McAfee Network Security Platform
Transcription
McAfee Network Security Platform
Fiche technique McAfee Network Security Platform La solution de prévention des intrusions la plus évoluée et fiable du secteur Principaux avantages Contrôle à l'échelle de l'entreprise • Sécurisation proactive et complète des systèmes et du réseau grâce à un seul périphérique éprouvé, sans équivalent dans le secteur Visibilité renforcée et mise en œuvre des stratégies grâce à l'intégration • Intégration avec McAfee Vulnerability Manager et ePO pour bénéficier, à la demande, d'informations détaillées sur les hôtes critiques, sur les menaces et sur la pertinence des risques Décisions rapides et précises à la mise en œuvre accélérée et confiance immédiate, grâce à une sécurisation en temps réel qui ne se contente pas d'être automatisée mais procure aussi des données directement exploitables • Protection Plates-formes réseau fiables et protection du réseau de nouvelle génération • Performances de 100 Mbit/s à plus de 10 Gbit/s • Densité de ports sans équivalent Gestion plus efficace de temps et économie de ressources informatiques grâce à la collaboration entre les produits McAfee d'administration, de gestion des risques, de protection des systèmes et de sécurisation du réseau • Gain Déploiement aisé • Grâce à l'appliance NSM et aux assistants d'installation intégrés, l'installation de McAfee Network Security Platform ne prend que quelques minutes. Les ports de l'appliance sont configurés pour un fonctionnement en ligne par défaut et une stratégie par défaut bien réglée est appliquée de façon à offrir un blocage immédiat des menaces critiques. Prise en charge complète de l'encapsulation • IPv6 • MPLS • GRE • Double marquage QinQ Haute disponibilité fail-open niveau 2 • Fail-open matériel • Système de reprise • Mode Protection immédiate, résolution rapide, confiance instantanée. McAfee® Network Security Platform (anciennement McAfee IntruShield®) assure une sécurisation intelligente, intégrée et automatisée qui fournit des informations pertinentes et directement exploitables. Network Security Platform est la seule solution du marché qui offre une infrastructure de sécurisation des systèmes et du réseau garantissant une protection proactive à l'échelle de l'entreprise. Il vous suffit de l'installer pour commencer à bloquer les menaces sans délai. Lorsqu'une menace est bloquée, vous bénéficiez d'une visibilité étendue qui vous permet d'analysere problème rapidement et en profondeur. Vous pouvez ainsi gérer les risques et respecter les impératifs de conformité en toute simplicité. La technologie de sécurisation intelligente mise en œuvre, sa conception axée sur le réseau et sa fiabilité exemplaire vous procurent une confiance absolue dans votre système de sécurité. Protection fiable de tous les périphériques du réseau Votre solution de sécurisation du réseau estelle suffisamment intelligente ? Les systèmes de prévention des intrusions (IPS) classiques sont des solutions isolées, malheureusement caractérisées par un nombre impressionnant de faux positifs et par des journaux d'alertes inutilement volumineux. Leur manque de coordination se traduit par des processus de gestion redondants qui font perdre des heures précieuses. Un grand nombre de solutions basées sur une architecture de type PC ne sont pas capables de faire face à des attaques massives et très peu d'entre elles offrent la possibilité de réduire l'urgence de l'application des patchs. Voilà qui explique pourquoi plus de 4 500 entreprises et fournisseurs de services parmi les plus exigeants ont choisi McAfee Network Security Platform pour protéger leur réseau et les périphériques qui y sont connectés. Sécurité intégrée des systèmes et des réseaux McAfee Network Security Platform est la solution idéale pour les entreprises nécessitant une sécurité en temps réel d'une fiabilité à toute épreuve, des performances de l'ordre du multigigabit et une sécurité