McAfee Desktop Firewall 7.5

Краткое описание

Изощренные атаки хакеров и вредоносного кода требуют нового подхода к организации централизованно управляемой защиты. С увеличением числа сетей, подключенных к Интернету или использующих VPN, корпоративные сети подвергаются все большему риску различных атак и вторжений. По данным CERT количество фактически зарегистрированных инцидентов в 2001 году выросло в два раза по сравнению с 2000 годом. Кроме того, вредоносный код может незаметно попасть на рабочую станцию в результате единственного посещения опасного ресурса в Интернете, а затем атаковать другие машины в сети, нанося при этом серьезный ущерб всей организации.

McAfee Desktop Firewall контролирует весь трафик на рабочей станции, позволяя только известным приложениям подключаться к компьютеру, блокируя опасный трафик, генерируемый хакерами, вредоносным кодом, агентами распределенных атак типа "отказ в обслуживании", уязвимыми или неавторизованными приложениями и другими типами атак, подвергающими угрозе сохранность данных и работоспособность сети. Администратор сети может настроить работу McAfee Desktop Firewall прозрачно для пользователей, так что пользователь даже не будет знать о присутствии на его машине брандмауэра.

McAfee Desktop Firewall проверяет весь входящий и исходящий трафик на компьютере, блокирует или разрешает установку соединений в соответствии с установленной политикой для адресов, портов, протоколов и приложений. Политика может быть задана как самим пользователем, так и администратором сети. McAfee Desktop Firewall защищает рабочие станции внутри или вне корпоративной сети, в том числе предотвращая атаки вредоносного кода. Продукт обнаруживает неавторизованные вторжения и установку соединений приложениями, блокирует их, сохраняет запись в журнале и оповещает пользователя или администратора.

McAfee Desktop Firewall:

Возможности McAfee Desktop Firewall

Масштабируемое управление через ePolicy Orchestrator

Управление программными продуктами может составлять от 60% до 80% совокупной стоимости владения. Управление McAfee Desktop Firewall через ePolicy Orchestrator позволяет значительно снизить эти расходы. Теперь администраторы могут управлять всесторонней защитой сети с единой, масштабируемой консоли, необходимой для борьбы с комплексными угрозами. Кроме того, графические отчеты ePolicy Orchestrator позволяют быстрее выявить и решить возникшую проблему. Один сервер ePolicy Orchestrator может управлять до 250.000 рабочих станций. Это эффективное решение позволяет администраторам быстро создавать политику, эффективно устанавливать ПО, обновлять и управлять как внутренними, так и удаленными пользователями.

Полное управление безопасностью с единой консоли

Экономьте время, деньги и сетевой трафик с помощью единой консоли, позволяющей одновременно управлять программным обеспечением различных производителей - антивирусами McAfee и Symantec, а также настольным брандмауэрами McAfee.

Расширенная графическая отчетность

Знать больше и реагировать быстрее позволяют новые графики, диаграммы и отчеты:

Прозрачная установка

Возможность прозрачной удаленной установки McAfee Desktop Firewall на рабочие места без необходимости участия пользователей сети.

Предварительно сконфигурированные установки

McAfee Desktop Firewall имеет возможность предварительной настройки инсталляционного пакета и последующей установки с заданными параметрами на группы машин и серверов Microsoft Windows.

Блокировка заданной политики

McAfee Desktop Firewall позволяет блокировать заданные администратором настройки без возможности пользователями изменять их.

Автоматическое обновление политики

Использование консоли ePolicy Orchestrator позволяет автоматически обновлять политику брандмауэров с единого сервера с заданным интервалом времени.

Уменьшение количества обращений в службу поддержки

McAfee Desktop Firewall позволяет администратору задать и заблокировать от изменений уровень оповещения пользователей, что уменьшает путаницу и снижает количество обращений в службу технической поддержки.

Контроль политики на уровне групп

Администраторы могут определять и обновлять различные настройки McAfee Desktop Firewall для заданных групп сети.

Быстрое развертывание McAfee Desktop Firewall

Готовые настройки

Администратор может осуществлять быстрое развертывание McAfee Desktop Firewall по сети путем выбора с возможностью редактирования готовых уровней безопасности или задавать собственные правила защиты с нуля.

Помощник создания собственных настроек

Помощник создания правил защиты позволяет пользователям и администраторам создавать собственные настройки с помощью простых, пошаговых действий.

Режим обучения брандмауэра

McAfee Desktop Firewall предусматривает специальный режим обучения, позволяющий значительно сэкономить время при создании настроек. При первой попытке приложения установить входящее или исходящее соединение на компьютере запрашивается разрешение у пользователя или администратора. Пользователь может либо разрешить соединение, либо блокировать его. Данные настройки сохраняются в политике, которая может быть в последствии распространена на остальные рабочие станции или сервера.

Обеспечение максимальной безопасности

Правила для широко используемых приложений уже запрограммированы в McAfee Desktop Firewall. Они будут автоматически применены, если пользователь подтвердит право приложения на установку соединения. Так, например, разрешение соединения для Internet Explorer автоматически повлечет создание правил для портов 80, 8080, 443 и т.д. - вместо того, чтобы позволять приложению использовать для соединений любые порты. Этот редактируемый список запрограммированных приложений позволяет администраторам значительно ужесточить политику безопасности для рабочих станций без ущерба функциональности приложений.

Комбинированное решение брандмауэр/обнаружение атак

Двунаправленная система обнаружения атак

Благодаря двунаправленной системе обнаружения атак McAfee Desktop Firewall защищает компьютер от атак вредоносного кода и не позволяет использовать машину для атак на другие устройства

Обнаружение подделки IP-адреса

Обнаружение подделки IP-адреса защищает компьютер при маскировке атакующих под адреса внутренней сети.

Поддержка доверенных сетей

McAfee Desktop Firewall позволяет создать правила, разрешающие отдельные соединения с машинами выделенной подсети, и применить их для всех компьютеров, являющихся членами подсети.

Пакетный фильтр

Встроенный в McAfee Desktop Firewall пакетный фильтр позволяет анализировать и блокировать трафик по источнику, назначению, типу соединения, протоколу или адресу порта.

Брандмауэр приложений

Брандмауэр приложений предотвращает установку соединений для неавторизованных, ресурсопотребляющих или уязвимых приложений (службы обмена сообщениями, игры, потоковое видео и т.п.). Позволяет пользователям предотвратить незаметное распространение вредоносного кода путем блокирования соединений, исходящих от неизвестных приложений. Кроме того, обеспечивает обнаружение маскирующихся вирусов, блокируя нестандартный трафик от разрешенных приложений (к примеру, передача по FTP важного системного файла через Microsoft Internet Explorer).

Кнопка однократного разрешения

Позволяет пользователям разрешать однократное соединение для приложения без создания постоянного правила. Администраторы могут запретить данную возможность, если они не хотят предоставлять пользователям такую возможность.

Сохранение событий системы обнаружения атак и дальнейшая блокировка

McAfee Desktop Firewall сохраняет в журнале все попытки вторжений с возможностью последующей блокировки адресов, с которых производились атаки.

VPN-совместимость

McAfee Desktop Firewall протестирован на совместимость с популярными VPN-клиентами компаний Checkpoint, Cisco, Nortel и Microsoft

Назад Содержание Вперед
Hosted by uCoz