1. Giới thiệu
- Trước đây, EmeraldETL đã có bài viết về giải pháp bảo mật cho các ứng dụng chạy trên nền tảng web với FortiWeb và chúng ta cũng đã hiểu về tầm quan trọng của việc bảo mật này rồi đúng không?
- Liên quan đến ứng dụng web thì không chỉ có bảo mật, ngoài việc chống lại sự xâm nhập của hacker, chống thất thoát dữ liệu, chống mã độc, virus hay malware… chúng ta còn phải đảm bảo làm sao cho các ứng dụng này luôn được hoạt động một cách trơn tru, xuyên suốt, không bị tắt nghẽn, vẫn mượt mà khi có quá nhiều lượt truy cập dẫn đến treo ứng dụng. Vì:
- Ứng dụng là mạch máu cho sự hiện diện trực tuyến của một công ty.
- Các ứng dụng không phản hồi, hoặc bị chậm trễ có thể dẫn đến mất doanh thu cho doanh nghiệp và khách hàng có thể bỏ chạy và chọn nơi khác để hợp tác.
- Hiệu suất, khả năng mở rộng và khả năng phục hồi của ứng dụng sẽ không là gì cả nếu người dùng không có trải nghiệm tốt cũng như là chưa hoàn tất giao dịch.
2. Tổng quan về FortiADC
- FortiADC (Application Delivery Controller) là bộ cân bằng tải thông minh tiên tiến cho ứng dụng hoàn hảo cho Doanh nghiệp của bạn.
- FortiADC giúp tối ưu hóa hiệu suất và tính khả dụng của ứng dụng, bảo mật ứng dụng bằng cả các công cụ bảo mật của riêng mình bằng cách tích hợp ứng dụng vào hệ sinh thái Fortinet Security Fabric.
- FortiADC nâng cao khả năng mở rộng, hiệu suất và bảo mật cho các ứng dụng của bạn (application) cho dù chúng được lưu trữ tại chỗ (on premise) hay trên đám mây (cloud).
- FortiADC cung cấp khả năng tăng tốc ứng dụng, cân bằng tải (load balancing) và bảo mật web chưa từng có, bất kể nó được sử dụng cho các ứng dụng trong một trung tâm dữ liệu duy nhất hay phục vụ nhiều ứng dụng cho hàng triệu người dùng trên toàn cầu. FortiADC bao gồm tăng tốc ứng dụng, WAF, IPS, SSLi, cân bằng tải liên kết và xác thực người dùng trong một giải pháp để cung cấp tính khả dụng, hiệu suất và bảo mật với một license duy nhất.
- FortiGSLB Cloud là một dịch vụ dựa trên DNS giúp đảm bảo hoạt động kinh doanh liên tục bằng cách giữ cho ứng dụng luôn online và available (khả dụng) khi một khu vực local (cục bộ) gặp phải tình trạng traffic (lưu lượng) tăng đột biến một cách bất ngờ hoặc network downtime (mạng ngừng hoạt động). FortiGSLB cho phép các tổ chức triển khai các tài nguyên dự phòng (redundant resource) trên toàn cầu để duy trì tính khả dụng của các ứng dụng quan trọng.
- FortiADC có thể triển khai dưới dạng thiết bị phần cứng (hardware appliance) có hiệu suất cao, thiết bị ảo hóa (virtual appliance) hoặc thông qua các giải pháp cloud như như AWS, Azure, Google Cloud và Oracle Cloud.
3. Tính năng và lợi ích của FortiADC
3.1 Tối ưu hóa ứng dụng:
- FortiADC cung cấp nhiều dịch vụ giúp tăng tốc độ truy cập ứng dụng cho người dùng. Công cụ PageSpeed giúp cải thiện hiệu suất trang web doanh nghiệp, nó có thể tự động tối ưu hóa HTTP, CSS, Javascript và phân phối hình ảnh đến ứng dụng của người dùng.
- FortiADC cũng cung cấp Dynamic Caching and HTTP Compression/Decompression để cải thiện trải nghiệm người dùng cuối và năng suất máy chủ.
- FortiADC còn giúp khả năng đáp ứng, phản hồi của ứng dụng tốt hơn, nâng cao khả năng mở rộng và tính sẵn sàng của ứng dụng.
