McAfee Next Generation Firewall Oficina Corporativa: Calz. de los Jinetes No. 4-300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. Tel: (0155) 6305-4358. Oficina DF: Camino Real a Toluca No. 107-404, Colonia Bellavista, México, D.F., C.P. 01140. Tel: (0155) 5271-8502. Oficina Tlaxcala: Calle del Sol No. 20, Fraccionamiento Puesta del Sol, Tlaxcala, Tlaxcala, C.P. 90100. Contacto@AZConsulting.mx www.mcafee-azconsulting.com www.azconsulting.mx
McAfee Next Generation Firewall Ficha técnica McAfee Next Generation Firewall McAfee Next Generation Firewall cambia la gestión de la seguridad de la red. McAfee Next Generation Firewall complementa las soluciones de seguridad del perímetro de la se distingue por su polivalencia y su capacidad de adaptación. Esta solución añade control, visibilidad y protección (con técnicas avanzadas antievasión) donde más lo necesita, Principales ventajas Una única solución asequible Un diseño basado en software controles de seguridad de la red Un solo centro de administración centralizado Una solución que proporciona las funciones antievasión más potentes del mercado Una solución que se despliega de tres formas: como dispositivo de hardware, dispositivo virtual y solución de software. tenían que elegir entre las funciones críticas y, adicionales que debían administrarse individualmente. generación ofrecen funciones impresionantes, necesarios para garantizar una protección y un La solución McAfee Next Generation Firewall ha sido especialmente diseñada para proporcionar funciones de control de aplicaciones, un sistema de prevención de intrusiones (IPS), funciones de red privada virtual (VPN), además de innovadoras funciones de La solución no solo proporciona inspección profunda de paquetes, sino que incluye además potentes de protocolos. Esta normalización elimina la evasión huellas digitales basadas en vulnerabilidades bloquean McAfee Next Generation Firewall está disponible como dispositivo físico, solución de software McAfee Security Management Center le ofrece la funciones de seguridad de red donde son necesarias y para garantizar la buena marcha de la actividad empresarial a medida que cambian sus necesidades Autopersonalización McAfee Next Generation Firewall permite a los plataformas, la capacidad, los controles de seguridad y las funciones sobre la marcha, sin necesidad de cuotas adicionales o de nuevos contratos. McAfee llevar a cabo distintas funciones de seguridad según las necesidades de la empresa: : NGFW con modo NGFW-IPS que realiza control de aplicaciones, inspección profunda de paquetes y con funciones de red privada virtual o VPN. Modo IPS: realiza análisis de aplicaciones en como técnicas de evasión avanzadas en el aplicaciones dentro de los segmentos de la red. Firewall de la capa 2 : este modo de funcionamiento resulta práctico cuando se necesita segmentación de la red, pero no se puede utilizar enrutamiento. funciones y actualizaciones de forma automática. La solución ha sido especialmente diseñada para mejorar de manera importante el rendimiento y la facilidad de uso en comparación con los productos Un solo centro de administración Gracias a la consola McAfee Security Management Center, los administradores tienen la capacidad de administrar y/o supervisar todos los dispositivos de seguridad y la información relevante en la totalidad de su red. Esto es posible a través la administración del dispositivo mediante directivas, el control del uso de las directivas y generación de informes. VPN con IPsec : este modo ofrece un gateway de acceso remoto de gran disponibilidad para Funciones antievasión Como parte de la solución, McAfee proporciona las funciones antievasión más avanzadas del sector para proteger frente a las amenazas avanzadas actuales. Las técnicas de evasión basadas en red se utilizan (a menudo combinadas y con varios exploits) para eludir la mayor parte de los dispositivos de detección de la seguridad actuales. Ayudan a los agresores más motivados y con los mayores recursos a implementar amenazas persistentes avanzadas (APT). 2
