Trang chủ » Tin tức

Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 2)

ISP
Fortinet cho ra đời một giải pháp hiệu quả và có khả năng đáp ứng cao là FortiGate IPS security. Hệ thống này có thể dễ dàng cài đặt tại network edge hoặc có thể được sử dụng như là một giải pháp IPS triển khai lại network core để bảo vệ các ứng dụng kinh doanh từ bên ngoài cũng như là những tấn công bắt nguồn từ bên trong. Hơn nữa, với mô hình Fortinet SOHO và SME FortiGate thì nhà quản trị có thể triển khai với chi phí thấp ở IPS hoặc các văn phòng chi nhánh – điểu mà trong quá khứ chỉ có thể thực hiện tại trụ sở chính.
Bằng cách kết hợp chặc chẽ những công nghệ như IPS, Antivirus, Antispam và Firewall – Fortinet đã xây dựng một giải pháp toàn diện dành cho doanh nghiệp và nhà cung cấp dịch vụ nhằm ngăn chặn những nguy cơ phức tạp và nguy hiểm từ bên ngoài lẫn bên trong.
Ưu điểm
+ Thiết kế phần cứng dựa trên ASIC
+ Tự động cập nhật chữ ký IPS
+ Lọc nội dung VPN (IPSec và SSL)
+ Báo cáo chi tiết
+ Hỗ trợ trên 50 phương thức và ứng dụng
IPS Deployment
Được triển khai kết hợp với Firewall có sẵn trong hệ thống, hệ thống FortiGate IPS có khả năng kiểm soát gói tin ra vào hệ thống nhằm bảo vệ trước những nguy cơ có thể xâm nhập. Hệ thống FortiGate có độ chính xác và cấu hình có khả năng đáp ứng cao đảm bảo tối đa hóa hệ thống mạng.

 

Network Core – Branch Office IPS
Cấu trúc linh động và có khả năng đáp ứng cao của Fortinet được triển khai tại network core nhằm bảo vệ hệ thống chống lại những tấn công từ bên trong và bên ngoài trong khi sản phẩm mở rộng FortiGate cho phép nhà quản trị triển khai IPS protection tại các chi nhánh nhỏ với chi thấp. FortiManager cho phép khả năng quản lý tập trung thông qua một trình giao diện đơn.

 

Enterprise with IPS Bypass
Fortinet’s FortiGridge cho phép doanh nghiệp bảo vệ fail-open cho hệ thống FortiGate ở trạng thái transparent. Công nghệ zero-power fail open của thiết bị FortiBridge có nghĩa là FortiBridge sẽ fail-open nếu tất cả nguồn năng lượng đều bị trục trặc.

 

IDS Deployment
Đối với quá trình triển khai IDS truyền thống, kiến trúc linh động của hệ thống FortiGate hỗ trợ giám sát các luồng từ core switch. Hệ thống FortiGate có thể ghi lại chi tiết các traffic log và đưa vào phân tích.

 

VoIP
Với nhu cầu phát triển như hiện nay, cả doanh nghiệp lẫn các nhà cung cấp dịch vụ hiện nay đều phải đối mặt với những thách thức về vấn đề bảo mật vì các gói tin VoIP đều được thông qua trên hầu hết các thiết bị bảo mật. Điều đó có nghĩa là các hacker dễ dàng xâm nhập vào hệ thống thông qua lỗ hỗng này.
Hiện nay, Fortinet đã đưa ra một giải pháp hiệu quả là FortiOS Operating System. Hệ thống này có chức năng mở cổng khi giao tiếp và đóng cổng lại sau khi cuộc gọi hoàn tất. FortiOS còn có khả năng kiểm soát hai call-signalling của VoIP traffic là H.323 và Session Initiation Protocol (SIP).
Tuy nhiên, một vấn đề cần đặt ra là Firewall truyền thống cần một số port phải luôn ở trong trạng thái lắng nghe nhằm hỗ trợ độ trễ trong VoIP. Do đó, vẫn còn là một mối nguy tiền ẩn cho hệ thống.

 

Fortinet’s Secure VoIP Solution
Giải pháp cho nhược điểm trên là sử dụng Fortinet’s VoIP-savvy firewall. Sản phấm này có khả năng kiểm soát H.323, Session Initiation Protocol (SIP) và những phương thức giao tiếp nhằm tự động mở những port cần thiết trong suốt cuộc gọi. Một khi tất cả cuộc gọi kết thúc thì hệ thống sẽ tự động khóa các port để tăng cường khả năng bảo mật.

 

VPN
Giải pháp VPN của Fortinet cho phép tất cả các doanh nghiệp có thể triển khai hệ thống với một chi phí khá hấp dẫn. Giải pháp bảo mật hệ thống được sử dụng để thay thế Frame Replay – một giải pháp tốn kém và băng thông thấp – để thực hiện kết nối vào nhiều văn phòng chi nhánh qua mạng internet. Thiết bị quản lý tập trung FortiManager cho phép quản lý hàng nghìn hệ thống FortiGate thông qua một trình giao diện đơn giản. Ngoài ra, hệ thống còn được kết hợp với Fortinet’s Security, Firewall, Antivirus và IPS – cung cấp một giải pháp VPN bảo mật phổ biến nhất trên thị trường hiện nay.
Ưu điểm
+ Phần cứng ASIC hỗ trợ VPN
+ IKE: pre-shared Key, Certs, Manual Keys
+ Mở rộng chứng thực, RADIUS, LDAP, Local Database, SecureID, X-Auth hỗ trợ IPSec Clients
+ IPSec, SSL, L2TP và PPTP
+ VPN kết hợp Antivirus, IPS, URL Filtering
+ Cấu hình Hub-and-spoke
+ Chứng nhận FIPS 140-2
Enterprise Remote Office and partner Extranet VPN
Được triển khai song song với hệ thống Firewall có sẵn, FortiGate VPN gateway thực hiện kết nối VPN từ văn phòng chi nhánh đến Extranet partner. Hệ thống FortiGate kết hợp với những tính năng bảo mật, nhà quản trị có thể cấu hình những chính sách bảo mật nhằm điều khiển truy cập vào LAN và DMZ.

 

Enterprise Hub-and-Spoke VPN
Cấu hình Hub-and-Spoke VPN cho phép nhiều kết nối từ xa kết nối cùng một lúc mà không cần đặt cổng cụ thể cho mỗi kết nối. Đây là một thiết kế hoàn hảo nhằm chuyển hướng VoIP thông qua VPN nhằm giảm chi phí khi thực hiện cuộc gọi từ xa. Ngoài ra, Fortinet còn thực hiện phân luồng và thực hiện ưu tiên VoIP thậm chí qua VPN tunnel.

 

MSSP: Virus-Free managed VPN Service
Lợi dụng khả năng kết hợp với các tính năng bảo mật của Fortinet, các nhà cung cấp dịch vụ có thể đưa ra mô hình VPN có cấu hình bảo mật nhất bằng cách cho phép Fortinet khóa những luồng ra vào VPN có chứa những nội dung độc hại như virus, worm, trojan, spyware và nhiều thành phần nguy hại khác nhằm ngăn chặn sự lây lan từ văn phòng này sang văn phòng khác. Ngoài ra, với cấu trúc linh động của VPN, nhà quản trị có thể thực hiện quản trị với IPSec VPN gateway. Hệ thống FortiGate có thể triển khai tại lõi nhằm đảm bảo virus-free VPN traffic.

 

Enterprise Remote Access (IPSec and SSL)
Thích hợp cho những Roaming User như là các nhân viên bán hàng cần truy cập từ xa vào hệ thống như email hoặc intranet. Fortinet hỗ trợ IPSec Client (FortiClient) và Clientless SSL VPN cho truy cập hotspot tại những vị trí mà Firewall khóa IPSec.

 

Wireless
Hệ thống bảo mật FortiGate bao gồm nhiều gói hỗ trợ có khả năng giúp triển khai hệ thống wireless LAN hiệu quả. FortiGate có thể được lắp đặt cùng với nhiều loại Access Point khác nhau, và được dùng để tìm kiếm và tiêu diệt những nội dung độc hại từ email và web như virus, worm... liên tục mà không làm chậm đi hệ thống. Hơn nữa, để có thể bảo vệ ở tầng ứng dụng, hệ thống FortiGate cung cấp một dãy rộng các dịch vụ như Firewall, VPN, IDS và traffic shaping – có khả năng bảo mật toàn diện hệ thống mà có thể dễ dàng triển khai và quản lý.
Cụ thể, trong quá trình mã hóa VPN, chứng thực user và directory intergration của FortiGate làm giảm thiểu những điểm yếu của các dòng sản phẩm WLAN hiện tại trong khi vẫn đảm bảo được khả năng hoạt động cao.
Wireless LANs cung cấp nhiều tính năng hữu hiệu và có khả năng hỗ trợ sự phát triển của doanh nghiệp. Ngoài ra, Dòng Fortinet’s FortiGate còn thêm một tầng bảo mật cho wireless LAN, tăng cường khả năng bảo mật cho hệ thống hiện tại và cho phép doanh nghiệp mở rộng tiềm năng của mình.

Quốc Dũng (Nguồn Fortinet)

Các tin liên quan