McAfee Next Generation Firewall

Datenblatt
McAfee Next
Generation Firewall
Wichtige Vorteile
■■
■■
■■
■■
■■
■■
Der beste Schutz für Ihre
Geschäftsabläufe und
digitalen Ressourcen
Blockierung von
Datenexfiltrations­
versuchen auf Endgeräten
Einfache Anpassung an Ihre
Sicherheitsanforderungen
Problemlose Skalierung
mit dem Wachstum
Ihres Unternehmens
Optimale Produktivität
für Ihre Mitarbeiter
und Kunden
Senkung der Gesamt­
betriebs­kosten für
die Sicherheits- und
Netzwerkinfrastruktur
Wichtige Funktionen
■■
■■
■■
■■
■■
■■
■■
Informationsbasierte
Sicherheitskontrollen
Exfiltrationsschutz auf
Anwendungsebene
McAfee® Next Generation Firewall schützt Unternehmensnetzwerke
mit hochleistungsfähigen informationsbasierten Sicherheitsfunktionen,
die von Echtzeitaktualisierungen aus dem Security Connected-Ökosystem
unterstützt werden. Dadurch kann Intel Security den branchenweit besten
Schutz vor Verschleierungsangriffen zusammen mit vollständigem FirewallSchutz der nächsten Generation anbieten – überall da, wo Sie ihn benötigen:
an entfernten Standorten, in Zweigniederlassungen, Rechenzentren und
der Netzwerkperipherie.
Die solide Grundlage für den umfassenden
Schutz durch McAfee Next Generation
Firewall (McAfee NGFW) bilden die detaillierte
Anwendungs­kontrolle, das Eindringungs­
schutzsystem (IPS), das integrierte VPN (Virtual
Private Network) sowie die Pakettiefenprüfung
(Deep Packet Inspection). Alle diese Funktionen
sind in einem effizienten, erweiterbaren
und hochskalierbaren einheitlichen Design
zusammengefasst. Diese Funktionen
haben wir noch um einen leistungsstarken
Umgehungssschutz ergänzt, der Netzwerk­
datenverkehr – vor der Analyse und in
sämtlichen Protokollschichten – decodiert und
normalisiert, um hochentwickelte Angriffs­
methoden aufzudecken und zu blockieren.
Schutz vor
hochentwickelten
Verschleierungs­techniken
Design mit einheitlichem
Software-Kern
Hochverfügbarkeits­
optionen für die
Sicherheits- und
Netzwerkinfrastruktur
Groß angelegte Datenkompromittierungen
finden ohne Pause bei Unternehmen und
Organisationen in allen Branchen statt. Jetzt
haben Sie jedoch die Möglichkeit, sich
zu wehren – mit Exfiltrationsschutz auf
Anwendungsebene. Dank dieser neuen
Lösung kann McAfee NGFW anhand äußerst
detaillierter Endgeräte-Kontextdaten selektiv
und automatisch Netzwerkverkehr blockieren,
der von PCs, Laptops, Servern, Datei­freigaben
und anderen Endgeräten stammt. Dabei ist der
Exfiltrationsschutz auf Anwendungsebene die
einzige Lösung, die über den Funktionsumfang
typischer Firewalls der nächsten Generation
hinausgeht und Exfiltrationsversuche bei
vertraulichen Daten abwehrt, die über
Endgeräte mithilfe nicht autorisierter
Programme, Web-Anwendungen, Benutzer
und Kommunikationskanäle erfolgen.
McAfee Security Management Center
Einheitlicher Software-Kern
Physische
Appliance
Virtuelle
Appliance
Leistungsstarke zentrale
Verwaltung
IPsec und SSL VPN
integriert
Blockierung hochentwickelter
Datenkompromittierungs-Angriffe
FW/VPN
IPS
Layer-2Firewall
Software
Abbildung 1. McAfee NGFW unterstützt drei unterschiedliche Funktionsrollen und drei Bereitstellungsoptionen.
Datenblatt
Hervorragende Flexibilität, die mit
veränderten Sicherheitsanforderungen
Schritt hält
Ob Firewall/VPN, IPS oder Layer-2-Firewall –
dank des einheitlichen Software-Kerns
ist McAfee NGFW jederzeit in der Lage,
in dynamischen Geschäftsumgebungen
schnell die Sicherheitsrollen zu wechseln.
