McAfee Next Generation Firewall

Oficina Corporativa: Calz. de los Jinetes No. 4-300, Valle Dorado, Tlalnepantla, Edo. de México, C.P. 54020. Tel: (0155) 6305-4358.

Oficina DF: Camino Real a Toluca No. 107-404, Colonia Bellavista, México, D.F., C.P. 01140. Tel: (0155) 5271-8502. Oficina Tlaxcala: Calle del Sol No. 20, Fraccionamiento Puesta del Sol, Tlaxcala, Tlaxcala, C.P. 90100.

www.McAfee-AZConsulting.com www.AZConsulting.mx

Contacto@AZConsulting.mx

2

McAfee Next Generation Firewall

Ficha técnica

McAfee Next Generation Firewall

McAfee® Next Generation Firewall cambia la gestión de la seguridad de la red. McAfee Next Generation Firewall complementa las soluciones de seguridad del perímetro de la

se distingue por su polivalencia y su capacidad de adaptación. Esta solución añade control, visibilidad y protección (con técnicas avanzadas antievasión) donde más lo necesita,

Principales ventajas• Una única solución asequible

• Un diseño basado en software

controles de seguridad de la red• Un solo centro de

administración centralizado

• Una solución que proporciona las funciones antievasión más potentes del mercado

•

• Una solución que se despliega de tres formas: como dispositivo de hardware, dispositivo virtual y solución de software.

tenían que elegir entre las funciones críticas y,

adicionales que debían administrarse individualmente.

generación ofrecen funciones impresionantes,

necesarios para garantizar una protección y un

La solución McAfee Next Generation Firewall ha sido especialmente diseñada para proporcionar funciones de control de aplicaciones, un sistema de prevención de intrusiones (IPS), funciones de red privada virtual (VPN), además de innovadoras funciones de

La solución no solo proporciona inspección profunda de paquetes, sino que incluye además potentes

de protocolos. Esta normalización elimina la evasión

huellas digitales basadas en vulnerabilidades bloquean

McAfee Next Generation Firewall está disponible como dispositivo físico, solución de software

funciones y actualizaciones de forma automática. La solución ha sido especialmente diseñada para mejorar de manera importante el rendimiento y la facilidad de uso en comparación con los productos

Un solo centro de administraciónGracias a la consola McAfee Security Management Center, los administradores tienen la capacidad de administrar y/o supervisar todos los dispositivos de seguridad y la información relevante en la totalidad de su red. Esto es posible a través la administración del dispositivo mediante directivas, el control del uso

de las directivas y generación de informes.

McAfee Security Management Center le ofrece la

funciones de seguridad de red donde son necesarias y para garantizar la buena marcha de la actividad empresarial a medida que cambian sus necesidades

AutopersonalizaciónMcAfee Next Generation Firewall permite a los

plataformas, la capacidad, los controles de seguridad y las funciones sobre la marcha, sin necesidad de cuotas adicionales o de nuevos contratos. McAfee

llevar a cabo distintas funciones de seguridad según las necesidades de la empresa:

• : NGFW con modo NGFW-IPS que realiza control de aplicaciones, inspección profunda de paquetes y con funciones de red privada virtual o VPN.

• Modo IPS : realiza análisis de aplicaciones en

como técnicas de evasión avanzadas en el

aplicaciones dentro de los segmentos de la red.• Firewall de la capa 2 : este modo de funcionamiento

resulta práctico cuando se necesita segmentación de la red, pero no se puede utilizar enrutamiento.

• VPN con IPsec : este modo ofrece un gateway de acceso remoto de gran disponibilidad para

Funciones antievasiónComo parte de la solución, McAfee proporciona las funciones antievasión más avanzadas del sector para proteger frente a las amenazas avanzadas actuales. Las técnicas de evasión basadas en red se utilizan (a menudo combinadas y con varios exploits) para eludir la mayor parte de los dispositivos de detección de la seguridad actuales. Ayudan a los agresores más motivados y con los mayores recursos a implementar amenazas persistentes avanzadas (APT).

3

McAfee ofrece protección exclusiva y completa contra la mayoría de los ataques más determinados en todos los protocolos y capas de la red.

de 800 millones de tácticas de evasión avanzadas.

• La normalización elimina las evasiones antes de

• Las huellas digitales basadas en vulnerabilidades

Una protección que crece a medida que lo hace su empresaEn la actualidad, las empresas requieren que su solución de seguridad de la red ofrezca una capacidad de recuperación total. Para conseguir esta continuidad de la actividad empresarial, McAfee Next Generation Firewall permite agrupaciones en clústeres activos de

en situaciones en las que las aplicaciones de seguridad de gran capacidad de procesamiento, como en los

más rendimiento y protección.

