McAfee Next generation firewall termékismertető



Hasonló dokumentumok
vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

A T-Online Adatpark és Dataplex hálózati megoldásai

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Fábián Zoltán Hálózatok elmélet

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2


4. Az alkalmazások hatása a hálózat tervezésre

Forgalmi grafikák és statisztika MRTG-vel

McAfee Enterprise Security ismertető Felfedezni, reagálni, végrehajtani

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

SIP. Jelzés a telefóniában. Session Initiation Protocol

applikációs protokollok

Radware terhelés-megosztási megoldások a gyakorlatban

Számítógép hálózatok

SRX100 SRX110 SRX210* SRX220 SRX240* SRX550 SRX650. Routing Routing (Packet Mode) PPS 100Kpps 100Kpps 150Kpps 200Kpps 300Kpps 1000Kpps 1000Kpps

Symantec Endpoint Protection

13. gyakorlat Deák Kristóf

IPv6 Elmélet és gyakorlat

Fábián Zoltán Hálózatok elmélet

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Tarantella Secure Global Desktop Enterprise Edition

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

Next Generation Cyber Security Platform. Pintér András YOUNG ENTERPRISE DAY Október 2.

HP Networking. Hálózat-menedzsment vegyes gyártói környezetben. Légrádi Attila HP Networking TC

Tű a szénakazalban. RSA envision

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Windows Screencast teszt

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

SACColni pedig kell Szolgáltatás tudatos kontroll és számlázás Service Aware Control and Charging

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

IT Biztonságtechnika - antidotum Mint egy Ferrari: gyors, szép. WatchGuard

ncipher nshield Solo termékismertető

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.:

Számítógépes Hálózatok 2011

8. A WAN teszthálózatának elkészítése

Az IBM megközelítése a végpont védelemhez

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

IBM Tivoli Endpoint Manager

EXTREME NETWORKS MEGOLDÁSOK ANALYTICS & SDN KRUPA ZSOLT ICT SMART SOLUTION SZAKMAI NAP

Internet Protokoll 6-os verzió. Varga Tamás

Hálózati informatikus Mérnökasszisztens

Symantec Firewall/VPN Appliance

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

NetWare 6 technikai áttekintés 2. rész

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Szabó Richárd Számítógépes alapismeretek Első beadandó feladat

Fábián Zoltán Hálózatok elmélet

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Hargitai Zsolt Novell Mo.

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

Tűzfal építés az alapoktól. Kadlecsik József KFKI RMKI

Palo Alto Networks vs Checkpoint

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

Jogában áll belépni?!

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Palo Alto Networks, az Új Generációs Tűzfal.

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Alkalmazás rétegbeli protokollok:

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Új generációs GSM-R vasútüzemi kommunikáció

Veeam Agent for Windows and Linux

IBM i. Szerviz és támogatás 7.1

Hálózati hozzáférés vezérlés Cisco alapokon

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Felhőszolgáltatások megvalósítása PureSystems eszközökön

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

TP-LINK Business Wireless Az EAP Kontrolleres Wi-Fi termékcsalád bemutatása - bevezető SMB Product Line

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Fábián Zoltán Hálózatok elmélet

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Hotspot környezetek gyakorlata

Általános rendszergazda Általános rendszergazda

Tájékoztató. Használható segédeszköz: -

CCNA Security a gyakorlatban

Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás

A WiFi hálózatok technikai háttere

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

Nagybiztonságú, több telephelyes kommunikációs hálózatok

1. Az ajánlatkérő neve és címe: Nemzeti Választási Iroda (1054 Budapest Alkotmány u. 3.)

Department of Software Engineering

Tájékoztató. Használható segédeszköz: -

Budapest Sysadmin Meetup Failover Cluster 1x1. Gál Tamás. Cloud Infrastructure TSP Microsoft Magyarország

Párhuzamos és Grid rendszerek

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Átírás:

McAfee Next generation firewall termékismertető 2015.06.30. Áttekintés A McAfee next generation firewall termékcsaládja nagyvállalati ügyfelek, nagy teljesítményű, intelligens védelmét oldja meg. A termék valósidőben frissíti adatbázisát, így képes pillanatok alatt reagálni az új kártevőkre, így a McAfee felhő alapú tudásbázisával együtt az egyik legjobb védelmi megoldás a piacon. A tűzfal természetesen az elvárásoknak megfelelően next generation típusú, képes lefedni adatközponti, telephelyi igényeket is. 1. ábra: A McAfee next generation tűzfal logikai moduljai A termékcsalád jellemzői: - intelligens védelem nagyvállalatoknak

