O-STA

Forcepoint V20000 - nova naprava za varnostne rešitve Web / Email Security, in prehod na različico 8.5

30.5.2018
Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

Forcepoint je pred nekaj tedni predstavil novo strojno opremo tj. napravo (appliance) z oznako V20000. To je nova vodilna naprava podjetja, ki je, kot lahko sklepamo po oznaki, več kot dvakrat, uradno 2.5x, hitrejša od dosedanje večje naprave V10000. Naprava lahko služi za namestitev komponent produktov Forcepoint Web Security ali Forcepoint Email Security, enako kot V10000, V5000 ter X10G. Tudi V20000 je kar se fizičnih dimenzij tiče priročno majhna 1U naprava kot drugi dve iz V-serije, medtem ko je X10G oznaka strežniške arhitekture Blade. Naprava je združljiva z različico programske opreme Forcepoint 8.5. Še opozorilo za tiste od nas iz 'starejše' generacije - nekoč smo računali, da lahko na Forcepoint napravah poganjamo tudi kombinirano rešitev, tj. dva navidezna stroja. eden za Web in eden za Email Security. Temu zdaj že nekaj mesecev ni več tako, vsaka naprava, ne glede na razred, lahko poganja samo eno rešitev.

Naprave V10000 so primerne za zaščito vhodno-izhodnega prometa podjetja in organizacije z do 2.500 uporabniki svetovnega spleta ali elektronske pošte v povprečnem okolju. V20000 uporabljamo v podjetjih z:

· do 8.000 'normalnimi' uporabniki (ali ponudnikih TK storitev z istim številom strank), ali

· med 2.000 in 8.000 zelo aktivnimi uporabniki.

V20000 (ali V2K)

· Zelo ugodno razmerje med ceno in zmogljivostno / zanesljivostjo
· Podpora za čisto optične povezave
· Forcepoint Web Security
· Forcepoint Email Security
· Forcepoint software release v8.5
· Upravljanje preko komandne vrstice, REST API, ter spletnega uporabniškega vmesnika Forcepoint Security Appliance Manager
· Do 250% zmogljivosti v10000 ali ene blade rezine X10G

Iz "dual mode" mode v "single mode"

Ljudje me včasih vprašujejo kako nadgraditi Forcepoint postavitev iz starejše različice, tipično 8.1 ali 8.2, kjer so imeli na eni sami napravi Web + Email Security, torej dualno postavitev, na različico 8.5, kjer je možno na eni napravi ime samo še eno komponento, ali Web ali Email, torej enojno postavitev. Opomba - prehod iz 8.0 ali starejših različic je nekoliko bolj dolgotrajen, saj ni mogoče iti neposredno na 8.5 ampak najprej recimo na 8.1 in potem v naslednjem koraku na 8.5, odvisno pač od tega kako daleč zadaj ste.

Administratorji se strinjajo, da morajo namestiti še eno dodatno napravo, nikakor pa jim ni jasno kako se tega lotiti, kaj seliti, kdaj seliti vrstni red in podobno. Pa ni problema, na spletnih straneh tehnične podpora podjetja Forcepoint lahko najdemo dokument "V-Series Dual Mode Appliance, Upgrade Guide" ki dopolnjuje običajna navodila za nameščanje in konfiguracijo Forcepoint Web / Email / DLP rešitev s podrobnimi informacijami in postopki posebej za ta primer.

Navodila nam ponujajo dve možne (praktično lahko rečemo tri) poti:

1. Premakniti Email komponento na novo napravo, kar je najbolj običajna in predlagana možnost. V bistvu: - najprej namestimo novo napravo z najnovejšo različico programske opreme, nato - prenesemo Email nastavitve iz originalne naprave na novo napravo, nakar je treba - iz dvojne naprave odstraniti Email komponento, ter - po ustreznem, od konfiguracije odvisnem vrstnem redu nadgraditi Web komponento na originalni napravi in vse druge komponente - centralno upravljanje - ki niso nameščene na napravah

2. Premakniti Web komponento na novo napravo. Ta opcija traja nekoliko dlje ker ni možnosti migracije nastavitev iz starejše verzije Web na najnovejšo. Zato je treba na novi napravi najprej namestiti isto različico Web rešitve kot na originalni, preseliti nastavitve s pomočjo 'backup' postopka, in jo šele potem nadgraditi, to pa morda ni možno takoj, kadar ta naprava ne deluje v načinu "Full-Policy source". Nato pa seveda pobrisati Web komponento iz originalne naprave, nadgraditi Email komponento originalne naprave in nadgraditi vse ostale komponente ki niso na napravah.

3. Nedokumentirana možnost je premik obeh komponenti na dve novi napravi, je manj a nujna v primeru, ko je treba zastarelo napravo, ki več ne podpira najnovejše različice programske opreme, zamenjati z dvema novima. V tem primeru pač naredimo najprej recimo del postopka 2 in potem dl postopka 1, ali obratno.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

" https://blogs.forcepoint.com/press

### ### ###

O podjetju Forcepoint

Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.

Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.

V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.

Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com