Giải pháp bảo mật toàn diện cho doanh nghiệp với Sonicwall

Ngày nay, khi kết nối internet đã trở thành một phần không thể thiếu của mỗi doanh nghiệp, thì vấn đề an ninh mạng đã trở thành yếu tố không thể thiếu được của một hệ thống mạng…

Ngày nay, khi kết nối internet đã trở thành một phần không thể thiếu của mỗi doanh nghiệp, thì vấn đề an ninh mạng đã trở thành yếu tố không thể thiếu được của một hệ thống mạng. Cùng với sự đa dạng hoá của các ứng dụng mạng hiện nay, sự mở rộng quy mô mạng của các doanh nghiệp qua các hệ thống mở như kết nối Internet, kết nối VPN, kết nối wireless, các lỗ hổng mạng cũng đa dạng hơn, khó kiểm soát hơn. Vì vậy các tấn công mạng cũng trở lên phức tạp, nguy hiểm và khó kiểm soát hơn rất nhiều. Các tấn công có thể diễn ra với nhiều mục đích khác nhau như: lấy cắp dữ liệu, làm hỏng dữ liệu, chiếm quyền kiểm soát, chiếm dụng băng thông, làm ngừng dịch vụ….

Với các tấn công mạng trước đây, một firewall chỉ cần tính năng NAT và lọc gói tin dựa trên thông tin phần tiêu đề gói tin lớp 3 (IP), lớp 4 (TCP/IP) là đủ. Nhưng hiện nay, các tấn công mạng có thể núp bóng dưới rất nhiều ứng dụng khác nhau như: IM, email… Tuy nhiên với nhu cầu hiện nay, đối với nhiều doanh nghiệp các ứng dụng như Email, sky, yahoo… lại được sử dụng như là phương tiện truyền thông chính của doanh nghiệp, vì vậy việc chặn các cổng giao thức như firewall truyền thống là không thể. Do vậy, đòi hỏi hệ thống bảo mật của doanh nghiệp phải có khả năng nhận biết các ứng dụng, lọc bỏ các gói tin chứa mã độc được núp bóng bởi các ứng dụng sạch. Các gói tin này thường được coi là thuộc các lưu lượng không xác định (Unidentified traffice) như SaaS, Web 2.0, IM, P2P….

Ngoài ra khi hệ thống công nghệ thông tin đã trở thành một trong nhưng công cụ cần thiết của một doanh nghiệp, các yêu cầu về bảo mật gia tăng, yêu cầu về phân quyền, thiết lập quy chế cho các người dùng cũng phức tạp hơn. Do vậy các hệ thống mạng thế hệ mới cần phải hỗ trợ các yêu cầu sau:

–       Khả năng phân cấp, phân quyền truy cập đến các tài nguyên khác nhau trong hệ thống chi tiết hơn, chặt chẽ hơn để hỗ trợ các quy chế bảo mật của công ty.

–       Băng thông mạng phải được đảm bảo trong cả tình huống mạng đang chịu các sự tấn công từ bên ngoài.

–       Sự quản trị dễ dàng để phù hợp với những quản trị mạng ít kinh nghiệm của các doanh nghiệp nhỏ, hoặc khả năng quản trị linh hoạt, tập trung cho những doanh nghiệp lớn với đội ngủ IT tập trung.

 

Thông thường để làm được điều này, trong hệ thống mạng của mỗi doanh nghiệp chúng ta phải sử dụng đồng thời hệ thống bảo mật gồm:

–       Firewall để ngăn chặn các truy cập trái phép, lọc gói tin dựa trên phần tiêu đề, ngăn chặn các tấn công lớp mạng, lớp giao vận.

–       Sử dụng IPS/IDS để phát hiện và ngăn chặn Worms, ngăn chặn tấn công qua các lỗ hổng bảo mật của các phần mềm thông thường (windows, office, explorer…), ngăn chặn các tấn công khác lớp ứng dụng.

–       Sử dụng Proxy để để phân quyền truy cập ứng dụng theo quy chế của công ty, ngăn chặn các tấn công đến từ lớp ứng dụng.

Mô hình này làm cho hệ thống bảo mật của doanh nghiệp phức tạp hơn, khó quản trị hơn. Ngoài ra khi một gói tin gửi từ internet vào mạng LAN hoặc ngược lại sẽ phải thông qua nhiều thiết bị khác nhau, làm tăng thời gian trễ, ảnh hưởng đến băng thông mạng. Chi phí cho đầu tư ban đầu cũng như trong quá trình vận hành cũng rất cao. Điều này đối với các doanh nghiệp vừa và nhỏ là không thể. Bởi vì họ: Không có đội IT chuyên nghiệp với trình độ công nghệ hạn chế. Không có đủ năng lực tài chính để đầu tư một hệ thống lớn với các thiết bị bảo mật riêng biệt. Tuy nhiên, cho dù một doanh nghiệp là lớn hay nhỏ, thì các nguy cơ tấn công mạng là như nhau, họ cũng có nhu cầu bảo mật như một hệ thống lớn

1. Giải pháp bảo mật tổng thể UTM của Sonicwall:

Sonicwall là một trong những hãng bảo mật đầu tiên đưa ra giải pháp tích hợp đầy đủ các tính năng bảo mật mà một hệ thống mạng thế hệ mới cần. Sản phẩm Sonicwall UTM firewall mang đầy đủ tính năng của: Firewall, IPS, antivirus server, content filtering…Các dịch vụ bảo mật này được tích hợp trên nền thiết bị phần cứng với hiệu suất hoạt động cao giảm thiểu độ trễ của mạng, khả năng mở rộng dễ dàng.

Khả năng tập trung hoá và tích hợp tối đa các công nghệ bảo mật cho phép thiết bị Unified Threat Management (UTM) của Sonicwall chống lại các loại hình tấn công mạng khác nhau.

          o Deny of service (DoS, DDoS)
          o Viruses, spyware, worms
          o Trojans, Adware, Keyloggers
          o Malicious mobile code and other dangerous applications

Một gói tin khi đi qua Sonicwall UTM firewall sẽ lần lượt bị lọc bởi các chức năng khác nhau: chống DoS, đi qua Statefull paket Engine, sau đó sẽ lọc qua các cơ chế phòng chống truy cập, lọc qua cơ chế đặc biệt giành cho các ứng dụng thời gian thực, hoặc các file dạng streamming, cuối cùng là bộ lọc ứng dụng cho phép nhận biết các loại ứng dụng khác nhau.

Cơ chế phân quyền người dùng, thiết lập các quy chế rất linh hoạt. Cho phép quản trị mạng có thể thiết lập các quyền truy cập vào từng tài nguyên mạng (máy chủ, website, dịch vụ…) dựa trên từng người dùng. Các tài khoản người dùng có thể được tạo bởi cơ sở dữ liệu trên firewall (local data base) hoặc trên một server nhận thực riêng trong hệ thống (RADIUS, LDAP…).

Khả năng nhận dạng hầu hết các loại ứng dụng mạng:

Với các thiết bị firewall dạng UTM thì khả năng nhận biết được các loại ứng dụng khác nhau là một vấn đề quan trọng. Vì nó cho phép hệ thống mạng của bạn không bị ảnh hưởng bởi các tấn công núp bóng dưới các gói tin giả mạo các ứng dụng sạch.

 

Sonicwall UTM firewall có thể nhận biết được hầu hết các loại ứng dụng mà các doanh nghiệp đang sử dụng hiện nay. Từ những ứng dụng đơn giản như Email, web server. Đến các ứng dụng phức tạp như Data base của Oracle, ứng dụng IM của Sky, các ứng dụng thời gian thực như You tube, các ứng dụng chia sẻ file ngang hàng như BitTorrent…

Hiệu suất hoạt động cao với kiến trúc RFDPI trên nền phần cứng Multi-core:

Trong các giải pháp bảo mật, các thiết bị bảo mật thường đóng vai trò là nút cổ chai, điểm gây ra thời gian trễ của các gói tin. Đặc biệt là trong trường hợp kích hệ thống mạng chịu các loại tấn công mạng khác nhau. Thông thường với các sản phẩm UTM khi chịu các tấn công khác nhau, hiệu năng của mạng bị giảm đáng kể. Nhưng với Sonicwall, thiết bị được hỗ trợ bởi các bộ xử lý đa lõi (multi-core) và phần mềm được thiết lập bởi cơ chế đa luồng (multi-thread) do vậy hiệu năng của toàn mạng luôn được đảm bảo.

