Product

Product

Forcepoint NGFW

(Next Generation Firewall)

가장 안전하고 효율적인 중앙 관리형

엔터프라이즈 방화벽

주요 특징


알려지지 않은 위협에 대응하고, 

클라우드 및 원격근무 등 새로운 환경을 

이용한 업무 방식을 보호합니다.

개인 정보를 보호하면서 트래픽 암호 해독

사용자의 개인 정보를 보호하면서 암호화된 SSL/TLS 트래픽 내 숨겨진 공격 및 탈취 데이터 검사

네트워크를 클라우드로 확장

AWS, Azure 및 VMware에서 애플리케이션을 안전하게 배포 물리적 어플라이언스와 동일한 방식으로 서로 다른 서비스 계층을 분할하고 가상 NGFW와 IPS(침입방지)를 관리

웹 콘텐츠에 대한 접근 제어장

전 세계적으로 사용되는 URL 인텔리전스를 통해 부적절하거나 안전하지 않은 콘텐츠가 포함된 웹 사이트의 전체 카테고리에 사용자 접근 제한

높은 수준의 시스템 보호

Forcepoint의 유명한 Sidewinder 프록시 기술로 가장 민감한 미션 크리티컬 네트워크 및 애플리케이션 보호

Shadow IT에 대한 통제권 회복

미승인 클라우드 앱과 관련된 위험을 파악하여 사용자를 보다 적절한 앱으로 리디렉션하거나 완전히 차단함

MSSP로서 SD-WAN 및 NGFW 보안 제공

MSSP의 요구에 맞춘 비즈니스 모델을 사용하여 자체 멀티 테넌트 시스템에서 엔터프라이즈급 연결 및 보호 관리

주요 기능


모든 환경을 위한 모듈식 어플라이언스

광범위한 어플라이언스는 각 위치에 적합한 가격 대비 성능과 폼 팩터 제공

플러그형 인터페이스 카드 사용 시 네트워크를 손쉽게 변경

고가용성, 혼합 클러스터링

Active-Active 클러스터링 사용 시 최대 16개의 다양한 어플라이언스 모델 혼합

패킷 손실 없이 확장성을 높이고, 수명 주기 연장 및 원활한 업데이트 가능

SD-WAN을 위한 다중 링크 연결

각 위치의 광대역, 무선 및 전용 회선을 중앙에서 배포 및 관리

자동화된 장애 조치를 통해 각 링크에 전달되는 트래픽을 완벽히 제어

다운타임이 없는 자동 업데이트

정책 변경 및 소프트웨어 업데이트 시 몇 분 이내 전 세계 수백 개의 방화벽 및 IPS 장치로 배포 가능

정책 중심의 중앙 집중식 관리

스마트 정책은 사용자가 이해하기 쉽게 비즈니스 프로세스를 설명하고, 사내 또는 MSSP로 관리되는 네트워크를 통해 자동으로 구현

실행 가능한 대화형 360° 가시성

그래픽 대시보드와 네트워크 활동의 시각화는 관리자가 이벤트를 세부적으로 파악하고, 인시던트에 보다 신속히 대응 지원

NGFW, VPN, 프록시 등 기본 제공

최고 등급의 차세대 방화벽 및 IPS부터 신속한 VPN 설정, 세분화된 암호 해독, Sidewinder 프록시 고유기술에 이르기까지 보안 표준 제공

최고 등급의 회피 방어

멀티 레이어 스트림 검사를 통해 기존 패킷 검사로 탐지할 수 없는 지능형 공격을 방어

사용자 중심 엔드포인트 컨텍스트

접근제어 정책은 특정 엔드포인트 앱, 패치 수준 또는 AV 상태를 명확히 허용 또는 거부

사용자의 행동은 실행 가능한 대시보드로 통합

통합 가상 및 물리적 보안

AWS, Azure 및 VMware에 대한 기본 지원은 물리적 어플라이언스와 동일한 기능, 관리 및 고성능을 제공

CASB 및 웹 보안

Forcepoint의 유명한 URL 필터링과 업계 최고의 클라우드 서비스가 함께 작동하여 앱과 웹 콘텐츠 사용 시 데이터와 인력을 보호

원격 브라우저 격리 및 맬웨어 방지 샌드박싱

Forcepoint Remote Browser Isolation 및 Forcepoint Advanced Malware Detection은 알 수 없는 악성 코드 및 콘텐츠가 네트워크 침입하기 전 샌드박스 환경에서 분석 및 공격 차단

구성도


인증 획득


포스포인트 NGFW는 주요 산업 및 정부 인증 요구사항을 준수하는 엄격한 테스트를 거쳐 다수의 인증을 획득하였습니다.

Common Criteria

국가 정보 보증 파트너십(NIAP) 공통 기준 평가 및 검증 체계(CCEVS)에 따라 공통 기준 인증 획득
포스포인트 NGFW 버전 6.5는 상태 트래픽 필터 방화벽 버전 2.0 + Errata 20180314 대한 공동 보호 프로필 인증

* NIAP : National Information Assurance Partnership
* CCEVS : Common Criteria Evaluation and Validation Scheme


프랑스 CSPN(1급 표준 인증)의 기본 자격 획득

Forcepoint NGFW 및 IPS 기능은 ANSSI로부터 프랑스 CSPN(1급 표준 인증)의 기본 자격 획득

* ANSSI : 프랑스 사이버 보안국, National Cybersecurity Agency of France
* CSPN : Convolutional Spatial Propagation Network


CSfC에 등록
(미정부 정보 인증 승인 프로그램)

Forcepoint 차세대 방화벽 시리즈는 CSfC 솔루션에서 트래픽 필터링 방화벽 구성요소로 사용 가능

* CSfC : Commercial Solutions for Classified
: 미국 정부에서 상용정보체계를 사용하기 위한 프로그램으로 NSS(National Security System) 도입 시 IA(정보인증)
요구사항을 충족하기 위해 CSfC를 요구함.


FIPS 140-2 인증

연방정보처리표준을 획득하여 미국 및 캐나다 정부의 특정 보안요건 충족
  - 레벨 2: Forcepoint 차세대 방화벽 어플라이언스
  - 레벨 1: Forcepoint 암호화 커널 모듈

* FIPS : Federal Information Processing Standard


국방부 정보 네트워크(DoDIN)
승인 제품목록에 포함

* DoDIN : Defense Information Network


IPv6  

USGv6 Firewall Conformance v1.3 테스트 제품군에
대해 인증


Catalogue of Security Productos
(CPSTIC)  

Forcepoint NGFW 1100, 2100, 3300 및 6200 시리즈는 스페인의 국립암호학센터에서 권장하는 CPSTIC 가이드
CCN-STIC 105에 포함됨.

* CPSTIC : Catalog of Security Productos


정보 기술 접근성 표준 충족
(Section 508 Accessibility) 

Forcepoint VPN 및 IPS 기술에 대한 섹션 508 제품 접근성 템플릿 기준을 충족

궁금하신 사항이나
자료가 필요하신가요?

Forcepoint NGFW
(Next Generation Firewall)

가장 안전하고 효율적인 중앙 관리형 엔터프라이즈 방화벽

주요 특징


알려지지 않은 위협에 대응하고, 클라우드 및 원격근무 등

새로운 환경을 이용한 업무 방식을 보호합니다.

개인 정보를 보호하면서
   트래픽 암호 해독

사용자의 개인 정보를 보호하면서 암호화된 SSL/TLS 트래픽 내 숨겨진 공격 및 탈취 데이터 검사

높은 수준의 시스템 보호

Forcepoint의 유명한 Sidewinder 프록시 기술로 가장 민감한 미션 크리티컬 네트워크 및 애플리케이션 보호

네트워크를 클라우드로 확장

AWS, Azure 및 VMware에서 애플리케이션을 안전하게 배포
물리적 어플라이언스와 동일한 방식으로 서로 다른 서비스 계층을 분할하고 가상 NGFW와 IPS(침입방지)를 관리