3.2 Xử lý traffic từ layer 4-7 ở cấp độ Doanh nghiệp:
- FortiADC dù là vật lý, thiết bị ảo, hay reverse proxy[1] đều mang tới hiệu suất tuyệt vời cho cấp độ Doanh nghiệp, bao gồm các chức năng nâng cao như: Quản lý và tăng tốc traffic thông minh, giám sát tình trạng máy chủ và ứng dụng, tăng tốc và giảm tải SSL, lưu cache/compression, API hỗ trợ tự động hóa, link Load Balancing và Tối ưu hóa mạng WAN…và nhiều tập lệnh phức tạp hơn nữa.
[1] Reverse proxy là một loại proxy server trung gian giữa một máy chủ và các client gửi tới các request. Nó kiểm soát các request này, nếu hợp lệ, sẽ luân chuyển đến các server thích ứng.
- FortiADC xử lý các traffic từ Lớp 4 đến 7, chúng cho phép người quản lý tạo ra các chính sách để phân phối lưu lượng truy cập trên máy chủ ứng dụng web giúp loại bỏ tắc nghẽn, giảm độ phức tạp triển khai ứng dụng và làm ứng dụng liền mạch
- FortiADC cân bằng tải ở layer 7 với các giao thức HTTP, HTTPS, SSL; và cân bằng tải ở layer 4 với các giao thức TCP, UDP.
* Model Doanh nghiệp vừa và nhỏ: Fortigate 40F | Fortigate 60F | Fortigate 61F
License 1 năm: FG-40F-BDL-950-12 | FG-60F-BDL-950-12 | FG-61F-BDL-950-12
* Model Doanh nghiệp tầm trung: Fortigate 80F | Fortigate 81F | Fortigate 100F | Fortigate 101F
License 1 năm: FG-80F-BDL-950-12 | FG-81F-BDL-950-12 | FG-100F-BDL-950-12 | FG-101F-BDL-950-12
* Model Doanh nghiệp theo dự án: Fortigate 200F | Fortigate 200E | Fortigate 201E
License 1 năm: FG-200F-BDL-950-12 | FG-200E-BDL-950-12 | FG-201E-BDL-950-12
3.3 Khôi phục thảm họa với máy chủ Load balancing toàn cầu:
- Tính năng này như đã đề cập ở mục tổng quan, FortiGSLB (Global Balancing Load Balancing) là giải pháp dựa trên DNS cho phép bạn triển khai các tài nguyên dự phòng trên toàn cầu với khả năng xử lý lỗi gần như tức thì, khi một tài nguyên gặp phải tình trạng traffic tăng đột biến hoặc downtime.
- FortiGSLB làm cho mạng của bạn đáng tin cậy và luôn sẵn sàng bằng cách mở rộng các ứng dụng trên nhiều trung tâm dữ liệu để khắc phục sự cố hoặc cải thiện thời gian phản hồi của ứng dụng.
- Doanh nghiệp có thể thiết lập các quy tắc dựa trên tính khả dụng của địa diểm, hiệu suất của trung tâm dữ liệu (data center performance) và độ trễ của mạng (network latency).
3.4 Tối ưu hóa WAN:
FortiADC cung cấp tính năng tối ưu hóa liên kết được tích hợp sẵn với Built-in Link Load Balancing (LLB). Khách hàng có thể tạo hai hoặc nhiều đường liên kết WAN (cho LLB inbound và outbound) để giảm nguy cơ ngừng hoạt động do mất điện hoặc thêm băng thông bổ sung để giảm tắc nghẽn traffic khi có quá nhiều lượt truy cập vào ứng dụng.
3.5 Ứng dụng được bảo mật với Web Application Firewall đầy đủ chức năng
- FortiADC cung cấp nhiều cấp độ bảo vệ để chống lại các cuộc tấn công nhắm vào các ứng dụng web của bạn.
- Tường lửa ứng dụng web (Web application firewall) FortiADC có thể phát hiện một cuộc tấn công zero day và bảo vệ khỏi OWASP Top 10 và nhiều mối đe dọa khác với bảo vệ đa vector. FortiADC cũng hỗ trợ FortiGuard Cloud của chúng tôi, cung cấp nhiều dịch vụ như IPS, Antivirus và dịch vụ IP Reputation (yêu cầu đăng ký license) để bảo vệ Doanh nghiệp khỏi các nguồn liên quan đến các cuộc tấn công DoS / DDoS, phishing, malware và botnet.
