McAfee Network Security Platform M

Fiche technique
McAfee Network Security Platform
Une approche d'une intelligence inégalée de la sécurisation du réseau
Principaux avantages
Prévention des menaces inégalée
• Architecture de
nouvelle génération
• Détection avancée des réseaux
de robots
• Analyse basée sur
le comportement
Protection antimalware complète
Analyse avancée des logiciels
malveillants sans signatures
•Tableau de bord d'analyse des
logiciels malveillants
• Détection prédictive des
logiciels malveillants grâce
à McAfee GTI
•
Security Connected
Informations en temps réel
sur le contexte de l'hôte via
le logiciel McAfee ePO
• McAfee GTI
• Analyses « post-mortem »
intégrées
•
Performances et disponibilité
Débit allant jusqu'à 20 Gbit/s
• Fiabilité hors pair
• Haute disponibilité en
mode actif-actif
•
Gestion intelligente de la sécurité
Gestion web évolutive
• Hiérarchisation intelligente
des alertes
• Workflows de notification
progressive
•
Visibilité et contrôle
Identification des applications
• Identification des utilisateurs
• Identification des équipements
•
McAfee® Network Security Platform est une solution de sécurité dotée d'une
intelligence unique qui lui permet d'identifier et de bloquer les menaces sophistiquées
sur le réseau. Grâce à des techniques de détection avancées, elle va au-delà de la
simple mise en correspondance de modèles pour offrir une protection extrêmement
précise contre les attaques furtives. Sa plate-forme matérielle de nouvelle génération
prend en charge, au moyen d'une seule appliance, des débits supérieurs à 20 Gbit/s
pour répondre aux besoins des réseaux les plus exigeants. L'approche Security
Connected de la gestion de la sécurité rationalise les opérations de sécurité en
combinant les flux McAfee Global Threat Intelligence™ (McAfee GTI™) en temps
réel avec des données contextuelles riches sur les utilisateurs, les équipements et les
applications pour une réponse rapide et précise aux attaques propagées par le réseau.
Protection contre les menaces furtives actuelles
Votre réseau est confronté à des attaques
furtives avancées capables de contourner les
méthodes de détection traditionnelles, le laissant
ainsi exposé à des compromissions et à des
périodes d'indisponibilité qui paralysent votre
entreprise. Hélas, la plupart des entreprises
ne disposent pas des ressources financières
et opérationnelles nécessaires pour implémenter
et gérer la combinaison d'outils et de technologies
indispensable à une défense adéquate.
McAfee Network Security Platform est une solution
de sécurisation du réseau intégrée qui combine
des fonctionnalités de prévention des menaces de
nouvelle génération et une gestion de la sécurité
intuitive afin de garantir une détection plus
précise et de rationaliser les opérations de sécurité.
Elle assure une couverture de pointe contre les
logiciels malveillants (malware), les menaces de type
« jour zéro », les attaques par déni de service et les
réseaux de robots (botnet).
Prévention des menaces inégalée
McAfee Network Security Platform s'appuie
sur une architecture d'inspection de nouvelle
génération conçue pour analyser en profondeur
le trafic réseau tout en préservant un plein débit.
La solution associe diverses techniques d'inspection
avancées, dont l’analyse complète des protocoles,
l'analyse des menaces basée sur la réputation,
l'analyse du comportement et l'analyse avancée
des logiciels malveillants pour détecter et prévenir
tant les menaces connues que les menaces de
type « jour zéro » sur le réseau.
Protection antimalware complète
Aucune technologie de détection des logiciels
malveillants ne peut, à elle seule, refouler toutes les
attaques. C'est pourquoi McAfee Network Security
Platform intègre plusieurs techniques évoluées
d'analyse pour empêcher les logiciels malveillants
de mettre à mal le réseau. La solution associe le
service d'évaluation de la réputation des fichiers
de McAfee GTI, l'analyse approfondie des fichiers
avec détection du code JavaScript et un moteur
antimalware avancé afin de détecter les menaces
de type « jour zéro », les logiciels malveillants
personnalisés et d'autres attaques furtives.
Security Connected
Disposer des données dont vous avez besoin
n'a jamais été aussi simple. McAfee assure une
intégration en temps réel de McAfee Network
Security Platform avec le logiciel McAfee®
ePolicy Orchestrator® (McAfee ePO™) et McAfee
Enterprise Security Manager pour une corrélation
instantanée des événements réseau sur l'ensemble
des sources pertinentes. Cette intégration permet
à McAfee Network Security Platform d'offrir une
vue des menaces précise et corrélée avec les
équipements et les utilisateurs, et qui met en
évidence les menaces représentant le principal
risque pour l'entreprise. La solution intègre
des informations sur les équipements, sur les
utilisateurs et sur le niveau de sécurisation des
postes clients, des évaluations des vulnérabilités
ainsi qu'une mine d'autres renseignements qui
aident les entreprises à appréhender la gravité
des menaces et leurs facteurs de risques métier.
