Spojení nekompromisního výkonu a bezpečnosti

7. 4. 2015. (redaktor: Reseller Magazine OnLine, zdroj: Comguard)
PR článek – Je čím dál obtížnější skloubit bezpečnostní požadavky vyplývající z aktuálních sofistikovaných hrozeb na straně jedné, požadavky obchodu na straně druhé a omezené personální i finanční zdroje na straně třetí. McAfee Next Generation Firewall (NGFW) je vysoce výkonné univerzální řešení, které se vyznačuje především širokou modularitou.

Prioritou technologie je vysoká dostupnost, a to jak samotného Next Generation Firewallu (NGFW), VPN přístupů, tak i internetového připojení. Dalším stěžejním bodem je ochrana před evasion technikami (Advanced Evasion Techniques), což jsou metody využívané k propašování škodlivého kódu přes bezpečnostní řešení. Řešení je dostupné jako hardwarová appliance, software nebo virtuální appliance. Zároveň lze zapojit až 16 zařízení do aktivního clusteru, přičemž jednotlivé firewally nabízejí propustnost až 120 Gbps a všechny jsou spravovány pomocí jednotného rozhraní pro správu.

Zákazník může volit mezi moduly, které zahrnují NGFW, klasický firewall s VPN nebo Intrusion Prevention System (IPS). Provozovat může i kombinaci rolí, dle požadavků aktuálního stavu infrastruktury, případně lze role měnit podle potřeby. Doplnit je monžné funkce typu Anti-Malware či webové filtrace (UTM firewall). Mezi zajímavé vlastnosti patří také sběr logů a jejich vyhodnocení i z dalších řešení (základní SIEM), Load Balancing a ISP Link Balancing, virtuální kontexty (více firewallů v jednom boxu), ochrana proti DoS a DDoS útokům, pokročilé funkce QoS, Client-based a portal-based SSL VPN, automatické updaty zranitelností přes SMC, nebo možnost volby síťových modulů.

Nástroj proti Advance Evasion technikám

Ochranu proti pokročilým technikám útoků zajišťuje vestavěný štít chránící síť proti novým sofistikovaným útokům. Analyzuje skutečný obsah datového toku a zajišťuje tak ochranu před známými a neznámými technikami útoků vč. pokročilých perzistentních hrozeb (advanced persistent threats), i když jsou aplikovány na více protokolových vrstvách. Firewall dále zaznamenává a poskytuje podrobné zprávy o všech útocích, které se snaží obejít klasické bezpečnostní kontroly. Rozpoznání takového útoku je založeno na normalizaci a inspekci datového toku přes všechny vrstvy OSI/ISO modelu (full stack). Výkonný systém DFA (data-flow analysis) s 64bitovou pamětí zaručuje, že provedená analýza nemá významný dopad na celkovou propustnost řešení. Díky tomu je NGFW předurčen jak pro podnikové prostředí a bankovní sektor, tak pro datová centra nebo ISP poskytovatele, kdy je řešení připraveno i pro MSSP (provozování bezpečnosti formou služby pro několik různých zákazníků).

Výhodou technologie je také provázanost a integrace dalších bezpečnostních technologií McAfee s tímto produktem. McAfee NGFW získal certifikace Common Criteria EAL 4+, FIPS 140-2 a ICSA Labs. 

Jaroslav Mareček, marketing & inside sales, Comguard

Štítky: 
Bezpečnost, Comguard, Intel
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více