Forcepointpresenta la nuova release di Forcepoint Next Generation Firewall, soluzione security che porta il concetto di Human Point direttamente nella rete.
La nuova versione della soluzione Forcepoint Next Generation Firewall offre tante novità, che includono la semplificazione della connettività, una notevole riduzione dei costi e vari miglioramenti in ambito di protezione.
Forcepoint NGFW 6.3 garantisce visibilità direttamente a livello delle azioni operate dall’utente, applicando le politiche ai NGFW virtuali anche su Microsoft Azure, così da proteggere le applicazioni ed i servizi nel cloud. Sono stati inoltre integrati i punti chiave della tecnologia Forcepoint CASB, offrendo una visione approfondita delle applicazioni cloud in uso nella rete e del relativo livello di rischio.
Ecco le novità più significative della nuova release.
ECA (Endpoint Context Agent): tramite l’installazione di un agente sugli endpoint presenti nella propria rete, è possibile ottenere informazioni sugli endpoint stessi ed utilizzare tali informazioni per regole di accesso direttamente nella SMC; è possibile creare sul NGFW delle policy, così da permettere od impedire l’accesso alla rete in funzione delle informazioni rilevanti.
Cloud Application Discovery: i log del firewall vengono ora utilizzati anche per avere visione delle applicazioni cloud utilizzate da ciascun utente e per valutare il rischio che ciascuna applicazione può comportare. La tecnologia Forcepoint Cloud Application Security Broker (CASB) aiuta gli amministratori ad avere una visione completa e approfondita sui differenti profili di rischio.
Implementazione mista Layer2 – Layer3: con Forcepoint NGFW 6.3 è possibile utilizzare la stessa appliance in due modalità differenti nello stesso momento. Nella stessa appliance si possono utilizzare alcune interfacce a Layer 2 (per ispezionare il traffico tramite il motore IPS) ed altre interfacce a Layer 3 (per utilizzare le funzionalità di firewalling avanzato).
Supporto per Microsoft Azure e Hyper-V: è possibile utilizzare NGFW virtuali per mettere in sicurezza le applicazioni su Microsoft Azure (in aggiunta al già supportato Amazon Web Services) così come su Hyper-V (in aggiunta al già supportato VMWare). Possono essere utilizzate le stesse policy, gli stessi report e le stesse viste utilizzate negli altri ambienti poiché tali NGFW vengono gestiti centralmente dalla SMC.
Protezione Sidewinder Proxy estesa: la soluzione è in grado di proteggere in modo specifico e granulare applicazioni HTTP, HTTPS, SSH, FTP/SFTP e servizi DNS. L’utilizzo delle funzionalità Sidewinder consente di avere funzionalità di validazione del protocollo e filtri specifici per ciascun protocollo ispezionato.
Miglioramenti a livello di visibilità e controllo: per esempio, gli amministratori possono avere immediata consapevolezza dell’operatività delle appliance, potendo personalizzare le dashboard scegliendo i widget di rilievo sia per ciascun componente che in modo aggregato.
SD-WAN e sicurezza: le capacità SD-WAN integrate nei firewall consentono di ottimizzare le applicazioni cloud come Office 365, SalesForce e la suite di Google, mettendole in totale sicurezza.
