McAfee Network Security Platform - TS Solution

McAfee Network Security Platform

Беспрецедентно «умный» подход к сетевой безопасности

Платформа McAfee® Network Security Platform — уникальное решение интеллектуальной защиты, предназначенное для обнаружения и блокирования изощренных сетевых угроз. Использование усовершенствованных методов обнаружения угроз безопасности дает ему возможность не ограничивается простым сопоставлением образцов и отражать скрытые атаки с чрезвычайно высокой степенью точности. Благодаря аппаратной платформе следующего поколения его пропускная способность может превышать 20 Гбит/с, что позволяет обслуживать крупные сети с помощью одного единственного устройства. Концепция управления системой безопасности Security Connected позволяет оптимизировать операции по обеспечению безопасности благодаря использованию информации об угрозах, собираемой в режиме реального времени при помощи технологии McAfee Global Threat Intelligence™ (McAfee GTI™), в сочетании с подробными контекстными данными о пользователях, устройствах и приложениях. Это дает возможность быстро и точно реагировать на сетевые атаки.


McAfee Network Security Platform помогает в следующих областях

Закрытие брешей в системе защиты

• Блокирование вредоносных действий в сети

• Предотвращение скрытых атак

• Обнаружение сложных вредоносных программ

Упрощение процесса управления

• Автоматическая приоритезация событий

• Оптимизация процессов по расследованию инцидентов

• Сокращение работы по настройке оборудования

Адаптация к сети

• Поддержка интерфейсов 1-гигабитного GigE и 10-гигабитного Ethernet GigE

• Макс. скорость 80 Гбит/с

• Высокая степень доступности в режиме «активный-активный»

Дополнительные функции


Защита от бот-сетей

• Эвристическое распознавание ботов

• Корреляция нескольких атак одновременно

• Командно-контрольная база данных

Средства предупреждения атак DoS и DDoS

• Обнаружение угроз пороговым и эвристическим методом

• Ограничение подключений по узлам

• Обнаружение путем самообучения на основе профиля

Высокая степень доступности

• Режим «активный-активный» с обходом отказа при сохранении состояния соединения

• Внешняя функция открытия при отказе (активная)

• Встроенная функция открытия при отказе (только для медных портов)

McAfee GTI

• Репутация файлов

• Репутация IP-адресов

• Географическое местоположение

Заказать демонстрацию решения

Защита от современных скрытых угроз безопасности

Большинство организаций не выделяет ресурсы для обеспечения адекватной защиты в сети, в результате чего они сталкиваются с изощренными скрытыми атаками, с которыми традиционные методы обнаружения атак не справляются. Платформа McAfee Network Security Platform сочетает новейшие средства предотвращения угроз и интуитивно понятные средства управления средствами защиты, позволяя обнаруживать угрозы с большей точностью и обеспечивать безопасность организации. Платформа обеспечивает ведущую в отрасли защиту от вредоносных программ, угроз «нулевого дня», DoS-атак и бот-сетей.

Беспрецедентный уровень предотвращения угроз

  1. Архитектура следующего поколения
  2. Усовершенствованные функции обнаружения бот-сетей
  3. Анализ поведения

 

234242В основе McAfee Network Security Platform лежит следующее поколение архитектуры, предназначенной для проведения глубокой проверки сетевого трафика на скоростях, соответствующих пропускной способности канала. Используемая в ней комбинация передовых методов проверки позволяет обнаруживать и предотвращать как известные, так и еще неизвестные атаки в сети. К этим методам относятся анализ трафика по всем протоколам, анализ репутации угроз, анализ поведения, усовершенствованный анализ вредоносных программ и др.

 

 

Комплексная защита от вредоносных программ

  1. Усовершенствованные функции анализа вредоносных программ без использования сигнатур
  2. Панель для проведения расследований по вредоносным программам
  3. Предсказательная модель обнаружения вредоносных программ с помощью McAfee GTI

 

imagesНи одна отдельно взятая технология обнаружения вредоносных программ не в состоянии предотвратить все возможные атаки. Именно поэтому в McAfee Network Security Platform используется несколько передовых методов анализа вредоносных программ, дающих вам возможность защитить свою сеть от разрушительного воздействия нежелательных вредоносных программ. К ним относятся метод анализа репутации файлов посредством McAfee GTI, метод глубокого анализа файлов на наличие JavaScript и передовой метод обнаружения вредоносных программ, в том числе угроз «нулевого дня», вредоносных программ особого назначения и иных скрытых атак.