intégrée des systèmes et des réseaux à l'échelle de l'entreprise. La sécurité intelligente de Network Security Platform vous permet de gérer automatiquement les risques et de respecter les impératifs de conformité, tout en améliorant l'efficacité opérationnelle et en limitant la charge de travail du personnel informatique. Network Security Platform collabore avec McAfee Vulnerability Manager (anciennement McAfee Foundstone®), McAfee ePolicy Orchestrator® (ePO™) et Host Intrusion Prevention, et constitue un élément essentiel de la solution NAC Unified Secure Access de McAfee, offrant ainsi à votre entreprise tout ce dont elle a réellement besoin : protection, visibilité, efficacité, mise en œuvre et un excellent rapport qualité-prix. Confiance totale dans le système de sécurité en place Network Security Platform protège tous les périphériques connectés au réseau en conjuguant un système de prévention des intrusions et un pare-feu interne qui offrent une excellente couverture de protection et étendent les défenses du pare-feu au réseau interne. La solution met en corrélation les signatures, les anomalies ainsi que les informations sur les dénis de service et les dénis de service distribués, pour bloquer efficacement les attaques avant qu'elles n'atteignent leurs cibles. Des mises à jour dynamiques des vulnérabilités et des menaces garantissent une protection permanente. Plate-forme adaptée aux réseaux multigigabits La gamme des appliances spécialisées Network Security Platform procure une fiabilité élevée pour un coût raisonnable à tous vos sites — des succursales jusqu'au cœur du réseau. Installer et utiliser Network Security Platform est d'une grande simplicité. Les modèles de stratégies peuvent être opérationnels en quelques minutes, pour ensuite être gérés et mis à jour de façon très efficace au moyen d'une console web centralisée. Fiche technique Network Security Platform Protection en temps réel de l'entreprise • Prévention des attaques doublée d'une réduction des coûts et des temps d'arrêt • Protection des données et de l'infrastructure • Respect des impératifs de conformité Protection des systèmes proactive des systèmes non protégés par des patchs • Protection proactive contre les attaques « jour zéro » • Prévention des intrusions avec gestion des systèmes grâce à l'intégration avec McAfee ePO • Visibilité des événements liés aux logiciels espions (spywares), aux virus et au système de prévention des intrusions installé sur les hôtes • Défense Protection du réseau • Réseaux 10 Gigabit Ethernet de nouvelle génération • Protection IPv6 • Limitation adaptative du débit • Protection complète de l'infrastructure Conformité aux réglementations et aux stratégies • Détection des vulnérabilités en temps réel et génération de rapports de conformité • Prévention des intrusions avec gestion des risques grâce à l'intégration avec McAfee Vulnerability Manager • Mise en quarantaine sur l'hôte basée sur le comportement • Application des stratégies internes et réglementaires McAfee Network Security Platform La qualité et les performances offertes par Network Security Platform dépassent les normes fixées par les opérateurs de télécommunications. Elle est d'ailleurs le seul système de prévention des intrusions à bénéficier de la certification IPS multigigabit du NSS Group. En outre, la série M garantit une fiabilité digne des exigences des opérateurs de télécommunications grâce à des performances supérieures à 10 Gbit/s et à la densité de ports la plus élevée du marché. Modération de l'urgence dans le déploiement de patchs et application rigoureuse des stratégies définies Network Security Platform vous offre un contrôle total. La solution garde vos systèmes à l'abri des menaces lorsque vous validez et déployez des patchs. Vous pouvez réguler le trafic et appliquer des stratégies et des protections individualisées par segment de réseau, par groupe d'hôtes et même par système individuel. Sa grande