Embed Size (px)
Citation preview
McAfee Firewall Enterprise v8Discover, Control, Visualize & Protect
April 10, 2010
Andrei Novikau
Pre-Sale Engineer
McAfee: Факты
— количество пользователей продуктами McAfee125 миллионов
компаний, входящих в список Fortune 100, используют ПО McAfee94 %
мобильных устройств поставлены в комплектес ПО McAfee
Более 180 миллионов
— объем самого крупного развертывания McAfee5 миллионов
— патентов получено McAfee; еще выше число заявок на патенты450+
— партнеров партнеров программы McAfee Security Innovation Alliance100+
— число сотрудников McAfee по всему миру6095
— стран, так или иначе связанны с McAfee120
раз аналитическое агентство Gartner включало McAfee в свои «Магические квадранты»7
Состояние индустрии
3
“Gartner считает, что менее 1% Интернет-подключений сегодня защищены с помощью NGFWs. Мы уверены, что к концу 2014 эта цифра достигнет 35%, 60% новых продаж коснутся NGFWs.”
Обычные межсетевые экраны не справляются
Изменения условий• Взрывной рост сетевых
приложений:>500,000 на одном только Facebook
• Беспрецедентный рост количества угроз:>20M новых угроз в 2011
• Реальный бизнес-риски:Санкции со стороны SOX, PCI, HiTech Act, …
Ответ технологий• Основная инспекция
IP/Port/Protocol
• Производители Firewall просят помощи у производителей AV и других
• Стэк “security”-устройств как компенсация
Результат• Сетевые приложения –
слепое пятно
• Продолжающиеся нарушения политик безопасности
• Бизнес-издержки и издержки безопасности
Следующее поколение сетевых
проблемЛатание дыр
Старые технологии не справляются
“Gartner считает, что если McAfee будет придерживаться своих планов и сфокусируется на сетевой безопасности, то очень скоро компания станет лидером на рынке.”
Magic Quadrant for Enterprise Network Firewalls , Gartner – March 15 2010
Next Generation Firewall
McAfee Firewall Enterprise v8 The Next Generation Firewall
История
25 лет инноваций
Secure Operating
System Design for
NSA
Firewall Made
Available to Public
First Extensible Application Control
First Firewall
Web Filtering
First Firewall
SSL Decryptio
n
First Firewall with IP
Reputation
First system
Integration: ePolicy
Orchestrator
Продолжающиеся инновации• Фокус на бизнес-приложения• Всеобъемлющая защита от угроз• Защита от атак нулевого дня• Новая высокопроизводительная платформа. Поддержка Blades.
Next Generatio
n Application Control
1984 1994 1998 2000 2006 2007 2009 2010
McAfee Global Threat Intelligence
McAfee Labs
EmailFirewallIPS DLPWeb AWLePO AV
8
File Reputation
Engine
Web Reputation Engine
Network Reputation Engine
Email Reputation Engine
Vulnerability Information
Threat Intelligence Feeds Other feeds
& analysisServers FirewallsEndpoints Appliances
Mobile
Почему GTI?
9
• 2.5B Malware Reputation Queries/Month
• 20B Email Reputation Queries/Month• 75B Web Reputation Queries/Month• 2B IP Reputation Queries/Month• 300M IPS Attacks/Month• 100M Network Conn Rep
Queries/Month• 100+ BILLION QUERIES
Запросы
Ноды
• Malware: 40M Endpoints• Email: 30M Nodes• Web: 45M Endpoint and Gateway
Users• Intrusions: 4M Nodes• 100+ MILLION NODES, 120
COUNTRIES
Что такое применение половинчатого решения?
11
McAfee Firewall Enterprise
GLOBALTHREAT
INTELLIGENCE
Inte
gra
ted
Managem
ent
SSLInspect
Identity FlowMonitor
Virtuali-zation
Anti-Virus
AppControl
URLFilter
IPS Reputa-tion
GeoLocation
11
Лидерство в каждой категории!Никаких переплат.
Уникальная база репутаций
Интегрированные сервисы
Интегрированное управление с уникальной визуализацией и отчетностью
McAfee Firewall Enterprise v8
Application and Identity Based
Controls
McAfee AppPrism™ tech.
Обнаружение сетевых приложений
Регулирование использования приложений
Identity-driven Firewall
Поддержка служб каталогов
Поддержка пользователей и групп в правилах
One Policy
Написание политик языком бизнеса – пользователь, приложение, риск
Predictive & Proactive Protection
Global Threat Intelligence
Лучшая в Мире база репутаций
Security is included, not added on
Обновление сигнатур для трафика приложений
Встроенный McAfee SmartFilter, огромная база для фильтрации URL
Интеграция с TrustedSource – определение репутации IP, web, mail и др.
Встроенный McAfee Gateway AV
Встроенный IPS
Встроенная проверка SSL
Efficient Management
McAfee Firewall Profiler
Посмотрите что действительно важно и приоритетно
Мощная аналитика
Rule Creation Efficiency
Правило одного окна
Устранение конфликтов правил
Улучшенная производительность
Security Collaboration w/ ePO
Информация о состоянии устройства
Информация о конечной точке одним кликом
Правила языком бизнеса
Снижение рисков Просто и доступно
1304/12/2023
Короткие вопросы
1 Какой Firewall(s)?
2Довольны?
3Обновление или добавление?
У вашей компании есть бюджет для покупки нового межсетевого экрана ?
Насколько Вы довольны решением, ценой, уровнем обслуживания?
Какой межсетевой экран Вы используете? Когда заканчивается лицензия?
SMB + Branch Office Enterprise Perimeter Enterprise, Data Center Service Providers
Enterprise Core, Data Center
Service Providers
4.0 Gbps
1.0 Gbps
12 Gbps
9.0 Gbps
S5032
S4016
S7032-XX
S2008
S3008
SH-1050/2050SH-250/550
Firewall Virtual Appliance:Standard and Unlimited
S6032
40 Gbps
20 Gbps
Fire
wall
Perf
orm
ance
Firewall EnterpriseVirtual Appliance
15 Gbps
McAfee Firewall Enterprise Appliance Portfolio
S1104
Network Firewall Appliances
• Performance 750 Mbps to 40 Gbps
• Scalable deployments
• Riverbed and Crossbeam
• Virtual Firewall
X80-S
X60
Corporate Enterprise Large Enterprise, Service Providers
15
10
50
# M
an
ag
ed
Fir
ew
alls
100+
McAfee Firewall Enterprise Management Portfolio
C3000
C1015
C2050
Virtual Profiler(Bundled with
Firewall)
Firewall EnterpriseVirtual Appliance
Control Center Virtual
Appliance
Deployment Size
Control Center C2050
• Manages up to 50 FW. Remote Management, 300G RAID 1, Power Redundancy, Optical
Control Center C1015
• Manages up to 15 FW. Single Power Supply, 500GB
Profiler Appliance – P1000
• Remote Management, 300G RAID 1, Power Redundancy, Optical
P1000
McAfee Firewall Reporter
McAfee Firewall Management
• Flexible Enterprise Built appliances or virtual offerings
• Scalable to manage from 1 to 100s of Firewalls
• Manages Firewall on all platforms and backwards compatible for v7 and v8
Control Center C3000
• Manages 100/Unlimited FWs. Remote Management, 300G RAID 5, Power redundancy, optical
Обзор модели Firewall Appliance S
• Улучшение производительности
• Сетевое устройство с фронтальным расположением портов
• Встроенное ускорение - Cavium SSL Hardware Acceleration (S3008 и выше)
• Больше места для модулей (S4016 и выше)
• Удаленное управление через Intel Remote Management Module (S3008 и выше)
McAfee Firewall Enterprise на Crossbeam
Замените стойку устройств безопасности на 1 устройство: - более компактное- энергоэффективное- большей емкости- модульное
Увеличивайте производительность и функциональность простым добавлением лезвия
McAfee Firewall Enterprise на X-Series
X60 X80-S
Платформа Модульная Модульная
Производительность McAfee Firewall
От 5 до 20Gbps От 5 до 40Gbps
Производительность шины До 80Gbps До 150Gbps
Версия McAfee Application Firewall Enterprise V8.1 Firewall Enterprise V8.1
Поддерживаемые лезвия APM-9600 (12-Core) ~ 7.5 Gbps – производительность приложения (на 1 лезвие)
Отказоустойчивость Да
Сетевые интерфейсы 1G и 10G
