McAfee Next Generation Firewall



Documentos relacionados
We Care For Your Business Security

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Windows Server Windows Server 2003

McAfee SaaS Web Protection

We Care For Your Business Security

Título del contenido: Windows Server 2012 Detalles técnicos de redes. Módulo 1: Administración de la infraestructura de red

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

Elabora un breve informe sobre los cortafuegos hardware Cisco PIX (Private Internet Exchange) y la tecnología ASA de Cisco.

We Care For Your Business Security

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

McAfee Network Security Platform El Enfoque más Inteligente para la Seguridad de la Red

Título de la pista: Windows Server 2012 Detalles técnicos de redes

Domine Microsoft Windows Server José Luis Raya Laura Raya Miguel Á. Martínez

Productos. Web Hosting. Tel +52 (442) , (55) Mail Web

LINEAMIENTOS DE ESQUEMAS DE SEGURIDAD DE LA INFORMACIÓN

Servidores corporativos Linux

CONSOLA DE SEGURIDAD INFORMACIÓN DE LICENCIA. Manual de usuario. Versión 2.00 Abril 2010

FICHA TECNICA SUBASTA INVERSA 05/2009

HOWTO: Cómo configurar SNAT

[ ] ONO Red Privada Virtual LAN VPLS ONO LAN VPLS. Todas las sedes de su empresa conectadas. Empresas. Empresas

Qué equilibra la importancia del tráfico y sus características con el fin de administrar los datos? Estrategia QoS

Introducción a Spamina

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012.

Tema 4 Cortafuegos. Se van a configurar infomres sobre cortafuegos hardware y se configurará el cortafuegos ASA de la clase.

Configuración Avanzada de Switches Alteon

Cisco ProtectLink Endpoint

FICHA TECNICA SUBASTA INVERSA 02 DE 2009

NIVEL 1. INFRAESTRUCTURA DE REDES

Windows Server 2003 (c) Francisco Charte Ojeda

ADMINISTRADOR DE XARXES LOCALS

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N GR-LL/PECH-05-INF

Índice. Capítulo 1. Novedades y características... 1

Product Description. Control de tráfico para redes empresariales y Service Providers

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

A. INFORME SOBRE LOS CORTAFUEGOS HARDWARE CISCO PIX (PRIVATE INTERNET EXCHANGE) Y LA TECNOLOGÍA ASA DE CISCO.

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

SOLICITUD PRIVADA DE OFERTAS ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

BREVE INTRODUCCIÓN A IPSEC

! "! #$%$& ! " #! $ % & +,- ' ( ) *+, - $ %

Duración (en horas) 52. Nombre del Módulo: SISTEMAS OPERATIVOS

UD4 Actividad 6 Cortafuegos Hardware

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

INFORME TECNICO PREVIO SOFTWARE DE SOPORTE ANALIZADOR DE REDES

nos interesa, analizaremos la solución de la empresa

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

OBJETIVOS DE APRENDIZAJE

SOLUCIONES DE SOFTWARE

Manual Avanzado Windows Server 2008

índice CONVENCIONES USADAs...17

Kaspersky Open Space Security

CORTAFUEGOS HARDWARE. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 4 SAD

SOLUCIONES PARA EMPRESA

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Mantiene la VPN protegida

Diseño de redes VPN seguras bajo Windows server 2008

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

UTM. La gestioń unificada de las amenazas simplifica la seguridad Sophos UTM proporciona seguridad

ACADEMIA LOCAL CISCO UCV-MARACAY CONTENIDO DE CURSO CURRICULUM CCNA. EXPLORATION V4.0 SEMESTRE IV. ACCESO A REDES DE AREA AMPLIA

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

Capa de TRANSPORTE. Ing. José Martín Calixto Cely Original: Galo Valencia P.

Implementación, aprovisionamiento y actualización de Windows Server con System Center

EL PODER DE LA INNOVACIÓN A TU SERVICIO

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

HOWTO: Cómo configurar el acceso web en varios interfaces de Integra

Guía de Instalación para clientes de WebAdmin

ESPECIFICACIONES TÉCNICAS PARA LA SOLICITUD DE SOFTWARE ANTIVIRUS (SW-E)

CAPAS DEL MODELO OSI (dispositivos de interconexión)

Familia de Windows Server 2003

Servicios de impresión y de archivos (Windows 2008)

Descripción del Proyecto. Endian UTM. Curso 2.015/ Tutor. José Luis Rodríguez Rodríguez. CFGS Administración de Sistemas Informáticos en Red