souplesse offre la possibilité de ne déployer des patchs que lorsque vous êtes prêt à le faire et de configurer un mode d'application des stratégies adapté aux besoins spécifiques de votre entreprise. Grâce à l'ajout du module complémentaire NAC en option, vous pouvez convertir votre système IPS en périphérique NAC et bénéficier ainsi d'un contrôle pré- et post-admission, d'un contrôle d'accès basé sur l'identité, ainsi que d'une mise en quarantaine au niveau de l'hôte et de stratégies d'accès facilement applicables. Périphérique de sécurisation du réseau éprouvé Protégez votre entreprise grâce à la sécurité éprouvée de McAfee, bénéficiant du support de McAfee Labs™ 24 heures sur 24 et 7 jours sur 7. Offrez-vous une défense évolutive, à la hauteur des exigences des opérateurs de télécommunication, grâce à une solution unique et intégrée de sécurisation des réseaux. Prévention précise des menaces à l'échelle de l'entreprise • Protection de l'entreprise contre les attaques connues, « jour zéro », chiffrées, par déni de service, par déni de service distribué et par requêtes de synchronisation (SYN flood), mais aussi rempart contre les menaces telles que les logiciels espions (spywares) et les logiciels malveillants (malwares), l'exploitation des vulnérabilités VoIP, les vers, les réseaux de robots (botnets), les chevaux de Troie, le phishing et la tunnelisation des applications peer-to-peer • Détection encore plus précise, grâce à l'emploi de plusieurs méthodes évoluées, telles que l'analyse des signatures, la détection des anomalies au niveau des protocoles et des applications, des algorithmes de détection de code shell et des mécanismes de nouvelle génération pour la prévention des attaques par déni de service et par déni de service distribué • Analyse syntaxique couvrant plus de 100 protocoles et utilisant plus de 3 000 signatures fonctionnant sur de multiples seuils et tests, avec une inspection dynamique du trafic • Blocage proactif de centaines d'attaques dès l'installation grâce aux stratégies de « blocage recommandé » préconfigurées • Réception de mises à jour des menaces en continu, 24 heures sur 24 et 7 jours sur 7, transmises par l'équipe de recherche internationale de McAfee Labs Intégration avec McAfee ePolicy Orchestrator (ePO) en temps réel d'informations pertinentes et exploitables sur les systèmes hôtes, dont le nom d'hôte, le nom d'utilisateur, le système d'exploitation, le niveau de patch, l'adresse MAC, la date de la dernière analyse, les détails relatifs à la protection ainsi que les principaux événements antivirus, antispywares et IPS sur l'hôte • Synthèse et filtrage de données provenant de divers outils pour créer des rapports personnalisés • Visibilité Gestion des risques en temps réel Intégration avec McAfee Vulnerability Manager pour bénéficier de l'importation automatique de différents types de données sur les vulnérabilités et pour tirer parti des analyses périodiques ou à la demande permettant de déterminer avec précision la pertinence des menaces • Modulation adaptative du débit Limitation du débit, en temps réel et sur la base des protocoles, permettant d'exercer un contrôle sur la bande passante en fonction des applications, des types de protocole et des ports et d'améliorer la qualité du service • Affectation de priorités pour privilégier le trafic essentiel aux activités de l'entreprise et blocage des applications indésirables et risquées • Certification délivrée par NSS Group Network Security Platform est la seule solution IPS réseau à détenir la certification IPS multigigabit délivrée par NSS Group. • Facilité de gestion et disponibilité attestées Gestion conviviale et centralisée des stratégies de sécurité et des appliances de Network Security Platform, par l'intermédiaire d'une interface web : Quatorze modèles de règles de stratégies de sécurité IPS prédéfinies directement utilisables • Prise en charge intégrée de l'authentification utilisateur auprès