mcafee next generation firewall · 2019-11-25 · inspección profunda de paquetes y con funciones...
TRANSCRIPT
McAfee Next Generation Firewall
Oficina Corporativa: Calz. de los Jinetes No. 4-300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. Tel: (0155) 6305-4358.
Oficina DF: Camino Real a Toluca No. 107-404, Colonia Bellavista, México, D.F., C.P. 01140. Tel: (0155) 5271-8502. Oficina Tlaxcala: Calle del Sol No. 20, Fraccionamiento Puesta del Sol, Tlaxcala, Tlaxcala, C.P. 90100.
www.McAfee-AZConsulting.com www.AZConsulting.mx
2
McAfee Next Generation Firewall
Ficha técnica
McAfee Next Generation Firewall
McAfee® Next Generation Firewall cambia la gestión de la seguridad de la red. McAfee Next Generation Firewall complementa las soluciones de seguridad del perímetro de la
se distingue por su polivalencia y su capacidad de adaptación. Esta solución añade control, visibilidad y protección (con técnicas avanzadas antievasión) donde más lo necesita,
Principales ventajas• Una única solución asequible
• Un diseño basado en software
controles de seguridad de la red• Un solo centro de
administración centralizado
• Una solución que proporciona las funciones antievasión más potentes del mercado
•
• Una solución que se despliega de tres formas: como dispositivo de hardware, dispositivo virtual y solución de software.
tenían que elegir entre las funciones críticas y,
adicionales que debían administrarse individualmente.
generación ofrecen funciones impresionantes,
necesarios para garantizar una protección y un
La solución McAfee Next Generation Firewall ha sido especialmente diseñada para proporcionar funciones de control de aplicaciones, un sistema de prevención de intrusiones (IPS), funciones de red privada virtual (VPN), además de innovadoras funciones de
La solución no solo proporciona inspección profunda de paquetes, sino que incluye además potentes
de protocolos. Esta normalización elimina la evasión
huellas digitales basadas en vulnerabilidades bloquean
McAfee Next Generation Firewall está disponible como dispositivo físico, solución de software
funciones y actualizaciones de forma automática. La solución ha sido especialmente diseñada para mejorar de manera importante el rendimiento y la facilidad de uso en comparación con los productos
Un solo centro de administraciónGracias a la consola McAfee Security Management Center, los administradores tienen la capacidad de administrar y/o supervisar todos los dispositivos de seguridad y la información relevante en la totalidad de su red. Esto es posible a través la administración del dispositivo mediante directivas, el control del uso
de las directivas y generación de informes.
McAfee Security Management Center le ofrece la
funciones de seguridad de red donde son necesarias y para garantizar la buena marcha de la actividad empresarial a medida que cambian sus necesidades
AutopersonalizaciónMcAfee Next Generation Firewall permite a los
plataformas, la capacidad, los controles de seguridad y las funciones sobre la marcha, sin necesidad de cuotas adicionales o de nuevos contratos. McAfee
llevar a cabo distintas funciones de seguridad según las necesidades de la empresa:
• : NGFW con modo NGFW-IPS que realiza control de aplicaciones, inspección profunda de paquetes y con funciones de red privada virtual o VPN.
• Modo IPS : realiza análisis de aplicaciones en
como técnicas de evasión avanzadas en el
aplicaciones dentro de los segmentos de la red.• Firewall de la capa 2 : este modo de funcionamiento
resulta práctico cuando se necesita segmentación de la red, pero no se puede utilizar enrutamiento.
• VPN con IPsec : este modo ofrece un gateway de acceso remoto de gran disponibilidad para
Funciones antievasiónComo parte de la solución, McAfee proporciona las funciones antievasión más avanzadas del sector para proteger frente a las amenazas avanzadas actuales. Las técnicas de evasión basadas en red se utilizan (a menudo combinadas y con varios exploits) para eludir la mayor parte de los dispositivos de detección de la seguridad actuales. Ayudan a los agresores más motivados y con los mayores recursos a implementar amenazas persistentes avanzadas (APT).
3
McAfee ofrece protección exclusiva y completa contra la mayoría de los ataques más determinados en todos los protocolos y capas de la red.
de 800 millones de tácticas de evasión avanzadas.
