Product
Forcepoint NGFW
(Next Generation Firewall)
가장 안전하고 효율적인 중앙 관리형
엔터프라이즈 방화벽
주요 특징
알려지지 않은 위협에 대응하고,
클라우드 및 원격근무 등 새로운 환경을
이용한 업무 방식을 보호합니다.
사용자의 개인 정보를 보호하면서 암호화된 SSL/TLS 트래픽 내 숨겨진 공격 및 탈취 데이터 검사
AWS, Azure 및 VMware에서 애플리케이션을 안전하게 배포 물리적 어플라이언스와 동일한 방식으로 서로 다른 서비스 계층을 분할하고 가상 NGFW와 IPS(침입방지)를 관리
전 세계적으로 사용되는 URL 인텔리전스를 통해 부적절하거나 안전하지 않은 콘텐츠가 포함된 웹 사이트의 전체 카테고리에 사용자 접근 제한
Forcepoint의 유명한 Sidewinder 프록시 기술로 가장 민감한 미션 크리티컬 네트워크 및 애플리케이션 보호
미승인 클라우드 앱과 관련된 위험을 파악하여 사용자를 보다 적절한 앱으로 리디렉션하거나 완전히 차단함
MSSP의 요구에 맞춘 비즈니스 모델을 사용하여 자체 멀티 테넌트 시스템에서 엔터프라이즈급 연결 및 보호 관리
주요 기능
모든 환경을 위한 모듈식 어플라이언스
광범위한 어플라이언스는 각 위치에 적합한 가격 대비 성능과 폼 팩터 제공
플러그형 인터페이스 카드 사용 시 네트워크를 손쉽게 변경
고가용성, 혼합 클러스터링
Active-Active 클러스터링 사용 시 최대 16개의 다양한 어플라이언스 모델 혼합
패킷 손실 없이 확장성을 높이고, 수명 주기 연장 및 원활한 업데이트 가능
SD-WAN을 위한 다중 링크 연결
각 위치의 광대역, 무선 및 전용 회선을 중앙에서 배포 및 관리
자동화된 장애 조치를 통해 각 링크에 전달되는 트래픽을 완벽히 제어
다운타임이 없는 자동 업데이트
정책 변경 및 소프트웨어 업데이트 시 몇 분 이내 전 세계 수백 개의 방화벽 및 IPS 장치로 배포 가능
정책 중심의 중앙 집중식 관리
스마트 정책은 사용자가 이해하기 쉽게 비즈니스 프로세스를 설명하고, 사내 또는 MSSP로 관리되는 네트워크를 통해 자동으로 구현
실행 가능한 대화형 360° 가시성
그래픽 대시보드와 네트워크 활동의 시각화는 관리자가 이벤트를 세부적으로 파악하고, 인시던트에 보다 신속히 대응 지원
NGFW, VPN, 프록시 등 기본 제공
최고 등급의 차세대 방화벽 및 IPS부터 신속한 VPN 설정, 세분화된 암호 해독, Sidewinder 프록시 고유기술에 이르기까지 보안 표준 제공
최고 등급의 회피 방어
멀티 레이어 스트림 검사를 통해 기존 패킷 검사로 탐지할 수 없는 지능형 공격을 방어
사용자 중심 엔드포인트 컨텍스트
접근제어 정책은 특정 엔드포인트 앱, 패치 수준 또는 AV 상태를 명확히 허용 또는 거부
사용자의 행동은 실행 가능한 대시보드로 통합
통합 가상 및 물리적 보안
AWS, Azure 및 VMware에 대한 기본 지원은 물리적 어플라이언스와 동일한 기능, 관리 및 고성능을 제공
CASB 및 웹 보안
Forcepoint의 유명한 URL 필터링과 업계 최고의 클라우드 서비스가 함께 작동하여 앱과 웹 콘텐츠 사용 시 데이터와 인력을 보호
원격 브라우저 격리 및 맬웨어 방지 샌드박싱
Forcepoint Remote Browser Isolation 및 Forcepoint Advanced Malware Detection은 알 수 없는 악성 코드 및 콘텐츠가 네트워크 침입하기 전 샌드박스 환경에서 분석 및 공격 차단
구성도
인증 획득
포스포인트 NGFW는 주요 산업 및 정부 인증 요구사항을 준수하는 엄격한 테스트를 거쳐 다수의 인증을 획득하였습니다.
