MCAFEE NETWORK SECURITY PLATFORM

mcafee-logo-001McAfee Network Security Platform – высоконадежное решение для оптимизации защиты сетей с системой предотвращения вторжений нового поколения.

McAfee Network Security Platform обеспечивает столь высокий уровень эффективности, масштабируемости и быстродействия, который в сочетании с функциями IPS следующего поколения избавит вас от необходимости строить догадки и предположения при управлении системой безопасности. McAfee Network Security Platform позволяет консолидировать средства управления сетевой безопасностью в физических и в виртуальных средах, оптимизировать операции по обеспечению защиты и обезопасить свою компанию от новейших вредоносных программ, атак «нулевого дня», бот-сетей, DoS-атак и сложных направленных атак.
McAfee Network Security Platform сочетает в себе средства однопроходной проверки трафика на основе протоколов со специальным аппаратным обеспечением операторского класса, что позволяет в реальных условиях осуществлять проверку трафика со скоростью свыше 10 Гбит в секунду на одном единственном устройстве. Высокая эффективность архитектуры позволяет сохранять достойный уровень быстродействия независимо от настроек безопасности, в то время как у других IPS при использовании политик, ставящих безопасность выше быстродействия, сокращение пропускной способности может составить до 50 процентов.

Features:
Передовые средства предотвращения вторжений
• Контроль трафика с сохранением состояния соединений (IP-дефрагментация и потоковая перекомпоновка TCP)
• Выявление аномалий
• Обнаружение угроз на основе сигнатур (составленных McAfee, составленных пользователем или общедоступных)
• Механизм обнаружения на основе репутации (McAfee GTI)
• Эвристическое определение ботов
• Корреляция нескольких атак одновременно
• Обнаружение протоколов 7 уровня
• Карантин узлов
• Расширенная защита обхода
Предотвращение атак DoS и DDoS
• Обнаружение угроз пороговым и эвристическим методом
• Ограничение числа соединений
• Обнаружение путем самообучения на основе профиля
Видимость происходящего в сети
• Видимость приложений
• Сведения о системах
• Корреляция уязвимостей
• Уведомления систем предотвращения вторжений на узел
• Контроль виртуальных сред
• Захват пакетов для анализа в рамках компьютерно-технической экспертизы
• Потоковый анализ поведения (посредством NTBA)
Детальный контроль
• Контроль приложений и подприложений
• Правила ACL на основе географического расположения
• Ограничение числа соединений
• Карантин узла (посредством IPS или NAC)
• Управление доступом на основе учетных данных
• Управление доступом на основе работоспособности системы
McAfee GTI
• Репутация файлов
• Репутация IP-адресов
• Репутация приложений и протоколов
• Географическое местоположение
Высокая степень доступности
• Полная отработка отказа с сохранением состояния соединения
• Внешняя функция открытия при отказе (активная и пассивная)
• Встроенная функция открытия при отказе (только для медных портов)
Поддержка туннелирования протокола
• IPv6
• Туннели IPv4 в IPv4, IPv4 в IPv6, IPv6 в IPv4, IPv6 в IPv6
• MPLS
• GRE
• Q-in-Q Double VLAN
McAfee Network Security Manager
• Бесперебойное управление
• Десятки предустановленных шаблонов политик безопасности для IPS
• До 1000 политик для «виртуальных IPS» (на указанных моделях) •• Интегрированная аутентификация пользователя (Radius, LDAP и TACACS)
• Автоматическая отработка отказа и отказовозвращение
• Аварийное восстановление критически важных данных конфигурации •• Иерархическая структура управления для централизованного управления политиками
Интегрированные решения
• Программное обеспечение McAfee ePolicy Orchestrator
• McAfee Network Threat Behavior Analysis
• McAfee Network Access Control (подключаемый программный модуль)
• McAfee Network Threat Response
• McAfee Vulnerability Manager
• Сторонние решения для проведения компьютерно-технических экспертиз