Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, chúng tôi quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.
Hiện tại Uni System là nhà phân phối chính hãng của Palo Alto Networks tại Việt Nam chúng tôi cung cấp các giải pháp bao gồm:
1. Lớp bảo vệ ngoài cùng của doanh nghiệp
Tường lửa Palo Alto Networks cho phép sử dụng an toàn các ứng dụng các loại, Enterprise 2.0. Tường lửa dựa vào Port không thể nhìn thấy hoặc xác định các ứng dụng và UTMS, và không giải quyết những thách thức kiểm soát ứng dụng. Palo Alto Networks cơ bản thay đổi bản chất của tường lửa mang lại khả năng an toàn bảo mật các ứng dụng mới. Nó quản lý theo ứng dụng, người dùng, và nội dung, trong khi giảm thiểu các rủi ro an ninh liên quan.
Palo Alto Networks, giải pháp tường lửa thế hệ mới cho mạng doanh nghiệp
2. Giải pháp cho Trung tâm dữ liệu
Palo Alto Networks cho phép bạn triển khai an ninh mạng linh hoạt vào các trung tâm dữ liệu. Với nền tảng sẵn sàng cao, hiệu suất cao, tường lửa thế hệ tiếp theo Palo Alto Networks cho phép duy trì tín sẵn sang và tang thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, trong khi vẫn đảm bảo việc tuân thủ, tăng khả năng hiển thị, và tự bảo vệ trước các mối đe dọa ngày càng tinh vi
3.Đối với các doanh nghiệp phân phối phân tán
Tường lửa thế hệ tiếp theo Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát không chỉ người sử dụng ở trụ sở chính, mà còn ở văn phòng chi nhánh và người dùng từ xa. Palo Alto có sẵn thiết kế đặc biệt các nền tảng cho việc triển khai tại các văn phòng chi nhánh. GlobalProtect thiết lập một vành đai hợp lý, đảm bảo chính sách nhất quán và an ninh mạng cho người dùng ở bất cứ nơi nào.
Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát
4. Bảo vệ khỏi các mối đe dọa đã biết hoặc chưa biết
Tường lửa thế hệ tiếp theo Palo Alto Networks hạn chế tấn công bằng cách hạn chế các ứng dụng, người sử dụng và các nhóm thích hợp. Những ứng dụng sau đó có thể giới hạn một số chức năng và các loại nội dung. Ứng dụng được quét ngay cả khi đã mã hóa SSL, chạy trên các cổng không tiêu chuẩn, hoặc tạo đường hầm bên trong một ứng dụng. Đối với các mối đe dọa chưa biết, công nghệ cho phép gửi nội dung thực thi đến một đám mây “sandbox” để phân tích.
5. Đối với các cơ quan thuộc Chính phủ
Palo Alto Networks cung cấp an ninh mạng một cách an toàn đẩy lùi các cuộc tấn công mạng tinh vi mới. Công nghệ độc đáo kiểm soát ứng dụng, người dùng và nội dung.
Palo Alto Networks Virtualized
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 540 Mbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 275 Mbps |
Kết nối | 64,000 |
Kết nối trên giây | 4,300 |
Giải mã kết nối SSL đồng thời | 6,400 |
Cổng Cáp đồng 10/100/1000 | 8 |
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
Cổng giao điện quản trị Console | 1 |
Số cổng USB | 1 |
Số cổng Micro USB console | 1 |
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1 |
Số Security zone | 15 |
Ổ cứng chứa hệ điều hành | 32 GB EMMC |
Ổ cứng chứa log | Không |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 with SLAAC Chuyển mạch lớp 2: 802.1Q OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. Failure detection: Path monitoring, interface monitoring |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: – Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange – Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. – Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) – Xác định chữ ký số SSN và thẻ tín dụng – Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, …) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. “Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: – Đọc/ ghi. – Chỉ đọc. – Không có quyền truy cập.” Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung |
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 6 Gbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 3.4 Gbps |
Kết nối | >= 2.000.000 |
Kết nối trên giây | >= 73.000 |
Cổng Cáp đồng 10/100/1000 | 12 x 1G RJ45, |
Cổng Gigabit SFP | 8 x 1G/10G SF+ |
Cổng giao điện cáp đồng 10/100/1000 High Availability | 2 |
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
Cổng giao điện quản trị Console | 1 |
Số vùng an ninh (security zone): 200 | 200 |
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1/6 |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: – Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange – Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Chính sách bảo mật | Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. – Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) – Xác định chữ ký số SSN và thẻ tín dụng – Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, …) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. “Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: – Đọc/ ghi. – Chỉ đọc. – Không có quyền truy cập.” Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 2.1 Gbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 1.0 Gbps |
Kết nối | 192,000 |
Kết nối trên giây | 13,000 |
Cổng Cáp đồng 10/100/1000 | 4 |
Cổng Gigabit SFP | 4/8 |
Cổng 10 Gigabit SFP+ | 0/4 |
Cổng giao diện cáp đồng 10/100/1000 High Availability | 2 |
Năng lực IPSEC VPN throughput | 1.6 Gbps |
Ổ cứng chứa hệ điều hành | 240GB SSD |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: – Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange – Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. – Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) – Xác định chữ ký số SSN và thẻ tín dụng – Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
|
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, …) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. “Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: – Đọc/ ghi. – Chỉ đọc. – Không có quyền truy cập.” Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
Yêu cầu kĩ thuật: M-200 |
|
Bản quyền số lượng thiết bị quản lý: 25 Giao diện quản trị: Giao diện Web/ CLI / API Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB Phần cứng chuyên dụng Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa |