McAfee Network Security

McAfee levert het meest uitgebreide netwerk security portfolio in de markt. Het portfolio varieert van network intrusion prevention, NAC, tot next generation firewalls.
Deze producten zijn gekoppeld met GTI en daarbij ook met ePO (overkoepelende beheersoplossing van McAfee) te managen. Hiermee kunt u zowel uw informatie verkregen uit uw netwerk security oplossingen gebruiken voor uw endpoint software oplossingen (en visa versa). U kunt zo volledige rapportages draaien, overzichten van uw netwerk verkrijgen en nog veel meer.

Onder de productgroep Network Security vallen de volgende producten:
> Netwerk Intrusion Prevention
> Next Generation Firewall
> Network Access Control

Netwerk Instrusion Prevention Security
De Netwerk Instrusion Prevention Security appliances van McAfee zijn de meest geavanceerde en bewezen intrusion
prevention-oplossing in de markt.

Wilt u af van het zeer regelmatig moeten patchen en up to date houden van systemen, servers en applicaties, vooral ook van de kosten hiervan? Moet u gaan voldoen aan PCI , NEN7510, SOX of andere normeringen? Of wilt u netwerk security een heel stuk simpeler maken?
De Netwerk Intrusion Prevention appliance van McAfee geeft u antwoord op al deze vragen.

Wat is het en waarom McAfee?
De Netwerk Intrusion Prevention appliance van McAfee is het enige Network Security Platform op de markt dat netwerk- en systeembeveiliging combineert in een appliance. Daarbij heeft het ook als enige Netwerk IPS oplossing een NSS Group's IPS certificaat tot meer dan 10-Gbps.

Wat doet het?
 Real-Time Business Protection. Zo beschermt u in real-time aanvallen van waar ook uit uw netwerk van ieder device voordat deze aanvallen zich voordoen. U beschermt zo uw gegevens, systemen en infrastructuur, zelfs zonder dat deze gepatcht zijn.

Unieke kenmerken:
 • Systeem-Aware IPS met McAfee ePO integratie
• Real-time integratie met Host IPS & virtualisatie
• Proactieve bescherming ook voor niet gepatchte systemen achter de IPS
• 99.999% uptime en binnen 3 minuten setup
• 10-Gigabit Ethernet snelheden en hoger
• IPv6-netwerk bescherming
• Adaptive Rate limiting
• Uitgebreide bescherming van kritieke infrastructuur en systemen
• Met McAfee Intrushield voldoet u makkelijk aan compliancy wetgeving (PCi, SOX etc)
• Risico-Aware IPS Foundstone integratie
• Dynamic NAC met McAfee NAC integratie
• Ingebouwde Host Quarantaine


Next Generation Firewall
 McAfee Firewall Enterprise: De next generation Firewall volgens Gartner.

Waarom nu een McAfee Firewall?
 De huidige generatie firewalls die iedereen kent beschermt u alleen op de traditionele manier op poort en protocol niveau zonder daarbij rekening te houden met de groeiende bedreigingen vanuit web 2.0 applicaties.
Het aantal bedreigingen vanuit webapplicaties als LinkedIn, Twitter, Facesbook etc is wereldwijd enorm toegenomen, terwijl deze applicaties vaak voor zowel privé als zakelijke doeleinden gebruikt worden.
Om de grote toestroom van webapplicaties in het internetverkeer goed te kunnen beveiligen voldoet de bestaande poort gebaseerde manier van firewalling niet meer.

De nieuwe next generation firewall van McAfee biedt u de meest veilige bescherming van uw netwerk tegen de nieuwe en complexe bedreigingen in applicaties zonder extra benodigde software licenties. De McAfee Next Generation Firewall maakt (encrypted) applicaties zichtbaar en controleerbaar. Firewalling op laag 7 waardoor applicaties te identificeren en classificeren zijn.

Daarnaast is in deze enterprise firewall van McAfee alles geïntegreerd in een enkele makkelijk te beheren appliance. Als u op bestaande firewalls uw bescherming wilt uitbreiden hebt u te maken met lastige software UTM licenties zoals, anti virus, anti spam, idp enzovoorts. De Next generation firewall van McAfee heeft alles geïntegreerd in een makkelijk te beheren appliance. Zodat u vrij blijft van irritaties over al de verlopen software licenties. Daarnaast biedt McAfee ‘best of class oplossingen' voor elke geïntegreerde module.