Der einheitliche Software-Kern dient
zudem zur Optimierung der Datenebene,
sodass Sie unabhängig von der gewählten
Sicherheitsrolle sowie der Anzahl aktivierter
Sicherheitsfunktionen einen erheblichen
Leistungsvorteil genießen. Um die Flexibilität
weiter zu steigern, kann McAfee NGFW in
verschiedenen Varianten implementiert werden:
als physische Appliance, als Software-Lösung,
als virtuelle Appliance oder als virtueller
Kontext auf einer physischen Appliance.
Hohe Skalierbarkeit und Hochverfüg­
barkeit schützen Ihre geschäftskritischen
Anwendungen
Heutige Unternehmen benötigen absolut
robuste Netzwerksicherheitslösungen.
McAfee NGFW stellt durch drei leistungsfähige
Maßnahmen hohe Skalierbarkeit und
Verfügbarkeit sicher:
■■
■■
■■
Natives Active-Active-Clustering: Bis
zu 16 Nodes können in einem Cluster
zusammengefasst werden. Dadurch
werden beim Ausführen anspruchsvoller
Sicherheitsanwendungen – wie zum
Beispiel einer Pakettiefenprüfung oder
VPNs – hervorragende Leistung und
Robustheit erreicht.
Transparentes Sitzungs-Failover:
Diese Funktion ermöglicht branchen­
weit führende Verfügbarkeit und
Wartungsfreundlichkeit für die
Sicherheitssysteme. McAfee NGFW
unterstützt sogar transparentes Failover
für mehrere Soft- und HardwareVersionen innerhalb desselben Clusters.
McAfee Multi-Link: Multi-Link erweitert
die Hochverfügbarkeit auf Netzwerkund IPsec-VPN-Verbindungen. Diese
Funktion gewährleistet, dass bei
jeder Bereitstellung ununterbrochene
Sicherheit sowie hohe Leistung zur
Verfügung stehen.
Einmaliger Schutz, damit Ihr
Unternehmen im Geschäft bleibt
Jeden Tag werden Angreifer darin besser,
in Unternehmensnetzwerke, Anwendungen,
Rechenzentren und Endgeräte einzudringen.
McAfee Next Generation Firewall
Sobald die Abwehr überwunden ist, können
sie geistiges Eigentum, Kundendaten sowie
andere vertrauliche Daten stehlen und dabei
irreparablen Schaden für Unternehmen und ihre
Reputation verursachen. Einige Angreifer nutzen
hochentwickelte Verschleierungstechniken
(Advanced Evasion Techniques, AETs),
die die meisten aktuellen Sicherheitsgeräte
überwinden können. AETs übertragen die
Malware stückweise über verschiedene
Netzwerkschichten oder Protokolle und nutzen
dazu Maskierung und Verschleierung. Sobald
sie einmal in das Netzwerk gelangt sind, fügen
sich die Bedrohungen an einem verborgenen Ort
zusammen und exfiltrieren über Tage, Monate
oder sogar Jahre hinweg Daten.
McAfee NGFW wendet mehrschichtige
Techniken zur Bedrohungserkennung auf den
Netzwerkverkehr an und kann auf diese Weise
Anwendungen und Benutzer präzise erkennen.
Dadurch können Sicherheitsrichtlinien
entsprechend den Unternehmensvorgaben
angewendet werden. Anschließend führt die
Lösung eine spezielle Pakettiefenprüfung durch,
die unter anderem fortschrittliche Techniken
wie vollständige Stack-Normalisierung
und horizontale Datenstrom-basierte
Überprüfungen umfasst. Mithilfe dieser
Techniken werden die Datenflüsse vollständig
normalisiert, damit McAfee NGFW alle AETs
und Datenverkehranomalien erkennen kann,
die anderen Firewalls der nächsten Generation
entgehen. Erst wenn der Datenverkehr
vollständig normalisiert wurde, kann er über
alle Protokolle und Schichten hinweg richtig auf
Bedrohungen und Malware überprüft werden.
Zudem konnte nur McAfee NGFW anhand
von mehr als 800 Millionen AETs erfolgreich
getestet werden.
