McAfee Security Management Center

Fiche technique
McAfee Security
Management Center
Gestion efficace et centralisée des appliances McAfee® Next Generation
Firewall dans les environnements d'entreprise distribués
Gestion unifiée de la sécurité du réseau
Principaux avantages
■■
■■
■■
■■
■■
Gestion centralisée
des appliances McAfee
Next Generation
Firewall dans les
environnements distribués
Flexibilité et évolutivité
du déploiement dans
les environnements
d'entreprise distribués
de grande envergure
Haute disponibilité
répondant aux critères
de disponibilité exigeants
Automatisation efficace
des workflows pour
un déploiement et
une maintenance
rapides et précis des
appliances McAfee Next
Generation Firewall
Visibilité et renseignements
complets sur le contexte
situationnel à l'échelle du
réseau, notamment au
niveau des succursales
et des sites distants
administratives et la gestion de la sécurité au
quotidien pour une efficacité accrue et un coût
total de possession réduit.
McAfee Security Management Center
(McAfee SMC) permet de gérer de façon
unifiée et centralisée tous les modes de
fonctionnement des appliances McAfee Next
Generation Firewall au sein d'environnements
d'entreprise de grande envergure disséminés
dans une vaste zone géographique.
McAfee SMC prend également en charge des
équipements tiers, auquel cas il rassemble des
informations sur la gestion des événements et
la surveillance de l'état à des fins de génération
de rapports détaillés. Grâce à cette approche
ouverte, les administrateurs bénéficient d'une
vue complète sur leur environnement.
Alliant évolutivité, flexibilité et convivialité
supérieures, il convient tout particulièrement
aux environnements de sécurité réseau
dynamiques et aux plans de croissance
agressifs. Il intègre en outre des workflows
optimisés qui rationalisent les tâches
Client | Centre
d'assistance
•••
McAfee SMC contient deux composants, McAfee
Management Server et McAfee Log Server, qui
peuvent être installés sur le même serveur ou
sur des serveurs distincts.
•••
Administrateur
McAfee Security
Management Client
Portail web
McAfee
Web Portal
Server
McAfee
Management
Server
McAfee
Log
Server
Équipements tiers
McAfee Next
Generation
Firewall
Pare-feu
de couche 2
McAfee
McAfee Next
Generation Firewall
en mode IPS
McAfee
Firewall/VPN
Figure 1. Principaux éléments de l'architecture McAfee SMC
McAfee
SMC
Fiche technique
Figure 2. Éditeur de stratégies
Figure 3. Surveillance en temps réel avec des vues personnalisables
Haute disponibilité
De nos jours, les entreprises ne tolèrent aucune
perturbation de leurs activités, et exigent que
leurs ressources critiques soient accessibles
24 heures sur 24, 7 jours sur 7 et 365 jours par
an. Pour répondre à ce besoin, McAfee Security
Management Center High Availability permet
de déployer en toute fiabilité une infrastructure
de gestion extrêmement résiliente garantissant
un accès ininterrompu aux ressources
de journalisation.
Client de gestion de la sécurité
Grâce à McAfee Security Management Client,
les administrateurs peuvent accéder à McAfee
Security Management Center indépendamment
de l'endroit où ils se trouvent. Ce client propose
une interface utilisateur simple pour réaliser
McAfee Security Management Center
les activités de configuration, de surveillance,
de journalisation/génération d'alertes, de
génération de rapports, de mise à jour et de
mise à niveau liées à McAfee Next Generation
Firewall. McAfee Security Management Client
offre aux administrateurs une vue complète sur
le réseau et des fonctions de consultation des
détails pour une gestion efficace de l'ensemble
de l'environnement de sécurité.
Security Connected
Security Connected permet aux solutions
de sécurité de McAfee de partager des
informations sur les menaces. Grâce à McAfee
SMC, les terminaux pris en charge sont en
mesure de s'interconnecter et d'échanger des
renseignements de manière rapide et simple.