Performances et évolutivité
McAfee Network Security
Platform vous aide à :
Colmater les brèches de sécurité
• Blocage de l'activité
réseau malveillante
• Prévention des attaques furtives
• Détection des logiciels
malveillants avancés
Réduire les complexités
de la gestion
• Hiérarchisation automatique
des événements
• Rationalisation des workflows
d'investigation
• Elimination des optimisations
inutiles
Adapter la solution à votre réseau
Connectivité 1 GigE et 10 GigE
• Débit jusqu'à 80 Gbit/s
• Haute disponibilité en
mode actif-actif
•
Bénéficiez d'un haut niveau de sécurité sans
sacrifier les performances. McAfee Network
Security Platform allie une architecture
d'inspection à un seul passage, basée sur
les protocoles, à un matériel spécialisé
à la hauteur des exigences des opérateurs de
télécommunication. Il permet ainsi d'inspecter
les données à plus de 20 Gbit/s avec une seule
appliance. Son architecture efficace préserve les
performances, quels que soient les paramètres de
sécurité, alors que les autres solutions IPS peuvent
entraîner une réduction de débit allant jusqu'à
50 % lors de l'utilisation de stratégies où la
sécurité est prioritaire sur les performances.
Visibilité et contrôle
Prenez des décisions éclairées concernant les
applications et protocoles de votre réseau.
McAfee Network Security Platform est la première
et l'unique solution IPS qui allie la prévention
des menaces avancées et la reconnaissance des
applications au sein d'un moteur d'exécution de
décisions de sécurité. La solution met en corrélation
les activités liées aux menaces et l'utilisation des
applications — notamment une visibilité au niveau
de la couche 7 sur plus de 1 500 applications
et protocoles — pour vous permettre de prendre
des décisions éclairées concernant les applications
que vous autorisez sur votre réseau. En plus de
l'identification des applications, McAfee Network
Security Platform offre une visibilité sur les
utilisateurs et les équipements. En diagnostiquant les
comportements anormaux sur le réseau, il détecte
les hôtes et les utilisateurs à risque, dont les réseaux
de robots actifs, et les définit comme prioritaires.
Gestion intelligente de la sécurité
Rentabilisez de façon optimale votre investissement
en sécurité grâce à la gestion intelligente de
la sécurité réseau. McAfee Network Security
Manager propose une gestion web évolutive,
qui peut couvrir de deux à plusieurs centaines
d'appliances de sécurisation du réseau. La solution
procure en outre des workflows de notification
progressive qui aiguillent les administrateurs vers
les alertes qui nécessitent leur attention ainsi que
des tableaux de bord de sécurité conviviaux qui
hiérarchisent automatiquement les événements
en fonction de la pertinence et de la gravité des
alertes. McAfee Network Security Platform s'intègre
avec le logiciel McAfee ePO pour vous offrir un
point de vue global sur les risques et l'état de
conformité à l'échelle de l'entreprise. La solution
effectue notamment des évaluations pratiquement
instantanées de l'infrastructure à risque, élaborées sur
la base des vulnérabilités système, des défenses du
réseau et des niveaux de sécurité des postes clients.
Fonctionnalités supplémentaires
Prévention avancée des intrusions
Défragmentation IP et réassemblage des flux TCP
•
•
Détection des anomalies
• Signatures
McAfee, définies par l'utilisateur
et à code source libre
•
Mise en quarantaine au niveau de l'hôte
•
Fonctions avancées de protection contre
les dissimulations
•
Inspection des environnements virtuels
Protection contre les réseaux de robots
Détection heuristique des robots
•
•
Mise en corrélation des attaques multiples
•
Base de données de contrôles et de commandes
Prévention des attaques par déni de service
et par déni de service distribué
• Détection heuristique et basée sur des seuils
•
Limitation des connexions basée sur l'hôte
•
Détection basée sur des profils avec
apprentissage automatique
McAfee GTI
Réputation des fichiers
•
•
Réputation des adresses IP
• Géolocalisation
Haute disponibilité
Mode actif-actif avec reprise dynamique
•
•
Fonction d'ouverture en cas de panne (fail-open)
externe (mode actif)
•
Fonction d'ouverture en cas de panne (fail-open)
intégrée (uniquement pour les ports cuivre)
Prise en charge des protocoles de tunnellisation
IPv6
•
• Tunnels
•
V4-V4, V4-V6, V6-V4 et V6-V6
MPLS
• GRE
•
Double marquage VLAN QinQ
McAfee Network Security Manager
multiniveau couvrant jusqu'à 1 000 sondes
• Gestion
• Authentification
des utilisateurs
(Radius, LDAP et TACACS)
•
Reprise automatique et basculement automatisé
•
Reprise sur sinistre des données de
configuration critiques
• Gestion
hiérarchique centralisée des stratégies
Spécifications de McAfee Network Security Platform
Connectivité 10 Gigabit Ethernet
Composants matériels
des sondes
M-8000
M-6050
M-4050
M-3050
M-2950
M-2850
M-1450
M-1250
Performances
Débit en conditions réelles
10 Gbit/s
5 Gbit/s
3 Gbit/s
1,5 Gbit/s
1 Gbit/s
600 Mbit/s
200 Mbit/s
100 Mbit/s
Débit maximum
(paquets UDP 1 512 octets)
Jusqu'à 20 Gbit/s
Jusqu'à 10 Gbit/s
Jusqu'à 4 Gbit/s
Jusqu'à 2,5 Gbit/s
Jusqu'à 1,5 Gbit/s
Jusqu'à 1 Gbit/s
Jusqu'à 300 Mbit/s
Jusqu'à 150 Mbit/s
4 000 000
2 000 000
1 500 000
750 000
750 000
750 000
80 000
40 000
Nombre maximal de
connexions simultanées
Connexions TCP par seconde
250 000
125 000
75 000
38 000
31 500
20 800
8 300
4 150
Connexions HTTP par seconde
120 000
60 000
36 000
18 000
15 000
10 000
4 000
2 000
Débit avec déchiffrement SSL
(calcul basé sur 10 % de trafic SSL)
8,8 Gbit/s
4,4 Gbit/s
2,7 Gbit/s
1,3 Gbit/s
900 Mbit/s
500 Mbit/s
S.O.