McAfee ofrece protección exclusiva y completa contra la mayoría de los ataques más determinados en todos los protocolos y capas de la red. de 800 millones de tácticas de evasión avanzadas. La normalización elimina las evasiones antes de Las huellas digitales basadas en vulnerabilidades Una protección que crece a medida que lo hace su empresa En la actualidad, las empresas requieren que su solución de seguridad de la red ofrezca una capacidad de recuperación total. Para conseguir esta continuidad de la actividad empresarial, McAfee Next Generation Firewall permite agrupaciones en clústeres activos de en situaciones en las que las aplicaciones de seguridad de gran capacidad de procesamiento, como en los más rendimiento y protección. Las conmutaciones en caso de error de sesiones transparentes y la compatibilidad con varias versiones de software dentro del mismo clúster proporcionan una disponibilidad y servicio de los sistemas líderes del sector, sin interrupciones. La tecnología McAfee Multi- Link amplía la alta disponibilidad para cubrir conexiones de red y VPN con IPsec. Cada despliegue consigue una seguridad excepcional de categoría militar. El mismo nivel de seguridad incluso para las versiones virtuales Con la garantía de ser un dispositivo virtual compatible con VMware, este formato es fácil de desplegar en su infraestructura virtual como dispositivo o motor virtual. Cada dispositivo virtual desplegado puede ejecutarse de forma independiente, incluso con su propio software virtuales se administran de la misma forma y con La función de contexto virtual permite a un dispositivo próxima generación, lo que reduce costes y aumenta ofrece una forma de separar de forma lógica hasta instancias administrables por separado. Permite seguridad gestionados (MSSP) ofrecer y administrar servicios para varios clientes mediante los mismos elementos físicos. Plataformas admitidas Dispositivos Dispositivo de software Dispositivo virtual Funciones admitidas Contexto virtual Sistemas basados en Intel x86 Plataformas de virtualización VMware ESX Virtualización para separar el contexto lógico con interfaces, direcciones, enrutamiento Funciones generales proxy para el protocolo TCP FTP, H.323, HTTP, HTTPS, IMAP4, MGCP, Microsoft RPC, NetBios Datagram Service, VPN Protocolos Cifrado Algoritmos de síntesis del mensaje IKEv1, IKEv2 y IPsec con IPv4 y IPv6 AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512 Autenticación Otros VPN de sitio a sitio VPN de cliente a gateway XAUTH, EAP Detección de extremos inactivos MOBIKE Vínculos basados en directivas o en enrutamiento (GRE, IP-IP, SIT) Topologías de concentrador a miembro radial, de malla completa y de malla parcial Selección dinámica de vínculos basado en lógica fuzzy McAfee Multi-Link Modos de McAfee Multi-Link: compartir carga, modo activo/pasivo y agregación de vínculos Cliente VPN con IPsec para Microsoft Windows Conmutación en caso de error automática con McAfee Multi-Link Comprobaciones de seguridad del cliente 3
Autenticación de usuarios Alta disponibilidad Multihoming para ISP Asignación de direcciones IP Traducción de direcciones Enrutamiento Inicio de sesión a dominios seguro Base de datos de usuarios interna, LDAP, Microsoft Active Directory, RADIUS, TACACS+ Firewall en modo activo-activo/activo-pasivo con posibilidad de agrupación en clúster de hasta 16 nodos Conmutación en caso de error con mantenimiento de la información de estado Protocolo VRRP (Virtual Router Redundancy Protocol) Equilibrio de carga de servidor Agregación de vínculos (802.3ad) Detección de fallos de vínculos McAfee Multi-Link: gran disponibilidad y equilibrio de carga entre varios ISP, incluidas conexiones VPN, agregación de vínculos de McAfee VPN Multi-Link y selección de vínculos basada en la calidad del servicio (QoS) Servicios: servidor DHCP y retransmisión DHCP para IPv4 IPv4 y IPv6 Traducción de direcciones de red (NAT) estática, NAT de origen con traducción de direcciones de puerto (PAT) y NAT de destino con PAT Rutas IPv4 y IPv6 estáticas, enrutamiento basado en directivas y enrutamiento Enrutamiento dinámico IPv6 SIP Redirección CIS Antivirus (se necesita suscripción) Protocolos analizados Antispam (se necesita suscripción) Protocolos analizados IPv4/IPv6, ICMPv6, DNSv6 de doble pila Permite la transmisión