McAfee UTM Firewall

McAfee UTM Firewall

Универсальные, простые, удобные, недорогие и безопасные McAfee UTM Firewall - это многофункциональное средство безопасности в сети, необходимое каждому малому или среднему предприятию.

Интернет-устройства для бизнеса «все в одном»

Универсальные, простые, удобные, недорогие и безопасные McAfee UTM Firewall - это многофункциональное средство безопасности в сети, необходимое каждому малому или среднему предприятию. McAfee UTM Firewall можно развернуть в качестве межсетевого экрана, VPN-шлюза, средства безопасности UTM или как полностью готовое средство Интернет-безопасности для малых предприятий, со всеми инструментами, необходимыми для обслуживания удаленных офисов корпораций.

Быстрая организация безопасной офисной сети с помощью McAfee UTM Firewall

McAfee UTM Firewall является готовым решением Интернет-безопасности для офисных сетей в небольших предприятиях, обладая инструментами для обслуживания глобальных сетей, обычно доступными только в корпоративных решениях. McAfee UTM Firewall - это не просто очередное узкоспециализированное устройство в вашей сети. Оно является единственным сетевым устройством, необходимых офисным ПК для работы в сети, безопасного подключения к Интернету и корпоративной глобальной сети (WAN), а также для обслуживания всех удаленных сетей VPN.

Имея небольшую стоимость, McAfee UTM Firewall справляется со всей этой работой легко, соединяя в себе функции управления сетью, межсетевого экрана, предотвращения вторжения и удаленного доступа в одном высокоскоростном, надежном и небольшом устройстве. Устройство очень просто настраивать - просто выберите модель McAfee UTM Firewall, которая отвечает вашим требованиям, и включайте ее в сеть.

Устройство очень простое в настройке:

  • Локальная сеть (проводная или беспроводная, включая DHCP и все функции маршрутизации локальной сети)
  • Интернет-соединение
  • Связь между локальной и глобальной сетями
  • Готовое решение защиты сети по периметру (межсетевой экран, сеть VPN, обнаружение/ предотвращение вторжения, антивирус)
  • Безопасный удаленный доступ к сетям VPN для мобильного персонала

Просто выберите модель McAfee UTM Firewall, которая соответствует вашим требованиям и включите ее в сеть. При этом не нужны никакие дополнительные маршрутизаторы, коммутаторы, DHCP-серверы, беспроводные устройства или устройства обхода отказов. Именно поэтому мы называем продукты McAfee UTM Firewall готовым средством Интернет-защиты офисных сетей.

Основные функции McAfee UTM Firewall

  • Возможность быстро организовать офис с полным доступом к Интернету
  • Современные высокоскоростные платформы, полноценные устройства
  • Возможность обновления микропрограммы во всех моделях
  • Легкая интеграция в любую сеть - элементарная процедура установки
  • Варианты работы в проводных и беспроводных сетях
  • Высокая универсальность - межсетевой экран, VPN-шлюз, средство безопасности UTM или полностью готовое сетевое решение
  • Управление угрозами: контекстный (stateful) межсетевой экран, а также антивирус для IDS/IPS и VPN
  • Централизованное управление с помощью глобального центра управления (Global Command Center), обход отказа и балансировка нагрузки
  • Учет и фильтрация доступа в Интернет служащими компании (McAfee Web Gateway (Webwasher))
  • Свыше 200000 устройств продано по всему миру

Преимущества и функции семейства McAfee UTM Firewall

Сетевые технологии корпоративного класса в небольших бизнес-платформах

Настраиваемая микропрограмма McAfee UTM Firewall основана на встроенной ОС Linux и обеспечивает практически неограниченное число параметров точной настройки таких элементов, как QoS (Quality of Service), туннельная топология VPN, маршрутизация и тонкие наборы правил межсетевых экранов.

Она полностью поддерживает широкополосные, ADSL - и некоммутируемые сети потребительского и бизнес-класса от T-1 и выше, узкополосные модемы и беспроводные устройства. Среди основных возможностей имеется поддержка технологий VLAN (на основе портов и тэгов), OSPF, BGP, RIP, RIPv2, RAS, RADIUS, TACACS+, MS-CHAP V2 и т.п. Поддерживается также кэширование веб-страниц и DNS-адресов.

Обход отказов и балансировка нагрузки

Для обеспечения бесперебойной связи все продукты семейства McAfee UTM Firewall снабжены последовательным портом. Если широкополосное Интернет-соединение разорвано, продукты McAfee UTM Firewall могут автоматически создавать новое узкополосное соединение с помощью внешнего ISDN - или аналогового модема. Модели SG560, SG565, SG580 и SG720 поддерживают несколько широкополосных портов, обеспечивая непрерывный доступ к глобальной сети WAN и максимальное использование пропускной способности.

