Sikrer med høy ytelse

Sikrer med høy ytelse

McAfee satser tungt på å kunne tilfredsstille sikkerhetsbehovet også for de raskeste nettverkene. Ny bladserver skal fikse oppgavene.

Etter at begreper som UTM og USG har gjennomsyret sikkerhetsløsningene en lengre periode, ser det nå ut til at begrepet «Total» overtar. Mens Check Point leverer Total Security og Symantec byr på Total Management Suite, har McAfee nå lansert Total Protection for Network.

Ved at de lover en total beskyttelse, så legger de samtidig listen høyt når det gjelder krav til ytelse og kapasitet. Dermed er det helt nødvendig med kraftressurser på maskinvaren for å kunne håndtere relativt tunge oppgaver.

Innfører bladservere

Den nye serien fra McAfee består av McAfee M-8000 Network Security Platform, tidligere kjent som IntruShield samt den nye McAfee Content Security Blade Server for de virkelig tunge oppgavene. – Hensikten med vår nye plattform er at våre kunder får muligheten til å konsolidere nettverkssikkerheten, forteller McAfees Greg Hampton til Nettverk & Kommunikasjon.

Total Protection for Network byr på ende-til-ende beskyttelse av nettverket. Her kan man blokkere angrep, stoppe søppelpost og web-trusler, rense e-post, beskytte upatchede systemer og imøtekomme nye lover og regler som eksempelvis PCI DSS (Payment Card Industry Data Security Standard).

- Vi har i dette tilfellet samarbeidet med Hewlett-Packard når det gjelder selve bladserveren, sier Hampton. Dette muliggjør skanning av store mengder e-post. I følge McAfee skal det være mulig å skanne gjennom fra 700 000 til fem millioner meldinger i timen. Utvidelsen av kapasiteten kan enkelt gjøres ved å legge til flere blader.

Ifølge Hampton, som arbeider med utviklingen av disse produktene, så er løsningen kapabel til å håndtere ti millioner meldinger i timen. De har også testet med over 13 millioner uten problemer.

Selskapet hevder også at en slik løsning vil gi økt effektivitet og kostnadsreduksjoner ved å erstatte dedikerte enheter for IPS/IDS, anti-spam/anti-phishing, web-beskyttelse, e-post/malware/spyware-beskyttelse, DoS/DDoS-beskyttelse, URL-filtrering, båndbreddekontroll, detektering av unormal oppførsel og beskyttelse av direktemeldinger.

For de største

Det er liten tvil om at McAfee her sikter seg inn mot de store bedriftene. McAfee Content Security Blade Server kan som nevnt håndtere fem millioner e-poster i timen, men kan også takle opp til 50 000 samtidige web-brukere. For å sikre oppetiden er det også innebygd lastbalanserer og mulighet for failover.


McAfee M-8000 Network Security Platform sørger for tung sikkerhet også når det er snakk om 10 Gigabit Ethernet.

M-8000 Network Security Platform skal i teorien by på 10 Gbps IDS/IPS-forsvar. Denne plattformen støtter ellers over 1 000 virtuelle IPS-systemer. Her finnes det 16 Gigabit Ethernet-porter + 12 stk. 10 Gigabit Ethernet-porter.

Enklere administrasjon

Å sy sammen en rekke forsvarsverk på den samme plattformen gir utvilsomt enklere og mer effektiv administrasjon. Det kan selvsagt også være mer miljøvennlig ettersom man klarer seg med færre enheter.

McAfee er kjent for ePolicy Orchestrator (ePO) – et felles administrasjonsverktøy som konfigurerer og kontrollerer sikkerhetsinfrastrukturen. EPO 4.0 vil imidlertid ikke være på plass i den nye bladløsningen før tidlig neste år. Men det er mulig å operere med rollebaserte administrasjonsrettigheter.

– De ulike administratorene trenger ikke engang å vite at de ulike sikkerhetselementene befinner seg i en og samme boks, sier Hampton.

Han kan også avsløre at det til høsten vil komme en VMware-basert versjon av bladløsningen. Dessuten vil McAfee-divisjonen Foundstone komme med en VMware-versjon av en ny enhet. Denne skal kunne se hele sikkerhetsbildet og koble dette opp mot selskapets Avert Labs.

Dette skal hjelpe til med å finne ut hvor eksponert bedriften er, og hva den egentlig bør prioritere. Det er ikke sikkert man nødvendigvis trenger å rulle ut alle patcher som dukker opp.