multimedia dinámica con RTP, NAT-T, inspección profunda Redirección de protocolos HTTP, FTP y SMTP a servidor de inspección de contenidos (CIS) HTTP, HTTPS, POP3, IMAP y SMTP SMTP Detección de spam basada en puntuaciones Correspondencia personalizable de sobre/encabezado/contenido en mensajes de Filtrado de honeypot Correspondencia de registros SPF/MX Listas negras basadas en DNS Características generales Alta disponibilidad Funciones generales (todas las funciones) Encapsulado Control de acceso Control de acceso avanzado Filtrado de paquetes sin seguimiento de estado para protocolos Ethernet (DIX/IEEE) Filtrado de paquetes con seguimiento de estado para protocolos IP Correspondencia de interfaz lógica para redes VLAN e interfaces físicas Filtrado de direcciones MAC Clúster del sistema IDS (activo-activo/activo-pasivo) Clúster serie del sistema IPS (activo-activo) Soporte de interfaz de apertura en caso de error (modo IPS) Gestión dinámica de sobrecarga de inspección (modo IPS) Ethernet, 802.1q VLAN, PPPoA** y PPPoE** Tunelización IP in IP IPv4 e IPv6 Encapsulado IPV6 GRE Zonas de interfaz Hora Información TLS Nombres de dominio Información de usuario Aplicaciones ancho de banda Limitación de sesiones simultáneas Reescritura del tamaño de segmento máximo (MSS) de conexiones TCP basada en directivas 4
Inspección Detección dinámica del contexto Normalización de protocolos Huellas digitales independientes Protocolo, aplicación, tipo de archivo (Flash, GIF, JPEG, MPEG, OLE, PDF, PNG, RIFF, RTF, archivo de texto y archivo binario) Normalización de protocolos completa para Ethernet, IPv4, IPv6, ICMP, UDP, TCP, DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, TFTP, HTTPS (SSL/TLS), GRE, IP in IP y encapsulado IPv6 DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, Cualquier protocolo TCP/UDP Detección de anomalías y evasiones Huellas digitales basadas en vulnerabilidades de inspección basado en software totalmente ampliable Registro de anomalías y evasiones Huellas digitales personalizadas Comparación de huellas digitales independientes de protocolos Idioma de huellas digitales basada en expresiones regulares Huellas digitales de aplicaciones personalizadas Correlación Correlación local y por servidores de registros Protección contra DoS/DDoS Limitación de conexiones simultáneas, compresión de registros basada en interfaces Reconocimiento Análisis de protocolos TCP/UDP/ICMP, detección de ataques sigilosos y de análisis lento (slow scan) en IPv4 e IPv6 Métodos de bloqueo Bloqueo directo, restablecimiento de conexiones, listas negras (locales y distribuidas), respuesta HTML, redirección Actualizaciones Filtrado web (se requiere suscripción) Protocolos Base de datos Gestión y supervisión Administración centralizada Actualizaciones dinámicas automáticas a través de Security Management Center (SMC) Protección contra más de 3000 vulnerabilidades protegidas HTTP, HTTPS Filtrado de URL basado en categorías Webroot, listas blancas/negras Más de 280 millones de dominios de primer nivel y subpáginas (de miles de millones de URL) Asistencia en más de 43 idiomas, 82 categorías Sistema de administración, de registro y de generación de informes de nivel empresarial. Supervisión SNMP Comunicaciones de administración de alta seguridad SNMPv1, SNMPv2c y SNMPv3 Consola tcpdump, captura remota a través de Security Management Center Cifrado de 256 bits de las comunicaciones entre el motor y el servidor de administración VPNC (Virtual Private ICSA Labs VMware RSA ArcSight Q1 Labs Microsoft "Secured by RSA" para la compatibilidad de la solución con RSA SecureID y RSA envision * Los algoritmos de cifrado admitidos dependen de la licencia utilizada. McAfee, Inc. 6205 Blue Lagoon Drive Suite 600 Miami, Florida 33126 U.S.A. www.mcafee.com/mx Oficina Corporativa, Calz. de los Jinetes No.4 300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. www.mcafee-azconsulting.com de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright 2014 McAfee, Inc. 60795ds_ngfw_0214_fnl_ETMG La información e imágenes presentadas en este material fueron producidas por McAfee, las referencias de AZ Consulting fueron insertadas por el Partner Premier. 5