 

Security Connected

  1. Контекстуальная информация об узлах в режиме реального времени, собираемая с помощью программного обеспечения McAfee ePO
  2. McAfee GTI
  3. Встроенные аналитические функции для проведения компьютерно- технических экспертиз

 

41-2Получить необходимые вам данные стало просто как никогда. Продукты McAfee в режиме реального времени интегрируются с программным обеспечением McAfee® ePolicy Orchestrator® (McAfee ePO™) и с McAfee Enterprise Security Manager, что дает возможность проводить сопоставление сетевых событий из всех необходимых источников в режиме реального времени. Интеграция с программным обеспечением McAfee ePO и с решением McAfee Enterprise Security Manager дает платформе McAfee Network Security Platform возможность получать точное представление об угрозах в их отношении к устройствам и пользователям, а также о том, какие из угроз представляют наибольший риск для организации. В решении используются данные об устройствах, информация о пользователях, данные о степени защищенности конечных точек, результаты оценки уязвимости и другие подробные данные, помогающие организациям анализировать степень серьезности угрозы и факторы коммерческого риска.

Производительность и масштабируемость

  1. Пропускная способность до 20 Гбит/с
  2. Лучшая в отрасли готовность
  3. Высокая степень доступности в режиме «активный-активный»

 

streamСочетание безопасности и высокого уровня быстродействия в одной платформе! McAfee Network Security Platform включает средства однопроходной проверки трафика на основе протоколов со специальным аппаратным обеспечением операторского класса, что позволяет в реальных условиях осуществлять проверку трафика со скоростью свыше 20 Гбит в секунду на одном единственном устройстве. Высочайшая эффективность ее архитектуры позволяет всегда сохранять высокий уровень быстродействия, в то время как у других систем IPS при использовании политик, ставящих безопасность выше быстродействия, сокращение пропускной способности может составить до 50 процентов.

 

Информированность и контроль

  1. Идентификация приложений
  2. Идентификация пользователей
  3. Идентификация устройств

 

proj_raiseawareness_lgПри принятии решений, касающихся приложений и протоколов в сети, вы сможете руководствоваться конкретной информацией. McAfee Network Security Platform является первой и единственной системой предотвращения вторжений, где передовые средства предотвращения угроз и сбора информации о приложениях совмещены в едином модуле, позволяющем принимать решения относительно обеспечения безопасности вашей сети. Мы сопоставляем информацию об угрозах с данными об использовании приложений, включая информацию 7-ого уровня о более 1 500 приложениях и протоколах. Это дает возможность с большей уверенностью фильтровать приложения для допуска к работе в вашей сети. В дополнение к функции идентификации приложений McAfee Network Security Platform обеспечивает сбор информации о пользователях и устройствах. А функция обнаружения аномального сетевого поведения позволяет приоритезировать рискованные узлы и пользователей, включая активные бот-сети.

Интеллектуальное управление безопасностью

  1. Масштабируемые функции управления через веб-консоль
  2. Автоматическая приоритезация оповещений
  3. Рабочие процессы основаны на методе «последовательного раскрытия»

 

timthumbСистема автоматического управления сетевой безопасностью позволяет получить максимальную отдачу от инвестиций в систему безопасности. Количество устройств сетевой защиты, которыми можно управлять с помощью веб-консоли McAfee Network Security Manager, составляет от двух до нескольких сотен. В McAfee Network Security Manager используются интуитивно понятные рабочие процессы, основанные на методе «последовательного раскрытия» и дающие администраторам возможность получать необходимые оповещения, а также простые в использовании панели мониторинга, автоматически определяющие приоритеты событий на основе их серьезности и значимости. McAfee Network Security Platform интегрируется с программным обеспечением McAfee ePO, что позволяет управлять единой консолью для просмотра информации о рисках и нормативно- правовом соответствии в масштабах всей компании. Эта информация включает актуальные данные о степени защищенности инфраструктуры компании, получаемые путем оценки обнаруженных системных уязвимостей, имеющихся средств сетевой защиты и уровней безопасности конечных точек.

