Giới thiệu về lớp bảo vệ trung tâm dữ liệu của thiết bị Fortigate ~ Phân phối phần mềm Microsoft

Thứ Ba, 15 tháng 3, 2016

Giới thiệu về lớp bảo vệ trung tâm dữ liệu của thiết bị Fortigate

14:03

Unknown

Thiết bị Fortinet

Thiết bị firewall vùng này phải tích hợp sẵn các tính năng an ninh mạng để đáp ứng nhu cầu giải pháp như sau:

* Bảo vệ vùng mạng trung tâm của Customer với các vùng bên ngoài

* Gia tăng phòng chống xâm nhập, ngăn chặn các loại virus, sâu worm và các loại tấn công vào các lớp ứng dụng của trung tâm dữ liệu. Đồng thời, do số lượng lớn users cục bộ và số lượng lớn các chi nhánh truy cập vào vùng trung tâm rất lớn cho nên năng lực xử lý IPS vào vùng trung tâm phải đạt tối thiểu lớn hơn 2Gbps và có khả năng mở rộng trong khoảng từ 3 đến 5 năm. Hệ thống IPS gồm các đặc điểm như sau:

- Hệ thống IPS nhận diện được những mối nguy hiểm tiềm ẩn trước khi nó thật sự tấn công vào bên trong như:

Ngăn chặn những mã độc hại, bao gồm sâu, tấn công trực tiếp, tấn công theo kiểu từ chối dịch vụ, và tấn công theo các ứng dụng.
Xây dựng và mở rộng bảo mật an ninh mạng có khả năng kiểm tra và ngăn chặn các mối nguy hiểm trong toàn bộ mạng, từ các ứng dụng cho đến giao thức phân hoạch địa chỉ (ARP). Kỹ thuật mở rộng của Firewall phải cung cấp giải pháp tối ưu về chính sách bảo mật cho hệ thống an ninh mạng.
Hệ thống IPS cung cấp các cơ chế bảo mật khác, theo từng nhóm hay từng cá nhân tấn công riêng rẽ. Ví dụ như tấn công theo kiểu ngày zero, hệ thống IPS có khả năng học trên mạng, kiểm tra những phản ứng của người quản trị và sau đó cập nhật phương pháp bảo vệ cho mạng đó.
Kỹ thuật và dịch vụ của IPS được phát triển bởi nhóm chuyên gia về bảo mật trên toàn cầu. Các chuyên gia này liên tục nghiên cứu và đưa ra nhiều giải pháp tốt nhất để tích hợp vào thiết bị IPS.
Tính năng Client Reputation cho phép thống kê và giám sát từng hành vi người dùng, từ đó có cơ sở để cách ly các mối đe dọa nguy hại nghi ngờ.

- Hệ thống IPS có thể cảnh báo và phân tích cho người dùng cách phản ứng tốt nhất đối với các mối nguy hiểm cũng như các cuộc tấn công.

Cung cấp kiến thức sâu rộng đối với các cuộc tấn công và tính toán theo thời gian thực những mối nguy hiểm theo từng biến cố. Nó có thể ghi lại các biến cố vào các file để người quản trị tiện theo dõi và xử lý về sau.
Tập hợp nhiều nhất các phản ứng và tác vụ phức tạp theo các chính sách yêu cầu. Ta có thể cấu hình từng chính sách theo từng mạng riêng rẻ theo yêu cầu như – xóa bỏ các gói tin, các phiên kết nối ở xa, giới hạn dùng hay làm chủ các cuộc tấn công và bảo vệ các ứng dụng trong mạng.
Có thể bảo vệ các biến cố có thể gây nguy hại cho hệ thống mạng cao. Có thể đưa ra các xác lập ưu tiên cho các mối nguy hiểm cần xử lý.
Ghi các thông tin cho mỗi cảnh báo và cách giải quyết các vấn đề đó từ trước, trong và sau khi vấn đề được giải quyết xong.
Dựa trên thông tin có sẵn về nhận dạng tấn công (Signature-based): Các dấu hiệu về tấn công được nhập vào CSDL của IPS và cập nhật định kỳ từ nhà sản xuất. Khi IPS nhận thấy luồng dữ liệu chạy qua Router có dấu hiệu giống với những dấu hiệu tấn công mà nó đang có, nó sẽ phản ứng lại bằng cách ngắt kết nối của kẻ tấn công, chặn IP của kẻ đó và gửi cảnh báo đến nhà quản trị đồng thời ghi lại toàn bộ quá trình tấn công để điều tra về sau.

- Dựa trên thông tin có sẵn về nhận dạng tấn công (Signature-based): Các dấu hiệu về tấn công được nhập vào CSDL của IPS và cập nhật định kỳ từ nhà sản xuất. Khi IPS nhận thấy luồng dữ liệu chạy qua Router có dấu hiệu giống với những dấu hiệu tấn công mà nó đang có, nó sẽ phản ứng lại bằng cách ngắt kết nối của kẻ tấn công, chặn IP của kẻ đó và gửi cảnh báo đến nhà quản trị đồng thời ghi lại toàn bộ quá trình tấn công để điều tra về sau.

- Dựa trên những hoạt động bất thường của mạng để phát hiện tấn công

- Tính năng Client Reputation cho phép thống kê và giám sát từng hành vi người dùng, từ đó có cơ sở để cách ly các mối đe dọa nguy hại nghi ngờ.

* Số lượng users cục bộ, các chi nhánh công ty và các đối tác kết nối vào trung tâm dữ liệu rất lớn cho nên yêu cầu năng lực xử lý firewall rất cao và phải đạt mức tối thiểu khoảng…. Gbps và có thể khả năng mở rộng trong khoảng từ 3 đến 5 năm.

* Số lượng phiên kết nối dữ liệu và ứng dụng truy cập rất lớn từ các users cục bộ, các chi nhánh công ty và các vùng đối tác của công ty đến vùng trung tâm dữ liệu đi qua firewall rất lớn. Vì vậy, yêu cầu số lượng phiên kết nối đồng thời qua firewall phải đạt tối thiểu là…. và số lượng phiên kết nối thiết lập mới phải đạt tối thiểu đạt trên….

* Xây dựng hệ thống phòng chống virus cho toàn hệ thống mạng khi các máy chủ và máy trạm truy cập ra bên ngoài Internet. Vì vậy, hiệu xuất quét virus trên firewall phải đạt tối thiểu trên 900Mbps

Thiết bị phải hỗ trợ tính năng HA (Active/Active, Active/Passive), khả năng mở rộng hệ thống và hỗ trợ khe cấm mở rộng.

* Thiết bị firewall phải tích hợp vào hệ thống Active Directory, xác thực LDAP, RADIUS RSA

* Ngăn chặn các dữ liệu nhạy cảm bị rò rỉ từ bên trong hệ thống mạng ra bên ngoài Internet.

Bài này mình tiếp tục giới thiệu cho các bạn về đề xuất các giải pháp bảo mật của các thiết bị Fortinet. Lớp tiếp theo là lớp bảo vệ trung tâm dữ liệu, một trong những lớp bảo vệ quan trọng của thiết bị.

Ưu đãi Khi mua hàng tại Công ty TNHH tư vấn giải pháp và đào tạo Công nghệ thông tin DIPT:

- Thiết bị đều chính hãng mới 100%, CA, CQ đầy đủ

- Bảo hành đầy đủ theo chính sách của hãng

- Xuất hóa đơn VAT cho công ty, khách hàng

- Hỗ trợ cấu hình và lắp đặt khi khách hàng có nhu cầu

- Hỗ trợ giao hàng miễn phí tại nội thành Hà Nội.