結合兩種安全大廠技術，Forcepoint進軍次世代防火牆

在資安產品當中，企業網路防火牆已經發展得相當成熟，根據市場研究機構IDC對全球資安設備市場的觀察，前五大廠商幾乎都有防火牆和網路入侵防禦設備，不過，如今這個態勢又有變化。

因為，Intel Security早先曾併購Secure Computing公司，以及Stonesoft公司，而基於兩家公司的Sidewinder系列和StoneGate系列設備，推出了McAfee Firewall Enterprise，以及McAfee Next Generation Firewall，但在2016年初Forcepoint公司買下這些產品技術，並在11月，正式推出了防火牆Stonesoft Next Generation Firewall（Stonesoft NGFW），並且是以6.1新版的姿態上市。

Forcepoint強調Stonesoft NGFW可將網路防護範圍延伸到雲端環境，並改善安全技術的性能，希望透過簡化防火牆部署複雜度，減少網路安全管理的負擔，來增進企業本身進行相關維運管理作業的效率。\

在Stonesoft NGFW 6.1當中，能夠運用Forcepoint本身所經營的全球網路威脅情報雲平臺——ThreatSeeker Intelligence Cloud，提供持續演進的網路安全防禦功能，能對抗快速移動的零時差漏洞攻擊，針對內部網路或雲端環境網路出現的威脅、突發事件，提供快速反應的機制。

同時，用戶也能透過Stonesoft NGFW來有效管理網路環境。例如，企業可以建置Active-Active clustering的防火牆架構，維持對外網路連線的高可用性（可串連16臺設備形成叢集，提供主動式備援），而且叢集可由多個版本的Stonesoft NGFW軟硬體設備組成，提供所謂的透明容錯（transparent failover）機制。

部署形式上，Stonesoft NGFW目前已經提供硬體設備、軟體版本與虛擬設備等建置作法，而且，即便在AWS公有雲服務上，租用Stonesoft NGFW的虛擬防火牆設備，企業也能將這些設備，連同其他在企業內部環境、遠端辦公室等位置的Stonesoft防火牆，一起集中管理（最多可到2千臺設備）

6.1版的Stonesoft NGFW，還可搭配Sidewinder Security Module的模組Sidewinder Proxies使用，當中將針對UDP、TCP、HTTP與SSH等通訊協定的網路流量，以Proxy代理的方式進行驗證，能對關鍵服務與應用程式的網路傳輸行為，多一層安全防護機制。

Sidewinder Proxies將會強制驗證這些網路協定的真實性，並且嚴格限制協定可用的參數，確保政府或金融機構的網路安全。而對於禁止直接存取外部網路的環境，或是連接不同安全等級的環境之間的網路，Sidewinder Proxies也能協助防堵資料外洩的不當行為。

也因為Stonesoft NGFW有了這樣的功能，Forcepoint表示，既有的Sidewinder防火牆用戶將能夠升級到次世代防火牆，以獲得更多安全防護功能與單一管理主控臺。

而對於Forcepoint自家解決方案的搭配，也是6.1版Stonesoft NGFW的特色之一，現在這套防火牆可以將網頁瀏覽的流量，經由預先定義好的政策而建立的VPN連線，重新導引到另一套網頁安全閘道SaaS服務Triton AP-WEB，進行內容檢測，確認是否夾帶具有安全威脅的惡意程式或檔案，之後再將這些網頁內容轉送到目的地。

產品資訊

Forcepoint Stonesoft Next Generation Firewall 6.1
●原廠：Forcepoint(02)8758-2970
●建議售價：廠商未提供
●設備形式：硬體（12款機型）、軟體（x86系統）、虛擬（支援VMware ESX、Oracle VM、KVM）
●授權形式與功能：次世代防火牆（L3：Firewall/VPN、L2：防火牆、IPS）
●惡意軟體防護：沙箱檢測（McAfee Advanced Threat Defense）、檔案信譽比對（McAfee GTI，可選搭McAfee Threat Information Exchange）、防毒（掃描FTP、HTTP、HTTPS、POP3、IMAP、SMTP）
●網址過濾：採用Webroot網址分類庫，安全搜尋支援Google、Bing、Yahoo、DuckDuckGo
●管理平臺：Stonesoft Management Center
●通過安全認證：Common Criteria EAL4+、FIPS 140-2加密憑證、ANSSI CSPN

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】