1. Giải pháp bảo mật WatchGuard

Nguy cơ sảy ra đối với hệ thống: Virus, Ramsomware hiện nay đang là một đại dịch toàn cầu, máy tính có thể bị tấn công và mã hóa bất cứ lúc nào nếu không có một biện pháp ngăn ngừa hiệu quả. Chúng có thể tấn công từ bên trong hệ thống qua email, qua file cài đặt, qua cổng usb hoặc tấn công trực tiếp từ bên ngoài thông qua các port mà máy tính vô tình hay cố ý mở ra... Đặc biệt nếu chúng tấn công qua Server thì sẽ để lại hậu quả rất lớn. Với hệ thống bảo mật WatchGuard chúng ta có thể phòng chống được những nguy cơ ảnh hưởng đến hệ thống mạng máy tính.

Mục tiêu và lợi ích của việc trang bị hệ thống tường lửa

  • Duy trì hệ thống hoạt động ổn định, đảm bảo vấn đề bảo mật và an toàn thông tin của toàn công ty.
  • Kết nối dữ liệu ở văn phòng chi nhánh về hệ thống trung tâm và ngược lại, giúp hệ thống hoạt động ổn định, tăng cường bảo mật toàn bộ hệ thống
  • Giúp cân bằng tại hệ thống Wan và Lan, VPN  trong hệ thống
  • Quản lý, giám sát người dùng sử dụng và truy cập các ứng dụng mạng bên trong ra bên ngoài Internet.
  • Tạo chính sách cho từng phòng ban, người dùng, từng chi nhánh truy cập vào từng máy chủ nhất định.
  • Quản lý và giám sát người dùng trong nội bộ và bên ngoài truy cập vào vùng Server
  • Kết hợp với bộ phận admin xây dựng được chính sách bảo mật thông tin.
  • Quản lý tập trung nhiều hệ thống, giúp IT có thể quản lý hệ thống dễ dàng và khắc phục nhanh khi có sự cố
  • Chi phí xây dựng và quản trị thấp nhất.
  • Đáp ứng vấn đề mở rộng người dùng trong tương lai và thời gian sử dụng trong vòng 7 năm

2. Thiết bị tường lửa đề xuất

 

THIẾT BỊ ĐỀ XUẤT CHO HỆ THỐNG MẠNG
THÔNG SỐ KỸ THUẬT THIẾT BỊ WATCHGUARD FIREBOX M370
Phần cứng (Hardware)
Xuất xứ hàng hóa Made in Taiwan CO: USA CQ: WatchGuard
Nhà sản xuất Sản xuất phần cứng tại Taiwan. Kiểm tra và chạy OS, chứng thực bảo mật tại Mỹ.
Cấu hình phần cứng CPU : Intel Skylake G390 Memory DDR3: 4GB Storage SD: 16 GB mSATA
Cổng giao tiếp Interfaces 10/100/1000: 8 cổng I/O interfaces : 01 Port SRL/ 02 port USB Port WAN và LAN: không giới hạn và do người dùng thiết lập
Cổng WAN 8 GE RJ45 connector (10/100/1000 Mbps)
Cổng LAN
Cổng USB 2
Cổng Console 1
Hiệu suất (Performance)
Khả năng xử lý Firewall 8 Gbps
Khả năng xử lý VPN 4.6 Gbps
Khả năng xử lý Antivirus 3.0 Gbps
Khả năng xử lý IPS(Fast/full scan) 4.8/2.5 Gbps
Khả năng xử lý UTM(Fast/ full scan) 2.6 Gbps/ 1.7 Gbps
Concurrent Sessions (Kết nối đồng thời) 3,300,000
New connections per second (số kết nối mới trên giây) 51,000
TDR Host Sensors included(Cài dưới máy tính người dùng và máy chủ) 150
Firewall Policies Unlimited
Authenticated users limit 500
VPN Tunnels
Branch Office VPN Tunnels 100
Mobile VPN with SSL/L2TP 100
VPN Authentication
VLAN 200
Nguồn điện (Power)
Power Provided: 200 Watt 100 - 240 VAC
Power supply 1 nguồn
Mounting 1 U Rackmount
Bảo mật (Security)
Công nghệ kiểm tra gói tin có nhận biết trạng thái kết nối (Stateful packet inspection)
Kiểm soát theo tài khoản người dùng hoặc nhóm người dùng của hệ thống AD Cho phép định nghĩa chính sách tường lửa theo tài khoản người dùng hoặc nhóm người dùng của hệ thống RADIUS, LDAP, Windows Active Directory, VASCO, RSA SecurID, internal database, SAML 2.0, SMS Passcode
Tính năng nhận diện theo định danh người dùng Nhận dạng người dùng thông qua IP, Tên người dùng trên Domain Controler, thông tin portal
Tính năng mảng riêng ảo (VPN) Hỗ trợ mạng riêng ảo(VPN) IPSec và SSL VPN
Tính năng phát hiện ngăn chặn xâm nhập trái phép (IPS) Phương thức phát hiện: Vulnerability and exploit signatures, Protocol validation, Anomaly detection, behavior-based detection, Multi-element correlation.
Có khả năng phát hiện tấn công như: Buffer Overflow, Backdoor/Trojan, Web Attacks, DoS/DdoS, Miscellaneous….
Có khả năng theo dõi, thực thi chính sách dựa trên vùng miền địa lý và đất nước
Có khả năng tự định nghĩa lại các dấu hiệu
Có khả năng kiểm tra được các kết nối SSL để phát hiện tấn công
Hỗ trợ 2 chế độ làm việc: phát hiện, phát hiện và chống tấn công
Tính năng kiểm soát ứng dụng (Application Control) Có khả năng nhận dạng, kiểm soát, hạn chế băng thông dựa trên ứng dụng kết hợp người dùng hoặc nhóm người dùng
Có khả năng nhận dạng ít nhất 2000 ứng dụng thông tin, đảm bảo khả năng kiểm soát việc sử dụng ứng dụng trong hệ thống nhằm giảm thiểu tối đa nguy hiểm và tăng năng suất công việc.
Có khả năng kiếm soát theo ứng dụng các kết nối sử dụng SSL, giao thức https
Tính năng lọc web (URL Filtering) Cho phép kiểm soát tất cả triệu trang web theo thời gian thực.
Tính năng chống mã độc (Anti-Virus or Anti-Malware) Phát hiện ngăn chặn mã độc (Malware, Viruses, Trojans) xâm nhập vào hệ thống dựa theo mẫu tấn công và hành vi mã độc bên thứ 3
Hỗ trợ khả năng phát hiện và ngặn chặn mã độc chưa biết dựa trên công nghệ sandbox bên thứ 3
Hỗ trợ khả năng tái cấu trúc lại file dữ liệu, loại bỏ mã độc cung cấp dữ liệu sạch cho người dùng
Tính năng chống APT Giúp tăng khả năng bảo vệ hệ thống trước những malware mới(Zero day) mà những hệ thống thường quét theo chữ ký không phát hiện được dưới dạng các file Office, Zip, Rar
Tính năng Chứng thực đa lớp Chứng thực và quản lý các truy cập từ xa an toàn tới các máy chủ ảo, ứng dụng Cloud thông qua các giao thức được mã hóa như RDP, SSH, Telnet…
Tính năng kiểm soát tên miền và bảo vệ người dùng khi sử dụng giao dịch điện tử Sử dụng khả năng phát hiện mức DNS để cung cấp thêm một lớp bảo mật, có khả năng xác định và ngăn chặn sự lây nhiễm phần mềm độc hại. Bằng cách tự động phát hiện và chặn các yêu cầu DNS độc hại, sau đó chuyển hướng người dùng đến một trang an toàn
Tính năng phòng chống Virus, Ransomware ở máy chủ và người dùng Cài đặt trên máy chủ và máy tính giúp phát hiện và ngăn chặn, tăng mức độ an toàn chống lại các phần mềm độc hại mới, Ransomware đòi tiền chuộc.
Tính năng phát hiện và ngăn chặn Bot (Anti-Bot) Tính năng ngăn chặn Bot (Anti-bot) với các phương thức phát hiện tối thiểu như sau: Danh tính địa chỉ IPs, URLs và DNS; mẫu thiết lập kết nối, trao đổi thông tin của Bot; hành vi của bot.
Công cụ báo cáo và đánh giá hệ thống Công cụ quản lý và báo cáo tình trạng hoạt động của hệ thống 1 cách chi tiết và không giới hạn dung lượng, phân tích và báo cáo tình hình băng thông hệ thống mạng, tình trạng IPS, Bot net, Antivirus, các ứng dụng đang sử dụng, những virus mới zero day.
Tính sẵn sàng (High-availability) Hỗ trợ High-availability: active-active L3 mode; active-passive L3 mode; session failover; device/link failure detection
Hỗ trợ Server Load Balancing: Server Load, Round Trip, Round Robin, Random and Domain

 

3. Lợi ích khi trang bị hệ thống tường lửa của WatchGuard

1.1 QUẢN LÝ, GIÁM SÁT TẬP TRUNG VÀ BẢO MẬT HỆ THỐNG

- Quản lý tập trung về tình trạng của hệ thống mạng, giúp IT quản lý và khắc phục nhanh khi lỗi xảy ra.
- Các cấp quản lý doanh nghiệp giám sát được các hành vi người dùng,  thời gian sử dụng Internet…vv,  thông qua các báo cáo đồ họa rất dễ dàng.
- Kết hợp và xây dựng chính sách bảo mật hệ thống.
- Hệ thống được an toàn và chống được sự thất thoát dữ liệu ra bên ngoài.

2.2 BẢO VỆ HỆ THỐNG, NGƯỜI DÙNG VÀ DỮ LIỆU ĐA LỚP

- Tính năng chống xâm nhập trái phép: cho phép ngăn chặn các phần mềm nguy hiểm như keyloggers, adware, dialers…và khả năng chống phần mềm gián điệp nhiều lớp
- Tính năng quét Virus, Malware ngay cổng mạng: với khả năng quét virus và cập nhật liên tục các chương trình quét nhằm loại trừ các rủi ro và lỗ hổng ngay tại cổng ra vào hệ thống mạng Ngăn chặn phát tán Virus, Malware.
- Tính năng APT: là tính năng cao cấp hơn antivirus, APT giúp tăng khả năng bảo vệ hệ thống, trước những malware mới (zero day), Ransomware mà những hệ thống thông thường quét theo chữ ký không thể phát hiện được.
- Tính năng TDR: Ngăn chặn phát tán Virus , Malware, Virus mã hóa dữ liệu được cài đặt dưới máy tính người dùng và hệ thống máy chủ
- Tính năng DNSWatch: Phát hiện và ngăn chặn các website giả mạo, đánh cắp thông tin người dùng như ngân hàng, mua bán, thanh toán trực tuyến.

 

4. CÔNG CỤ QUẢN LÝ TẬP TRUNG, BÁO CÁO TÌNH HÌNH HỆ THỐNG TRỰC QUAN

WatchGuard cung cấp công cụ quản lý tập trung và báo cáo chi tiết trực quan hoàn toàn miễn phí.

Công cụ quản lý và báo cáo tình trạng hoạt động của hệ thống 1 cách chi tiết và không giới hạn dung lượng, phân tích và báo cáo tình hình băng thông hệ thống mạng, tình trạng IPS, Bot net,  Antivirus, các ứng dụng đang sử dụng, những virus mới zero day.

 

5. HỖ TRỢ TƯ VẤN, TRIỂN KHAI, SAU BÁN HÀNG TỪ ĐỘI NGŨ KỸ THUẬT CỦA HÃNG WATCHGUARD

- Đội ngũ kỹ thuật từ AMVIET sẽ hỗ trợ tư vấn dựa trên nhu cầu thực tế khách hàng, giúp khách hàng chọn được dòng thiết bị tường lửa của WatchGuard đáp ứng được nhu cầu cho hệ thống, đầy đủ tính năng bảo mật và tiết kiệm chi phí, giúp khả năng hệ thống trong tương lai dễ dàng và tiết kiệm.

- Công ty Cổ Phần Amviet cam kết mang đến cho khách hàng sự hài lòng tối đa bằng các giải pháp tiên tiến, uy tín với chi phí hợp lý nhất.

- Chế độ sau bán hàng và hỗ trợ kỹ thuật giúp người quản trị tiếp nhận công nghệ nhanh nhất, giúp làm chủ được thiết bị và đảm bảo hệ thống vận hành ổn định và bảo mật.

Công ty cổ phần Amviet là đơn vị chuyên cung cấp các giải pháp bảo mật hệ thống mạng Firewall cho doanh nghiệp và các tập đoàn lớn trên cả nước. Amviet là đối tác cung cấp Firewall cho các đối tượng khách hàng như Chứng Khoán, Ngân Hàng, Công Ty Xây Dựng, Trường Học, Bệnh Viện... Amviet đã trở thành công ty hàng đầu trong lĩnh vực cung cấp giải pháp bảo mật trải dài khắp Bắc, Trung và Nam Bộ.

Cảm ơn quý khách hàng đã quan tâm đến sản phẩm của công ty. Mọi thông tin tư vấn xin liên hệ

  • Hostline : 0966 814 586
  • Email     : sales@amviet.vn