Shadow IT에 대한 통제권 회복

미승인 클라우드 앱과 관련된 위험을 파악하여 사용자를 보다 적절한 앱으로 리디렉션하거나 완전히 차단함

웹 콘텐츠에 대한 접근 제어

전 세계적으로 사용되는 URL 인텔리전스를 통해 부적절하거나 안전하지 않은 콘텐츠가 포함된 웹 사이트의 전체 카테고리에 사용자 접근 제한

MSSP로서 SD-WAN 및
   NGFW 보안 제공

MSSP의 요구에 맞춘 비즈니스 모델을 사용하여 자체 멀티 테넌트 시스템에서 엔터프라이즈급 연결 및 보호 관리

주요 기능


강력한 우회 차단 기능을 탑재한 스마트한 방화벽

모든 환경을 위한 모듈식 어플라이언스

광범위한 어플라이언스는 각 위치에 적합한 가격 대비 성능과 폼 팩터 제공

플러그형 인터페이스 카드 사용 시 네트워크를 손쉽게 변경

고가용성, 혼합 클러스터링

Active-Active 클러스터링 사용 시 최대 16개의 다양한 어플라이언스 모델 혼합

패킷 손실 없이 확장성을 높이고, 수명 주기 연장 및 원활한 업데이트 가능

SD-WAN을 위한 다중 링크 연결

각 위치의 광대역, 무선 및 전용 회선을 중앙에서 배포 및 관리

자동화된 장애 조치를 통해 각 링크에 전달되는 트래픽을 완벽히 제어

다운타임이 없는 자동 업데이트

정책 변경 및 소프트웨어 업데이트 시 몇 분 이내
전세계 수백 개의 방화벽 및 IPS 장치로 배포 가능

정책 중심의 중앙 집중식 관리

스마트 정책은 사용자가 이해하기 쉽게 비즈니스 프로세스를 설명하고, 사내 또는 MSSP로 관리되는 네트워크를 통해 자동으로 구현

실행 가능한 대화형 360° 가시성

그래픽 대시보드와 네트워크 활동의 시각화는 관리자가 이벤트를 세부적으로 파악하고, 인시던트에 보다 신속히 대응 지원

NGFW, VPN, 프록시 등 기본 제공

최고 등급의 차세대 방화벽 및 IPS부터 신속한 VPN 설정, 세분화된 암호 해독, Sidewinder 프록시 고유기술에 이르기까지 보안 표준 제공

최고 등급의 회피 방어

멀티 레이어 스트림 검사를 통해 기존 패킷 검사로 탐지할 수 없는 지능형 공격을 방어

사용자 중심 엔드포인트 컨텍스트

접근제어 정책은 특정 엔드포인트 앱, 패치 수준 또는 AV 상태를 명확히 허용 또는 거부

사용자의 행동은 실행 가능한 대시보드로 통합

통합 가상 및 물리적 보안

AWS, Azure 및 VMware에 대한 기본 지원은 물리적 어플라이언스와 동일한 기능, 관리 및 고성능을 제공

CASB 및 웹 보안

Forcepoint의 유명한 URL 필터링과 업계 최고의 클라우드 서비스가 함께 작동하여 앱과 웹 콘텐츠 사용 시 데이터와 인력을 보호

원격 브라우저 격리 및 맬웨어 방지 샌드박싱

Forcepoint Remote Browser Isolation 및 Forcepoint Advanced Malware Detection은
알 수 없는 악성 코드 및 콘텐츠가 네트워크 침입하기 전 샌드박스 환경에서 분석 및 공격 차단

APIs

애플리케이션 프로그래밍 인터페이스를 통해 SD-WAN 및 NGFW를 조정, 관리 및 타사 분석 인프라와 통합 가능

구성도


인증 획득


포스포인트 NGFW는 주요 산업 및 정부 인증 요구사항을 준수하는

엄격한 테스트를 거쳐 다수의 인증을 획득하였습니다.

Common Criteria

국가 정보 보증 파트너십(NIAP) 공통 기준 평가 및 검증 체계(CCEVS)에 따라 공통 기준 인증 획득
포스포인트 NGFW 버전 6.5는 상태 트래픽 필터 방화벽 버전 2.0 + Errata 20180314 대한 공동 보호 프로필 인증

* NIAP : National Information Assurance Partnership
* CCEVS : Common Criteria Evaluation and Validation Scheme


프랑스 CSPN(1급 표준 인증)의 기본 자격 획득

Forcepoint NGFW 및 IPS 기능은 ANSSI로부터 프랑스 CSPN(1급 표준 인증)의 기본 자격 획득

* ANSSI : 프랑스 사이버 보안국, National Cybersecurity Agency of France
* CSPN : Convolutional Spatial Propagation Network


CSfC에 등록 (미정부 정보 인증 승인 프로그램)

Forcepoint 차세대 방화벽 시리즈는 CSfC 솔루션에서 트래픽 필터링 방화벽 구성요소로 사용 가능

* CSfC : Commercial Solutions for Classified
: 미국 정부에서 상용정보체계를 사용하기 위한 프로그램으로 NSS(National Security System) 도입 시
IA(정보인증) 요구사항을 충족하기 위해 CSfC를 요구함.


FIPS 140-2 인증

연방정보처리표준을 획득하여 미국 및 캐나다 정부의 특정 보안요건 충족
  - 레벨 2: Forcepoint 차세대 방화벽 어플라이언스
  - 레벨 1: Forcepoint 암호화 커널 모듈

* FIPS : Federal Information Processing Standard


국방부 정보 네트워크(DoDIN) 승인 제품목록에 포함

* DoDIN : Defense Information Network


IPv6  

USGv6 Firewall Conformance v1.3 테스트 제품군에 대해 인증


Catalogue of Security Productos(CPSTIC)  

Forcepoint NGFW 1100, 2100, 3300 및 6200 시리즈는 스페인의 국립암호학센터에서 권장하는
CPSTIC 가이드 CCN-STIC 105에 포함됨.

* CPSTIC : Catalog of Security Productos


정보 기술 접근성 표준 충족 (Section 508 Accessibility) 

Forcepoint VPN 및 IPS 기술에 대한 섹션 508 제품 접근성 템플릿 기준을 충족