Ficha tcnica

McAfee Network Security Platform

Optimizacin de la proteccin de la red con prevencin de intrusiones deprxima generacin McAfee, el lder global en sistemas de prevencin de intrusiones en la red (IPS, del ingls Intrusion Preventions System), proporciona niveles de seguridad nunca vistos y, al mismo tiempo, opciones de despliegue flexibles que facilitan la optimizacin de sus inversiones en red. Solo McAfee Network Security Platform ofrece la mejor efectividad de seguridad en su categora, rendimiento en lnea escalable y controles IPS de prxima generacin que eliminan las conjeturas en la administracin de la seguridad. Unifique la administracin de la seguridad en entornos fsicos y virtuales, simplifique las operaciones de seguridad yproteja su empresa contra las ltimas amenazas: malware, ataques de tipo zero-day, redes de bots, intentos de denegacin de servicio (DoS) y ataques selectivos avanzados.
Proteccin lder de la industria Deje que McAfee se ocupe de las tareas ms difciles de la seguridad de la red. Sin necesidad de ms configuracin, McAfee Network Security Platform ofrece mejor efectividad que la mayora de las soluciones IPS de red tras realizar ajustes importantes. Con decenas de miles de sensores desplegados en todo el mundo, McAfee Network Security Platform es la solucin de prevencin de intrusiones en red ms eficaz del sector. Ofrece cobertura contra malware, amenazas de tipo zero-day, ataques dedenegacin de servicio y redes de bots. Rendimiento de varios gigabits Disfrute de todas las ventajas: seguridad y alto rendimiento. McAfee Network Security Platform combina una arquitectura de inspeccin basada en protocolos, de un solo paso, con un hardware especfico de categora de operadora para conseguir en la prctica un rendimiento de anlisis de ms de 10 Gbits en un solo dispositivo. A diferencia de otras soluciones IPS en las que el rendimiento se deteriora en un 50% debido a un enfoque de que da prioridad a la seguridad frente al rendimiento, la arquitectura de McAfee Network Security Platform, de extremada eficacia, mantiene el rendimiento sea cual sea la configuracin de la seguridad. Informacin anticipada sobre amenazas Mejore significativamente la efectividad de su seguridad con informacin anticipada sobre las amenazas. McAfee Network Security Platform incorpora McAfee Global Threat Intelligence (McAfee GTI) para adecuar de manera dinmica la prevencin en lnea de los ataques tradicionales y los emergentes. McAfee GTI evala la reputacin de las comunicaciones de la red basndose en la reputacin de miles de millones de datos de archivos, IP, URL, protocolos y geolocalizacin exclusivos procedentes de todo el mundo. Conocimiento y control de las aplicaciones Tome decisiones fundamentadas sobre las aplicaciones y los protocolos de su red. McAfee Network Security Platform es la primera y la nica solucin IPS que combina prevencin avanzada de amenazas y conocimiento de las aplicaciones en un solo motor de decisin de seguridad. Nosotros comparamos la actividad de las amenazas con el uso de las aplicaciones, con visibilidad de ms de 1.100aplicaciones y protocolos de la capa 7 del modelo OSI, para que pueda decidir con fundamento qu aplicaciones pueden ejecutarse en su red. Visibilidad de la red sin precedentes Nunca antes ha podido disfrutar de una visin tan detallada de su red. Puede observar claramente el comportamiento de los sistemas, aplicaciones y usuarios, y detectar cualquier anomala en la red. McAfee Network Security Platform ampla enormemente el mbito de las soluciones de prevencin de intrusiones en red tradicionales y, mediante el anlisis de los flujos de datos de los conmutadores y enrutadores ubicados en distintos puntos en la empresa, identifica fcilmente las redes de bots y otras actividades maliciosas en toda la red. Seguridad segn el contexto Adopte una postura ms agresiva con respecto a la seguridad de su red sin aumentar el riesgo de falsos positivos. McAfee compara los datos de varias fuentes McAfee GTI, anlisis de vulnerabilidades, comportamiento de aplicaciones y de sistemas con el fin de identificar de

Ventajas principales Prevencin contra amenazas rpida y precisa Inspeccin del trfico con mantenimiento de la informacin del estado de cada unidad ("stateful")
Informacin Malware,

anticipada sobre amenazas a travs de McAfee GTI zero-day, DoS/DDoS, redes de bots

Ms

Rendimiento y disponibilidad de 10 Gbits/s lder en el sector en caso de error y proteccin de carga en caso de error

Fiabilidad

Conmutacin

Visibilidad en toda la red Visibilidad de aplicaciones de prxima generacin

Deteccin Anlisis

de bots basada en elcomportamiento de comportamiento de red basado en flujo

Administracin centralizada de laseguridad Administracin de la seguridad de la red escalable

Integracin Visibilidad

con el software McAfeeePO de eventos de prevencin de intrusiones en host, virus y spyware

Bloqueo

Simplicidad de uso inteligente dinmico de amenazas de vulnerabilidades integrado

Correlacin Anlisis

Inspeccin

Inspeccin de entornos virtuales del trfico entre mquinas virtuales de mquinas virtualesmaliciosas

Cuarentena Una

consola para dispositivos fsicos y virtuales

Ficha tcnica McAfee Network Security Platform

McAfee Network Security Platform lepermite:

Prevencin Proteccin

Proteger su negocio de ataques y reduccin del tiempo de inactividad de sus datos ysuinfraestructura de exigencias denormativas

manera fiable los ataques a la red y, en muchos casos, prevenir de forma automtica la actividad maliciosa. Por ejemplo, un evento de "slo alerta" de baja fiabilidad puede pasar automticamente a evento de "bloqueo" de alta fiabilidad gracias a la correlacin en tiempo real de una definicin de ataque basado en firma con la reputacin de la IP de origen de la amenaza. Control de acceso incorporado Aada el software opcional de control de acceso a la red (NAC) y convierta su McAfee Network Security Platform en un dispositivo NAC, que ofrece control previo y posterior a la admisin, control de acceso basado en la identidad, as como cuarentena de host y directivas de acceso aplicables. Administracin de la seguridad integrada Saque el mximo partido a su inversin en seguridad con gestin de riesgos y seguridad integrada. McAfee Network Security Platform se integra con el software McAfee ePolicy Orchestrator (McAfee ePO) para ofrecer a su organizacin una visin consolidada de los riesgos y el cumplimiento de normativas en toda la empresa, con evaluaciones actualizadsimas de la infraestructura sometida a riesgos basadas en las vulnerabilidades de los sistemas, la proteccin de la red y los niveles de seguridad de los endpoints. Todos los dispositivos McAfee Network Security Platform ofrecen las siguientes funciones: Prevencin de intrusiones avanzada Inspeccin del trfico con mantenimiento de la informacin del estado de cada unidad ("stateful") (desfragmentacin de IP y remontaje del trfico TCP) Deteccin de anomalas Deteccin basada en firmas (definida por McAfee, definida por el usuario, de cdigo abierto) Deteccin basada en reputacin (McAfee GTI) Deteccin heurstica de bots Correlacin de ataques Deteccin de protocolos de la capa 7 Cuarentena para hosts Proteccin avanzada contra evasiones

Alertas

de intrusiones en host Inspeccin de entornos virtuales Captura de paquetes para integracin enanlisisforense Anlisis de comportamiento basados en flujo (atravs de NTBA) Controles diferenciados Controles de aplicaciones y aplicaciones secundarias Reglas de listas de control de acceso basadas engeolocalizacin Limitacin de conexiones Cuarentena para hosts (a travs de IPS o NAC) Control del acceso basado en identidad Control de acceso basado en el estado del sistema

Cumplimiento

Proteccin Proteccin

Proteger sus sistemas proactiva para sistemas sin parches proactiva contra ataques de tipo zero-day de intrusiones segn elcontexto

Prevencin

Visibilidad Limitacin

Proteger su red y control de aplicaciones verstil de flujos detrfico de conexiones especficas

McAfee GTI Reputacin de archivos Reputacin de IP Reputacin de aplicaciones y protocolos Geolocalizacin

Limitacin

de hosts
Ethernet

Proteger su inversin en seguridad nativa de 10 gigabits para redes lder del sector

Hardware

Durabilidad

Opciones de gran disponibilidad Conmutacin en caso de error con informacin de estado Proteccin de carga en caso de error externa (activa y pasiva) Proteccin de carga en caso de error integrada (slo para puertos de cobre)

Encapsulado de protocolos (tunneling) IPv6 Tneles V4-in-V4, V4-in-V6, V6-in-V4 y V6-in-V6 MPLS GRE VLAN doble Q-in-Q

Prevencin contra denegacin de servicio (DoS) y denegacin de servicio distribuida (DDoS) Deteccin basada en umbrales y en anlisisheurstico Limitacin de conexiones Deteccin basada en perfiles, autoaprendizaje Visibilidad de la red de las aplicaciones Informacin del sistema Correlacin de vulnerabilidades
Visibilidad

McAfee Network Security Manager continua Decenas de plantillas de directivas de seguridad IPS predefinidas Hasta 1.000 directivas IPS virtuales (endeterminados modelos) Autenticacin de usuarios integrada (Radius, LDAP y TACACS) Conmutacin en caso de error y recuperacin automticas Recuperacin de los datos de configuracin crticos en caso de desastre Administracin jerrquica para el control de directivas centralizado
Administracin

Soluciones integradas McAfee ePolicy Orchestrator McAfee Network Threat Behavior Analysis McAfee Network Access Control (complemento de software) McAfee Network Threat Response McAfee Vulnerability Manager Anlisis forense de terceros
Software

Ficha tcnica McAfee Network Security Platform

Especificaciones de McAfee Network Security Platform

Conectividad 10 Gigabit Ethernet

Componentes de hardware del sensor

Rendimiento Rendimiento en la prctica Rendimiento mximo (paquetes UDP de 1.512 bytes) Mximo de conexiones simultneas Nuevas conexiones por segundo Rendimiento con descifrado SSL (basado en el 10% del trfico SSL) Mximo de flujo SSL Claves SSL importadas Perfiles Nmero de sistemas IPSvirtuales Mximo de perfiles de DoS Reglas de ACL Puertos Gigabit Ethernet, puertos de cobre fijos Gigabit Ethernet, puertos SFP 10-Gigabit Ethernet Puertos de respuesta dedicados (GigE) Puertos de administracin dedicados (GigE) Puertos con funciones de proteccin de carga en caso deerror integradas Puertos de control para kits deproteccin de carga en casodeerror externos Caractersticas fsicas Dimensiones

M-8000

M-6050

M-4050

M-3050

M-2950

M-2850/M-2750

M-1450

M-1250

10 Gbits/s Hasta 20 Gbits/s 4.000.000 120.000 8,8 Gbits/s

5 Gbits/s Hasta 10 Gbits/s 2.000.000 60.000 4,4 Gbits/s

3 Gbits/s Hasta 4 Gbits/s 1.500.000 36.000 2,7 Gbits/s

1,5 Gbits/s Hasta 2,5 Gbits/s 750.000 18.000 1,3 Gbits/s

1 Gbit/s Hasta 1 Gbit/s 750.000 15.000 900 Mbits/s

600 Mbits/s Hasta 1 Gbit/s 750.000 / 250.000 10.000 550 Mbits/s

200 Mbits/s Hasta 300 Mbits/s 80.000 4.000 N/D

100 Mbits/s Hasta 150 Mbits/s 40.000 2.000 N/D

400.000 64

200.000 64

150.000 64

75.000 64

25.000 64

25.000 64

N/D N/D

N/D N/D

1.000 5.000 1.000

1.000 5.000 1.000

1.000 5.000 1.000

1.000 5.000 1.000

100 5.000 1.000

100 300 400

32 120 100

16 100 50

16 12 1 1

8 8 1 1

8 4 1 1

8 4 1 1

8 12 1 1 8

8/ 12 / 20 1 1 8/

8 1 1 8

8 1 1 8

14

6 / 10

2 x 2RU montados enbastidor 42,54 cm (ancho) x 7,75 cm (alto) x 76,20 cm (fondo) cada uno 42,6 kg (21,3 cada unidad) 900 W (450 W cada unidad) Opcional

2RU montados enbastidor 42,54 cm (ancho) x 7,75 cm (alto) x 76,20 cm (fondo) 21,3 kg 450 W Opcional

2RU montados enbastidor 42,54 cm (ancho) x 7,75 cm (alto) x 76,20 cm (fondo) 21,3 kg 450 W Opcional

2RU montados enbastidor 42,54 cm (ancho) x 7,75 cm (alto) x 76,20 cm (fondo) 21,3 kg 450 W Opcional

2RU montados enbastidor 40,34 cm (ancho) x 8,38 cm (alto) x 62,23 (fondo) 18,1 kg 450 W Opcional

2RU montados enbastidor 40,34 cm (ancho) x 8,38 cm (alto) x 62,23 (fondo) 18,1 kg 450 W Opcional

1RU montado enbastidor 44,12 cm (ancho) x 4,19 cm (alto) x 34,29 cm (fondo) 5,4 kg 120 W No

1RU montado enbastidor 44,12 cm (ancho) x 4,19 cm (alto) x 34,29 cm (fondo) 5,4 kg 120 W No

Peso Consumo elctrico Alimentacin de CC disponible Fuente de alimentacin Temperatura Humedad relativa (sincondensacin) Altitud Certificado de seguridad Certificacin EMI

100 - 240 V CA (50/60 Hz) De 0 a 35 C (en funcionamiento) De 40 a 70 C (sin funcionar) En funcionamiento: de 10% a 90% Sin funcionar: de 5% a 95% De 0 a 3.000 m UL 1950, CSA-C22.2 N 950, EN-60950, IEC 950, EN 60825, IEC 60825, licencia 21CFR1040 CB e informe que cubre todas las desviaciones por pas. FCC Parte 15, Clase A (CFR 47) (EE.UU.) ICES-003 Clase A (Canad), EN55022 Clase A (Europa), CISPR22 Clase A (Internacional) De 0 a 40 C (en funcionamiento) De 40 a 70 C (sin funcionar)

McAfee, S.A. Avenida de Bruselas n 22 Edificio Sauce 28108 Alcobendas Madrid, Espaa Telfono: +34 91 347 8535 www.mcafee.com/es

McAfee, el logotipo de McAfee, McAfee Global Threat Intelligence, McAfee GTI, McAfee ePolicy Orchestrator y McAfee ePO son marcas comerciales registradas o marcas comerciales de McAfee, Inc. o de sus empresas filiales en EE.UU. y en otros pases. Los dems nombres ymarcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento son nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; se ofrecen sin garanta de ningn tipo, ya sea explcita o implcita. Copyright 2011 McAfee, Inc. Reservados todos los derechos. 37801ds_nsp_1011_fnl_ETMG