Forcepoint Secure SD-WAN Administer.pptx
DeadGirl3
0 views
52 slides
Sep 26, 2025
Slide 1 of 52
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
About This Presentation
Presentacion de Forcepoint Secure SD-WAN Administer.pptx (E-learning with Labs)
Slide Content
Transcripción Los motores de Secure SD-WAN proporcionan una operación y un rendimiento unificados en todos los despliegues: físicos, virtuales y en la nube. El Secure SD-WAN Manager (SMC) ofrece una gestión unificada de la seguridad de red para todos los motores, sin importar dónde estén instalados. El motor utiliza servicios en la nube para mejorar la conectividad y la seguridad de cada ubicación: Reputación de archivos Categorización de URL Detección y protección avanzada contra malware con sandboxing Instalación en la nube, etc. Secure Web Gateway Servicio en la nube CASB con Protección contra Pérdida de Datos (DLP) Además, el motor puede recopilar información sobre los clientes de endpoint y usarla para el control de acceso. Los motores se integran con el sistema Forcepoint Behavior Analytics (FBA), que recopila información de todos los productos de Forcepoint (DLP, Insider Threat ) para realizar análisis de comportamiento de usuarios. Los motores también se integran con el sistema Forcepoint DLP para proporcionar escaneo DLP, normalmente utilizado en transferencias de archivos salientes con el fin de evitar que se envíen datos sensibles.
Transcripción El enfoque de Forcepoint te ofrece la seguridad que las empresas de hoy deben tener: Diseño de Software Unificado Un único núcleo de software ejecuta todas las funciones para un procesamiento de alto rendimiento, sin importar si el motor está instalado en una plataforma física o virtual. En un despliegue multicapa, el rol del motor te permite tener tanto interfaces físicas de capa 2 como interfaces físicas de capa 3. El mismo motor puede procesar tráfico de capa 2 y/o capa 3 mientras lo inspecciona. Este diseño de software unificado proporciona una solución flexible. Puedes adaptar el motor a cualquier entorno y situación de manera dinámica. Solo necesitas habilitar las funciones que mejor se ajusten a tus nuevas necesidades. Por ejemplo, si quieres prevenir ataques a los servidores en la DMZ, puedes habilitar la inspección profunda ( deep inspection ) en el motor para el tráfico hacia esos servidores. O si deseas convertir tu motor de capa 3, que protege tu oficina remota, en un motor UTM ( Unified Threat Management), puedes activar el URL filtering en el motor actualizando tus licencias.
Inspección Multicapa Puedes detener los ataques más sofisticados antes de que el tráfico de inspección sea normalizado para eliminar evasiones avanzadas. Las evasiones son técnicas de hacking que permiten a un intruso evadir la detección de seguridad durante un ataque basado en red. El motor Forcepoint tiene la mejor capacidad disponible para detectarlas y detenerlas mediante: Decodificación y normalización del tráfico para inspección en todas las capas de protocolo. Uso de huellas digitales centradas en vulnerabilidades para detectar exploits en los flujos de datos normalizados. Con aplicaciones, puedes permitir o bloquear aplicaciones específicas incluso cuando usan el mismo protocolo y puerto de transporte. Con identificación de usuarios, puedes permitir tráfico basado en usuarios y grupos, en lugar de direcciones IP.
Gestión Centralizada Configuración, monitoreo en tiempo real, registro de logs, información de estado, alertas, reportes, actualizaciones y upgrades ; todo lo que necesitas hacer en cientos de motores, sin importar su ubicación física, ocurre dentro de una única consola centralizada. zLa automatización de tareas rutinarias, elementos reutilizables y el uso de atajos y vistas detalladas (drill- downs ) mejoran tu eficiencia.
Capacidades de Alta DisponibilidadBalanceo o clúster en standby:Hasta 16 nodos de diferentes modelos pueden agruparse en un clúster, proporcionando un rendimiento y resiliencia superiores para aplicaciones de seguridad exigentes, como la inspección profunda de paquetes (DPI) y las SD- WANs .
Capacidades de SD- WANUso de múltiples enlaces para alta disponibilidad y balanceo de carga con Multi-Link:Extiende la cobertura de alta disponibilidad y balanceo de carga a las conexiones de red y SD- WAN.Proporciona la confianza de una seguridad continua que puede aprovechar conexiones de banda ancha locales para complementar o reemplazar líneas arrendadas costosas como MPLS.SD-WAN asegura las comunicaciones sobre redes inseguras.
Integraciones con Servicios ExternosLos dispositivos de seguridad de red no pueden hacerlo todo por sí mismos, por lo que es importante integrarlos con servicios externos para aprovechar sus capacidades en la protección de redes.El motor puede:Filtrar tráfico web basado en URLs , o enviar tráfico a proxies web para investigación.Enviar archivos a servicios DLP (Data Loss Prevention ) para verificar que no se envíe material confidencial fuera de la organización.Inspeccionar archivos en busca de contenido malicioso usando un servicio de file reputation externo, un anti-malware interno, o enviarlos a un servicio de sandbox externo.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 52
- Age 67 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views