Wat doet het?
 De McAfee Next Generation Firewall maakt (encrypted) applicaties zichtbaar en controleerbaar.
Het kan applicaties identificeren en classificeren omdat het op laag 7 werkt van het OSI model.

Daarnaast maakt de 'Firewall Profiler' functie uw firewall regels visueel inzichtelijk. U regels en policies zijn zo eenvoudig te managen op zowel user als groepsniveau. Hierdoor geeft het direct inzicht in de effectiviteit van uw firewall configuratie, waardoor u uren uitspaart om een onjuist geconfigureerde regel aan te passen.

De 'Firewall Profiler' functie biedt tevens een visueel beeld van:
 • Activiteit van applicaties
• Locatie van de applicaties
• Hoeveelheid verkeer

In tegenstelling tot de huidige generatie firewalls waar u te maken hebt met de eerder genoemde extra UTM licenties, software licenties etcetera zijn deze functies standaard op elke McAfee firewall aanwezig zonder extra benodigde software, licenties enzovoorts.

De functies die standaard in de McAfee Next Generation Firewalls zitten zijn:
 • SSL inspectie (Deep Inspection)
• Network Intrusion Prevention
• Web (content) filtering
• Anti virus
• Anti mallware



Instellingen en policies op groeps- en userniveau
 Uw policies en firewall rules zijn uitgebreid in te stellen op zowel user als groepsniveau. Hierdoor kunt u bijvoorbeeld uw gebruikers wel toegang geven tot LinkedIn maar ze geen toegang geven om CV's te kunnen uploaden. Of bijvoorbeeld de messaging functionaliteiten binnen applicaties toelaten zonder dat uw medewerkers bestanden kunnen versturen.

GTI integratie
 Uw firewall staat in verbinding met de Global Trusted Intelligence van McAfee. De McAfee trusted source staat in verbinding met miljoenen endpoints en haalt zo informatie van over de gehele wereld. Hierdoor is de firewall in staat om verkeer te blokkeren alleen al op basis van reputatie.



Reporting
 Met de Next Generation firewall van McAfee maakt het u tevens mogelijk om uitgebreide reportages uit te draaien en omvat daarnaast monitoring en logging functionaliteiten. Daarnaast geeft het deze informatie ook grafisch weer.

Whitelisting van webpagina's
 Zorgt dat u alleen toegang verleend aan applicaties die u passend of nodig vindt voor uw werknemers.

Geo-location van applicaties
 Botnets verspreiden steeds meer via populaire sociale applicaties. Het wordt steeds belangrijker om de herkomst van applicaties te kunnen achterhalen en waar nodig te blokkeren. Geo-location zorgt er zo voor dat uw systemen niet worden gebruikt voor criminele activiteiten.

Varianten
 De McAfee Next Generation Firewall is verkrijgbaar als hardware appliance en als virtual appliance op VMware.


Network Access Control (NAC)
 Network Access Control kan op tal van manieren worden toegepast. Het doel zal in eerste instantie vaak zijn om onbekende systemen van het netwerk te weren en daar bovenop ook om uw eigen systemen te controleren op compliancy. McAfee heeft met hun Network Access Control oplossing een product in handen waarmee de netwerktoegang en compliancy definities vanuit het bekende ePolicy Orchestrator console kunnen worden beheerd.

Werking en integratie van NAC
 De NAC software werkt voor het bepalen van compliancy van uw endpoints op dezelfde manier als Policy Auditor. Wanneer een systeem non-compliant is, kan op drie manieren een bepaalde enforcement worden toegepast:
1. Lokale enforcement dmv een kleine desktop firewall functie.
2. Enforcement door middel van de McAfee NAC Appliance
3. Enforcement door middel van Microsoft Network Access Protection (NAP)
De NAC software op zichzelf houdt zich niet bezig met systemen die niet in uw beheer vallen. Om dergelijke systemen op Switch niveau te kunnen herkennen en in een ander VLAN te plaatsen kan gebruik gemaakt worden van Microsoft NAP of de McAfee NAC Appliance.