 

Спецификации McAfee Network Security Platform

 

Подключение по 10-гигабитной сети Ethernet
Компоненты аппаратного обеспечения датчика M-8000 M-6050 M-4050 M-3050 M-2950 M-2850 M-1450 M-1250
Производительность
Реальная пропускная способность 10 Гбит/с 5 Гбит/с 3 Гбит/с 1,5 Гбит/с 1 Гбит/с 600 Мбит/c 200 Мбит/c 100 Мбит/c
Максимальная пропускная способность (UDP, пакеты по 1 512 байт) до 20 Гбит/с до 10 Гбит/с до 4 Гбит/с до 2,5 Гбит/с до 1,5 Гбит/с до 1 Гбит/с до 300 Мбит/с до 150 Мбит/с
Максимальное кол-во параллельных подключений 4 000 000 2 000 000 1 500 000 750 000 750 000 750 000 80 000 40 000
Кол-во соединений по TCP в секунду 250 000 125 000 75 000 38 000 31 500 20 800 8 300 4 150
Кол-во соединений по HTTP в секунду 120 000 60 000 36 000 18 000 15 000 10 000 4 000 2 000
Пропускная способность при использовании SSL (доля SSL-трафика: 10 %) 8,8 Гбит/с 4,4 Гбит/с 2,7 Гбит/с 1,3 Гбит/с 900 Мбит/c 500 Мбит/c Не применимо Не применимо
Максимальное кол-во потоков SSL 400 000 200 000 150 000 75 000 25 000 25 000 Не применимо Не применимо
Кол-во импортированных ключей SSL 256 256 256 256 256 256 Не применимо Не применимо
Типичная задержка Менее 100 мкс Менее 100 мкс Менее 100 мкс Менее 100 мкс Менее 100 мкс Менее 100 мкс Менее 100 мкс Менее 100 мкс
Кол-во виртуальных систем предотвращения вторжений (IPS) 1 000 1 000 1 000 1 000 100 100 32 16
Максимальное кол-во профилей DoS 5 000 5 000 5 000 5 000 5 000 300 120 100
Кол-во правил ACL 1 000 1 000 1 000 1 000 1 000 400 100 50
Порты
Фиксированный порты Gigabit Ethernet, медные (внутренние, открыты при отказе) 8 8 8 8
Порты Gigabit Ethernet SFP 16 8 8 8 12 12
10-гигабитный Ethernet 12 8 4 4
Выделенные ответные порты (RJ45) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с)
Выделенные порты управления (RJ45) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с) 1 (1 Гбит/с / 100 Мбит/с)
Контрольные порты для внешних комплектов открытия при отказе 14 8 6 6 6 6
Физические характеристики
Габариты Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая Панель 2x 2RU для монтажа в стойку 42,54 см (Ш) x 7,75 см (В) x 76,2 см (Г), каждая
Вес 42,6 кг (2 x 21,3 кг) 21,3 кг 21,3 кг 21,3 кг 18,1 кг 18,1 кг 5,4 кг 5,4 кг
Максимальное энергопотребление 900 Вт (2 x 450 Вт) 450 Вт 450 Вт 450 Вт 450 Вт 450 Вт 120 Вт 120 Вт
Доступно питание DC Дополнительно Дополнительно Дополнительно Дополнительно Дополнительно Дополнительно Не применимо Не применимо
Резервные источники питания Дополнительно Дополнительно Дополнительно Дополнительно Дополнительно Дополнительно / не применимо Не применимо Не применимо
Электропитание 100 – 240 В пер. тока (50/60 Гц)
Температура 0 °C – 35 °C (рабочая температура)
-40 °C – 70 °C (температура хранения)
0 °C – 35 °C (рабочая температура)
-40 °C – 70 °C (температура хранения)
Относительная влажность (без образования конденсата) В рабочем состоянии: 10 % – 90 %
При хранении: 5 % – 95 %
Высота над уровнем моря 0 м – 3 000 м
Сертификаты безопасности Лицензия UL 1950, CSA-C22.2 No. 950, EN-60950, IEC 950, EN 60825, IEC 60825, 21CFR1040 CB и отчет, охватывающий все отклонения по странам
Сертификаты EMI FCC часть 15, класс A (CFR 47) (США), ICES-003 класс A (Канада), EN55022 класс A (Европа), CISPR22 класс A (международный)

 

Читайте также:

McAfee Web Gateway — Безопасность. Контроль. Быстродействие.

McAfee Email Gateway — защита корпоративной электронной почты.

 

Заказать демонстрацию решения