Полнофункциональная технология сетевого экранирования с контекстной проверкой

Благодаря сертифицированной ICSA динамической технологии сетевого экранирования, поддерживаемой всеми моделями McAfee UTM Firewall, клиенты McAfee UTM Firewall могут быть уверены в высоком качестве фильтрации. Вся линейка McAfee UTM Firewall защищена от DoS-атак и попыток вторжения, при этом она активно отражает сканирование портов и другие основные способы зондирования.

Сетевое экранирование и смягчение последствий вторжения

  • Сертифицированный ICSA контекстный межсетевой экран
  • Snort IDS/IPS
  • Антивирус (SMTP, POP3, HTTP, FTP)
  • Соблюдение политики с помощью NASL (Nessus Attack Scripting Language)
  • Фильтрация URL-адресов с помощью Secure Web (отдельно)
  • И многое другое...

Виртуальная частная сеть (VPN)

Как при подключении типа «site-to-site», так и с мобильными пользователями, McAfee UTM Firewall поддерживает все популярные технологии сетей VPN, включая PPTP, L2TP, GRE и IPSec. Даже самые младшие средства безопасности McAfee UTM Firewall включают надежное решение для сетей VPN на основе IPsec для безопасного соединения между несколькими офисами через Интернет без инвестирования в некоммутируемую глобальную сеть. McAfee UTM Firewall VPN поддерживает 3DES, AES и другие популярные коммерческие алгоритмы шифрования.

Обнаружение вторжений и смягчение последствий угроз

Все устройства безопасности McAfee UTM Firewall включают в себя технологию для отражения обычного сканирования и DoS-атак на сетевом уровне. Модели McAfee UTM Firewall SG565, SG580 и SG720 содержат антивирусные службы шлюзов для протоколов SMTP, HTTP, POP3 и FTP. Модели McAfee UTM Firewall SG565, SG580, SG640 и SG720 также включают активную систему IDS (Система обнаружения вторжения) от компании SnortTM для проактивного мониторинга сетевых событий и уведомления сетевого персонала об участке, где наблюдается активность. Система IDS помогает со смягчением последствий вторжения путем сканирования трафика на наличие известных вирусов и его анализа в обоих направлениях, что упрощает идентификацию уязвимых систем.

Развертывание контент-фильтрации URL-адресов для исходящего доступа сотрудников

С помощью данного устройства вы можете осуществлять контроль и учет использования сотрудниками доступа к Интернету. Средства McAfee UTM Firewall предоставляют возможность подписки на получение упрощенного варианта нашего ведущего решения для фильтрации URL-адресов Secure Web, которое обеспечивает фильтрацию «in-the-cloud» с готовым набором отчетов (1-, 2- или 3-летняя подписка, доступная на одно устройство). См. сведения о решении для фильтрации URL-адресов Secure Web, чтобы узнать больше о полном диапазоне продуктов, доступных в качестве отдельных готовых решений.

Управление устройствами («один к одному» и «один ко множеству»)

Всеми устройствами McAfee UTM Firewall легко управлять с помощью любого браузера (Internet Explorer, Netscape Navigator и т.п.), они также обеспечивают функциональный интерфейс командной строки (функция безопасности SSH во всех моделях, не считая SG300). Дополнительные функции централизованного управления и учета корпоративного уровня доступны путем разворачивания ПО Global Command Center на выбранной вами платформе. ПО Global Command Center позволяет сетевым администраторам одним щелчком мыши управлять сотнями приложений McAfee UTM Firewall, включая управление модернизацией, изменение политик и другие задачи конфигурации.

Преимущества и функции модели Secure SnapGear

SG300 - Модель Secure SnapGear SG300 является компактным и функциональным устройством сетевой безопасности, которое идеально подходит для защиты небольших сетей и удаленных пользователей. Встроенный 4-портовый коммутатор 10/100 Ethernet позволит небольшим предприятиям быстро и легко построить локальную сеть, а с помощью глобальной сети Ethernet и последовательных портов можно организовать широкополосный (ADSL, кабельный, SHDSL и т.д.) или узкополосный (модем или ISDN) выход в Интернет. В случае разрыва широкополосного соединения устройство SG300 может обойти отказ за считанные секунды, переключившись на узкополосное соединение и обеспечив максимальное время безотказной работы.