2
Fiche technique
Spécifications de McAfee Security Management Center
McAfee Management Server
Nombre d'équipements managés
Licence limitée : de 2 à 2 000 postes pour un serveur de gestion
Nombre d'administrateurs
Illimité
Nombre de composants
Illimité
Nombre de stratégies
Illimité
Nombre de serveurs de journaux
Illimité
Nombre de serveurs de portail web
Illimité
Authentification des administrateurs
Base de données locale, RADIUS
Connexion des équipements
SSL avec chiffrement
McAfee Log Server
Nombre d'équipements pris
en charge
Illimité
Enregistrements de journal
par seconde
Le système de journalisation hautes performances est capable de traiter plus
de 500 000 enregistrements par seconde.
Connexion des équipements
SSL avec chiffrement
Capacité de stockage des journaux
Illimitée
Nombre de redirections de journaux, Illimité
par serveur de journaux
Fonctionnalités
Fonctionnalités générales
Client de gestion
Programme client Java avec prise en charge de Java Web Start
API (Application Programming
Interface) McAfee SMC
API documentée permettant une intégration aisée de services et produits tiers
Administrateurs simultanés
Plusieurs administrateurs peuvent effectuer des modifications simultanément.
L'API utilise l'architecture REST lorsque les données peuvent être codées en XML
ou JSON.
Les éléments critiques tels que les stratégies sont verrouillés de façon à ne pas pouvoir
être modifiés.
Haute disponibilité
Prise en charge de quatre serveurs de gestion en mode veille au maximum
Mises à jour et mises à niveau
automatiques
Téléchargement automatique des dernières mises à niveau des firewalls NG et des mises
à niveau dynamiques
Sauvegardes
Outil de sauvegarde intégré permettant d'effectuer des sauvegardes du système
complet, y compris des configurations des firewalls NG
Navigation
Navigation intuitive de type navigateur, avec historique de navigation, onglets et signets
Outils de recherche
Outils de recherche d'éléments et de références ultraperformants
Filtrage rapide
Filtrage des listes d'éléments, des tableaux et des cellules de stratégies avec fonction de
saisie semi-automatique
Prise en charge de la multisélection
Exécution d'actions et validation des modifications sur des centaines d'éléments à la fois
Outils de nettoyage système
Les administrateurs peuvent identifier facilement les éléments et les règles inutilisés.
Administration
Escalade des alertes
Les administrateurs peuvent faire suivre les alertes du système via un e-mail, un SMS,
une interruption SNMP ou des scripts personnalisés.
Seuils d'alerte
Seuils d'alerte automatiques pour les statistiques de vue d'ensemble
Journaux d'audit
Informations d'audit approfondies sur toutes les modifications du système
Rapports système
Rapports d'inventaire et d'audit sur les activités des administrateurs
Installation Plug-and-Play
Installation automatique : installation via le cloud (ou clé USB) avec distribution initiale
des stratégies
Tâches automatisées
Actualisation des stratégies ; archivage, exportation et suppression des journaux ;
exécution de sauvegardes grâce aux tâches automatisées
McAfee SMC Domain License
Possibilité de diviser l'environnement en domaines de configuration isolés
Importation/Exportation
Exportation et importation aux formats XML et CSV avec gestion intelligente des conflits
entre les installations McAfee SMC
Outil de messagerie
Outil de messagerie administrateur intégré
Mises à niveau distantes
Mise à niveau distante sans échec en un clic
Contrôle d'accès basé sur les rôles
Contrôle souple et précis des autorisations des administrateurs
McAfee Security Management Center
3
Fiche technique
Gestion des licences
Mises à jour des licences en ligne et rapports d'état des contrats de maintenance
automatisés
Outils de dépannage
Fonctionnalités complètes de diagnostic à distance : outil de capture du trafic intégré,
diagnostic, téléchargement d'instantanés de configuration provenant du firewall NG et
vues de surveillance des sessions
Gestion des stratégies
Contextes virtuels
Possibilité de partager un même contexte maître sur plusieurs domaines McAfee
Security Management Center — jusqu'à 250 contextes virtuels pouvant chacun avoir
ses propres stratégies et tables de routage
Gestion hiérarchique des stratégies
Les modèles de stratégies, les sous-stratégies, les alias et les sections de commentaires
sur les règles préservent l'organisation et la clarté des stratégies.