Las conmutaciones en caso de error de sesiones transparentes y la compatibilidad con varias versiones de software dentro del mismo clúster proporcionan

una disponibilidad y servicio de los sistemas líderes del sector, sin interrupciones. La tecnología McAfee Multi-Link amplía la alta disponibilidad para cubrir conexiones de red y VPN con IPsec. Cada despliegue consigue una seguridad excepcional de categoría militar.

El mismo nivel de seguridad incluso para las versiones virtualesCon la garantía de ser un dispositivo virtual compatible con VMware, este formato es fácil de desplegar en su infraestructura virtual como dispositivo o motor virtual. Cada dispositivo virtual desplegado puede ejecutarse de forma independiente, incluso con su propio software

virtuales se administran de la misma forma y con

La función de contexto virtual permite a un dispositivo

próxima generación, lo que reduce costes y aumenta

ofrece una forma de separar de forma lógica hasta

instancias administrables por separado. Permite

seguridad gestionados (MSSP) ofrecer y administrar servicios para varios clientes mediante los mismos elementos físicos.

Plataformas admitidas

Dispositivos

Dispositivo de software Sistemas basados en Intel x86

Dispositivo virtual Plataformas de virtualización VMware ESX

Funciones admitidas

Contexto virtual Virtualización para separar el contexto lógico con interfaces, direcciones, enrutamiento

Funciones generalesproxy para el protocolo TCP

FTP, H.323, HTTP, HTTPS, IMAP4, MGCP, Microsoft RPC, NetBios Datagram Service,

VPN

Protocolos IKEv1, IKEv2 y IPsec con IPv4 y IPv6

Cifrado

Algoritmos de síntesis del mensaje AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512

AutenticaciónXAUTH, EAP

Otros • • Detección de extremos inactivos MOBIKE

VPN de sitio a sitio • Vínculos basados en directivas o en enrutamiento (GRE, IP-IP, SIT)• Topologías de concentrador a miembro radial, de malla completa y de malla parcial• Selección dinámica de vínculos basado en lógica fuzzy McAfee Multi-Link • Modos de McAfee Multi-Link: compartir carga, modo activo/pasivo y agregación de vínculos

VPN de cliente a gateway • Cliente VPN con IPsec para Microsoft Windows• • Conmutación en caso de error automática con McAfee Multi-Link• Comprobaciones de seguridad del cliente

4

Autenticación de usuarios • Inicio de sesión a dominios seguro• Base de datos de usuarios interna, LDAP, Microsoft Active Directory, RADIUS, TACACS+

Alta disponibilidad • Firewall en modo activo-activo/activo-pasivo con posibilidad de agrupación en clúster de hasta 16 nodos

• Conmutación en caso de error con mantenimiento de la información de estado

• Protocolo VRRP (Virtual Router Redundancy Protocol)• Equilibrio de carga de servidor• Agregación de vínculos (802.3ad) • Detección de fallos de vínculos

Multihoming para ISP McAfee Multi-Link: gran disponibilidad y equilibrio de carga entre varios ISP, incluidas conexiones VPN, agregación de vínculos de McAfee VPN Multi-Link y selección de vínculos basada en la calidad del servicio (QoS)

Asignación de direcciones IP • • • Servicios: servidor DHCP y retransmisión DHCP para IPv4

Traducción de direcciones • IPv4 y IPv6• Traducción de direcciones de red (NAT) estática, NAT de origen con traducción de

direcciones de puerto (PAT) y NAT de destino con PAT

Enrutamiento Rutas IPv4 y IPv6 estáticas, enrutamiento basado en directivas y enrutamiento

Enrutamiento dinámico

IPv6 IPv4/IPv6, ICMPv6, DNSv6 de doble pila

SIP Permite la transmisión multimedia dinámica con RTP, NAT-T, inspección profunda

Redirección CIS Redirección de protocolos HTTP, FTP y SMTP a servidor de inspección de contenidos (CIS)

Antivirus (se necesita suscripción)

Protocolos analizados HTTP, HTTPS, POP3, IMAP y SMTP

Motor

Antispam (se necesita suscripción)

Protocolos analizados SMTP

Motor Detección de spam basada en puntuaciones

• Correspondencia personalizable de sobre/encabezado/contenido en mensajes de

• • Filtrado de honeypot• Correspondencia de registros SPF/MX • Listas negras basadas en DNS

