在資安產品當中,企業網路防火牆已經發展得相當成熟,根據市場研究機構IDC對全球資安設備市場的觀察,前五大廠商幾乎都有防火牆和網路入侵防禦設備,不過,如今這個態勢又有變化。

因為,Intel Security早先曾併購Secure Computing公司,以及Stonesoft公司,而基於兩家公司的Sidewinder系列和StoneGate系列設備,推出了McAfee Firewall Enterprise,以及McAfee Next Generation Firewall,但在2016年初Forcepoint公司買下這些產品技術,並在11月,正式推出了防火牆Stonesoft Next Generation Firewall(Stonesoft NGFW),並且是以6.1新版的姿態上市。

Forcepoint強調Stonesoft NGFW可將網路防護範圍延伸到雲端環境,並改善安全技術的性能,希望透過簡化防火牆部署複雜度,減少網路安全管理的負擔,來增進企業本身進行相關維運管理作業的效率。\

在Stonesoft NGFW 6.1當中,能夠運用Forcepoint本身所經營的全球網路威脅情報雲平臺——ThreatSeeker Intelligence Cloud,提供持續演進的網路安全防禦功能,能對抗快速移動的零時差漏洞攻擊,針對內部網路或雲端環境網路出現的威脅、突發事件,提供快速反應的機制。

同時,用戶也能透過Stonesoft NGFW來有效管理網路環境。例如,企業可以建置Active-Active clustering的防火牆架構,維持對外網路連線的高可用性(可串連16臺設備形成叢集,提供主動式備援),而且叢集可由多個版本的Stonesoft NGFW軟硬體設備組成,提供所謂的透明容錯(transparent failover)機制。

部署形式上,Stonesoft NGFW目前已經提供硬體設備、軟體版本與虛擬設備等建置作法,而且,即便在AWS公有雲服務上,租用Stonesoft NGFW的虛擬防火牆設備,企業也能將這些設備,連同其他在企業內部環境、遠端辦公室等位置的Stonesoft防火牆,一起集中管理(最多可到2千臺設備)

6.1版的Stonesoft NGFW,還可搭配Sidewinder Security Module的模組Sidewinder Proxies使用,當中將針對UDP、TCP、HTTP與SSH等通訊協定的網路流量,以Proxy代理的方式進行驗證,能對關鍵服務與應用程式的網路傳輸行為,多一層安全防護機制。

Sidewinder Proxies將會強制驗證這些網路協定的真實性,並且嚴格限制協定可用的參數,確保政府或金融機構的網路安全。而對於禁止直接存取外部網路的環境,或是連接不同安全等級的環境之間的網路,Sidewinder Proxies也能協助防堵資料外洩的不當行為。

也因為Stonesoft NGFW有了這樣的功能,Forcepoint表示,既有的Sidewinder防火牆用戶將能夠升級到次世代防火牆,以獲得更多安全防護功能與單一管理主控臺。

而對於Forcepoint自家解決方案的搭配,也是6.1版Stonesoft NGFW的特色之一,現在這套防火牆可以將網頁瀏覽的流量,經由預先定義好的政策而建立的VPN連線,重新導引到另一套網頁安全閘道SaaS服務Triton AP-WEB,進行內容檢測,確認是否夾帶具有安全威脅的惡意程式或檔案,之後再將這些網頁內容轉送到目的地。

 

產品資訊

Forcepoint Stonesoft Next Generation Firewall 6.1
●原廠:Forcepoint(02)8758-2970
●建議售價:廠商未提供
●設備形式:硬體(12款機型)、軟體(x86系統)、虛擬(支援VMware ESX、Oracle VM、KVM)
●授權形式與功能:次世代防火牆(L3:Firewall/VPN、L2:防火牆、IPS)
●惡意軟體防護:沙箱檢測(McAfee Advanced Threat Defense)、檔案信譽比對(McAfee GTI,可選搭McAfee Threat Information Exchange)、防毒(掃描FTP、HTTP、HTTPS、POP3、IMAP、SMTP)
●網址過濾:採用Webroot網址分類庫,安全搜尋支援Google、Bing、Yahoo、DuckDuckGo
●管理平臺:Stonesoft Management Center
●通過安全認證:Common Criteria EAL4+、FIPS 140-2加密憑證、ANSSI CSPN

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容