Forcepoint Web Security
Zabezpieczaj swoją sieć proaktywnie za pomocą zaawansowanych mechanizmów obrony przed zagrożeniami w czasie rzeczywistym.
_orig.png)
web-security-forcepoint_202201141440.pdf
Forcepoint Web Security | Net Complex
Umów demo
Dla kogo
Outsourcing bezpieczeństwa IT
Produkt dla administratorów IT i zespołów bezpieczeństwa w organizacjach wymagających kontroli ruchu webowego dla użytkowników stacjonarnych, zdalnych i w oddziałach - niezależnie od modelu wdrożenia. Forcepoint Web Security obsługuje środowiska cloud-only, on-premises, hybrydowe oraz integrację z FlexEdge SD-WAN w jednej konsoli zarządzania. Net Complex wspiera wdrożenie Forcepoint w środowisku klienta oraz pomaga dobrać optymalną konfigurację polityk i architektury.
Architektura
Cloud, on-prem, hybrid i agent on-device
Forward proxy w chmurze, on-premises lub hybrydowy dla lokalizacji i urządzeń niezarządzanych. Agent Direct Connect Endpoint dla urządzeń zarządzanych - wymuszanie polityk lokalnie bez detour przez proxy.
Skanowanie
Real-time scanning z ML dla zero-day
Wiele silników content inspection analizuje pełne strony WWW, aktywne skrypty, linki, profile kontekstowe, pliki i pliki wykonywalne. ML identyfikuje nowe zagrożenia przy pierwszym kontakcie.
Ochrona danych
DLP w ruchu - PII, PHI, PCI out of the box
Inspekcja zaszyfrowanego ruchu webowego. Ochrona PII, PHI, PCI, plików z hasłami i niestandardowo szyfrowanych plików. Własne wzorce, frazy, słowniki i wyrażenia regularne. Integracja z Forcepoint Data Security.
Izolacja
RBI essentials w wersji SaaS
Wersja SaaS zawiera RBI essentials dla stron "unknown" i nowo zarejestrowanych. Sesja renderowana w izolowanym środowisku chmurowym - żadna zawartość strony nie trafia na urządzenie użytkownika.
Widoczność
Dashboardy: produktywność, zagrożenia, cloud apps, DLP
Osobne dashboardy dla produktywności, zagrożeń, przepustowości, cloud apps z rankingiem ryzyka oraz zdarzeń DLP w czasie - z podziałem na kategorie, źródła i użytkowników.
99,999%uptime SLA platformyForcepoint Web Security Datasheet [FP-Datasheet-Forcepoint Web Security-EN] 31Mar2026
~95%dostępnej przepustowości łącza przy agencie Direct Connect EndpointForcepoint Web Security Datasheet [FP-Datasheet-Forcepoint Web Security-EN] 31Mar2026
130+kategorii treści webowych do granularnego filtrowania dostępuForcepoint Web Security Datasheet [FP-Datasheet-Forcepoint Web Security-EN] 31Mar2026
50%maks. utrata przepustowości u konkurencji przy routowaniu całego ruchu przez chmuręForcepoint Web Security Datasheet [FP-Datasheet-Forcepoint Web Security-EN] 31Mar2026
Funkcje i możliwości
Datasheet producenta dzieli funkcje na trzy obszary: Web Control, Data Protection i Threat Prevention.
| Funkcja | Opis |
|---|---|
| Web Control | |
| Granular Web Access Controls | Precyzyjna kontrola dostępu do stron WWW i aplikacji chmurowych dla całej organizacji. |
| Granular Social Media Controls | Kontrola dopuszczalnego użycia mediów społecznościowych z rozróżnieniem na sekcje: poczta, gry, czat, posty, upload zdjęć. |
| Connection-based / Context Aware Policy Switching | Automatyczne przełączanie polityki na podstawie sposobu i miejsca połączenia użytkownika. |
| Productivity Controls / Time Quotas | Limity czasowe dla dowolnych kategorii webowych w godzinach pracy. |
| Single Sign On | Integracja z dostawcami SSO (Okta, Ping Identity) dla kontroli dostępu opartej na tożsamości. |
| Data Protection | |
| Cloud Application Visibility | Dashboard Cloud Apps z widocznością wszystkich sankcjonowanych i nieсанkcjonowanych aplikacji chmurowych w organizacji. |
| Unsanctioned Cloud Application Blocking | Blokowanie dostępu do nieसाnkcjonowanych aplikacji chmurowych i shadow AI przez kontrolę dostępu webowego. |
| Standard Compliance DLP | Ochrona PII, PHI, PCI, plików z hasłami i niestandardowo szyfrowanych plików przed wysłaniem przez kanał webowy. |
| Forcepoint Data Security Integration | Dziedziczenie zaawansowanych klasyfikatorów i polityk DLP z Forcepoint Data Security jednym kliknięciem. |
| Threat Prevention | |
| Proxy (SSL) | Inline inspekcja całego ruchu webowego z inspekcją SSL. |
| Real-time Security Classification | Wiele typów analizy do wykrywania złośliwego kodu ukrytego za dynamiczną zawartością. |
| Real-time Content Classification | Klasyfikacja treści webowych do ponad 130 kategorii dla granularnego filtrowania dostępu. |
| Anti-Virus, Anti-Malware | Ochrona przed zagrożeniami binarnymi i opartymi na skryptach. |
| Heuristic Analysis | Wykrywanie malware wcześniej nieoznaczonego - ML tuninguje i aktualizuje heurystyki. |
| Reputation Analysis | Bazy reputacji zapobiegające przekierowaniu ruchu do niezaufanych serwisów. |
| URL Database | Klasyfikacja znanych URL i ocena nowych na podstawie powiązanych stron i przekierowań. |
| Behavioral File Sandboxing (AMDP) | Advanced Malware Detection and Prevention - behawioralna analiza plików w wirtualnym środowisku dla ochrony przed zagrożeniami zero-day ukrytymi w plikach. |
| Remote Browser Isolation | Dla ryzykownych stron wymagających dostępu - sesja obsługiwana przez RBI bez narażania urządzenia użytkownika. |
| File Type Blocking (Inbound) | Blokowanie przychodzących plików na podstawie typu pliku w ramach polityki. |
| Cloud Application Risk Database | Identyfikacja poziomu ryzyka aplikacji chmurowych używanych w organizacji. |
| ThreatSeeker Global Threat Intelligence | Agregacja threat intelligence z produktów Forcepoint na całym świecie z telemetrią zagrożeń zwracaną do wszystkich rozwiązań Forcepoint. |
Szczegóły techniczne
Direct Connect Endpoint
Smart steering - ruch bezpośrednio do serwisu
Tryb agenta, w którym ruch webowy trafia bezpośrednio do docelowej strony bez detour przez proxy. Kontakt z backplane Forcepoint tylko przy nowej domenie lub przy skanowaniu pliku. Zachowuje ok. 95% przepustowości łącza.
Granular GenAI categories
Osobne kategorie dla różnych typów serwisów AI
Wiele kategorii GenAI umożliwia różne polityki dla różnych typów serwisów: np. blokada serwisów do generowania kodu przy zezwoleniu na serwisy do generowania obrazów lub konwersacji - z zachowaniem ochrony danych wrażliwych.
Bypass prevention
Agent nie do zatrzymania przez użytkownika
Użytkownik nie może zatrzymać procesów Web Security na Windows ani macOS, ani odinstalować agenta bez zgody administratora Forcepoint. Funkcja SWG nie może być pominięta przez użytkownika.
FlexEdge SD-WAN EasyConnect
Automatyczne połączenie oddziałów z platformą cloud
Lokalizacje używające Forcepoint FlexEdge Secure SD-WAN mogą automatycznie kierować ruch webowy do platformy Forcepoint Web Security w chmurze bez ręcznej konfiguracji tuneli GRE/IPSEC.
Analytics dashboards
Produktywność, zagrożenia, bandwidth, cloud apps, DLP
Dashboard produktywności: top kategorie, top blokowane grupy i użytkownicy, social web. Dashboard zagrożeń: typy zagrożeń, lokalizacje ryzyka, top ryzykowne serwisy. Dashboard Data Security: zdarzenia DLP w czasie, typ contentu, źródło, severity.
SCIM provisioning
Przyspieszone onboarding użytkowników
SCIM provisioning skraca czas wdrażania nowych użytkowników przez automatyczną synchronizację z katalogiem tożsamości organizacji.
Modele wdrożenia
Forward proxy (cloud / on-prem / hybrid)
Cloud. Ruch kierowany do platformy Forcepoint Web Security w chmurze przez tunele GRE lub IPSEC, lub automatycznie przez FlexEdge SD-WAN EasyConnect.
On-premises. Dla organizacji wymagających lokalnej inspekcji danych - proxy instalowany w infrastrukturze klienta.
Hybrid. Zarządzanie on-premises dla HQ z egzekucją w chmurze dla oddziałów i użytkowników zdalnych.
Zakres. Obsługuje wszystkich użytkowników w lokalizacji, w tym gości i urządzenia niezarządzane.
Agent on-device (Direct Connect Endpoint)
Systemy. Windows i macOS.
PAC file. Agent może używać pliku PAC do kierowania ruchu do cloud proxy lub wymuszać polityki lokalnie dla maksymalnej wydajności.
Ochrona niezależna od lokalizacji. Dane użytkownika i firmy chronione niezależnie od miejsca pracy: dom, teren, biuro.
Przepustowość. Direct Connect Endpoint routuje ruch bezpośrednio do serwisu - backplane kontaktowany tylko przy nowych URL lub skanowaniu pliku. Utrzymuje ok. 95% dostępnej przepustowości łącza.
Uzupełnij ochronę
Forcepoint ONE CASB. Rozszerza ochronę o inspekcję DLP i malware dla aplikacji SaaS i prywatnych, kontrolę dostępu dla urządzeń niezarządzanych przez agentless reverse proxy oraz skanowanie danych at rest w aplikacjach chmurowych.
Forcepoint DLP. Rozszerza wbudowany Standard Compliance DLP o zaawansowane klasyfikatory dziedziczone przez Forcepoint Web Security jednym kliknięciem: precise fingerprinting, OCR, Drip-DLP, Custom Encryption Detection oraz bibliotekę polityk compliance.
Forcepoint Data-First SASE. Platforma SASE integrująca Forcepoint Web Security z CASB, ZTNA i SD-WAN w jednym rozwiązaniu z centralnym zarządzaniem politykami DLP dla środowisk wymagających spójnej ochrony danych w ruchu webowym, chmurowym i sieciowym.
NGFW. Uzupełnia ochronę warstwy HTTP/S o inspekcję ruchu na portach i protokołach non-web. Forcepoint oferuje również własny NGFW z wbudowanym SD-WAN integrującym się z platformą Web Security.
Umów demonstrację Forcepoint Web Security
Indywidualna prezentacja dla zespołu IT lub działu bezpieczeństwa.
Baza wiedzy
.jpg)
.png)
.png)
.png)
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
Wycena indywidualna
Zobacz więcej
ESET Mobile Threat Defense
Ochrona Android i iOS + MDM w ESET PROTECT. Anti‑phishing, kontrola aplikacji, zdalne zarządzanie i integracja z ABM, Intune, Workspace ONE
Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Enterprise VELOCITY
Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.
Wycena indywidualna
Zobacz więcej