Simplificación de la seguridad para sucursales

Endian Firewall UTM Software Appliance

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

CARACTERíSTiCAS. del PRODUCTO

Configuración básica del Router WIFI Zyxel NBG334W para el servicio AVIPLUS (Iberbanda) Modelo: Zyxel NBG334W Versión: 3.60(BGX.1)

BitDefender Soluciones Corporativas Windows

Windows Server 2012: Infraestructura de Escritorio Virtual

MS_6420 Fundamentals of Windows Server 2008

BBVA emarkets Seguridad

Autenticación Centralizada

Guía de servicios. Contenidos

Modelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

HOWTO: Cómo configurar la alta disponibilidad

Información de Producto:

Dispositivos de Red Hub Switch

Diego Mauricio Cortés Quiroga

Use QGet para administrar remotamente las descargas múltiples BT

HOWTO: Cómo configurar DNAT para publicar los servicios internos hacia Internet

empresa Introducción al enrutamiento y la conmutación en la empresa. Capítulo1 Networkingenlaempresa

Requerimiento Tecnológico para acceso a Sistemas del SIAF

KACE. Dispositivo de administración de sistemas Dell KACE 01/02/2013. Dpto. Operaciones: Frédéric Oddo

Módulo de control de acceso ProCurve Switch xl

Firewall VPN Cisco RV120 W Wireless-N

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM

Curso MOC Servicios y administración de identidades en Office 365

Transcripción:

McAfee Next Generation Firewall Oficina Corporativa: Calz. de los Jinetes No. 4-300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. Tel: (0155) 6305-4358. Oficina DF: Camino Real a Toluca No. 107-404, Colonia Bellavista, México, D.F., C.P. 01140. Tel: (0155) 5271-8502. Oficina Tlaxcala: Calle del Sol No. 20, Fraccionamiento Puesta del Sol, Tlaxcala, Tlaxcala, C.P. 90100. Contacto@AZConsulting.mx www.mcafee-azconsulting.com www.azconsulting.mx

McAfee Next Generation Firewall Ficha técnica McAfee Next Generation Firewall McAfee Next Generation Firewall cambia la gestión de la seguridad de la red. McAfee Next Generation Firewall complementa las soluciones de seguridad del perímetro de la se distingue por su polivalencia y su capacidad de adaptación. Esta solución añade control, visibilidad y protección (con técnicas avanzadas antievasión) donde más lo necesita, Principales ventajas Una única solución asequible Un diseño basado en software controles de seguridad de la red Un solo centro de administración centralizado Una solución que proporciona las funciones antievasión más potentes del mercado Una solución que se despliega de tres formas: como dispositivo de hardware, dispositivo virtual y solución de software. tenían que elegir entre las funciones críticas y, adicionales que debían administrarse individualmente. generación ofrecen funciones impresionantes, necesarios para garantizar una protección y un La solución McAfee Next Generation Firewall ha sido especialmente diseñada para proporcionar funciones de control de aplicaciones, un sistema de prevención de intrusiones (IPS), funciones de red privada virtual (VPN), además de innovadoras funciones de La solución no solo proporciona inspección profunda de paquetes, sino que incluye además potentes de protocolos. Esta normalización elimina la evasión huellas digitales basadas en vulnerabilidades bloquean McAfee Next Generation Firewall está disponible como dispositivo físico, solución de software McAfee Security Management Center le ofrece la funciones de seguridad de red donde son necesarias y para garantizar la buena marcha de la actividad empresarial a medida que cambian sus necesidades Autopersonalización McAfee Next Generation Firewall permite a los plataformas, la capacidad, los controles de seguridad y las funciones sobre la marcha, sin necesidad de cuotas adicionales o de nuevos contratos. McAfee llevar a cabo distintas funciones de seguridad según las necesidades de la empresa: : NGFW con modo NGFW-IPS que realiza control de aplicaciones, inspección profunda de paquetes y con funciones de red privada virtual o VPN. Modo IPS: realiza análisis de aplicaciones en como técnicas de evasión avanzadas en el aplicaciones dentro de los segmentos de la red. Firewall de la capa 2 : este modo de funcionamiento resulta práctico cuando se necesita segmentación de la red, pero no se puede utilizar enrutamiento. funciones y actualizaciones de forma automática. La solución ha sido especialmente diseñada para mejorar de manera importante el rendimiento y la facilidad de uso en comparación con los productos Un solo centro de administración Gracias a la consola McAfee Security Management Center, los administradores tienen la capacidad de administrar y/o supervisar todos los dispositivos de seguridad y la información relevante en la totalidad de su red. Esto es posible a través la administración del dispositivo mediante directivas, el control del uso de las directivas y generación de informes. VPN con IPsec : este modo ofrece un gateway de acceso remoto de gran disponibilidad para Funciones antievasión Como parte de la solución, McAfee proporciona las funciones antievasión más avanzadas del sector para proteger frente a las amenazas avanzadas actuales. Las técnicas de evasión basadas en red se utilizan (a menudo combinadas y con varios exploits) para eludir la mayor parte de los dispositivos de detección de la seguridad actuales. Ayudan a los agresores más motivados y con los mayores recursos a implementar amenazas persistentes avanzadas (APT). 2