Để giảm thiểu độ trễ và tắc nghẽn mạng tại firewall, Sonicwall kết hợp công nghệ Multi-core và cơ chế lọc gói ko hạn chế kích thước RFDPI (ReAssembly-Free Deep Packet Inspection). Với cơ chế này Firewall có thể xử lý các gói tin đầu vào 1 cách song song đồng thời, giúp tận dụng tối đa hiệu năng của kiến trúc Multi-core. Ngoài ra cơ chế RFDPI cho phép người dùng có thể sử dụng firewall kiểm soát các gói tin bất kỳ. Khác hẳn với cơ chế DPI của các firewall khác là lưu toàn bộ thông tin file dữ liệu trên bộ nhớ, nên bị hạn chế về mặt kích thước file. Đây cũng chính vì vậy mà Sonicwall là hãng bảo mật đầu tiên đưa ra sản phẩm firewall với tốc độ UTM lên tới Gbps.

Hỗ trợ dịch vụ và khả năng phát hiện các loại hình tấn công mới:

Với tất cả các sản phẩm của Sonicwall khách hàng đều có thể lựa chọn các gói dịch vụ hỗ trợ online 8×5 hoặc 27×4 trong 1 đến 3 năm, tuỳ thuộc vào nhu cầu của doanh nghiệp.

Ngoài ra hệ thống GRID (Global Response Internet Defense) bao gồm các kỹ sư bảo mật thường xuyên thu nhận các bản báo cáo trong thời gian 24×7 gửi về từ các sensor đặt rải rác trên toàn cầu. Mỗi khi có một tấn công mạng xẩy ra, GRID sẽ nhanh chóng nhận biết được tấn công gửi về trung tâm xử lý sự cố. Khi tấn công mạng được nhận biết và đưa ra các bản update để sửa lỗi, sẽ tự động được cập nhật đến các thiết bị Sonicwall trên toàn cầu miễn phí.

Đặc biệt là khi khách hàng sử dụng tính năng content firltering, Sonicwall cho phép kết nối đến cơ sở dữ liệu phân loại web-site một cách tự động, giúp giảm thiểu tối đa thời gian lọc địa chỉ web-site bằng tay như trước đây. Mỗi khi có một web-site mới ra đời, nó sẽ được tự động cập nhật và phân loại bởi hệ thống hỗ trợ của Sonicwall.

Khả năng quản trị đơn giản, tập trung:

Các thiết bị Sonicwall nhắm vào mọi đối tượng khách hàng từ các doanh nghiệp vừa và nhỏ, đến các doanh nghiệp lớn. Do vậy, giao diện quản trị của thiết bị đều hỗ trợ trên nền web-based, với những cơ chế hỗ trợ cài đặt tự động giành cho những quản trị mạng có trình độ vừa phải.

Với các hệ thống lớn, hoặc các trường hợp nhà cung cấp dịch vụ muốn triển khai mô hình manage service,  Sonicwall cung cấp cho khách hàng giải pháp quản trị tập trung với phần mềm GMS. Phần mềm này cho phép đơn giản hoá việc cấu hình và quản trị một hệ thống lớn, được triển khai ở dạng tập trung hoặc phân bố tuỳ theo nhu cầu và độ lớn của hệ thống.

 

Phần mềm veiw point được tích hợp theo hầu hết các sản phẩm giúp quản trị mạng dễ dàng đưa ra các báo cáo chuyên nghiệp về tình hình bảo mật của mạng, cũng như hỗ trợ quản trị mạng tìm ra các lỗ hổng bảo mật trong hệ thống. Các báo cáo này cũng có thể tuỳ chỉnh theo yêu cầu của mỗi doanh nghiệp riêng.

Ngoài ra Sonicwall còn hỗ trợ công cụ demo online giành cho mọi khách hàng thông qua địa chỉ website: livedemo.sonicwall.com

Trung Nghĩa (Theo F-1)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: