McAfee Advanced Threat Defense Analisi nella sandbox e analisi del codice statico per file PE, file Adobe, file della suite
Microsoft Office, file compressi, Java, Android Application Package
McAfee Next Generation Firewall
McAfee Global Threat Intelligence
Classificazione dal servizio di reputazione file nel cloud
McAfee Anti-Malware Engine
Protocolli sottoposti a scansione: FTP, HTTP, HTTPS, POP3, IMAP, SMTP
Normalizzazione/ispezione/
gestione del traffico specifiche
per protocollo3
Ethernet, H.323, GRE, IPv4, IPv6, ICMP, IP in IP, incapsulamento IPv6, UDP, TCP, DNS,
FTP, HTTP, HTTPS, IMAP, IMAPS, MGCP, Modbus/TCP, MSRPC, NetBIOS Datagram, OPC
Classic, OPC UA, Oracle SQL Net, POP3, POP3S, RSH, RSTP, SIP, SMTP, SSH, SunRPC, NBT,
SCCP, SMB, SMB2, SIP, TCP Proxy, TFTP
Fingerprinting indipendente
dal protocollo
Qualsiasi protocollo TCP/UDP
5
Scheda tecnica
Specifiche di McAfee Next Generation Firewall continua
Rilevamento delle evasioni
e delle anomalie
•Normalizzazione traffico multilivello
•Impronte basate sulla vulnerabilità
•Motore di analisi basato su software completamente aggiornabile
•Registrazione delle evasioni e delle anomalie
Fingerprinting personalizzato
•Controllo impronte indipendente dal protocollo
•Lingua impronte basata su espressioni regolari
•Convertitore firme Snort
•Fingerprinting applicazione personalizzato
Controllo TLS
•Decodifica e controllo del flusso client e server HTTPS
•Controlli della validità del certificato TLS
•Elenco di esenzione dal certificato basata sul nome di dominio
Correlazione
Correlazione locale, correlazione server di registro
Protezione DoS/DDoS
Rilevamento flood SYN/UDP
Limitazione delle connessioni simultanee, compressione del registro basata
sull'interfaccia
Protezione contro metodi lenti di richiesta HTTP
Ricognizione
Scansione TCP/UDP/ICMP, rilevamento con scansione degli attacchi lenti e furtivi in IPv4
e IPv6
Metodi di blocco
Blocco diretto, ripristino della connessione, blacklist (locale e distribuita), risposta HTML,
reindirizzamento HTTP
Registrazione del traffico
Registrazioni/estratti traffico automatici provenienti da situazioni di usi impropri
Aggiornamenti
•Aggiornamenti dinamici automatici tramite McAfee Security Management Center
•Attuale copertura pari a circa 4.700 vulnerabilità protette
Filtraggio degli URL
Protocolli
HTTP, HTTPS
Motore
Filtraggio URL basato sulle categorie Webroot, blacklist/whitelist
Database
•Oltre 280 milioni di domini di primo livello e pagine secondarie (miliardi di URL)
•Oltre 43 lingue supportate, 82 categorie
Gestione e monitoraggio
Interfacce di gestione
Sistema di reportistica, registrazione e gestione centralizzato di livello enterprise.
Consultare la scheda tecnica di McAfee Security Management Center per maggiori
informazioni. (mcafee.com/smc)
Local Manager for enterprise.
Monitoraggio SNMP
SNMPv1, SNMPv2c e SNMPv3
Acquisizione del traffico
Console tcpdump, registrazione remota tramite Security Management Center
Comunicazioni ad alta sicurezza
con la gestione
Protezione a 256 bit nelle comunicazioni fra il motore e il sistema di gestione
Certificazioni di sicurezza
Common Criteria EAL4+, FIPS 140-2 crypto certificate, CSPN by ANSSI (Certificazione di
sicurezza di primo livello)
Gli algoritmi di crittografia supportati variano in base alla licenza utilizzata.
Soltanto ruolo firewall/VPN.
3
Vedere le limitazioni della licenza per il firewall.
1
2
McAfee. Part of Intel Security.
Via Fantoli, 7
20138 Milano
Italia
(+39) 02 554171
www.intelsecurity.com
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee, il logo McAfee e ePolicy Orchestrator sono
marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati
come proprietà di terzi. I piani, le specifiche e le descrizioni dei prodotti contenuti nel presente documento hanno unicamente scopo informativo,
sono soggetti a variazioni senza preavviso e sono forniti senza alcun tipo di garanzia, esplicita o implicita. Copyright © 2015 McAfee, Inc.
62022ds_ngfw_0615
Documenti correlati
McAfee Internet Security for Mac
McAfee Internet Security for Mac
McAfee AntiVirus Plus 2012
McAfee AntiVirus Plus 2012
McAfee SaaS Endpoint Protection Scheda Tecnica
McAfee SaaS Endpoint Protection Scheda Tecnica
McAfee VirusScan Plus
McAfee VirusScan Plus
McAfee Security for Business Scheda Tecnica
McAfee Security for Business Scheda Tecnica
McAfee® AntiVirus Plus
McAfee® AntiVirus Plus
McAfee PC Protection Plus
McAfee PC Protection Plus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
Scheda tecnica
Scheda tecnica
McAfee® Total Protection con SiteAdvisor™ Plus
McAfee® Total Protection con SiteAdvisor™ Plus
McAfee Virtual Patching for Databases Scheda Tecnica
McAfee Virtual Patching for Databases Scheda Tecnica
Protezione delle informazioni
Protezione delle informazioni
Scarica