Kurzvorstellung McAfee Next Generation Firewall: Komplette IPSTechnologie Funktionen zum Eindringungsschutz (Intrusion Prevention System, IPS) sind bei Firewalls der nächsten Generation (NGFW) unerlässlich. Bei den derzeit erhältlichen NGFWs gibt es jedoch große Unterschiede hinsichtlich der Flexibilität für den Betrieb in unterschiedlichen Funktionen, der Fähigkeit zur Anpassung an neue Bedrohungen sowie der Skalierbarkeit und Verwaltung. McAfee® Next Generation Firewall verfügt über eine ausgereifte IPS-Technologie mit weitreichenden Analysemöglichkeiten, eine Fail-Open-Schnittstellenoption für stabile Inline-Bereitstellungen und vielseitige Konfigurationsmöglichkeiten für tiefgehende Untersuchungen. Außerdem gewährleistet McAfee Next Generation Firewall unschlagbaren Schutz vor verschleierten oder gezielten Angriffen. Das McAfee Security Management Center bietet einen vollständigen Überblick über die IPS- sowie die sonstigen NGFW-Sicherheits- und -Netzwerkfunktionen und ermöglicht deren Steuerung. McAfee Next Generation Firewall kann an sich ändernde geschäftliche Anforderungen angepasst werden. Die Lösung bietet echte Anpassungsfähigkeit mit flexiblen Soft- und HardwareArchitekturen. Jeder Funktionssatz steht auf sämtlichen physischen Appliances sowie auf Softwareund virtuellen Appliances zur Verfügung. Dank des einheitlichen Software-Kerns können Sie ihren bevorzugten Betriebsmodus (Firewall/ VPN, IPS oder Level-2-Firewall) auswählen und für vorhandene Geräte andere Rollen definieren, um unterbrechungsfreie Geschäftsabläufe sicherzustellen. Unabhängig vom Bereitstellungsmodus (wie Layer-3-Firewall, Layer-2-IPS oder normale Firewall) stehen die Tiefenanalysefunktionen immer standardmäßig zur Verfügung. Dank der leistungsstarken Software-Architektur kann die Plattform an sich ändernde Netzwerk- und Sicherheitsanforderungen angepasst werden. Hauptvorteile •Anpassbare Architektur •Führender AET-Schutz •Kalkulierbare Leistung •Kostenoptimiert •Weiterentwicklung hin zu umfassendem Malware‑Schutz Kurzvorstellung Komplette Tiefenanalysen in allen Modi Flexible Lizenzierung Auswählbare Betriebsmodi FW/VPN-Modus McAfee Next Generation Firewall-Lizenz IPS-Modus L2FW-Modus Abbildung 1. Betriebsmodi der McAfee Next Generation Firewall Zusätzlich zur flexiblen Software-Architektur zeichnen sich McAfee Next Generation FirewallAppliances durch den modularen Aufbau aus, der die Ausstattung der physischen Appliances mit verschiedenen Typen von Netzwerkschnittstellen ermöglicht (inklusive normalen oder Fail-Open-Schnittstellen). Im IPS-Modus auf Layer 2 betriebene Appliances können anstelle von normalen Schnittstellen direkt mit Fail-Open-Schnittstellen ausgestattet werden. Wenn ein unterbrechungsfreier Betrieb erforderlich ist, ermöglichen Fail-Open-Module einfache und kostengünstige Inline-Bereitstellungen, ohne dass externe Komponenten benötigt werden. Sicherer Schutz vor hochentwickelten Verschleierungstechniken Die Sicherheitslage ändert sich schnell. Große Unternehmen übermitteln jeden Tag geschäfts kritische Daten über ihre Netzwerke, was sie zu attraktiven Zielen für Internetkriminelle macht. Um auf diese wertvollen Informationen zugreifen zu können, setzen Hacker immer raffiniertere Methoden ein. Dazu zählen zum Beispiel hochentwickelte Verschleierungstechniken (Advanced Evasion Techniques, AETs), bei denen böswilliger Code so verschleiert wird, dass er von den meisten Sicherheitsgeräten nicht mehr als Gefahr erkannt wird. Ausgeklügelte AETs werden von den meisten Sicherheitsgeräten in der Tat nicht mehr durchschaut. Die wichtigsten Schritte bei der Untersuchung