- Ngoài ra, FortiADC WAF còn cung cấp tính năng Quét lỗ hổng trên web đầy đủ để phát hiện các lỗi cấu hình và mã hóa trang web có thể dẫn đến vi phạm dữ liệu.
3.6 Tăng cường bảo mật DDoS application, web filtering, IPS, Geo-IP và IP danh tiếng
FortiGuard Web Filtering hoạt động với tính năng SSL Forward Proxy của FortiADC để đơn giản hóa việc kiểm tra lưu lượng an toàn. FortiADC cũng hỗ trợ các dịch vụ FortiGuard bao gồm: IPS, virus protection và dịch vụ IP Reputation (yêu cầu license).
3.7 Tích hợp sâu vào Fortinet Security Fabric
- Tích hợp sâu của FortiADC vào hệ sinh thái Fortinet Security Fabric cho phép bảo mật việc chia sẻ dữ liệu và traffic. Việc này xác định và phân tích các mối đe dọa bảo mật đa hướng. Quá trình tự động hóa cho phép FortiADC phát hiện các mối đe dọa và được khắc phục bởi FortiGate.
- Khả năng SSLi[2] của FortiADC cùng với tính năng antivirus và tích hợp với FortiSandbox cho phép các file được giải mã, quét và mã hóa lại trước khi chúng đến tay end user (người dùng cuối) - phát hiện cả các mối đe dọa đã biết (known) và chưa biết (unknown).
3.8 Quản lý tập trung:
FortiADC Manager là một công cụ quản lý dựa trên nền web, cho phép bạn quản lý tập trung nhiều thiết bị FortiADC từ xa. Admin có thể kiểm soát, quản lý thiết bị tốt hơn bằng cách nhóm lại các thiết bị, giúp quản lý hiệu quả công việc và các licensep, nhanh chóng kiểm tra nhiều log khác nhau và theo dõi số liệu thống kê về mối đe dọa trong thời gian thực.
3.9 Phân tích và khả năng hiển thị:
- FortiADC cung cấp một hệ thống giám sát toàn diện cho mạng và ứng dụng của doanh nghiệp. Với FortiView, Doanh nghiệp có thể lấy dữ liệu real-time hoặc trong quá khứ ở chế độ xem duy nhất trên FortiADC. FortiADC cũng cung cấp mô hình mạng logic của máy chủ thực, phân tích dữ liệu người dùng và ứng dụng, các mối đe dọa bảo mật, bản đồ tấn công và một số sự kiện và cảnh báo hệ thống khác.
[2] Triển khai FortiADC làm Proxy SSLi trong Doanh nghiệp của bạn để giải mã riêng lưu lượng SSL, có thể phân tích lưu lượng này bằng thiết bị bảo mật. Vì các chức năng mã hóa và giải mã được thực hiện bởi FortiADC, nên có độ trễ tối thiểu trong mạng.
- FortiADC được tích hợp với các giải pháp của bên thứ ba như Splunk, FortiAnalyzer và FortiSIEM để có nhiều tính năng hơn, phản hồi tự động và khắc phục sự cố….
FortiADC Dashboard
4. Tổng kết:
Trên đây là các tính năng cơ bản, và tầm quan trọng của giải pháp FortiADC từ Fortinet - Giải pháp cân bằng tải cho các ứng dụng của Doanh nghiệp.
Để biết thêm chi tiết quý khách hàng vui lòng xem thêm trong Datasheet hoặc liên hệ với chúng tôi theo thông tin dưới đây:
LỤC BẢO là Công Ty chuyên về Công Nghệ, là đại lý Độc Quyền rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
Hotline: 0358.22.3136
Website: https://www.emerald.com.vn
Tìm theomã thiết bị: FG 40F, FG 60F, FG 61F, FG 80F, FG 81F, FG 100F, FG 101F, FG 200E, FG 200F, FG 201E
Tìm nhanh: #firewall fortigate #firewall forinet