de bases de données externes, notamment Radius, LDAP et TACACS • Gestionnaire McAfee Network Security Manager (anciennement McAfee IntruShield Security Manager) assurant une gestion permanente, des fonctionnalités toujours actives de basculement et reprise automatisés et la récupération sur sinistre des données de configuration critiques • Logiciel Network Security Manager, proposé gratuitement, afin de gérer une ou deux appliances Network Security Platform • Gestion hiérarchisée par l'intermédiaire de Network Security Central Manager (anciennement McAfee IntruShield Command Center) pour bénéficier d'un contrôle centralisé de l'affichage et de la modification des stratégies ainsi que de leur distribution afin de prendre en charge des déploiements de sondes de grande envergure ou géographiquement dispersées • Configuration à haute disponibilité pour une reprise dynamique de niveau 7 transparente, qui permet d'éviter un point de défaillance unique • Fiche technique McAfee Network Security Platform Spécifications de Network Security Platform Connectivité 10 Gigabit Ethernet Composants matériels des sondes M-8000 M-6050 M-4050 M-3050 I-4010 I-4000 I-3000 I-2700 I-1400 I-1200 Central Central Central Central Central Central Périmètre Succursale / périmètre Succursale Jusqu'à 10 Gbit/s Jusqu'à 5 Gbit/s Jusqu'à 3 Gbit/s Jusqu'à 1,5 Gbit/s Jusqu'à 2 Gbit/s Jusqu'à 1 Gbit/s 4 000 000 2 000 000 1 500 000 750 000 1 000 000 500 000 250 000 80 000 40 000 Ports de détection Gigabit Ethernet 16 8 8 8 12/4 12 2 — — 10 Gigabit Ethernet 12 8 4 4 — — — — — Ports de détection Fast Ethernet (FE) — — — — — — 6 4 2 Ports de réponse dédiés 1 GigE 1 GigE 1 GigE 1 GigE 2 FE 2 FE 3 FE 1 FE 1 FE Ports de gestion dédiés 1 GigE 1 GigE 1 GigE 1 GigE 1 FE 1 FE 1 FE 1 FE 1 FE 14 8 6 6 6/2 6 1 — — Emplacement sur le réseau Performances en termes de débit Nombre maximal de connexions simultanées Jusqu'à 600 Mbit/s Jusqu'à 200 Mbit/s Jusqu'à 100 Mbit/s Ports Ports de contrôle des boîtiers fail-open externes Console et ports auxiliaires Oui Oui Oui Oui Oui Oui Oui Oui Oui Points de dérivation réseau intégrés Non Non Non Non Non Non Oui (pour ports Fast Ethernet) Oui Oui En option En option En option En option En option En option Oui (pour ports Fast Ethernet) Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Mode fail-open Fermeture en cas de panne (fail-close) Mode de fonctionnement Surveillance de ports SPAN Oui Oui Oui Oui Oui Oui Oui Oui Oui En option En option En option En option En option En option Oui (pour ports Fast Ethernet) Oui Oui Mode en ligne (In-line) Oui Oui Oui Oui Oui Oui Oui Oui Oui Regroupement de ports (port clustering) Oui Oui Oui Oui Oui Oui Oui Oui Oui Utilisation de Taps Solution supérieure à 10 Gbit/s Oui Oui — — — — — — — Nombre de systèmes IPS virtuels 1 000 1 000 1 000 1 000 1 000 1 000 100 32 16 Surveillance du trafic sur les liaisons actif/actif Oui Oui Oui Oui Oui Oui Oui Oui Oui Surveillance du trafic sur les liaisons actif/passif Oui Oui Oui Oui Oui Oui Oui Oui Oui Surveillance du routage de trafic asymétrique Oui Oui Oui Oui Oui Oui Oui Oui Oui Haute disponibilité Alimentation redondante Oui (en option) Oui (en option) Oui (en option) Oui (en option) Oui (en option) Oui (en option) Oui (en option) Non Non Détection de défaillances au niveau du périphérique Oui Oui Oui Oui Oui Oui Oui Oui Oui Détection de défaillances au niveau de la liaison Oui Oui Oui Oui Oui Oui Oui Oui Oui Dimensions Montable sur rack 2 x 2U 42,55 cm (L) x 7,75 cm (H) x 76,2 cm (P) Montable sur rack 2 x 2U 42,55 cm (L) x 7,75 cm (H) x 76,2 cm (P) Montable sur rack 2 x 2U 42,55 cm (L) x 7,75 cm (H) x 76,2 cm (P) Montable sur rack 2 x 2U 42,55 cm (L) x 7,75 cm (H) x 76,2 cm (P) Montable sur rack 1U 43,99 cm (L) x 4,19 cm (H) x 26,67 cm (P) Montable sur rack 1U 43,99 cm (L) x 4,19 cm (H) x 26,67 cm (P) Poids 42,6 kg (2 x 21,3) 21,3 kg 21,3 kg 21,3 kg 21,3 kg 7,7 kg 6,8 kg 250 W 100 W 100 W Caractéristiques physiques Alimentation Consommation électrique Température Humidité relative (sans condensation) Altitude Certification de sécurité Certification EMI Montable sur rack Montable sur rack Montable sur rack 2 x 2U 2 x 2U 2 x 2U 44,3 cm (L) 44,3 cm (L) 44,3 cm (L) x 8,74 cm (H) x 8,74 cm (H) x 8,74 cm (H) x 58,42 cm (P) x 58,42 cm (P) x 58,42 cm (P) 21,3 kg 21,3 kg 100-240 VCA (50/60 Hz) 900 W (2 x 450 W) 450 W 350 W 350 W 350 W En fonctionnement : 0 à 35 °C A l'arrêt : -40 à 70 °C 350 W En fonctionnement : 0 à 40 °C A l'arrêt : -40 à 70 °C En fonctionnement : 10 à 90 % A l'arrêt : 5 à 95 % 0 à 3 000 m UL 1950, CSA-C22.2 N° 950, EN-60950, IEC 950, EN 60825, IEC 60825, 21CFR1040 – Licence et rapport CB couvrant tous les écarts nationaux FCC Article 15, Classe A (CFR 47) (USA), ICES-003 Classe A (Canada), EN55022 Classe A (Europe), CISPR22 Classe A (International) Fiche technique Composants logiciels des sondes Inspection dynamique du trafic Détection par signatures Détection des anomalies Détection des attaques par déni de service M-8000 M-6050 M-4050 M-3050 I-4010 I-4000 I-3000 I-2700 I-1400 I-1200 Défragmentation IP et réassemblage des flux TCP Oui Oui Oui Oui Oui Oui Oui Oui Oui Analyse détaillée de protocoles Oui Oui Oui Oui Oui Oui Oui Oui Oui Surveillance asymétrique du trafic Oui Oui Oui Oui Oui Oui Oui Oui Oui Normalisation des protocoles Oui Oui Oui Oui Oui Oui Oui Oui Oui Fonctions avancées de protection contre les dissimulations Oui Oui Oui Oui Oui Oui Oui Oui Oui Collecte de données pour l'analyse « post-mortem » Oui Oui Oui Oui Oui Oui Oui Oui Oui Tunnellisation de protocoles Oui Oui Oui Oui Oui Oui Oui Oui Oui Découverte de protocoles Oui Oui Oui Oui Oui Oui Oui Oui Oui Empilement de réseaux locaux virtuels (VLAN) Oui Oui Oui Oui Oui Oui Oui Oui Oui Signatures définies par l'utilisateur Oui Oui Oui Oui Oui Oui Oui Oui Oui Mises à jour de signatures en temps réel Oui Oui Oui Oui Oui Oui Oui Oui Oui Anomalies statistiques Oui Oui Oui Oui Oui Oui Oui Oui Oui Anomalies de protocoles Oui Oui Oui Oui Oui Oui Oui Oui Oui Anomalies d'applications Oui Oui Oui Oui Oui Oui Oui Oui Oui Détection basée sur des seuils Oui Oui Oui Oui Oui Oui Oui Oui Oui Détection basée sur des profils avec apprentissage automatique Oui Oui Oui Oui Oui Oui Oui Oui Oui 5 000 5 000 5 000 5 000 5 000 5 000 300 120 100 Blocage en temps réel d'attaques en cours Oui Oui Oui Oui Oui Oui Oui Oui Oui Abandon de paquets/sessions liés à des attaques Oui Oui Oui Oui Oui Oui Oui Oui Oui Mise en quarantaine au niveau de l'hôte Oui Oui Oui Oui Oui Oui Oui Oui Oui Réinitialisations TCP, messages ICMP « injoignable » Oui Oui Oui Oui Oui Oui Oui Oui Oui Consignation de paquets Oui Oui Oui Oui Oui Oui Oui Oui Oui Prévention automatique et manuelle Oui Oui Oui Oui Oui Oui Oui Oui Oui Blocage en temps réel d'attaques chiffrées Non Non Non Non Oui Oui Oui Non Non Nombre maximal de profils d'attaques par déni de service Prévention des intrusions Protection contre les attaques chiffrées Pare-feu interne McAfee Network Security Platform Blocage du trafic indésirable et nuisible Oui Oui Oui Oui Oui Oui Oui Oui Oui Application granulaire des stratégies de sécurité Oui Oui Oui Oui Oui Oui Oui Oui Oui Haute disponibilité Reprise dynamique sur panne Oui Oui Oui Oui Oui Oui Oui (pour ports Fast Ethernet) Oui Oui Gestion Interface de ligne de commande (console) Oui Oui Oui Oui Oui Oui Oui Oui Oui Communication du gestionnaire Canal sécurisé Canal sécurisé Canal sécurisé Canal sécurisé Identique pour tous les modèles Identique pour tous les modèles Identique pour tous les modèles Identique pour tous les modèles Identique pour tous les modèles McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee et le logo McAfee sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. Les autres noms et marques peuvent être la propriété d'autres sociétés. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2010 McAfee, Inc. 9707ds_nsp-mseries-iseries_0710_fnl