McAfee Next Generation Firewall: Komplette IPS

Kurzvorstellung
McAfee Next
Generation Firewall:
Komplette IPSTechnologie
Funktionen zum Eindringungsschutz (Intrusion Prevention System, IPS) sind
bei Firewalls der nächsten Generation (NGFW) unerlässlich. Bei den derzeit
erhältlichen NGFWs gibt es jedoch große Unterschiede hinsichtlich der
Flexibilität für den Betrieb in unterschiedlichen Funktionen, der Fähigkeit zur
Anpassung an neue Bedrohungen sowie der Skalierbarkeit und Verwaltung.
McAfee® Next Generation Firewall verfügt über eine ausgereifte IPS-Technologie
mit weitreichenden Analysemöglichkeiten, eine Fail-Open-Schnittstellenoption
für stabile Inline-Bereitstellungen und vielseitige Konfigurationsmöglichkeiten für
tiefgehende Untersuchungen. Außerdem gewährleistet McAfee Next Generation
Firewall unschlagbaren Schutz vor verschleierten oder gezielten Angriffen.
Das McAfee Security Management Center bietet einen vollständigen Überblick
über die IPS- sowie die sonstigen NGFW-Sicherheits- und -Netzwerkfunktionen
und ermöglicht deren Steuerung.
McAfee Next Generation Firewall kann an sich ändernde geschäftliche Anforderungen angepasst
werden. Die Lösung bietet echte Anpassungsfähigkeit mit flexiblen Soft- und HardwareArchitekturen. Jeder Funktionssatz steht auf sämtlichen physischen Appliances sowie auf Softwareund virtuellen Appliances zur Verfügung.
Dank des einheitlichen Software-Kerns können Sie ihren bevorzugten Betriebsmodus (Firewall/
VPN, IPS oder Level-2-Firewall) auswählen und für vorhandene Geräte andere Rollen definieren,
um unterbrechungsfreie Geschäftsabläufe sicherzustellen. Unabhängig vom Bereitstellungsmodus
(wie Layer-3-Firewall, Layer-2-IPS oder normale Firewall) stehen die Tiefenanalysefunktionen immer
standardmäßig zur Verfügung. Dank der leistungsstarken Software-Architektur kann die Plattform
an sich ändernde Netzwerk- und Sicherheitsanforderungen angepasst werden.
Hauptvorteile
•Anpassbare Architektur
•Führender AET-Schutz
•Kalkulierbare Leistung
•Kostenoptimiert
•Weiterentwicklung
hin zu umfassendem
Malware‑Schutz
Kurzvorstellung
Komplette Tiefenanalysen in allen Modi
Flexible Lizenzierung
Auswählbare Betriebsmodi
FW/VPN-Modus
McAfee Next
Generation
Firewall-Lizenz
IPS-Modus
L2FW-Modus
Abbildung 1. Betriebsmodi der McAfee Next Generation Firewall
Zusätzlich zur flexiblen Software-Architektur zeichnen sich McAfee Next Generation FirewallAppliances durch den modularen Aufbau aus, der die Ausstattung der physischen Appliances
mit verschiedenen Typen von Netzwerkschnittstellen ermöglicht (inklusive normalen oder
Fail-Open-Schnittstellen). Im IPS-Modus auf Layer 2 betriebene Appliances können anstelle
von normalen Schnittstellen direkt mit Fail-Open-Schnittstellen ausgestattet werden. Wenn
ein unterbrechungsfreier Betrieb erforderlich ist, ermöglichen Fail-Open-Module einfache und
kostengünstige Inline-Bereitstellungen, ohne dass externe Komponenten benötigt werden.
Sicherer Schutz vor hochentwickelten Verschleierungstechniken
Die Sicherheitslage ändert sich schnell. Große Unternehmen übermitteln jeden Tag geschäfts­
kritische Daten über ihre Netzwerke, was sie zu attraktiven Zielen für Internetkriminelle macht.
Um auf diese wertvollen Informationen zugreifen zu können, setzen Hacker immer raffiniertere
Methoden ein. Dazu zählen zum Beispiel hochentwickelte Verschleierungstechniken (Advanced
Evasion Techniques, AETs), bei denen böswilliger Code so verschleiert wird, dass er von den
meisten Sicherheitsgeräten nicht mehr als Gefahr erkannt wird. Ausgeklügelte AETs werden
von den meisten Sicherheitsgeräten in der Tat nicht mehr durchschaut.
Die wichtigsten Schritte bei der Untersuchung von Datenverkehr
McAfee NGFW
1
Zugriffssteuerung
• Zugriff auf oder Verweigern
von Datenverkehr auf
Grundlage einer Richtlinie
• Differenzierung
und Flexibilität für
Kontextkombinationen
2
Normalisierung
• Normalisierung über
alle Protokolle und
Schichten hinweg
• Erkennung von
Verschleierungsversuchen
und Protokollanomalien
3
Tiefenanalyse
• Tiefenanalysen auf bekannte
Schwachstellen hin
• Untersuchung von
verschlüsseltem Datenverkehr
• Hinzufügbare Funktionen zur
Viren-, Spam- und BotnetSuche sowie zur URL-Filterung
Abbildung 2. Die wichtigsten Analyseschritte in der McAfee Next Generation Firewall-Architektur
McAfee Next Generation Firewall: Komplette IPS-Technologie
2
Kurzvorstellung
McAfee Next Generation Firewall verfügt über eine intelligente, leistungsstarke Architektur zur
Datenverkehranalyse, die zuverlässigen Schutz vor hochentwickelten Verschleierungstechniken
garantiert. Die Mehrzahl der NGFWs basiert auf dem Abgleich teilweise normalisierter Datenströme
mit vorgegebenen Signaturen. McAfee Next Generation Firewall geht bei der Normalisierung von
Datenströmen nach einer ganz neuen Methode vor, bei der der gesamte Datenverkehr vor Beginn
der eigentlichen Untersuchung auf sämtlichen Ebenen normalisiert wird. Diese Normalisierung ist
der eigentliche Trick, da auf diese Weise Verschleierungen entfernt und Protokollanomalien enttarnt
werden können, bevor die Untersuchung des Datenverkehrs beginnt. Signaturen decken bekannte
Sicherheitslücken ab – für Zero-Day-Exploits sind sie jedoch nicht geeignet. Wenn der Datenverkehr
verschlüsselt ist – was bei webbasiertem Datenverkehr meist der Fall ist –, kann McAfee Next
Generation Firewall diesen entschlüsseln und untersuchen.
Kalkulierbare Leistung
Einer der problematischsten Punkte bei IPS-Technologien ist die Leistung, die in hohem Maße von
der Konfiguration der Analysen abhängt. Bei einem umfangreicheren Einsatz von IPS-Signaturen
muss in den meisten IPS-Architekturen ein deutlicher Leistungsabfall in Kauf genommen werden.
Die bei McAfee Next Generation Firewall standardmäßig durchgeführte Datenverkehrnormalisierung
ist in die Produktarchitektur integriert und hat keine nachteiligen Auswirkungen auf die Leistung.
Aufgrund der intelligenten Architektur für die Datenverkehranalyse können Sie bei Bedarf
neue Signaturen zu McAfee Next Generation Firewall hinzufügen, ohne Leistungseinbußen
befürchten zu müssen. McAfee Next Generation Firewall stellt auf Anwendungsebene definierte,
protokollspezifische Fingerabdrücke bereit und erlaubt auch das Hinzufügen benutzerdefinierter
Fingerabdrücke. Für Kunden, die die Analyse ihrer Datenströme exakt auf ihre eigenen
Anforderungen abstimmen möchten, bedeutet dies höchstmögliche Flexibilität.
Mit der soliden Cluster-Technologie von McAfee Next Generation Firewall kann die Analyseleistung
noch gesteigert werden. Durch das Hinzufügen neuer Nodes zum Cluster wird die Leistung
schrittweise ausgebaut, ohne dass die Datenströme unterbrochen werden. Der Einsatz eines
McAfee Next Generation Firewall-Clusters ermöglicht einen langsamen und kostengünstigen
Ausbau, da auf diese Weise verschiedene Modelle und Software-Versionen in einem einzigen
Cluster untergebracht werden können. Neben der Leistungssteigerung bieten Cluster auch
Hochverfügbarkeit, da Standorte ohne Ausfallzeiten gewartet und aktualisiert werden können.
Die Gesamtbetriebskosten
Die Gesamtbetriebskosten sind ein überaus wichtiges Kriterium bei der Auswahl einer FirewallLösung, da nicht nur die Anschaffungskosten, sondern sämtliche laufenden Kosten beachtet werden
müssen, die während des gesamten Lebenszyklus des Produkts anfallen.