Identification des applications
Limitation de l'accès en fonction des applications réseau et/ou client :
•Possibilité d'identifier les applications selon la charge et de restreindre l'accès
en fonction
•Utilisation des renseignements sur les applications client fournis par McAfee Endpoint
Intelligence Agent
Filtrage d'URL
Restriction de l'accès selon les catégories d'URL
Noms de domaines
Restriction de l'accès de façon dynamique à l'aide des noms de domaine
Identification des utilisateurs
Création de règles basées sur les utilisateurs, avec ou sans authentification
Zones
Possibilité d'étiqueter les interfaces physiques avec des zones et d'y faire référence dans
les stratégies
Stratégies d'inspection
Contrôle granulaire pour l'inspection approfondie des paquets et méthodes simples
de désactivation des faux positifs
Stratégies de qualité de service
Configuration des stratégies basée sur les classes de qualité de service
Filtrage de fichiers basé sur
des stratégies
Définition du mode d'inspection des types de fichiers par le service de réputation des
fichiers de McAfee Global Threat Intelligence, l'analyse antimalware et McAfee Advanced
Threat Defense
Traduction des adresses réseau
(NAT)
•Fonction NAT par défaut
•Fonction NAT basée sur les éléments
•Stratégies NAT
Outil de validation des stratégies
Possibilité pour les administrateurs d'identifier les erreurs de configuration avant
l'activation des stratégies
Instantanés des stratégies
Possibilité d'explorer et de comparer l'historique de configuration de McAfee Next
Generation Firewall
Restauration des stratégies
Une version antérieure d'une stratégie peut être récupérée et téléchargée sur le firewall NG.
Outil d'optimisation de l'utilisation
des règles
Possibilité pour les administrateurs de voir combien de fois chaque règle a été
appliquée au cours d'une période spécifique
Outil de recherche de règles
Outil intégré permettant de rechercher des règles dans les stratégies
Noms de règles
Possibilité de créer des noms de règles visibles dans les journaux, les statistiques
et les rapports
Téléchargement sans échec
des stratégies
Le système restaure automatiquement la version précédente de la stratégie si la
nouvelle version échoue.
Configuration
Serveur d'authentification
Le serveur McAfee SMC offre quatre méthodes d'authentification forte basées sur le
protocole RADIUS et des fonctionnalités de liaison automatique des utilisateurs pour
le serveur AD/LDAP existant.
Routage
Configuration du routage par glisser-déposer pour les pare-feux et widgets spécifiques
pour l'ajout de nouveaux itinéraires ou d'itinéraires par défaut
Anti-usurpation automatique
Configuration anti-usurpation créée automatiquement en fonction du routage
VPN IPsec
Éditeur de VPN et diagrammes de VPN faciles à utiliser qui révèlent la topologie
sous‑jacente
VPN SSL
Prise en charge de la configuration de portail VPN SSL et de tunnel VPN SSL complet
VPN basé sur le routage
Définition d'interfaces de tunnel à utiliser dans le cadre de liaisons VPN basées sur
le routage
Gestion des incidents
Outils intégrés pour la gestion collaborative des incidents réseau
Assistant de création d'éléments
de pare-feu
Création de centaines d'éléments de pare-feu grâce à un Assistant de création de
pare‑feux
Authentification des utilisateurs
via le navigateur
Configuration et personnalisation d'un service d'authentification convivial sur navigateur
pour les utilisateurs
McAfee Security Management Center
4
Fiche technique
État, statistiques et génération de rapports
Surveillance de l'état des systèmes
Informations en temps réel sur l'état des équipements réseaux et leurs connexions
Surveillance de l'état des appliances
Vue graphique de l'état matériel des appliances
Diagrammes réseau
Possibilité de visualiser les configurations, les topologies et l'état de la connectivité
à l'aide de graphiques
Surveillance des sessions
Vue dédiées permettant de surveiller les connexions, les associations de sécurité
des VPN, les utilisateurs authentifiés, les alertes actives et les itinéraires de routage
dynamiques et fixes
Vues d'ensemble
Personnalisation des tableaux de bord des statistiques réseau pour la surveillance
en temps réel
Géolocalisation
Possibilité d'identifier les pays correspondant à toutes les adresses IP grâce à des
drapeaux et à des statistiques de géolocalisation
La fonction peut ainsi indiquer l'origine des attaques réseau.