 

SG560 - Данное устройство предназначено для более крупных офисов или там, где нужна более высокая производительность. Модель Secure SnapGear SG560 обладает всеми функциями модели SG300, а также имеет прочный металлический корпус, включает аппаратное шифрование для улучшения производительности в сетях VPN и возможность работы с VLAN через порты, обеспечивая до пяти отдельных зон безопасности.

 

SG565 - С внедрением беспроводных локальных сетей (WLAN) пользователям в распределенных отделах в средних и крупных организациях будет полезна возможность доступа к информации в пути. Модель Secure SnapGear SG565 обладает теми же функциями, что и модель SG560, плюс поддержка беспроводных сетей 802.11 b/g и два порта USB, обеспечивающие подключение локальных устройств хранения данных и принтеров. SG565 также обладает антивирусом для шлюза, IDS/IPS и функциями кэширования. Объединение технологии VPN с беспроводными локальными сетями - естественное сочетание, гарантирующее конфиденциальность драгоценных данных.

 

SG580 - Модель Secure SnapGear SG580 объединяет в себе функции межсетевого экрана, обнаружения вторжения, безопасного доступа к VPN, а также антивирус для шлюза и веб-фильтрацию. Ее сетевые функции позволяют небольшим офисам и филиалам безопасно и легко подключать свою сеть, состоящую из ПК, КПК, веб-серверов и серверов приложений, к Интернету через некоммутируемые широкополосные сети (от T-1 до T-3 и xDSL) или узкополосные соединения (модем/ISDN). Она также обладает функциями связи и безопасности корпоративного класса, включая до пяти отдельных зон безопасности, обход отказов соединений и балансировку нагрузки сеансов связи с Интернетом, а также встроенный кэш прокси-сервера Интернета.

 

SG640 - Модель Secure SnapGear SG640 является недорогим решением «межсетевой экран / VPN / IDS / IPS» в виде карты PCI для настольных систем и критически важных серверов. Путем разгрузки всех межсетевых экранов, VPN и IDS/ IPS с главного компьютера модель SG640 обеспечивает повышение производительности и пропускной способности, а также предоставляет удаленное управление и упрощенную установку. В отличие от «сопроцессорных» устройств, SG640 является современным независимым многозадачным межсетевым экраном с контекстной (stateful) фильтрацией и поддержкой VPN и IDS/IPS. Оно включает процессор RISC, два интерфейса Ethernet для связи с главным компьютером и локальной сетью (только один внешний). Устройство Secure SnapGear SG640 представляет собой связку «межсетевой экран, VPN и IDS/IPS», не предъявляя дополнительных требований к кабелям, свободному пространству и питанию, как в случае со внешними устройствами.

 

SG720 - SG720 является флагманской моделью семейства Secure SnapGear устройств «межсетевой экран / VPN». Благодаря гигабитной пропускной способности, двум скоростным портам Ethernet и трехпортовым коммутаторам VLAN 10/100 в базовой поставке и возможности добавления двух дополнительных гигабитных портов, сертифицированная ICSA модель SG720 - это отличное решение для филиалов крупных организация, а также центральных офисов небольших и средних предприятий (SME). SG720 обеспечивает возможности VPN, межсетевого экрана и балансировки нагрузки в центральном офисе с возможностью безопасного подключения сотен мобильных и удаленных пользователей. Благодаря мощному набору функций и возможности монтажа в стойку, модель SG720 является превосходным решением корпоративного класса средней ценовой категории.

МодельТипичное применениеПропускная способностьVPN-тоннели
SG300 Защита дистанционных пользователей и вспомогательных офисов 25 Мбит/с 40
SG560 Устройство UTM с функциями безопасности и подключения к WAN для небольших и средних предприятий 100 Мбит/с 100
SG565 Универсальное беспроводное устройство с системой предотвращения вторжения, антивирусом и функцией унифицированного управления угрозами (UTM) для филиалов или небольших и средних предприятий 100 Мбит/с 150
SG580 Модель SG580 является идеальным выбором для филиалов корпораций или предприятий среднего размера, которым нужно мощное и полностью интегрированное решение с функциями межсетевого экрана UTM, VPN, а также обнаружения и устранения вторжения, которое заменяло бы несколько устройств за меньшую цену 140 Мбит/с 200
SG640 Защита критически важных серверов и настольных систем с помощью встроенного межсетевого экрана, VPN и системой предотвращения вторжений 80 Мбит/с 150
SG720 Защита сетей предприятий среднего размера и нескольких межофисных соединений с помощью межсетевого экрана, VPN, IPS и антивируса при усеченной гигабитной производительности 80 Мбит/с 150