Menu

Forcepoint™ Next Generation Firewall

Článek z Technické přílohy časopisu Login 3/2017


 

Robustní systémový firewall, který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa. 

 

.

 

Forcepoint Next Generation Firewall je robustní systémový firewall, který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí. Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa. Dokáže odhalit a zabránit metodám útoku (tzv. AET - Advanced Evasion Techniques), které jsou aktuálně velkou hrozbou. NGFW nabízí také filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací. Řešení je ideální i pro velké podniky a provozovatele cloudových center díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Management Center.

» Forcepoint NGFW Security Management Center je opravdu základní komponentou řešení Forcepoint a asi hlavním klíčovým prvkem při srovnávání s konkurencí. Poskytuje nejen centrální přehled o všech zařízeních v síti, ale dostává se až do úrovně tzv. "zero touch deployment", tedy že máte připravené vzorové konfigurace pro své pobočkové firewally a po zapojení nového zařízení na dané pobočce se toto zařízení "samo nakonfiguruje a zprovozní". Mimo to poskytuje management komplexní přehled o hrozbách a problémech v jednotlivých sítích a dokáže je účinně centrálně blokovat.

Forcepoint Security Management Center 600px

» Útočníci stále více používají techniky pokročilého útoku (AET), které jsou schopny obcházet většinu dnešních bezpečnostních síťových zařízení. AET například dostane malware mezi síťovými vrstvami nebo protokoly pomocí technik, jako je maskování. Jakmile se dostane do cílové sítě, kde se může skrýt, útoky jsou znovu sestaveny, vyfiltrují citlivé údaje za dny, měsíce nebo dokonce roky. Forcepoint NGFW uplatňuje tzv. "vrstvové" techniky zjišťování hrozeb pro síťový provoz pomocí identifikace aplikací a uživatelů na granulované úrovni. Bezpečnostní politiky tedy mohou být aplikovány podle obchodních procesů. Poté provádí specializované hloubkové prohlídky, včetně pokročilých technik, jako je úplná normalizace zásobníků a kontrola horizontálních datových toků. Tyto techniky umožňují řádně kontrolovat všechny protokoly a vrstvy, aby odhalily AET a jiné anomálie, které se vyhnuly jiným firewallům nové generace. Navíc Forcepoint NGFW poskytuje vysoce výkonné dešifrování šifrovaného provozu, jako je internetové připojení protokolem HTTPS, v kombinaci s podrobnými bezpečnostními kontrolami. Může dokonce omezit přístup ze specifických aplikací na koncových pracovištích uživatelů, zablokovat zařízení nebo zabránit použití zranitelného softwaru.

» Forcepoint NGFW dále zajišťuje vysokou dostupnost (high-availability) nabízených služeb na všech úrovních:

 

 

Active-active clustering: může být seskupen v rámci 16 uzlů s různými modely zařízení s různými verzemi a díky tomu poskytuje vynikající výkon a odolnost vůči náročným bezpečnostním aplikacím, jako je hloubková kontrola paketů a VPN. Jednoduché politiky pro aktualizace a upgrade SW: Forcepoint umožňuje provádět aktualizace politik a dokonce i upgrady softwaru bez přerušení služby díky nastavenému clusteru.

 

 

SD-WAN síťový cluster: Rozšiřuje pokrytí vysokou dostupností síťových a VPN připojení. To může být využito například u lokálních širokopásmových připojení k doplnění nebo nahrazení drahých pronajatých privátních linek, jako je například MPLS nebo jako automatická záloha primárního spojení.

Forcepoint Solution 600px

Partnerství Forcepoint a K-net


Naše společnost se stala jedním z významných partnerů společnosti Forcepoint v České republice. V našem Cloudovém centru zabezpečují ochranu sítě 2 centrální firewally Forcepoint StoneSoft 1401 NGF appliance, které jsme pořídili v rámci projektu „Centrum sdílených služeb Olešnice“ z Operačního programu podnikání a inovace pro konkurenceschopnost, program ICT a sdílené služby. "Firewally nám garantují bezpečný provoz v rámci Cloudového centra a vždy víme velmi rychle o všech případných bezpečnostních hrozbách", říká Jaroslav Prokop, vedoucí oddělení Realizace a síťový specialista K-net.
 
Začali jsme také pracovat na partnerství MSP, které přinese našim zákazníkům v příštím roce možnost si řešení pronajmout jako službu. Zařízení tedy nebude nutné si jednorázově pořizovat, ale bude poskytováno v rámci komplexní bezpečnostní cloudové služby. Cílem této služby bude zajištění bezpečnostní kontroly nad interními sítěmi našich zákazníků a zajistit tak okamžitou reakci na případné bezpečnostní incidenty díky propojení na dohledové centrum.

Proč K-net implementuje právě firewall Forcepoint?


  • Velice flexibilní možnosti nasazení (hardwarové zařízení, softwarové zařízení a další možnosti).
  • Díky hloubkové inspekci datového provozu dokáže odhalit a zabránit i pokročilým metodám útoku (tzv. AET - Advanced Evasion Techniques), které jsou aktuálně velkou hrozbou.
  • Aktualizace je možná bez přerušení provozu.
  • Robustní pokročilé řešení od lídra v oblasti filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací (dle Gartnera).
  • Ideální i pro velké podniky díky možnosti spravovat velké množství firewallů na různých místech jako jeden pomocí nástroje Forcepoint Stonesoft Management Center.

Výhody proč právě K-net?


Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

IT tipy Járy Ludvíka


Získejte více informací o technologii Forcepoint:


V našem článku v Loginu:

TP Login 3 2017

V technické příloze no. 3/2017 časopisu Login jsme se věnujeme tématu "Ochrana sítě, aplikací a dat". Součástí tohoto článku je představení možností Forcepoint NGFW. Časopis můžete zdarma odebírat do své schránky.

 

Odebírejte LOGIN do schránky

V materiálech od firmy Forcepoint:

forcepoint next generation firewall 300px
 

Nebo na webu Forcepoint (EN).

KONZULTACE ZDARMA

Řešíte problém bezpečnosti internetu a zaujal vás Forcepoint™  Next Generation Firewall? Umíme vám pomoci.

OBJEDNEJTE SE

 

nebo volejte přímo:

PetrNepustil
Ing. Petr Nepustil
IT konzultant
 
+420 734 686 014
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.