Forcepoint ha presentado la nueva versión de Next Generation Firewall (NGFW), la cual incluye la simplificación de la conectividad, con importantes reducciones de coste y mejoras en el campo de la protección. Forcepoint proporciona una perspectiva completamente nueva, centrándose en el factor humano, donde se encuentran los usuarios y los datos.
La nueva versión del software, Forcepoint NGFW 6.3, proporciona una visibilidad directa a las acciones llevadas a cabo por el usuario, aplicación de políticas a NGFW virtual también en la plataforma Microsoft Azure, protección de aplicaciones y servicios en cloud.
Además, se han integrado algunos de los puntos clave más importantes de la tecnología Forcepoint CASB, permitiendo a los clientes tener una visión clara y en profundidad de las aplicaciones en cloud y en la red, además del nivel de riesgo que conlleva cada aplicación.
Las novedades más importantes de la nueva versión son:
ECA (Endpoint Context Agent)
Mediante la instalación de un pequeño agente en los enpoints de la red, se puede obtener información sobre ellos y utilizarla para acceder a las reglas directamente en el SMC.
De esta forma, información útil del endpoint como: sistema operativo, sus actualizaciones, el estado de los antimalware, la presencia de firewall personal, el usuario actualmente conectado y las aplicaciones en uso. Se dispone de numerosas aplicaciones ya disponibles y la capacidad de agregar otras adicionales.
Por lo tanto, es posible crear políticas en el NGFW para permitir o impedir el acceso a la red en función de la información obtenida del endpoint. Además, aumenta el rango de acción agregando un enfoque en los endpoints y permitiendo el acceso a información detallada para crear perfiles muy precisos.
Implementación mixta Layer2 – Layer3
Con Forcepoint NGFW 6.3 se puede utilizar el mismo dispositivo NGFW de dos modos diferentes de funcionamiento (L2 – Modo Transparente y L3 – Modo routing) al mismo tiempo, ahorrando tiempo de inversión y de implementación.
Esta flexibilidad le permite tener beneficios inmediatos en situaciones en las que es necesaria la conectividad de la capa 2 y la capa 3, explotar al máximo el propio appliance en el caso de las interfaces no utilizadas y proporciona un modo rápido de la migración de la capa 2 a la capa 3 (por ejemplo, en situaciones de evaluación de la tecnología).
Compatibilidad con Microsoft Azure y Hyper-V
Se puede utilizar NGFW virtual para asegurar las aplicaciones de Microsoft Azure (además de los servicios web de Amazon ya compatibles), así como Hyper-V (además de la compatibilidad con VMware previamente disponible).
Protección extendida del proxy de Sidewinder
Forcepoint NGFW protege los servicios HTTP, HTTPS, SSH, FTP / SFTP y DNS. El uso de la funcionalidad Sidewinder le permite tener validación de protocolos y filtros específicos para cada uno de los protocolos inspeccionados, lo que le permite un control extremadamente granular y detallado.
Mejoras en la visibilidad y el control
Los administradores pueden conocer de inmediato el funcionamiento del dispositivo, personalizando los cuadros de mando deseados y seleccionando los widgets más significativos, adaptando la herramienta mucho más a las necesidades concretas de cada cliente y cada situación.
SD-WAN y seguridad
Las soluciones Forcepoint NGFW permiten reducir los costes de conectividad al tiempo que aumenta el rendimiento y la fiabilidad.
Las capacidades SD-WAN integradas en los NGFW de Forcepoint permiten la optimización de las aplicaciones cloud (tales como Office365, SalesForce y la suite de Google), mejorando a su vez la capacidad del ancho de banda con un excelente nivel de seguridad añadido.