Common Criteria
국가 정보 보증 파트너십(NIAP) 공통 기준 평가 및 검증 체계(CCEVS)에 따라 공통 기준 인증 획득포스포인트 NGFW 버전 6.5는 상태 트래픽 필터 방화벽 버전 2.0 + Errata 20180314 대한 공동 보호 프로필 인증
* NIAP : National Information Assurance Partnership* CCEVS : Common Criteria Evaluation and Validation Scheme
프랑스 CSPN(1급 표준 인증)의 기본 자격 획득
Forcepoint NGFW 및 IPS 기능은 ANSSI로부터 프랑스 CSPN(1급 표준 인증)의 기본 자격 획득
* ANSSI : 프랑스 사이버 보안국, National Cybersecurity Agency of France* CSPN : Convolutional Spatial Propagation Network
CSfC에 등록(미정부 정보 인증 승인 프로그램)
Forcepoint 차세대 방화벽 시리즈는 CSfC 솔루션에서 트래픽 필터링 방화벽 구성요소로 사용 가능
* CSfC : Commercial Solutions for Classified: 미국 정부에서 상용정보체계를 사용하기 위한 프로그램으로 NSS(National Security System) 도입 시 IA(정보인증)요구사항을 충족하기 위해 CSfC를 요구함.
FIPS 140-2 인증
연방정보처리표준을 획득하여 미국 및 캐나다 정부의 특정 보안요건 충족 - 레벨 2: Forcepoint 차세대 방화벽 어플라이언스 - 레벨 1: Forcepoint 암호화 커널 모듈
* FIPS : Federal Information Processing Standard
국방부 정보 네트워크(DoDIN)승인 제품목록에 포함
* DoDIN : Defense Information Network
IPv6
USGv6 Firewall Conformance v1.3 테스트 제품군에대해 인증
Catalogue of Security Productos(CPSTIC)
Forcepoint NGFW 1100, 2100, 3300 및 6200 시리즈는 스페인의 국립암호학센터에서 권장하는 CPSTIC 가이드CCN-STIC 105에 포함됨.
* CPSTIC : Catalog of Security Productos
정보 기술 접근성 표준 충족(Section 508 Accessibility)
Forcepoint VPN 및 IPS 기술에 대한 섹션 508 제품 접근성 템플릿 기준을 충족
궁금하신 사항이나자료가 필요하신가요?
문의하기
Forcepoint NGFW(Next Generation Firewall)
가장 안전하고 효율적인 중앙 관리형 엔터프라이즈 방화벽
알려지지 않은 위협에 대응하고, 클라우드 및 원격근무 등
새로운 환경을 이용한 업무 방식을 보호합니다.
AWS, Azure 및 VMware에서 애플리케이션을 안전하게 배포물리적 어플라이언스와 동일한 방식으로 서로 다른 서비스 계층을 분할하고 가상 NGFW와 IPS(침입방지)를 관리
강력한 우회 차단 기능을 탑재한 스마트한 방화벽
정책 변경 및 소프트웨어 업데이트 시 몇 분 이내전세계 수백 개의 방화벽 및 IPS 장치로 배포 가능
Forcepoint Remote Browser Isolation 및 Forcepoint Advanced Malware Detection은알 수 없는 악성 코드 및 콘텐츠가 네트워크 침입하기 전 샌드박스 환경에서 분석 및 공격 차단
APIs
애플리케이션 프로그래밍 인터페이스를 통해 SD-WAN 및 NGFW를 조정, 관리 및 타사 분석 인프라와 통합 가능
포스포인트 NGFW는 주요 산업 및 정부 인증 요구사항을 준수하는
엄격한 테스트를 거쳐 다수의 인증을 획득하였습니다.
CSfC에 등록 (미정부 정보 인증 승인 프로그램)
* CSfC : Commercial Solutions for Classified: 미국 정부에서 상용정보체계를 사용하기 위한 프로그램으로 NSS(National Security System) 도입 시IA(정보인증) 요구사항을 충족하기 위해 CSfC를 요구함.
국방부 정보 네트워크(DoDIN) 승인 제품목록에 포함
USGv6 Firewall Conformance v1.3 테스트 제품군에 대해 인증
Forcepoint NGFW 1100, 2100, 3300 및 6200 시리즈는 스페인의 국립암호학센터에서 권장하는CPSTIC 가이드 CCN-STIC 105에 포함됨.
정보 기술 접근성 표준 충족 (Section 508 Accessibility)
궁금하신 사항이나 자료가 필요하신가요?
Family Site 에스에스앤씨