McAfee Next Generation Firewall verfügt über eine umfangreiche Auswahl an Funktionen,
die standardmäßig enthalten sind. Firewall-Funktionen müssen oftmals separat erworben
werden. Bei McAfee Next Generation Firewall dagegen gehören zum Beispiel eine komplette
Pakettiefenprüfung, fortschrittliche Botnet-Erkennung, Berichtsfunktionen und Schutz vor
DDoS-Angriffen (Distributed Denial-of-Service, DDoS) zum standardmäßigen Lieferumfang.
Ein einfaches Lizenzierungsmodell bewahrt Kunden, die zu Beginn noch keinen Überblick über
alle ihre Sicherheitsanforderungen haben, vor versteckten Kosten und unvorhergesehenen
Budgetbelastungen. Die Möglichkeit, mittels Clustering nach und nach skalieren zu können,
sowie der anpassbare einheitliche Software-Kern versetzen Kunden in die Lage, ihre Netzwerke
auch ohne teure Komplett-Upgrades schrittweise ausbauen zu können.
McAfee Next Generation Firewall: Komplette IPS-Technologie
3
Kurzvorstellung
Verwaltungssysteme spielen bei den langfristigen Lebenszykluskosten eine wichtige Rolle.
McAfee Security Management Center bietet einen zentralen und einheitlichen Überblick über das
McAfee Next Generation Firewall-Netzwerk, einschließlich der Datenverkehranalyse. Schon das
Basisprodukt verfügt über optimierte Workflows und eine einfache Navigation zu den einzelnen
Funktionen, wodurch sich die Verwaltung schnell, einfach und präzise gestaltet. Dank des genauen
Überblicks, der leistungsstarken Protokollierung und der mit Visualisierungen ausgestatteten
Berichts-Tools haben Administratoren das Netzwerk rund um die Uhr im Griff. Kurz gesagt: Ihre
Ressourcen werden effizienter genutzt.
Weiterentwicklung hin zu umfassendem Malware-Schutz
Als Bestandteil des McAfee Security Connected-Frameworks bietet McAfee Next Generation Firewall
eine innovative und umfassende Möglichkeit zum Schutz Ihres Netzwerks und Ihrer Benutzer
vor Malware.
Die innovative Dateifilterungsoption von McAfee Next Generation Firewall kann verdächtige
Dateien zur genaueren Untersuchung versenden und somit auf andere Technologien von
McAfee zurückgreifen, wie zum Beispiel den McAfee Global Threat Intelligence-Dienst, McAfeeVirenschutztechnologie und McAfee Advanced Threat Defense. Durch die Nutzung verschiedener
Sicherheitskomponenten gemäß den vom Benutzer konfigurierbaren Richtlinien können Ressourcen
optimiert
und Sicherheitsstufen
maximiert werden.
Evolution
to Comprehensive
Anti-Malware
McAfee NGFW – Unique ’Connected NGFW’
?
McAfee Global
Threat Intelligence
?
Datei
McAfee Next
Generation Firewall
?
McAfee Advanced
Threat Defense
The most advanced AntiMalware solution on the
market
Unique way to combine
McAfee security portfolio
into a holistic solution
Security Connected!
McAfee
AntiVirus
Technology
Abbildung 3. Hochmoderne Prüfung auf Malware mit Dateifilterungsrichtlinie
Die Integration zwischen unseren Netzwerk- und Endgerätelösungen zeichnet sich durch ein Niveau
und eine Bandbreite aus, die in der Branche unübertroffen sind. Dieser Grad der Integration sowie
die Bedrohungsforschungen, die unsere McAfee Labs-Experten durchführen, machen McAfee,
ein Geschäftsbereich der Intel Security, zu einer guten Wahl für Unternehmensnetzwerke.
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo sind
eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und
Marken sind Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne, Spezifikationen und Beschreibungen dienen
lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und schließen alle ausdrücklichen oder stillschweigenden
Garantien aus. Copyright © 2014 McAfee, Inc. 61200brf_ngfw-ips_0714B
McAfee. Part of Intel Security.
Ohmstr. 1
85716 Unterschleißheim
Deutschland
+49 (0)89 37 07-0
www.intelsecurity.com