Im Wissen liegt die Kraft
Isolierte Sicherheitslösungen schränken den
Wissensaustausch ein und schwächen dadurch
ihre Fähigkeit zur Erkennung sowie Blockierung
von Bedrohungen. Das Security ConnectedÖkosystem ermöglicht den schnellen Austausch
umfangreicher Bedrohungsinformationen in
Echtzeit, damit Unternehmen Internetkriminelle
mithilfe aktuellster weltweit und lokal erfasster
Informationen abwehren können. Dank
Security Connected kann McAfee NGFW
Bedrohungsinformationen aus verschiedensten
Drittanbieterquellen sowie anderen McAfeeSicherheitslösungen nutzen, wie zum Beispiel
den folgenden McAfee-Produkten:
■■
McAfee Endpoint Intelligence Agent
(McAfee EIA): Der Exfiltrationsschutz
auf Anwendungsebene von
McAfee NGFW nutzt äußerst detaillierte
2
Datenblatt
Endgeräte-Benutzerdaten und ClientAnwendungsinformationen von
McAfee EIA, um Datenexfiltrations­
versuche auf Endgeräten zu unterbinden.
Dabei werden diese Endgerätedaten
mit Netzwerkdaten kombiniert, um
Verbindungen zu nicht autorisierten
oder verdächtigen Kombinationen von
Prozessen, Protokollen und Benutzern
zu blockieren.
■■
■■
■■
■■
ePolicy Orchestrator®: Ermöglicht
McAfee Next Generation Firewall den
Abruf von Kontextinformationen zu
Benutzern sowie deren Host-Systemen
und bietet damit wertvolle Erkenntnisse
über die Sicherheit der Endgeräte.
Diese Informationen können auch
genutzt werden, um Workflows zur
Fehlerbehebung oder zur Untersuchung
von Bedrohungen oder Problemen
zu vereinfachen.
McAfee Enterprise Security Manager:
Gewährleistet die ununterbrochene
Überwachung und Benachrichtigungen
über den Compliance-Status. Damit
erhalten Sie Echtzeitinformationen
zur Sicherheitslage und sind so in der
Lage, diese zu verbessern und Ihre
Reaktionszeiten bei Zwischenfällen
zu verkürzen.
McAfee Advanced Threat Defense:
Bietet dank dynamischer SandboxMalware-Analysen und statischer
Untersuchungen von verdächtigem
Code hervorragenden Schutz vor
Zero-Day-Bedrohungen. Die Integration
von McAfee Advanced Threat Defense
ermöglicht McAfee NGFW zudem die
Auslagerung der Analyse verdächtiger
Dateien, um schnelles BedrohungsFeedback zu erhalten, ohne dabei die
Netzwerkleistung zu beeinträchtigen.
McAfee Global Threat Intelligence:
Versorgt McAfee NGFW mit aktuellen
Reputationsdaten, um Schutz vor
weltweit aktiven hochentwickelten
Bedrohungen und Malware-Varianten
zu gewährleisten.
Die Kombination des Security ConnectedAnsatzes mit der Flexibilität von McAfee
Next Generation Firewall bietet dynamischen
Unternehmen die Möglichkeit, schnell,
einfach und bedarfsgerecht mehrschichtige
Sicherheitslösungen bereitzustellen.
McAfee Next Generation Firewall
Leistungsfähige zentrale Verwaltung
steigert Effizienz und senkt
Gesamtbetriebskosten
Damit Kosten gesenkt und die Ressourcen­
nutzung optimiert werden, benötigen
moderne Unternehmen effiziente Netzwerke
und Sicherheitsabläufe. McAfee Security
Management Center bietet zentrale Verwaltung
und Übersicht – unabhängig davon, mit welcher
Rolle und welchen Funktionen McAfee NGFW
gerade verwendet wird. Über eine zentrale
Oberfläche stellt McAfee Security Management
Center genaue Informationen zu Anwendungen,
Benutzerdatenverkehr sowie gemeinsam
genutzten Inhalten bereit. Eine intuitive grafische
Benutzeroberfläche vereinfacht die Konfiguration,
Verwaltung und Überwachung des gesamten
Systems. Das senkt die Betriebsausgaben, sodass
Sie sich auf das Wachstum Ihres Unternehmens
konzentrieren können.
Lizenzierungsmöglichkeiten
Sie können sich für zwei unterschiedliche
Lizenzen entscheiden, die bestimmte
Anforderungen an Flexibilität und
Budget erfüllen:
■■
McAfee NGFW – NGF-Lizenz:
Für Unternehmen, die mehrere
Betriebsrollen mit maximalem Durchsatz,
virtuellen Kontexten, Virenschutz
und vollständiger Pakettiefenprüfung
benötigen. Diese Lizenz unterstützt die
folgenden drei Funktionsrollen:
–– Firewall/VPN (Layer 3)
–– IPS-Modus (Layer 2)
–– Layer-2-Firewall
■■
McAfee NGFW – FWL-Lizenz: Für
Unternehmen, die nur eine Betriebsrolle
mit begrenztem Durchsatz und
eingeschränkter Untersuchung
benötigen. Diese Lizenz unterstützt
lediglich die Funktionsrolle „Firewall/
VPN“ (Layer 3).
Wichtige Hinweise:
■■
Detaillierte Lizenzinformationen
finden Sie im Datenblatt McAfee
Next Generation Firewall –
Lizenzoptionen und Funktionsrollen
(mcafee.com/ngfw-specs).
Einige McAfee Next Generation FirewallKMU-Appliances sind nur in der Rolle
„McAfee NGFW – FWL-Lizenz“ verfügbar.
■■
3
Datenblatt
Spezifikationen für McAfee Next Generation Firewall
Unterstützte Plattformen
Appliances
Mehrere Hardware-Appliance-Optionen für unterschiedliche Einsatzbereiche wie
Niederlassungen bis hin zu Rechenzentren.
Weitere Details finden Sie im NGFW-(FWL)-Appliance-Vergleich sowie im NGFW-(NGF)Appliance-Vergleich.
Software-Appliance
x86-basierte Systeme
Virtuelle Appliance
Unterstützung für VMware ESX, Oracle VM und KVM
Unterstützte Rollen
Mit NGF-Lizenz: Firewall/VPN (Layer 3), IPS-Modus (Layer 2), Layer-2-Firewall
Mit FWL-Lizenz: Firewall/VPN (Layer 3)
Virtuelle Kontexte
(nur NGF-Lizenz)
Virtualisierung zur Unterteilung logischer Kontexte (Firewall, IPS oder Layer-2-Firewall)
mit separaten Schnittstellen, Adressierung, Routing und Richtlinien
Funktionsrolle „Firewall/VPN“
Allgemeines
Statusbasierte und statuslose Paketfilterung, Firewall auf Chip-Ebene mit TCP-ProxyProtokollagent
Benutzerauthentifizierung
Interne Benutzerdatenbank, LDAP, Microsoft Active Directory, RADIUS, TACACS+
Hohe Verfügbarkeit
ISP-Multihoming
•Active-Active/Active-Standby-Firewall-Clusterung mit bis zu 16 Nodes
•Dynamische Ausfallsicherheit (einschließlich VPN-Verbindungen)
•VRRP
•Server-Lastausgleich
•Link-Aggregation (802.3ad)
•Erkennung von Verbindungsfehlern
McAfee Multi-Link: Hochverfügbarkeit und Lastausgleich zwischen mehreren ISPs,
einschließlich VPN-Verbindungen, VPN-Link-Aggregation mit McAfee Multi-Link,
QoS-basierte Link-Auswahl
IP-Adressenzuweisung
•Firewall-Cluster: Statisch, IPv4, IPv6
•Einzelne Firewall-Nodes: Statisch, DHCP, PPPoA, PPPoE, IPv4, statisches IPv6
•Services: DHCP-Server und DHCP-Relay für IPv4
Adressenübersetzungen
•IPv4, IPv6
•Statisches NAT, Source-NAT mit Port Address Translation (PAT), Destination-NAT mit PAT
Routing
Statische IPv4- und IPv6-Routen, richtlinienbasiertes Routing, statisches Multicast-Routing
Dynamisches Routing
IGMP-Proxy, RIPv2, RIPng, OSPFv2, OSPFv3, BGP, PIM-SM
IPv6
Dual-Stack-IPv4/IPv6, ICMPv6, DNSv6
SIP
Erlaubt dynamische RTP-Medienströme, NAT-Traversal, Deep Inspection, Interoperabilität
mit RFC 3261-kompatiblen SIP-Geräten
CIS-Umleitung
Umleitung der Protokolle HTTP, FTP und SMTP an Server zur Untersuchung von Inhalten
(Content Inspection Server, CIS)
IPsec VPN
Protokolle
IKEv1, IKEv2 und IPsec mit IPv4 und IPv6
Verschlüsselung
AES-128, AES-256, AES-GCM-128, AES-GCM-256, Blowfish, DES, 3DES1
Nachrichten-Digest-Algorithmen
AES-XCBC-MAC, MD5, SHA-1, SHA-2-256, SHA-2-512
Diffie-Hellman
Diffie-Hellman-Gruppe 1, 2, 5, 14, 19, 20, 21
Authentifizierung
RSA, DSS, ECDSA-Signaturen mit X.509-Zertifikaten, vorinstallierten Schlüsseln,
Hybridansatz, XAUTH, EAP
Sonstiges
•IPCOMP-Deflate-Kompression
•NAT-T
•Dead Peer Detection (Erkennung inaktiver Peers)
•MOBIKE
Site-to-Site-VPN
•Richtlinienbasiertes VPN, routenbasiertes VPN (GRE, IP-IP, SIT)
•Hub-and-Spoke, vollständig oder teilweise vermaschte Topologien
•Fuzzy-Logic-basierte dynamische McAfee Multi-Link-Verbindungsauswahl
•McAfee Multi-Link-Modi: Lastverteilung, aktiv/Standby, Link-Aggregation
Client-to-Gateway-VPN
•VPN-Client für Microsoft Windows
•Automatische Konfigurations-Updates vom Gateway
•Automatisches Failover mit McAfee Multi-Link
•Client-Sicherheitsüberprüfungen
•Sichere Domänenanmeldungen
McAfee Next Generation Firewall
4
Datenblatt
Spezifikationen für McAfee Next Generation Firewall (Fortsetzung)
SSL-VPN (nur NGF-Lizenz)
Client-basierter Zugriff
•Unterstützte Plattformen: Android 4.0, Mac OS X 10.7 und Windows Vista SP2
(und neuere Versionen)
Portal-basierter Zugriff
•OWA- und Intranet-Zugang per SSL-VPN-Portal über einen Browser
Spam-Schutz
Untersuchte Protokolle
SMTP
Modul
Bewertungsbasierte Spam-Erkennung
Filtermethoden
•Anpassbarer Abgleich von E-Mail-Envelope/Headern/Inhalten
•Lokaler Fälschungs- und Umleitungsschutz
•Honeypot-Filterung
•Abgleich von SPF/MX-Datensätzen
•DNS-basierte Blacklists
Funktionsrollen „IPS-Modus“ und „Layer-2-Firewall“ (nur NGF-Lizenz)
Allgemeines
•Statuslose Paketfilterung für Ethernet-Protokolle (DIX/IEEE)
•Statusbasierte Paketfilterung für IP-Protokolle
•Abgleich logischer Schnittstellen mit VLANs und physischen Schnittstellen
•VLAN-Retagging
•MAC-Adressenfilterung
Zugriffssteuerung
•IPv4 und IPv6
•Getunnelte IP
•IP in IP
•IPv6-Verkapselung
•GRE
Hochverfügbarkeit
•Layer-2-Firewall-Clusterung (aktiv-passiv)
•IDS-Clusterung (aktiv-aktiv/aktiv-passiv)
•Serielle IPS-Clusterung (aktiv-aktiv)
•Unterstützung von Fail-Open-Schnittstellen (IPS-Modus)
•Dynamische Verarbeitung der Überlastung bei der Untersuchung (IPS-Modus)
Allgemeine Funktionen (alle Funktionsrollen)
Verkapselung
Ethernet, 802.1q VLAN, PPPoA2, PPPoE2
Erweiterte Zugriffssteuerung
•Schnittstellenzonen
•Uhrzeit
•TLS-Informationen
•Domänennamen
•Benutzerinformationen
•Netzwerkanwendungen
•Client-Anwendungen – Informationen zu Host-Anwendungen von McAfee Endpoint
Intelligence Agent (nur NGF-Lizenz)
Datenverkehrverwaltung
und QoS (Quality of Service)
•Richtlinienbasierte Datenverkehrsteuerung
•Bandbreitenpriorisierung: garantierte/maximale Bandbreite
•Abgleich/Kennzeichnung von DSCP (Differentiated Services Code Point)
•Richtlinienbasierte Beschränkung gleichzeitiger Sitzungen
•Richtlinienbasierte TCP MSS-Rewrites
Untersuchung
Botnet-Schutz
•Entschlüsselungsbasierte Erkennung
•Erkennung basierend auf Nachrichtenlängen-Analyse
Dynamische Kontexterkennung
Protokoll, Anwendung, Dateityp
Erweiterter Malware-Schutz
Richtlinienbasierte Dateifilterung
McAfee Advanced Threat Defense Sandbox- sowie statische Code-Analyse für PE-Dateien, Adobe-Dateien, Microsoft OfficeDateien, Archive, Java, Android APK-Dateien
McAfee Next Generation Firewall
McAfee Global Threat Intelligence
Klassifizierung durch Cloud-Dienst für Datei-Reputation
McAfee Anti-Malware Engine
Untersuchte Protokolle: FTP, HTTP, HTTPS, POP3, IMAP, SMTP
Protokoll-spezifische
Normalisierung/Analyse/
Datenverkehrkontrolle3
Ethernet, H.323, GRE, IPv4, IPv6, ICMP, IP in IP, IPv6-Verkapselung, UDP, TCP, DNS, FTP,
HTTP, HTTPS, IMAP, IMAPS, MGCP, Modbus/TCP, MSRPC, NetBIOS Datagram, OPC
Classic, OPC UA, Oracle SQL Net, POP3, POP3S, RSH, RSTP, SIP, SMTP, SSH, SunRPC, NBT,
SCCP, SMB, SMB2, SIP, TCP Proxy, TFTP
Protokollunabhängige
Fingerabdrücke
Beliebiges TCP/UDP-Protokoll
5
Datenblatt
Spezifikationen für McAfee Next Generation Firewall (Fortsetzung)
Erkennung von Umgehungs­
versuchen und Anomalien
•Mehrstufige Datenverkehrnormalisierung
•Schwachstellenbasierte Fingerabdrücke
•Vollständig aktualisierbares Software-basiertes Analysemodul
•Protokollierung von Umgehungsversuchen und Anomalien
Benutzerdefinierte
Fingerabdrücke
•Protokollunabhängiger Abgleich von Fingerabdrücken
•Auf regulären Ausdrücken basierende Sprache für Fingerabdrücke
•Snort-Signaturkonverter
•Fingerabdrücke für benutzerdefinierte Anwendungen
TLS-Analyse
•Entschlüsselung und Analyse von HTTPS-Client- und -Server-Datenströmen
•Gültigkeitsprüfungen für TLS-Zertifikate
•Auf Zertifikatsdomänennamen basierende Ausnahmeliste
Korrelation
Lokale Korrelation, Protokoll-Server-Korrelation
DoS/DDoS-Schutz
SYN/UDP-Flood-Erkennung
Beschränkung gleichzeitiger Verbindungen, schnittstellenbasierte
Protokollkomprimierung
Schutz vor Angriffen mit langsamen HTTP-Anfragen
Erkundung
Erkennung von TCP/UDP/ICMP-Scans, Stealth-Angriffen und langsamen Scans in IPv4
und IPv6
Blockierungsmöglichkeiten
Direkte Blockierung, Verbindungszurücksetzung, Blacklisting (lokal und verteilt),
HTML-Antwort, HTTP-Umleitung
Datenverkehraufzeichnung
Automatische Datenverkehraufzeichnungen/Ausschnitte von Missbrauchsituationen
Aktualisierungen
•Automatische dynamische Updates über das McAfee Security Management Center
•Derzeit Schutz vor etwa 4.700 bekannten Schwachstellen
URL-Filterung
Protokolle
HTTP, HTTPS
Modul
Kategorie-basierte Webroot-URL-Filterung, Blacklist/Whitelist
Datenbank
•Mehr als 280 Millionen Top-Level-Domänen und Unterseiten (Milliarden URLs)
•Unterstützung von mehr als 43 Sprachen und 82 Kategorien
Verwaltung und Überwachung
Verwaltungsoberflächen
Unternehmensgerechtes System für zentrale Verwaltung, Protokollierung und
Berichterstellung. Weitere Informationen finden Sie im Datenblatt zu McAfee Security
Management Center. (mcafee.com/smc)
Local Manager for enterprise.
SNMP-Überwachung
SNMPv1, SNMPv2c und SNMPv3
Erfassung von Datenverkehr
tcpdump für Konsole, Remote-Erfassung über McAfee Security Management Center
Hochsicherheitskommunikation
für Verwaltung
256-Bit-Sicherheitsstärke im Modul – Verwaltungskommunikation
Sicherheitszertifizierungen
Common Criteria EAL4+, Verschlüsselungszertifikat FIPS 140-2, CSPN nach ANSSI
Die unterstützten Verschlüsselungsalgorithmen hängen von der verwendeten Lizenz ab.
Nur Firewall/VPN-Rolle.
3
Siehe Beschränkungen bei der Firewall-Lizenz.
1
2
McAfee. Part of Intel Security.
Ohmstr. 1
85716 Unterschleißheim
Deutschland
+49 (0)89 37 07-0
www.intelsecurity.com
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee, das McAfee-Logo und
ePolicy Orchestrator sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern.
Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne, Spezifikationen und
Beschreibungen dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und schließen alle ausdrücklichen
oder stillschweigenden Garantien aus. Copyright © 2015 McAfee, Inc. 62022ds_ngfw_0615