Forcepoint Next Generation Firewall
Klasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… More je robustní systémový firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. More, který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa. Dokáže odhalit a zabránit metodám útoku (tzv. AETÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). More – Advanced Evasion TechniquesÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). More), které jsou aktuálně velkou hrozbou. NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… More nabízí také filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací. Řešení je ideální i pro velké podniky a provozovatele cloudových center díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Management Center.
Útočníci stále více používají techniky pokročilého útoku (AET), které jsou schopny obcházet většinu dnešních bezpečnostních síťových zařízení. AET například dostane malware mezi síťovými vrstvami nebo protokoly pomocí technik, jako je maskování. Jakmile se dostane do cílové sítě, kde se může skrýt, útoky jsou znovu sestaveny, vyfiltrují citlivé údaje za dny, měsíce nebo dokonce roky. Forcepoint NGFW uplatňuje tzv. „vrstvové“ techniky zjišťování hrozeb pro síťový provoz pomocí identifikace aplikací a uživatelů na granulované úrovni. Bezpečnostní politiky tedy mohou být aplikovány podle obchodních procesů. Poté provádí specializované hloubkové prohlídky, včetně pokročilých technik, jako je úplná normalizace zásobníkůFirewall zajistí, že přenášená data budou předávána ve správně sekvenci a zabrání tak různým metodám, kdy útočník záměrně posílá data mimo pořadí a spoléhá na… More a kontrola horizontálních datových tokůHorizontálním (laterálním) pohybem se myslí pohyb dat uvnitř organizace. Oproti pohybu dat z/do organizace (vertikální směr). Taková kontrola pak monitoruje data přenášená z jednoho oddělení… More. Tyto techniky umožňují řádně kontrolovat všechny protokoly a vrstvy, aby odhalily AETÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). More a jiné anomálie, které se vyhnuly jiným firewallům nové generace. Navíc Forcepoint NGFWKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… More poskytuje vysoce výkonné dešifrování šifrovaného provozu, jako je internetové připojení protokolem HTTPSProtokol pro bezpečný, šifrovaný provoz na webu. More, v kombinaci s podrobnými bezpečnostními kontrolami. Může dokonce omezit přístup ze specifických aplikací na koncových pracovištích uživatelů, zablokovat zařízení nebo zabránit použití zranitelného softwaru.
Forcepoint NGFW dále zajišťuje vysokou dostupnost (high-availability) nabízených služeb na všech úrovních:
Active-active clusteringPři clusterování v režimu active-active je databáze spuštěna na obou (nebo i více) serverech současně a na všech jsou připojeni klienti. V případě výpadku jednoho… More: může být seskupen v rámci 16 uzlů s různými modely zařízení s různými verzemi a díky tomu poskytuje vynikající výkon a odolnost vůči náročným bezpečnostním aplikacím, jako je hloubková kontrola paketů a VPN
Přístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… More. Jednoduché politiky pro aktualizace a upgrade SW: Forcepoint umožňuje provádět aktualizace politik a dokonce i upgrady softwaru bez přerušení služby díky nastavenému clusteru.
SD-WANTechnologie pro efektivní správu moderních velkých sítí (WAN), které umožňují propojit podnikové sítě, včetně poboček a velkých datových center, na velké geografické vzdálenosti…. More síťový clusterZ anglického slova cluster = shluk. Seskupení jednotlivých počítačů, serverů nebo jiných zařízení, které spolu spolupracují, takže navenek se mohou tvářit jako jedno zařízení. Toto seskupení… More: Rozšiřuje pokrytí vysokou dostupností síťových a VPNPřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… More připojení. To může být využito například u lokálních širokopásmových připojení k doplnění nebo nahrazení drahých pronajatých privátních linek, jako je například MPLSJedná se o způsob propojení počítačů v síti, obvykle používaný pro propojení poboček s centrálou z důvodu vyšší spolehlivosti a výkonnosti přenosu dat, než v… More nebo jako automatická záloha primárního spojení.
Partnerství Forcepoint a K‑net
Naše společnost se stala jedním z významných partnerů společnosti Forcepoint v České republice. V našem Cloudovém centru zabezpečují ochranu sítě 2 centrální firewally Forcepoint StoneSoft 1401 NGF appliance, které jsme pořídili v rámci projektu „Centrum sdílených služeb Olešnice“ z Operačního programu podnikání a inovace pro konkurenceschopnost, program ICT a sdílené služby.
„Firewally nám garantují bezpečný provoz v rámci Cloudového centra a vždy víme velmi rychle o všech případných bezpečnostních hrozbách“,
říká Jaroslav Prokop, vedoucí oddělení Realizace a síťový specialista K-net.
Začali jsme také pracovat na partnerství MSP, které přinese našim zákazníkům v příštím roce možnost si řešení pronajmout jako službu. Zařízení tedy nebude nutné si jednorázově pořizovat, ale bude poskytováno v rámci komplexní bezpečnostní cloudové službyJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… More. Cílem této služby bude zajištění bezpečnostní kontroly nad interními sítěmi našich zákazníků a zajistit tak okamžitou reakci na případné bezpečnostní incidenty díky propojení na dohledové centrum.
Proč K-net nasazuje internetový filtr právě od Kernun?
Velice flexibilní možnosti nasazení (hardwarové zařízení, softwarové zařízení a další možnosti).
Aktualizace je možná bez přerušení provozu.
Robustní pokročilé řešení od lídra v oblasti filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací (dle Gartnera).
Ideální i pro velké podniky díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Forcepoint Stonesoft Management Center.
Proč K‑net
Výhody proč právě K-net?
Videotip
IT tipy Járy Ludvíka
Více informací o technologii Forcepoint