• La normalización elimina las evasiones antes de
• Las huellas digitales basadas en vulnerabilidades
Una protección que crece a medida que lo hace su empresaEn la actualidad, las empresas requieren que su solución de seguridad de la red ofrezca una capacidad de recuperación total. Para conseguir esta continuidad de la actividad empresarial, McAfee Next Generation Firewall permite agrupaciones en clústeres activos de
en situaciones en las que las aplicaciones de seguridad de gran capacidad de procesamiento, como en los
más rendimiento y protección.
Las conmutaciones en caso de error de sesiones transparentes y la compatibilidad con varias versiones de software dentro del mismo clúster proporcionan
una disponibilidad y servicio de los sistemas líderes del sector, sin interrupciones. La tecnología McAfee Multi-Link amplía la alta disponibilidad para cubrir conexiones de red y VPN con IPsec. Cada despliegue consigue una seguridad excepcional de categoría militar.
El mismo nivel de seguridad incluso para las versiones virtualesCon la garantía de ser un dispositivo virtual compatible con VMware, este formato es fácil de desplegar en su infraestructura virtual como dispositivo o motor virtual. Cada dispositivo virtual desplegado puede ejecutarse de forma independiente, incluso con su propio software
virtuales se administran de la misma forma y con
La función de contexto virtual permite a un dispositivo
próxima generación, lo que reduce costes y aumenta
ofrece una forma de separar de forma lógica hasta
instancias administrables por separado. Permite
seguridad gestionados (MSSP) ofrecer y administrar servicios para varios clientes mediante los mismos elementos físicos.
Plataformas admitidas
Dispositivos
Dispositivo de software Sistemas basados en Intel x86
Dispositivo virtual Plataformas de virtualización VMware ESX
Funciones admitidas
Contexto virtual Virtualización para separar el contexto lógico con interfaces, direcciones, enrutamiento
Funciones generalesproxy para el protocolo TCP
FTP, H.323, HTTP, HTTPS, IMAP4, MGCP, Microsoft RPC, NetBios Datagram Service,
VPN
Protocolos IKEv1, IKEv2 y IPsec con IPv4 y IPv6
Cifrado
Algoritmos de síntesis del mensaje AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512
AutenticaciónXAUTH, EAP
Otros • • Detección de extremos inactivos MOBIKE
VPN de sitio a sitio • Vínculos basados en directivas o en enrutamiento (GRE, IP-IP, SIT)• Topologías de concentrador a miembro radial, de malla completa y de malla parcial• Selección dinámica de vínculos basado en lógica fuzzy McAfee Multi-Link • Modos de McAfee Multi-Link: compartir carga, modo activo/pasivo y agregación de vínculos
VPN de cliente a gateway • Cliente VPN con IPsec para Microsoft Windows• • Conmutación en caso de error automática con McAfee Multi-Link• Comprobaciones de seguridad del cliente
4
Autenticación de usuarios • Inicio de sesión a dominios seguro• Base de datos de usuarios interna, LDAP, Microsoft Active Directory, RADIUS, TACACS+
Alta disponibilidad • Firewall en modo activo-activo/activo-pasivo con posibilidad de agrupación en clúster de hasta 16 nodos
• Conmutación en caso de error con mantenimiento de la información de estado
• Protocolo VRRP (Virtual Router Redundancy Protocol)• Equilibrio de carga de servidor• Agregación de vínculos (802.3ad) • Detección de fallos de vínculos
Multihoming para ISP McAfee Multi-Link: gran disponibilidad y equilibrio de carga entre varios ISP, incluidas conexiones VPN, agregación de vínculos de McAfee VPN Multi-Link y selección de vínculos basada en la calidad del servicio (QoS)
Asignación de direcciones IP • • • Servicios: servidor DHCP y retransmisión DHCP para IPv4
Traducción de direcciones • IPv4 y IPv6• Traducción de direcciones de red (NAT) estática, NAT de origen con traducción de
direcciones de puerto (PAT) y NAT de destino con PAT
Enrutamiento Rutas IPv4 y IPv6 estáticas, enrutamiento basado en directivas y enrutamiento
Enrutamiento dinámico
IPv6 IPv4/IPv6, ICMPv6, DNSv6 de doble pila
SIP Permite la transmisión multimedia dinámica con RTP, NAT-T, inspección profunda
Redirección CIS Redirección de protocolos HTTP, FTP y SMTP a servidor de inspección de contenidos (CIS)
Antivirus (se necesita suscripción)