S.O.
Nombre maximal de flux SSL
400 000
200 000
150 000
75 000
25 000
25 000
S.O.
S.O.
256
256
256
256
256
256
S.O.
S.O.
Moins de 100 µs
Clés SSL importées
Latence type
Moins de 100 µs
Moins de 100 µs
Moins de 100 µs
Moins de 100 µs
Moins de 100 µs
Moins de 100 µs
Moins de 100 µs
Nombre de systèmes IPS virtuels
1 000
1 000
1 000
1 000
100
100
32
16
Nombre max. de profils
d'attaques par déni de service
5 000
5 000
5 000
5 000
5 000
300
120
100
Règles de listes de
contrôle d'accès
1 000
1 000
1 000
1 000
1 000
400
100
50
Ports cuivre fixes Gigabit
Ethernet (fonction d'ouverture
en cas de panne interne)
—
—
—
—
8
8
8
8
Ports Gigabit Ethernet SFP
16
8
8
8
12
12
—
—
10 Gigabit Ethernet
12
8
4
4
—
—
—
—
Ports de réponse dédiés (RJ45)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
Ports de gestion dédiés (RJ45)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
1 (1 Gbit/s ;
100 Mbit/s)
Ports de contrôle des boîtiers
fail-open externes
14
8
6
6
6
6
—
—
Ports
Caractéristiques physiques
Dimensions
Montable sur rack
Montable sur rack
Montable sur rack
Montable sur rack
Montable sur rack
Montable sur rack
Montable sur rack
Montable sur rack
2 x 2U
2 x 2U
2 x 2U
2 x 2U
2 x 2U
2 x 2U
2 x 2U
2 x 2U
42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x 42,54 cm x 7,75 cm x
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
76,2 cm (L x H x P)
chacun
chacun
chacun
chacun
chacun
chacun
chacun
chacun
Poids
42,6 kg (2 x 21,3 kg)
21,3 kg
21,3 kg
21,3 kg
18,1 kg
18,1 kg
5,4 kg
5,4 kg
900 W (2 x 450 W)
450 W
450 W
450 W
450 W
450 W
120 W
120 W
Consommation électrique
maximale
Alimentation en courant continu
En option
En option
En option
En option
En option
En option
S.O.
S.O.
Alimentation électrique
redondante
En option
En option
En option
En option
En option
En option / S.O.
S.O.
S.O.
Alimentation
Température
Humidité relative
(sans condensation)
Altitude
Certification en matière de sécurité
Certification EMI
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
100-240 VCA (50/60 Hz)
En fonctionnement : 0 à 35 °C
A l'arrêt : -40 à 70 °C
En fonctionnement : 0 à 40 °C
A l'arrêt : -40 à 70 °C
En fonctionnement : 10 à 90 %
A l'arrêt : 5 à 95 %
0 à 3 000 m
UL 1950, CSA-C22.2 n° 950, EN-60950, IEC 950, EN 60825, IEC 60825, 21CFR1040 – Licence et rapport CB couvrant tous les écarts nationaux
FCC article 15, classe A (CFR 47) (USA), ICES-003 classe A (Canada), EN55022 classe A (Europe), CISPR22 classe A (international)
McAfee, le logo McAfee, McAfee Global Threat Intelligence, McAfee GTI, ePolicy Orchestrator et McAfee ePO sont des marques commerciales
ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont
la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document
sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite.
Copyright © 2013 McAfee, Inc. Tous droits réservés.
60043ds_m-app_0513_fnl_ASD