NEXT GENERATION FIREWALL
FORCEPOINT Next Generation Firewall
Next Generation Firewall Forcepoint
A SD-WAN corporativa do Forcepoint NGFW atende ao número 1 em segurança de rede mantendo o ritmo das mudanças bem como necessidades de segurança com um núcleo de software unificado que permite lidar com várias funções de segurança, de firewall / VPN a IPS.
Os NGFWs do Forcepoint atendem a vários modelos de implantação como por exemplo, dispositivos físicos, virtuais, em nuvem, e todos gerenciados de um único console.
O Forcepoint se adapta exclusivamente o controle de acesso e inspeção em cada conexão bem como fornece alto desempenho e segurança
Combinações:
- Controle granular de aplicativos,
- Sistema de prevenção contra intrusões (IPS),
- built-in controle de rede virtual privada (VPN) e de missão crítica
- proxies de aplicativos eficiente, extensível e altamente escalável.
A poderosas tecnologias ante evasão
A poderosa tecnologia ante evasão decodificar e normalizar o tráfego de rede antes da inspeção bem como em todas as camadas do protocolo para expor e bloquear o métodos de ataque mais avançados.
Bloqueie ataques sofisticados de violação de dados
Grandes violações de dados continuam a atormentar as empresas bem como organizações de todos os setores.
NGFWs do Forcepoint de maneira seletiva e automática lista permissões ou tráfego de rede na lista negra originado de aplicativos em PCs, laptops, servidores, compartilhamentos de arquivos e outros dispositivos de terminal com base em terminal altamente granular.
Vai além dos firewalls típicos para impedir tentativa de exfiltração de dados confidenciais de terminais através de programas não autorizados, aplicativos da web, usuários e canais de comunicação.
O Forcepoint Next Generation Firewall (NGFW) combina rede rápida e flexível (SD-WAN e LAN) com segurança líder do setor para conectar e proteger pessoas e os dados que eles usam ao longo de diversas redes corporativas.
O Forcepoint NGFW fornece segurança, desempenho e operações consistentes em sistemas físicos, virtuais e em nuvem. Foi desenvolvido desde o início para alta disponibilidade e escalabilidade, bem como gerenciamento centralizado com visibilidade total de 360 °.
As empresas de hoje exigem uma rede totalmente resiliente a soluções de segurança.
O Forcepoint NGFW se baseia em alta escalabilidade e disponibilidade em todos os níveis:
Cluster misto ativo-ativo.
Até 16 nós de diferentes modelos executando versões diferentes bem como podem ser agrupados. Isso fornece rede superior, desempenho e resiliência e permite segurança.
Como inspeção profunda de pacotes bem como VPNs.
Atualizações diretas de políticas bem como atualizações de software.
A disponibilidade líder da indústria da Forcepoint permite políticas
atualizações (e até atualizações de software) para serem integradas enviado para um cluster sem interromper o serviço.
Cluster de rede SD-WAN
Amplia a alta disponibilidade cobertura para conexões de rede e VPN. Combina segurança ininterrupta com a capacidade de tirar proveito de conexões locais de banda larga para complementar ou substitua linhas alugadas caras como MPLS.