Características generales • Filtrado de paquetes sin seguimiento de estado para protocolos Ethernet (DIX/IEEE)• Filtrado de paquetes con seguimiento de estado para protocolos IP• Correspondencia de interfaz lógica para redes VLAN e interfaces físicas• Filtrado de direcciones MAC

Alta disponibilidad • • Clúster del sistema IDS (activo-activo/activo-pasivo)• Clúster serie del sistema IPS (activo-activo) • Soporte de interfaz de apertura en caso de error (modo IPS)• Gestión dinámica de sobrecarga de inspección (modo IPS)

Funciones generales (todas las funciones)

Encapsulado Ethernet, 802.1q VLAN, PPPoA** y PPPoE**

Control de acceso • Tunelización IP in IP IPv4 e IPv6 • Encapsulado IPV6 GRE

Control de acceso avanzado • Zonas de interfaz• Hora• Información TLS• Nombres de dominio• Información de usuario• Aplicaciones

• •

ancho de banda• • Limitación de sesiones simultáneas• Reescritura del tamaño de segmento máximo (MSS) de conexiones TCP basada en directivas

5

Inspección

Detección dinámica del contexto Protocolo, aplicación, tipo de archivo (Flash, GIF, JPEG, MPEG, OLE, PDF, PNG, RIFF, RTF, archivo de texto y archivo binario)

Normalización de protocolos Normalización de protocolos completa para Ethernet, IPv4, IPv6, ICMP, UDP, TCP, DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP, TFTP, HTTPS (SSL/TLS), GRE, IP in IP y encapsulado IPv6

DNS, FTP, HTTP, IMAP, IMAPS, SMTP, SSH, NBT, SMB, SMB2, Microsoft RPC, POP3, POP3S, SIP,

Huellas digitales independientes Cualquier protocolo TCP/UDP

Detección de anomalías y evasiones • • Huellas digitales basadas en vulnerabilidades• Motor de inspección basado en software totalmente ampliable• Registro de anomalías y evasiones

Huellas digitales personalizadas • Comparación de huellas digitales independientes de protocolos• Idioma de huellas digitales basada en expresiones regulares• • Huellas digitales de aplicaciones personalizadas

• • •

Correlación Correlación local y por servidores de registros

Protección contra DoS/DDoS • • Limitación de conexiones simultáneas, compresión de registros basada en interfaces

Reconocimiento Análisis de protocolos TCP/UDP/ICMP, detección de ataques sigilosos y de análisis lento (slow scan) en IPv4 e IPv6

Métodos de bloqueo Bloqueo directo, restablecimiento de conexiones, listas negras (locales y distribuidas), respuesta HTML, redirección

Actualizaciones • Actualizaciones dinámicas automáticas a través de Security Management Center (SMC)• Protección contra más de 3000 vulnerabilidades protegidas

Filtrado web (se requiere suscripción)

Protocolos HTTP, HTTPS

Motor Filtrado de URL basado en categorías Webroot, listas blancas/negras

Base de datos • Más de 280 millones de dominios de primer nivel y subpáginas (de miles de millones de URL)• Asistencia en más de 43 idiomas, 82 categorías

Gestión y supervisión

Administración centralizada Sistema de administración, de registro y de generación de informes de nivel empresarial.

Supervisión SNMP SNMPv1, SNMPv2c y SNMPv3

Consola tcpdump, captura remota a través de Security Management Center

Comunicaciones de administración de alta seguridad

Cifrado de 256 bits de las comunicaciones entre el motor y el servidor de administración

VPNC (Virtual Private

ICSA Labs

VMware

RSA "Secured by RSA" para la compatibilidad de la solución con RSA SecureID y RSA enVision

ArcSight

Q1 Labs

Microsoft

* Los algoritmos de cifrado admitidos dependen de la licencia utilizada.

McAfee, Inc.6205 Blue Lagoon DriveSuite 600Miami, Florida 33126U.S.A.www.mcafee.com/mx

O�cina Corporativa,

Calz. de los Jinetes No.4 – 300,

Valle Dorado, Tlalnepantla, Edo. de

México, C.P. 54020.

www.McAfee-AZConsulting.com La información e imágenes presentadas en este material fueron producidas por McAfee, las referencias de AZ Consulting® fueron insertadas por el Partner Premier.

de productos mencionados en este documento son únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright © 2014 McAfee, Inc.60795ds_ngfw_0214_fnl_ETMG