- az üzletileg értékes adatok védelmére kifejlesztve - hálózati szinten óvja a vállalati végpontokat, támadásoktól, kártevőktől - könnyen integrálható már meglévő IT rendszerekbe - könnyen skálázható, ahogy a vállalati igények változnak - csökkenő költségek biztonsági és hálózati oldalon Egyedi előnyök: - intelligens biztonsági megoldás - alkalmazás szintű védelem - evasion típusú támadások elleni védelem - egységes szoftver platform - hibatűrő rendszer kialakítható - központi menedzsment felület - beépített IPS és SSL VPN modul A McAfee Next Generation Firewall (McAfee NGFW) teljes körű védelmet nyújt, hiszen részletes és hangolható alkalmazás szintű védelmet ad, beépített IPS modullal rendelkezik, elérhető a VPN modul is, valamint egy deep packet inspection tűzfal modul (képes a hálózati forgalmat összeállítani, normalizálni, és elemezni is). E mellett hatékony, bővíthető, skálázható a rendszer, mely biztonságot nyújt a legtöbb támadási típus ellen. Adatvesztés elleni védelem A nagyvállalatoknak az adatvesztések ellen is jó megoldással kell rendelkezniük, hiszen sok esetben a szellemi tőke a vállaltok legnagyobb értéke, melynek a védelme a legfontosabb. Az alkalmazás szinten is futó tűzfal modul képes erre a védelemre, hiszen elemzi a munkaállomások, laptopok szerverek forgalmát, erre a forgalom monitorozásra pedig részletes szabályok ültethetők, így készíthető szabály zónára, IP tartományra, felhasználókra, kritikus dokumentumra, alkalmazásra, kommunikációs csatornára is.

2. ábra: A McAfee NGFW három modult tartalmaz és három platformon elérhető Rugalmasság mindenekelőtt Az egységes szoftver platform képes lekövetni a vállalti igények változását, könnyen módosítható a Layer-2 tűzfal szerepköre tűzfalról VPN gateway-re, vagy IPS-re. Az egységes platform mindezt optimalizálva nyújtja a sebesség majdnem teljesen független a bekapcsolt modulok számától. A termékcsalád ráadásul elérhető fizikai appliance-ként, szoftveres megoldásként, vagy akár virtuális szerverként is. Üzletileg kritikus alkalmazások Az adatok védelme a legfontosabb, a McAfee NGFW erre három skálázható, nagy rendelkezésre állású opciót is nyújt: - Aktív-aktív cluster akár 16 eszköz is egyetlen cluster-be rendezhető, így bővíthető az eszközpark, növelhető a sebesség és a rendelkezésre állás - Transparent session failover a McAfee NGFW több módszert is támogat, mellyel elérhető, hogy tűzfal eszköz kiesés esetén a felhasználó semmit ne vegyen észre ebből és automatikusan átkerüljön egy másik tűzfal platformra - McAfee Multi-Link Nagy rendelkezésre állású megoldás, hogy az esetlegesen kieső internet kapcsolat se okozhasson gondot, ilyenkor automatikusan átáll a rendszer a tartalék vonalra Egyedi védelem Minden egyes nappal fejlődnek a támadók, egyre újabb sérülékenységek kerülnek napvilágra, alkalmazások avulnak el, újabb támadási felületek jelennek meg. Ha ezek egyike is célba ér, akkor a támadó képes a belső hálózatban lévő adatokat ellopni, eladni, nyilvánosságra hozni, melyek akár a vállalat végét is jelenthetik, hiszen sérül a hírnév. Ilyen újdonság az AET (advanced evasion techniques), mely képes jó néhány védelmi megoldást kijátszani. Ez a módszer a kívánt kártevőt szétbontja hálózati rétegek, protokollok között, aktívan használja a masking és az obfuscation technikát, hogy még nehezebb legyen felismerni. Ahogy a célzott végpontra kerül, már képes újból a teljes csomagot összeállítni, és máris aktív kártevő található a védett