Rapports
Personnalisation et planification des rapports offrant des informations détaillées sur les
statistiques réseau
Portail web
Accès web léger aux stratégies, aux journaux et aux rapports
Gestion des événements tiers
Surveillance des équipements tiers
Possibilité pour les administrateurs de surveiller et de visualiser les changements d'état
dans la disponibilité des équipements tiers
Réception des journaux des
équipements tiers
Analyse et réception des journaux au format syslog pour les équipements tiers et prise
en charge native des formats CEF, LEEF, CLF et WELF
Réception NetFlow/IPFIX
Possibilité de recevoir et de consolider les données aux formats NetFlow v9 et IPFIX
Statistiques des équipements tiers
Rapports et statistiques graphiques basés sur les données de journal des équipements
tiers et les compteurs SNMP (Simple Network Management Protocol)
Nombre d'équipements tiers pris
en charge
200 par serveur de journaux
Licences
Chaque équipement tiers consomme 0,2 unité du compteur d'équipements sous licence
du serveur de gestion.
Journaux
Explorateur de journaux
Vue de navigation commune pour toutes les données de journal
Filtrage par glisser-déposer
Filtrage des journaux ultraperformant — possibilité de glisser-déposer n'importe quelle
cellule de données de journal dans le volet de requête
Statistiques des journaux
Possibilité de créer des statistiques des journaux à la volée et de visualiser les
principales tendances
Visualisation des journaux
Possibilité d'identifier les anomalies du trafic enregistré grâce aux fonctions de
visualisation des journaux avec filtres intégrés
Agrégation des journaux
Possibilité de regrouper de grandes quantités de données de journal filtrées par
colonnes
Archivage
Possibilité d'archiver les journaux dans plusieurs répertoires à l'aide de filtres
Sauvegardes
Mécanisme de sauvegarde intégré pour la configuration des serveurs de journaux
et les données de journal
Exportation des journaux
Exportation des journaux aux formats CSV, XML, CEF, LEEF et McAfee Enterprise
Security Manager ; les journaux peuvent également être exportés directement dans
des fichiers PDF et ZIP à partir de l'explorateur de journaux.
Redirection des journaux
Redirection en temps réel des journaux aux formats syslog, CEF, LEEF, XML, CSV, IPFIX,
NetFlow et McAfee Enterprise Security Manager ; configuration disponible pour le
filtrage, le type de données et la sélection des champs de journal
Contextes de données de journal
Raccourcis permettant de naviguer dans les différents types de journaux avec jeux de
colonnes dédiés
Haute disponibilité
Prise en charge de serveurs de journaux redondants
McAfee Security Management Center
5
Fiche technique
McAfee SMC Domain License permet
de gérer de façon centralisée plusieurs
environnements d'entreprise
Principaux avantages
■■
■■
■■
Utilisation optimale d'un
réseau unique par plusieurs
clients et entreprises
Droits d'accès
administratifs extrêmement
flexibles et granulaires,
incluant les domaines
Contrôle et gestion
optimisés et sécurisés
d'environnements
multidomaines
Les fournisseurs de services de sécurité
managés (MSSP) doivent réduire les frais
d'administration élevés associés à la gestion
de nombreux serveurs sur de multiples
domaines. Pour répondre à ce besoin, McAfee
SMC Domain License permet de gérer plusieurs
environnements client à l'aide d'un serveur de
gestion unique. Les configurations peuvent être
réutilisées ou partagées par l'ensemble des
domaines, ce qui garantit la distribution rapide
et efficace des modifications nécessaires.
L'architecture unique de la solution McAfee SMC
Domain License simplifie les environnements
des grandes entreprises et des MSSP, facilitant
ainsi la maintenance. Le contrôle d'accès basé sur
les rôles permet d'assurer une définition précise
des responsabilités des administrateurs tout en
limitant l'accès aux seuls domaines sous contrôle.