Protocolos analizados HTTP, HTTPS, POP3, IMAP y SMTP
Motor
Antispam (se necesita suscripción)
Protocolos analizados SMTP
Motor Detección de spam basada en puntuaciones
• Correspondencia personalizable de sobre/encabezado/contenido en mensajes de
• • Filtrado de honeypot• Correspondencia de registros SPF/MX • Listas negras basadas en DNS
Características generales • Filtrado de paquetes sin seguimiento de estado para protocolos Ethernet (DIX/IEEE)• Filtrado de paquetes con seguimiento de estado para protocolos IP• Correspondencia de interfaz lógica para redes VLAN e interfaces físicas• Filtrado de direcciones MAC
Alta disponibilidad • • Clúster del sistema IDS (activo-activo/activo-pasivo)• Clúster serie del sistema IPS (activo-activo) • Soporte de interfaz de apertura en caso de error (modo IPS)• Gestión dinámica de sobrecarga de inspección (modo IPS)
Funciones generales (todas las funciones)
Encapsulado Ethernet, 802.1q VLAN, PPPoA** y PPPoE**
Control de acceso • Tunelización IP in IP IPv4 e IPv6 • Encapsulado IPV6 GRE
Control de acceso avanzado • Zonas de interfaz• Hora• Información TLS• Nombres de dominio• Información de usuario• Aplicaciones
• •
ancho de banda• • Limitación de sesiones simultáneas• Reescritura del tamaño de segmento máximo (MSS) de conexiones TCP basada en directivas
5
Inspección
Detección dinámica del contexto Protocolo, aplicación, tipo de archivo (Flash, GIF, JPEG, MPEG, OLE, PDF, PNG, RIFF, RTF, archivo de texto y archivo binario)
Normalización de protocolos Normalización de protocolos completa para Ethernet, IPv4, IPv6, ICMP, UDP, TCP, DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, TFTP, HTTPS (SSL/TLS), GRE, IP in IP y encapsulado IPv6
DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP,
Huellas digitales independientes Cualquier protocolo TCP/UDP
Detección de anomalías y evasiones • • Huellas digitales basadas en vulnerabilidades• Motor de inspección basado en software totalmente ampliable• Registro de anomalías y evasiones
Huellas digitales personalizadas • Comparación de huellas digitales independientes de protocolos• Idioma de huellas digitales basada en expresiones regulares• • Huellas digitales de aplicaciones personalizadas
• • •
Correlación Correlación local y por servidores de registros
Protección contra DoS/DDoS • • Limitación de conexiones simultáneas, compresión de registros basada en interfaces
Reconocimiento Análisis de protocolos TCP/UDP/ICMP, detección de ataques sigilosos y de análisis lento (slow scan) en IPv4 e IPv6
Métodos de bloqueo Bloqueo directo, restablecimiento de conexiones, listas negras (locales y distribuidas), respuesta HTML, redirección
Actualizaciones • Actualizaciones dinámicas automáticas a través de Security Management Center (SMC)• Protección contra más de 3000 vulnerabilidades protegidas
Filtrado web (se requiere suscripción)
Protocolos HTTP, HTTPS
Motor Filtrado de URL basado en categorías Webroot, listas blancas/negras
Base de datos • Más de 280 millones de dominios de primer nivel y subpáginas (de miles de millones de URL)• Asistencia en más de 43 idiomas, 82 categorías
Gestión y supervisión
Administración centralizada Sistema de administración, de registro y de generación de informes de nivel empresarial.
Supervisión SNMP SNMPv1, SNMPv2c y SNMPv3
Consola tcpdump, captura remota a través de Security Management Center
Comunicaciones de administración de alta seguridad
Cifrado de 256 bits de las comunicaciones entre el motor y el servidor de administración
VPNC (Virtual Private
ICSA Labs
VMware
RSA "Secured by RSA" para la compatibilidad de la solución con RSA SecureID y RSA enVision
ArcSight
Q1 Labs
Microsoft
* Los algoritmos de cifrado admitidos dependen de la licencia utilizada.
McAfee, Inc.6205 Blue Lagoon DriveSuite 600Miami, Florida 33126U.S.A.www.mcafee.com/mx
O�cina Corporativa,
Calz. de los Jinetes No.4 – 300,
Valle Dorado, Tlalnepantla, Edo. de
México, C.P. 54020.
www.McAfee-AZConsulting.com La información e imágenes presentadas en este material fueron producidas por McAfee, las referencias de AZ Consulting® fueron insertadas por el Partner Premier.
de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright © 2014 McAfee, Inc.60795ds_ngfw_0214_fnl_ETMG