zónában (ezeket ráadásul elég nehéz észlelni a későbbiekben is, hetek is eltelhetnek az észlelésig). A McAfee NGFW többszintű védelmet nyújt, mely azonosítja a hálózati réteget, a protokollt, az alkalmazást, és még a felhasználót is, hogy finom hangolható legyen a szabálykészlet. Teljes csomagot monitoroz (deep packet inspection), képes akár a normalizálásra, vagy a stream alapú vizsgálatra is. Ezen vizsgálatok is segítik az AET elleni küzdelmet, az anomáliák kiszűrésének a lehetőségét. A forgalom csak azután kerül továbbításra, ha mindegyik modul megvizsgálta a teljes forgalmat, és nem detektált kártetőt (a McAfee NGFW eddig több, mint 800 millió AET-t képes észlelni). 3. ábra: HTTPS forgalom analízis A tudás hatalom A szigetszerű védelmi megoldások nem képesek a fontos információk, támadási vektorok megosztására, így sokkal kevésbé hatékonyak. A McAfee Security Connected filozófiája mögött sok millió végpont, több tucat termékcsalád, és a McAfee belső mérnöki csapata áll, ezzel könnyebben, gyorsabban megoszthatóak a kinyert információk, akár valósidőben is védekezhetünk az új támadási vektorok ellen. A Security Connected képes McAfee megoldásokkal integrációra, de akár 3rd party termékekkel is összeköthető: - epo Orchestrator a McAfee NGFW képes lekérdezni a végponti menedzsment megoldást, így plusz információk kaphatók a végpontokról, felhasználókról, így könnyebben szűrhetőek az anomáliák, egyszerűsíthetők a folyamatok, szabályok. - Enterprise Security Manager a SIEM megoldás folyamatosan tárolja a logokat, riasztásokat küld, ellenőrzi a compliance állapotot, valósidejű biztonsági állapot értéket ad ki, és az integrációnak köszönhetően lecsökken a válaszidő. - McAfee Advanced Threat Defense képes akár sandboxing technológiával is az új, zero-day támadások elleni védelemre. A sandboxing mellett statikus és dinamikus kódellenőrzésre is képes. Az integrációnak köszönhetően az NGFW által nem osztályozható file-ok továbbküldhetőek elemzésre az ATD eszköznek.

- McAfee Global Threat Intelligence a McAfee felhő alapú tudásbázisa a reputation adatbázisok folyamatos karbantartásával segíti a védekezést, mely szintén valósidőben frissül. 4. ábra: Integrációs lehetőségek Teljes körű menedzsment egyetlen konzolról A McAfee NGFW eszközök akár egyetlen felületről is menedzselhetők, legyen szó akár több száz tűzfal modulról is. A McAfee Security Management Center (SMC) egyetlen felületről nyújtja ezt, hiszen innen az eszközök, a modulok, az alkalmazások, a szabályok, a logolás és a riportok is testre szabhatóak. Az egyedi grafikus felület egyszerűen kezelhető, teljes képet ad a hálózatról, ezáltal csökkenti a szükséges erőforrások számát.

5. ábra: Az SMC konzol alá bármely NGFW termék beköthető License konstrukciók A McAfee NGFW rugalmasan ajánlható, hiszen az egyes modulok, akár egyesével, akár csomagban is elérhető. Ilyen opciók lehetnek: - firewall modul - VPN feature pack - IPS - Web Filtering - antivirus - antispam McAfee NGFW specifikáció Támogatott platformok Appliance Szoftver Virtuális appliance Modulok Több hardver eszköz elérhető, különböző teljesítménnyel és hálózati kártya opciókkal x86 alapú szerverekhez VMware ESX, Oracle VM, és KVM támogatás Tűzfal, IPS, VPN gateway Firewall/VPN modul Általános Stateful és stateless állapotvizsgálat

Azonosítás Magas rendelkezésre állás Belső adatbázis, LDAP, Microsoft Active Directory, RADIUS, TACACS+ - Active-active cluster - Active-standby cluster - Stateful failover - VRRP - Server load balancing - Link aggregation (802.3ad) - Link failure detection IP cím hozzárendelés - Statikus (IPv4 és IPv6 - DHCP - PPPoA - PPPoE Címfordítás - Statikus NAT (IPv4, IPv6) - Source NAT - Port address translation - Destination NAT Routing - Statikus (IPv4 és IPv6) - Szabály alapú route - Statikus multicast routing Dinamikus routing - IGMP proxy - RIPv2 - RIPng - OSPFv2 - OSPFv3 - BGP - PIM-SM IPv6 - Dual stack IPv4/IPv6 - ICMPv6

- DNSv6 CIS redirection - HTTP, FTP, SMTP protokollok továbbítása a content inspection server (CIS) felé IPS, layer 2 firewall modul Általános - Stateless packet filtering (Dix/IEEE) - Stateful packet filtering (IP protokoll) - Logical Interface matching ( VLAN, fizikai interface) - VLAN re-tagging - MAC address filtering Access control - IPv4 and IPv6 - Tunneled IP - IP-in-IP - IPv6 encapsulation - GRE Magas rendelkezésre állás - Layer 2 firewall clustering (active-passive) - IDS clustering (active-active/active-passive) - IPS serial clustering (active-active) - Fail-open interface support (IPS mode) - Dynamic inspection overload handling (IPS mode) IPSec VPN Protokollok - IKEv1 - IKEv2 - IPsec (IPv4, IPv6) Titkosítás - AES-128 - AES-256 - AES-GCM-128 - AES-GCM-256 - Blowfish - DES

- 3DES1 Message digest - AES-XCBC-MAC - MD5 - SHA-1 - SHA-2-256 - SHA-2-512 Diffie-Hellmann - DH group 1, 2, 5, 14, 19, 20, 21 Azonosítás - RSA - DSS - ECDSA signatures with X.509 certificates - pre-shared keys - XAUTH - EAP Site-to-Site VPN - Szabály alapú VPN - Route-based VPN (GRE, IP-IP, SIT) - Hub and spoke - Full mesh - Partial mesh - McAfee Multi-Link - McAfee Multi-Link (load sharing, active/standby, link aggregation) Kliens VPN - VPN kliens Microsoft Windows-on SSL VPN - Automatic configuration update - Automatic failover (McAfee Multi-Link) - Client security check - Secure domain logon Kliens elérés - Android 4.0 - Mac OS X 10.7

- Windows Vista SP2 (vagy újabb) Portál elérés - OWA - Intranet elérés Antispam Támogatott protokoll - SMTP Engine - Score alapú algoritmus Szűrési módszerek - Testreszabható mail envelope/header/content - Local anti-spoofing, relay - Honeypot filtering - SPF/MX record - DNS-based blacklist Minden modulban elérhető funkciók Encapsulation - Ethernet - 802.1q VLAN - PPPoA - PPPoE Access control - Interface zones - Idő - TLS information - Domain name - User information - Network applications - Client application - Agent QoS - Policy based traffic shaping - Guaranteed/maximum bandwidth prioritization - Differentiated services code point (DSCP) matching/marking - Policy-based concurrent session limiting

- Policy-based TCP MSS rewrite Inspection Anti Botnet - Decryption-based detection - Message length sequence analysis Dinamikus context analízis - Protokoll - File - Alkalmazás McAfee Advanced Threat Defense McAfee Global Threat Intelligence McAfee antimalware engine - Sandboxing - statikus analízis (PE file, Adobe file, MS Office Suite file, Archives, Java, Android Application Package) Osztályozás a felhő alapú reputation adatbázisból Támogatott protokollok: - FTP - HTTP - HTTPS - POP3 - IMAP - SMTP Normalizáció Ethernet, H.323, GRE, IPv4, IPv6, ICMP, IP-in-IP, IPv6 encapsulation, UDP, TCP, DNS, FTP, HTTP, HTTPS, IMAP, IMAPS, MGCP, Modbus/TCP, MSRPC, NetBios Datagram, OPC Classic, OPC UA, Oracle SQL Net,POP3, POP3S, RSH, RSTP, SIP, SMTP, SSH, SunRPC, NBT, SCCP, SMB, SMB2, SIP, TCP Proxy, TFTP Fingerprinting - TCP - UDP AET (Advanced evasion techniques) - Multilayer traffic normalization - Vulnerability-based fingerprints - Fully upgradable software-based inspection engine - Evasion and anomaly logging

DoS/DDoS - SYN/UDP flood detection - Concurrent connection limiting, interface-based log compression - Protection against slow HTTP request methods Blokkolási képességek - Direct blocking - Connection reset - Blacklisting (local and distributed) - HTML response - HTTP redirect URL Filtering Támogatott protokollok Engine - HTTP - HTTPS Kategória alapú adatbázis, lokális whitelist, blacklist opcióval Adatbázis - Több, mint 280 millió domain (több milliárd aloldallal) - 43 nyelv támogatása - 82 kategória

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés