Login 3/2017

Forcepoint™ Next Generation Firewall

Home ― Proč K-net ― Pro vás ― Časopis Login ― Články Loginu ― Forcepoint™ Next Generation Firewall

Robustní systémový , který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa.

Forcepoint Next Generation FirewallKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… je robustní systémový firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…., který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa. Dokáže odhalit a zabránit metodám útoku (tzv. AETÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). – Advanced Evasion TechniquesÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě).), které jsou aktuálně velkou hrozbou. NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… nabízí také filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací. Řešení je ideální i pro velké podniky a provozovatele cloudových center díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Management Center.

Forcepoint NGFW Security Management Center je opravdu základní komponentou řešení Forcepoint a asi hlavním klíčovým prvkem při srovnávání s konkurencí. Poskytuje nejen centrální přehled o všech zařízeních v síti, ale dostává se až do úrovně tzv. „zero touch deployment“, tedy že máte připravené vzorové konfigurace pro své pobočkové firewally a po zapojení nového zařízení na dané pobočce se toto zařízení „samo nakonfiguruje a zprovozní“. Mimo to poskytuje management komplexní přehled o hrozbách a problémech v jednotlivých sítích a dokáže je účinně centrálně blokovat.

Útočníci stále více používají techniky pokročilého útoku (AET), které jsou schopny obcházet většinu dnešních bezpečnostních síťových zařízení. AET například dostane malware mezi síťovými vrstvami nebo protokoly pomocí technik, jako je maskování. Jakmile se dostane do cílové sítě, kde se může skrýt, útoky jsou znovu sestaveny, vyfiltrují citlivé údaje za dny, měsíce nebo dokonce roky. Forcepoint NGFW uplatňuje tzv. „vrstvové“ techniky zjišťování hrozeb pro síťový provoz pomocí identifikace aplikací a uživatelů na granulované úrovni. Bezpečnostní politiky tedy mohou být aplikovány podle obchodních procesů. Poté provádí specializované hloubkové prohlídky, včetně pokročilých technik, jako je úplná normalizace zásobníkůFirewall zajistí, že přenášená data budou předávána ve správně sekvenci a zabrání tak různým metodám, kdy útočník záměrně posílá data mimo pořadí a spoléhá na… a kontrola horizontálních datových tokůHorizontálním (laterálním) pohybem se myslí pohyb dat uvnitř organizace. Oproti pohybu dat z/do organizace (vertikální směr). Taková kontrola pak monitoruje data přenášená z jednoho oddělení…. Tyto techniky umožňují řádně kontrolovat všechny protokoly a vrstvy, aby odhalily AETÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). a jiné anomálie, které se vyhnuly jiným firewallům nové generace. Navíc Forcepoint NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… poskytuje vysoce výkonné dešifrování šifrovaného provozu, jako je internetové připojení protokolem HTTPSProtokol pro bezpečný, šifrovaný provoz na webu., v kombinaci s podrobnými bezpečnostními kontrolami. Může dokonce omezit přístup ze specifických aplikací na koncových pracovištích uživatelů, zablokovat zařízení nebo zabránit použití zranitelného softwaru.

Forcepoint NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… dále zajišťuje vysokou dostupnost (high-availability) nabízených služeb na všech úrovních:

Active-active clusteringPři clusterování v režimu active-active je databáze spuštěna na obou (nebo i více) serverech současně a na všech jsou připojeni klienti. V případě výpadku jednoho…: může být seskupen v rámci 16 uzlů s různými modely zařízení s různými verzemi a díky tomu poskytuje vynikající výkon a odolnost vůči náročným bezpečnostním aplikacím, jako je hloubková kontrola paketů a VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a…. Jednoduché politiky pro aktualizace a upgrade SW: Forcepoint umožňuje provádět aktualizace politik a dokonce i upgrady softwaru bez přerušení služby díky nastavenému clusteru.

SD-WANTechnologie pro efektivní správu moderních velkých sítí (WAN), které umožňují propojit podnikové sítě, včetně poboček a velkých datových center, na velké geografické vzdálenosti…. síťový cluster: Rozšiřuje pokrytí vysokou dostupností síťových a VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… připojení. To může být využito například u lokálních širokopásmových připojení k doplnění nebo nahrazení drahých pronajatých privátních linek, jako je například MPLSJedná se o způsob propojení počítačů v síti, obvykle používaný pro propojení poboček s centrálou z důvodu vyšší spolehlivosti a výkonnosti přenosu dat, než v… nebo jako automatická záloha primárního spojení.

Partnerství Forcepoint a K‑net

Naše společnost se stala jedním z významných partnerů společnosti Forcepoint v České republice. V našem Cloudovém centru zabezpečují ochranu sítě 2 centrální firewally Forcepoint StoneSoft 1401 NGF appliance, které jsme pořídili v rámci projektu „Centrum sdílených služeb Olešnice“ z Operačního programu podnikání a inovace pro konkurenceschopnost, program ICT a sdílené služby.

„Firewally nám garantují bezpečný provoz v rámci Cloudového centra a vždy víme velmi rychle o všech případných bezpečnostních hrozbách“,

říká Jaroslav Prokop, vedoucí oddělení Realizace a síťový specialista K-net.

Začali jsme také pracovat na partnerství MSP, které přinese našim zákazníkům v příštím roce možnost si řešení pronajmout jako službu. Zařízení tedy nebude nutné si jednorázově pořizovat, ale bude poskytováno v rámci komplexní bezpečnostní cloudové službyJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. Cílem této služby bude zajištění bezpečnostní kontroly nad interními sítěmi našich zákazníků a zajistit tak okamžitou reakci na případné bezpečnostní incidenty díky propojení na dohledové centrum.

Proč K-net nasazuje internetový filtr právě od Kernun?

0 0

Velice flexibilní možnosti nasazení (hardwarové zařízení, softwarové zařízení a další možnosti).

0 0

Díky hloubkové inspekci datového provozu dokáže odhalit a zabránit i pokročilým metodám útoku (tzv. – ), které jsou aktuálně velkou hrozbou.

0 0

Aktualizace je možná bez přerušení provozu.

0 0

Robustní pokročilé řešení od lídra v oblasti filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací (dle Gartnera).

0 0

Ideální i pro velké podniky díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Forcepoint Stonesoft Management Center.

Proč K‑net

Výhody proč právě K-net?

Produkty Forcepoint jsou nasazeny v Cloudovém centru K-net

Jsme držiteli odborných certifikací zajišťujících kvalitu a bezpečnost

Vydáváme pro vás pravidelné IT tipy ve formě videí Járy Ludvíka

Pořádáme pro vás odborné semináře a workshopy

V našem je rovněž přítomen non-stop monitoring netGuard

Videotip

IT tipy Járy Ludvíka

Více informací o technologii Forcepoint

V materiálech od firmy Forcepoint:

Petr Nepustil

Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.

Cookie	Délka	Popis
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
NSC_ESNS	past	This cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
ss	session	This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTime	session	Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-26032567-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
leady_session_id	session	No description available.

Cookie	Délka	Popis
c	16 years 25 days 13 hours 24 minutes	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Login 3/2017

Forcepoint™ Next Generation Firewall

Partnerství Forcepoint a K‑net

Proč K-net nasazuje internetový filtr právě od Kernun?

Proč K‑net

Výhody proč právě K-net?

Videotip

IT tipy Járy Ludvíka

Více informací o technologii Forcepoint

Petr Nepustil

Více služeb

Doporučená řešení

Forcepoint

Objevujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

o nás

Naše činnost

Pro Vás

Rychlý kontakt

Login 3/2017

Forcepoint™ Next Generation Firewall

Partnerství Forcepoint a K‑net

Proč K-net nasazuje internetový filtr právě od Kernun?

Proč K‑net

Výhody proč právě K-net?

Videotip

IT tipy Járy Ludvíka

Více informací o technologii Forcepoint

Petr Nepustil

Více služeb

Doporučená řešení

Forcepoint

Obje­vujte

Více o nás

Novinky

Potkejme se!

Milujete tipy?

Rychlý kontakt

Informace o cookies

Objevujte