Selon les domaines configurés, les clients
peuvent accéder aux rapports, aux configurations
de stratégie et aux journaux par l'intermédiaire
d'un portail web léger sécurisé.
McAfee
Security Management
Center
Client 1
Domaine
partagé
Client 2
Client 3
Définition des responsabilités
des administrateurs
•••
Administrateurs
Client 1
Portail web
Accès en lecture seule au
portail web pour les clients
ou les administrateurs locaux
Figure 4. Couches logiques des domaines managés
Spécifications de McAfee SMC Domain License
Domaines
Nombre maximum de domaines
200
Nombre d'administrateurs
Illimité
Nombre d'équipements managés par
domaine
Illimité
Nombre d'éléments par domaine
Illimité
Fonctionnalités
Séparation des configurations
Isolez les environnements clients dans des domaines différents de sorte que les
composants réseau des clients ne se confondent jamais.
Partage des configurations
Partagez des éléments tels que des modèles de stratégies pour tous les domaines.
Contrôle d'accès
Configurez la visibilité et les responsabilités des administrateurs à l'aide des domaines.
Surveillance
Surveillez l'état de tous les domaines alloués à l'aide de la vue d'ensemble
des domaines.
Personnalisation
Personnalisez les modèles de style PDF.
Outil de migration
Déplacez les composants entre les domaines grâce à l'outil de déplacement intégré.
Importation/Exportation
Importez et exportez des composants entre différents domaines et installations
McAfee SMC.
Contextes virtuels
Partagez un même contexte maître sur les domaines pour 250 contextes virtuels
au maximum, chacun pouvant disposer de ses propres stratégies et tables
de routage.
McAfee Security Management Center
6
Fiche technique
McAfee Web Portal Server
Principaux avantages
■■
■■
■■
Accès en lecture seule
sans client aux journaux,
rapports et stratégies,
ainsi qu'à l'historique de
modification des stratégies
État du réseau disponible
en temps réel pour des
utilisateurs définis
Prise en charge des
équipements mobiles
McAfee Web Portal Server propose aux clients,
aux administrateurs et à la direction un portail
web léger leur permettant de visualiser les
journaux, les rapports planifiés, les stratégies
actuelles et l'historique de modification des
stratégies. Les administrateurs des MSSP peuvent
configurer la quantité d'informations disponibles
sur le portail, en fonction des besoins du client ou
pour réduire le nombre de demandes de support.
McAfee Web Portal Server prend en charge
l'anglais, le français et l'espagnol de manière
native. Il est également possible d'ajouter de
nouvelles langues.
Figure 5. Écran de connexion à McAfee Web Portal Server
Spécifications de McAfee Web Portal Server
Spécifications
Nombre maximal d'utilisateurs
simultanés
250 par licence
Nombre d'administrateurs
Illimité
Nombre d'utilisateurs de
McAfee Web Portal
Licence limitée
Authentification des utilisateurs
Base de données de serveur de gestion, RADIUS
Connexion des équipements
SSL avec chiffrement
Fonctionnalités
McAfee. Part of Intel Security.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.intelsecurity.com
Stratégies de sécurité
Affichez les dernières configurations des firewalls NG au format HTML.
Rapports
Affichez les rapports dont la publication est planifiée dans le portail web au
format HTML.
Navigation dans les journaux
Naviguez dans les journaux en appliquant des filtres au format HTML.
Détails du journal
Affichez les visualisations du journal des événements et d'autres détails des journaux
dans une page HTML distincte.
Exportation au format PDF
Imprimez les rapports et les journaux au format PDF.
Annonces
Les administrateurs peuvent spécifier des annonces à afficher sur le portail web.
Comparaison de stratégies
Comparez les différentes versions des configurations des firewalls NG pour voir si
votre demande de modification a été implémentée.
Localisation
Le portail web peut être facilement traduit dans n'importe quelle langue.
Personnalisation
Personnalisez l'aspect des portails web.
Intel et le logo Intel sont des marques commerciales déposées d'Intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee
sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays.
Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés
dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie,
implicite ou explicite. Copyright © 2015 Intel Security, Inc. 61887ds_smc_0415