Forcepoint Next Generation Firewall (NGFW) - Especificações
| PLATAFORMAS | |
| Appliance físico | Várias opções de Appliance de hardware, variando de filial a instalações de datacenter |
| Infraestrutura na nuvem | Amazon Web Services, Microsoft Azure |
| Virtual Appliance | Sistemas x86 baseados em 64 bits; VMware ESXi, VMware NSX, Microsoft Hyper-V e KVM |
| Endpoint | Endpoint Context Agent (ECA), cliente VPN |
| Contextos Virtuais | até 250 |
| Gerenciamento Centralizado | Sistema de gerenciamento centralizado em nível corporativo com recursos de análise, monitoramento e geração de relatórios. Consulte o Datasheet “Forcepoint Security Management Center” para mais detalhes” |
| RECURSOS DO FIREWALL | |
| Inspeção profunda de pacotes | Normalização de tráfego de várias camadas / Inspeção profunda a toda velocidade, Defesa anti-evasão, Detecção dinâmica de contexto, Manuseio / Inspeção de tráfego de protocolo específico, Descriptografia granular de tráfego SSL/TLS, Detecção de exploração de vulnerabilidade, Impressão digital personalizada, Reconhecimento, Anti -Botnet, Correlação, Gravação de tráfego, Proteção DoS/DDoS, Métodos de bloqueio, Atualizações automáticas |
| Identificação de usuário | Banco de dados interno do usuário, LDAP nativo, Microsoft Active Directory, RADIUS, TACACS +, Microsoft Exchange, Certificados de cliente |
| Alta disponibilidade | Cluster de Firewall Ativo-ativo ou ativo-standby até 16 nós, SD-WAN, Stateful failover (incluindo conexões VPN), Balanceamento de Carga de Servidores (Serve Load Balancing), Agregação de Links (802.3ad), Detecção de Falha em Links |
| Atribuição de endereço IP | IP estático IPv4, DHCP, PPPoA, PPPoE, IPv6 estático, SLAAC, DHCPv6; Services : Servidor DHCP para IPv4 e retransmissão DHCP para rotas IPv4 e IPv6 |
| Roteamento | Rotas estática IPv4 e IPv6, roteamento baseado em políticas, Roteamento estático para multicast Roteamento dinâmico: RIPv2, RIPng, OSPFv2, OSPFv3, BGP, MP-BGP, BFD, PIM-SM, PIM-SSM, proxy IGMP Roteamento baseado em aplicativo |
| IPv6 | Recursos de pilha dupla IPv4/IPv6, ICMPv6, DNSv6, NAT, Recursos Completos de Next Generation Firewall para IPv6 |
| Redirecionamento de Proxy | HTTP, HTTPS, FTP, redirecionamento de protocolos SMTP para Forcepoint ou Serviço de Inspeção de Conteúdo (CIS) de terceiros no local e na Nuvem |
| Geo-Protection | Proteção Geográfica País ou continente de origem / destino atualizado dinamicamente |
| Lista de endereços IP | Categorias de IP predefinidas ou usando lista de endereços IP personalizada ou importada |
| Filtragem de URL (licença adicional) | Listas de URL personalizadas ou importadas |
| Aplicativos de endpoint | Nome e versão do aplicativo |
| Aplicativos de rede | 7400+ aplicativos de rede e nuvem |
| Proxies de segurança do Sidewinder | TCP, UDP, HTTP, HTTPS, SSH, FTP, TFTP, SFTP, DNS |
| SD-WAN | |
| Protocols | IPsec e TLS |
| VPN Site-to-Site | VPN baseada em políticas e rotas; Hub e spoke, malha completa, malha parcial, topologias híbridas; Seleção dinâmica de vários links ISP; Compartilhamento de carga, ativo / em standby, agregação de links; Monitoramento e relatórios ao vivo sobre a qualidade do link dos ISPs (atraso, instabilidade, perda de pacotes) |
| Acesso Remoto | Cliente VPN Forcepoint para Microsoft Windows, Android e Mac OS; Qualquer cliente IPsec padrão; Alta disponibilidade com failover automático; Verificações de segurança do cliente; Acesso ao portal VPN TLS |
| DETECÇÃO AVANÇADA DE MALWARE E CONTROLE DE ARQUIVOS | |
| Protocols | FTP, HTTP, HTTPS, POP3, IMAP, SMTP |
| Filtragem de arquivos | Filtragem de arquivos baseada em diretivas com processo eficiente de seleção para baixo. Mais de 200 tipos de arquivos suportados em 19 categorias de arquivos |
| Reputação de arquivo | Verificação e bloqueio de reputação de malware com base em nuvem de alta velocidade |
| Anti-Virus | Mecanismo de verificação antivírus on premises |
| Zero-Day Sandboxing | Sandboxing de dia zero Detecção avançada de malware do Forcepoint disponível como serviços na nuvem e on premises |
Forcepoint Next Generation Firewall - Mais Informações
Vídeo da Solução: https://www.youtube.com/watch?v=lEvdrqlDvbw&
Soluções de Firewall da Bravo Tecnologia: Ver Mais Soluções em Firewall