von Datenverkehr McAfee NGFW 1 Zugriffssteuerung • Zugriff auf oder Verweigern von Datenverkehr auf Grundlage einer Richtlinie • Differenzierung und Flexibilität für Kontextkombinationen 2 Normalisierung • Normalisierung über alle Protokolle und Schichten hinweg • Erkennung von Verschleierungsversuchen und Protokollanomalien 3 Tiefenanalyse • Tiefenanalysen auf bekannte Schwachstellen hin • Untersuchung von verschlüsseltem Datenverkehr • Hinzufügbare Funktionen zur Viren-, Spam- und BotnetSuche sowie zur URL-Filterung Abbildung 2. Die wichtigsten Analyseschritte in der McAfee Next Generation Firewall-Architektur McAfee Next Generation Firewall: Komplette IPS-Technologie 2 Kurzvorstellung McAfee Next Generation Firewall verfügt über eine intelligente, leistungsstarke Architektur zur Datenverkehranalyse, die zuverlässigen Schutz vor hochentwickelten Verschleierungstechniken garantiert. Die Mehrzahl der NGFWs basiert auf dem Abgleich teilweise normalisierter Datenströme mit vorgegebenen Signaturen. McAfee Next Generation Firewall geht bei der Normalisierung von Datenströmen nach einer ganz neuen Methode vor, bei der der gesamte Datenverkehr vor Beginn der eigentlichen Untersuchung auf sämtlichen Ebenen normalisiert wird. Diese Normalisierung ist der eigentliche Trick, da auf diese Weise Verschleierungen entfernt und Protokollanomalien enttarnt werden können, bevor die Untersuchung des Datenverkehrs beginnt. Signaturen decken bekannte Sicherheitslücken ab – für Zero-Day-Exploits sind sie jedoch nicht geeignet. Wenn der Datenverkehr verschlüsselt ist – was bei webbasiertem Datenverkehr meist der Fall ist –, kann McAfee Next Generation Firewall diesen entschlüsseln und untersuchen. Kalkulierbare Leistung Einer der problematischsten Punkte bei IPS-Technologien ist die Leistung, die in hohem Maße von der Konfiguration der Analysen abhängt. Bei einem umfangreicheren Einsatz von IPS-Signaturen muss in den meisten IPS-Architekturen ein deutlicher Leistungsabfall in Kauf genommen werden. Die bei McAfee Next Generation Firewall standardmäßig durchgeführte Datenverkehrnormalisierung ist in die Produktarchitektur integriert und hat keine nachteiligen Auswirkungen auf die Leistung. Aufgrund der intelligenten Architektur für die Datenverkehranalyse können Sie bei Bedarf neue Signaturen zu McAfee Next Generation Firewall hinzufügen, ohne Leistungseinbußen befürchten zu müssen. McAfee Next Generation Firewall stellt auf Anwendungsebene definierte, protokollspezifische Fingerabdrücke bereit und erlaubt auch das Hinzufügen benutzerdefinierter Fingerabdrücke. Für Kunden, die die Analyse ihrer Datenströme exakt auf ihre eigenen Anforderungen abstimmen möchten, bedeutet dies höchstmögliche Flexibilität. Mit der soliden Cluster-Technologie von McAfee Next Generation Firewall kann die Analyseleistung noch gesteigert werden. Durch das Hinzufügen neuer Nodes zum Cluster wird die Leistung schrittweise ausgebaut, ohne dass die Datenströme unterbrochen werden. Der Einsatz eines McAfee Next Generation Firewall-Clusters ermöglicht einen langsamen und kostengünstigen Ausbau, da auf diese Weise verschiedene Modelle und Software-Versionen in einem einzigen Cluster untergebracht werden können. Neben der Leistungssteigerung bieten Cluster auch Hochverfügbarkeit, da Standorte ohne Ausfallzeiten gewartet und aktualisiert werden können. Die Gesamtbetriebskosten Die Gesamtbetriebskosten sind ein überaus wichtiges Kriterium bei der Auswahl einer FirewallLösung, da nicht nur die Anschaffungskosten, sondern sämtliche laufenden Kosten beachtet werden müssen, die während des gesamten Lebenszyklus des Produkts anfallen. McAfee Next Generation Firewall verfügt über eine umfangreiche Auswahl an Funktionen, die standardmäßig enthalten sind. Firewall-Funktionen müssen oftmals separat erworben werden. Bei McAfee Next Generation Firewall dagegen gehören zum Beispiel eine komplette Pakettiefenprüfung, fortschrittliche Botnet-Erkennung, Berichtsfunktionen und Schutz vor DDoS-Angriffen (Distributed Denial-of-Service, DDoS) zum standardmäßigen Lieferumfang. Ein einfaches Lizenzierungsmodell bewahrt Kunden, die zu Beginn noch keinen Überblick über alle ihre Sicherheitsanforderungen haben, vor versteckten Kosten und unvorhergesehenen Budgetbelastungen. Die Möglichkeit, mittels Clustering nach und nach skalieren zu können, sowie der anpassbare einheitliche Software-Kern versetzen Kunden in die Lage, ihre Netzwerke auch ohne teure Komplett-Upgrades schrittweise ausbauen zu können. McAfee Next Generation Firewall: Komplette IPS-Technologie 3 Kurzvorstellung Verwaltungssysteme spielen bei den langfristigen Lebenszykluskosten eine wichtige Rolle. McAfee Security Management Center bietet einen zentralen und einheitlichen Überblick über das McAfee Next Generation Firewall-Netzwerk, einschließlich der Datenverkehranalyse. Schon das Basisprodukt verfügt über optimierte Workflows und eine einfache Navigation zu den einzelnen Funktionen, wodurch sich die Verwaltung schnell, einfach und präzise gestaltet. Dank des genauen Überblicks, der leistungsstarken Protokollierung und der mit Visualisierungen ausgestatteten Berichts-Tools haben Administratoren das Netzwerk rund um die Uhr im Griff. Kurz gesagt: Ihre Ressourcen werden effizienter genutzt. Weiterentwicklung hin zu umfassendem Malware-Schutz Als Bestandteil des McAfee Security Connected-Frameworks bietet McAfee Next Generation Firewall eine innovative und umfassende Möglichkeit zum Schutz Ihres Netzwerks und Ihrer Benutzer vor Malware. Die innovative Dateifilterungsoption von McAfee Next Generation Firewall kann verdächtige Dateien zur genaueren Untersuchung versenden und somit auf andere Technologien von McAfee zurückgreifen, wie zum Beispiel den McAfee Global Threat Intelligence-Dienst, McAfeeVirenschutztechnologie und McAfee Advanced Threat Defense. Durch die Nutzung verschiedener Sicherheitskomponenten gemäß den vom Benutzer konfigurierbaren Richtlinien können Ressourcen optimiert und Sicherheitsstufen maximiert werden. Evolution to Comprehensive Anti-Malware McAfee NGFW – Unique ’Connected NGFW’ ? McAfee Global Threat Intelligence ? Datei McAfee Next Generation Firewall ? McAfee Advanced Threat Defense The most advanced AntiMalware solution on the market Unique way to combine McAfee security portfolio into a holistic solution Security Connected! McAfee AntiVirus Technology Abbildung 3. Hochmoderne Prüfung auf Malware mit Dateifilterungsrichtlinie Die Integration zwischen unseren Netzwerk- und Endgerätelösungen zeichnet sich durch ein Niveau und eine Bandbreite aus, die in der Branche unübertroffen sind. Dieser Grad der Integration sowie die Bedrohungsforschungen, die unsere McAfee Labs-Experten durchführen, machen McAfee, ein Geschäftsbereich der Intel Security, zu einer guten Wahl für Unternehmensnetzwerke. Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne, Spezifikationen und Beschreibungen dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und schließen alle ausdrücklichen oder stillschweigenden Garantien aus. Copyright © 2014 McAfee, Inc. 61200brf_ngfw-ips_0714B McAfee. Part of Intel Security. Ohmstr. 1 85716 Unterschleißheim Deutschland +49 (0)89 37 07-0 www.intelsecurity.com
© Copyright 2024 ExpyDoc