McAfee ofrece protección exclusiva y completa contra la mayoría de los ataques más determinados en todos los protocolos y capas de la red. de 800 millones de tácticas de evasión avanzadas. La normalización elimina las evasiones antes de Las huellas digitales basadas en vulnerabilidades Una protección que crece a medida que lo hace su empresa En la actualidad, las empresas requieren que su solución de seguridad de la red ofrezca una capacidad de recuperación total. Para conseguir esta continuidad de la actividad empresarial, McAfee Next Generation Firewall permite agrupaciones en clústeres activos de en situaciones en las que las aplicaciones de seguridad de gran capacidad de procesamiento, como en los más rendimiento y protección. Las conmutaciones en caso de error de sesiones transparentes y la compatibilidad con varias versiones de software dentro del mismo clúster proporcionan una disponibilidad y servicio de los sistemas líderes del sector, sin interrupciones. La tecnología McAfee Multi- Link amplía la alta disponibilidad para cubrir conexiones de red y VPN con IPsec. Cada despliegue consigue una seguridad excepcional de categoría militar. El mismo nivel de seguridad incluso para las versiones virtuales Con la garantía de ser un dispositivo virtual compatible con VMware, este formato es fácil de desplegar en su infraestructura virtual como dispositivo o motor virtual. Cada dispositivo virtual desplegado puede ejecutarse de forma independiente, incluso con su propio software virtuales se administran de la misma forma y con La función de contexto virtual permite a un dispositivo próxima generación, lo que reduce costes y aumenta ofrece una forma de separar de forma lógica hasta instancias administrables por separado. Permite seguridad gestionados (MSSP) ofrecer y administrar servicios para varios clientes mediante los mismos elementos físicos. Plataformas admitidas Dispositivos Dispositivo de software Dispositivo virtual Funciones admitidas Contexto virtual Sistemas basados en Intel x86 Plataformas de virtualización VMware ESX Virtualización para separar el contexto lógico con interfaces, direcciones, enrutamiento Funciones generales proxy para el protocolo TCP FTP, H.323, HTTP, HTTPS, IMAP4, MGCP, Microsoft RPC, NetBios Datagram Service, VPN Protocolos Cifrado Algoritmos de síntesis del mensaje IKEv1, IKEv2 y IPsec con IPv4 y IPv6 AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512 Autenticación Otros VPN de sitio a sitio VPN de cliente a gateway XAUTH, EAP Detección de extremos inactivos MOBIKE Vínculos basados en directivas o en enrutamiento (GRE, IP-IP, SIT) Topologías de concentrador a miembro radial, de malla completa y de malla parcial Selección dinámica de vínculos basado en lógica fuzzy McAfee Multi-Link Modos de McAfee Multi-Link: compartir carga, modo activo/pasivo y agregación de vínculos Cliente VPN con IPsec para Microsoft Windows Conmutación en caso de error automática con McAfee Multi-Link Comprobaciones de seguridad del cliente 3

Autenticación de usuarios Alta disponibilidad Multihoming para ISP Asignación de direcciones IP Traducción de direcciones Enrutamiento Inicio de sesión a dominios seguro Base de datos de usuarios interna, LDAP, Microsoft Active Directory, RADIUS, TACACS+ Firewall en modo activo-activo/activo-pasivo con posibilidad de agrupación en clúster de hasta 16 nodos Conmutación en caso de error con mantenimiento de la información de estado Protocolo VRRP (Virtual Router Redundancy Protocol) Equilibrio de carga de servidor Agregación de vínculos (802.3ad) Detección de fallos de vínculos McAfee Multi-Link: gran disponibilidad y equilibrio de carga entre varios ISP, incluidas conexiones VPN, agregación de vínculos de McAfee VPN Multi-Link y selección de vínculos basada en la calidad del servicio (QoS) Servicios: servidor DHCP y retransmisión DHCP para IPv4 IPv4 y IPv6 Traducción de direcciones de red (NAT) estática, NAT de origen con traducción de direcciones de puerto (PAT) y NAT de destino con PAT Rutas IPv4 y IPv6 estáticas, enrutamiento basado en directivas y enrutamiento Enrutamiento dinámico IPv6 SIP Redirección CIS Antivirus (se necesita suscripción) Protocolos analizados Antispam (se necesita suscripción) Protocolos analizados IPv4/IPv6, ICMPv6, DNSv6 de doble pila Permite la transmisión multimedia dinámica con RTP, NAT-T, inspección profunda Redirección de protocolos HTTP, FTP y SMTP a servidor de inspección de contenidos (CIS) HTTP, HTTPS, POP3, IMAP y SMTP SMTP Detección de spam basada en puntuaciones Correspondencia personalizable de sobre/encabezado/contenido en mensajes de Filtrado de honeypot Correspondencia de registros SPF/MX Listas negras basadas en DNS Características generales Alta disponibilidad Funciones generales (todas las funciones) Encapsulado Control de acceso Control de acceso avanzado Filtrado de paquetes sin seguimiento de estado para protocolos Ethernet (DIX/IEEE) Filtrado de paquetes con seguimiento de estado para protocolos IP Correspondencia de interfaz lógica para redes VLAN e interfaces físicas Filtrado de direcciones MAC Clúster del sistema IDS (activo-activo/activo-pasivo) Clúster serie del sistema IPS (activo-activo) Soporte de interfaz de apertura en caso de error (modo IPS) Gestión dinámica de sobrecarga de inspección (modo IPS) Ethernet, 802.1q VLAN, PPPoA** y PPPoE** Tunelización IP in IP IPv4 e IPv6 Encapsulado IPV6 GRE Zonas de interfaz Hora Información TLS Nombres de dominio Información de usuario Aplicaciones ancho de banda Limitación de sesiones simultáneas Reescritura del tamaño de segmento máximo (MSS) de conexiones TCP basada en directivas 4

Inspección Detección dinámica del contexto Normalización de protocolos Huellas digitales independientes Protocolo, aplicación, tipo de archivo (Flash, GIF, JPEG, MPEG, OLE, PDF, PNG, RIFF, RTF, archivo de texto y archivo binario) Normalización de protocolos completa para Ethernet, IPv4, IPv6, ICMP, UDP, TCP, DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, TFTP, HTTPS (SSL/TLS), GRE, IP in IP y encapsulado IPv6 DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, Cualquier protocolo TCP/UDP Detección de anomalías y evasiones Huellas digitales basadas en vulnerabilidades de inspección basado en software totalmente ampliable Registro de anomalías y evasiones Huellas digitales personalizadas Comparación de huellas digitales independientes de protocolos Idioma de huellas digitales basada en expresiones regulares Huellas digitales de aplicaciones personalizadas Correlación Correlación local y por servidores de registros Protección contra DoS/DDoS Limitación de conexiones simultáneas, compresión de registros basada en interfaces Reconocimiento Análisis de protocolos TCP/UDP/ICMP, detección de ataques sigilosos y de análisis lento (slow scan) en IPv4 e IPv6 Métodos de bloqueo Bloqueo directo, restablecimiento de conexiones, listas negras (locales y distribuidas), respuesta HTML, redirección Actualizaciones Filtrado web (se requiere suscripción) Protocolos Base de datos Gestión y supervisión Administración centralizada Actualizaciones dinámicas automáticas a través de Security Management Center (SMC) Protección contra más de 3000 vulnerabilidades protegidas HTTP, HTTPS Filtrado de URL basado en categorías Webroot, listas blancas/negras Más de 280 millones de dominios de primer nivel y subpáginas (de miles de millones de URL) Asistencia en más de 43 idiomas, 82 categorías Sistema de administración, de registro y de generación de informes de nivel empresarial. Supervisión SNMP Comunicaciones de administración de alta seguridad SNMPv1, SNMPv2c y SNMPv3 Consola tcpdump, captura remota a través de Security Management Center Cifrado de 256 bits de las comunicaciones entre el motor y el servidor de administración VPNC (Virtual Private ICSA Labs VMware RSA ArcSight Q1 Labs Microsoft "Secured by RSA" para la compatibilidad de la solución con RSA SecureID y RSA envision * Los algoritmos de cifrado admitidos dependen de la licencia utilizada. McAfee, Inc. 6205 Blue Lagoon Drive Suite 600 Miami, Florida 33126 U.S.A. www.mcafee.com/mx Oficina Corporativa, Calz. de los Jinetes No.4 300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. www.mcafee-azconsulting.com de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright 2014 McAfee, Inc. 60795ds_ngfw_0214_fnl_ETMG La información e imágenes presentadas en este material fueron producidas por McAfee, las referencias de AZ Consulting fueron insertadas por el Partner Premier. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback