GIẢI PHÁP BẢO MẬT - TƯỜNG LỬA THẾ HỆ MỚI FORTINET FORTIGATE

GIẢI PHÁP BẢO MẬT - TƯỜNG LỬA THẾ HỆ MỚI FORTINET FORTIGATE

Mục Lục

1.     Tại sao Doanh nghiệp cần trang bị hệ thống tường lửa.

2.     Tường lửa thế hệ tiếp theo là gì?

3.     Giải pháp tường lửa thế hệ mới của Fortinet.

3.1. Giới thiệu:

3.2.     Fortinet Fortigate Firewall:

3.3.     Model đề  xuất:

1. Tại sao Doanh nghiệp cần trang bị hệ thống tường lửa? 

An toàn và bảo mật thông tin, bảo mật dữ liệulà việc rất quan trọng không chỉ riêng ai, từ cá nhân cho đến Doanh nghiệp, thậm chí các quốc gia trên toàn thế giới, đặc biệt là thời đại 4.0 thì dữ liệu được xem là “tài sản” quyết định sự sống còn của doanh nghiệp. Một Doanh nghiệp có thể dừng hoạt động bất kỳ lúc nào khi các thông tin bị rò rỉ, đánh cắp hoặc hủy hoại từ các cuộc truy cập trái phép của hacker, virus, malware, spyware…

Firewall (tường lửa) là một thuật ngữ rất phổ biến trong hệ thống mạng, trong ngành công nghệ thông tin, Firewall có thể là thiết bị phần cứng hoặc phần mềm được trang bị trong hệ thống mạng, để chống lại sự xâm nhập trái phép, đe dọa từ bên ngoài vào hệ thống, qua đó dữ liệu sẽ được bảo vệ an toàn, hạn chế rủi ro không mong muốn.

Đặc biệt trong thời buổi Covid-19 đang hoành hành, thì các Doanh nghiệp đã hạn chế tiếp xúc, để trách rủi ro lây nhiễm bằng cách cho phép nhân viên làm việc ở nhà (Work from home - WFH). Việc này tuy nhiên tiện lợi nhưng đây cũng là cơ hội cho hacker dễ dàng tấn công người dùng, từ đó tấn công vào hệ thống mạng công ty, có thể gây mất mát, tổn thất rất lớn.

Bảo mật Work from home

2. Tường lửa thế hệ tiếp theo là gì?

Tường lửa thế hệ tiếp theo - Next Gen Firewall (NGFW) bản chất là tường lửa kết hợp với việc lọc network traffic, kiểm tra sâu gói tin, cổng/giao thức, ngăn chặn xâm nhập để bảo vệ Doanh nghiệp các mối đe dọa bên trong và bên ngoài.

Ngoài các chức năng của firewall stateful (tường lửa trạng thái: Theo dõi trạng thái hoạt động và các đặc tính của các connect đi qua nó, được cấu hình để phân biệt các package hợp pháp cho các loại kết nối khác nhau, chỉ các packet hợp lệ mới được đi qua firewall) như packet filtering, IPsec, SSL VPN, network monitoring, IP mapping features, NGFW còn có khả năng kiểm tra nội dung gói tin sâu hơn. Những khả năng này cung cấp cho NGFW không chỉ ở khả năng xác định các cuộc tấn công, phần mềm độc hại và các mối đe dọa, mà còn cho phép NGFW chặn các mối đe dọa này.

Next Gen Firewall

NGFW cung cấp cho Doanh nghiệp khả năng kiểm tra sâu SSL, kiểm soát ứng dụng, ngăn chặn xâm nhập. Khi mối đe dọa nhanh chóng được mở rộng bằng nhiều hướng tấn công, đa đám mây (multi-cloud), cùng với đó là sự phát triển không ngừng lớn lên từng ngày, thì tường lửa truyền thống đã trở nên lạc hậu, không còn hoạt động hiệu quả nữa, nó không thể cung cấp khả năng bảo vệ trên quy mô ngày càng lớn của các doanh nghiệp được nữa.

NGFW không chỉ chặn phần mềm độc hại ở hiện tại, mà còn có khả năng tự động chặn các phần mềm được cập nhật ở tương lai. Điều này mang lại cho Doanh nghiệp sự linh hoạt, bảo vệ an toàn  khi có các mối xâm nhập, đe dọa mới phát sinh đang lớn mạnh từng ngày.

 NGFW có thể là một lựa chọn khá hấp dẫn cho các doanh nghiệp muốn cải thiện khả năng bảo mật trong hệ thống mạng với chi phí rất phải chăng. Với NGFW Doanh nghiệp có thể kết hợp công việc của Firewall, phần mềm chống virus, và các ứng dụng bảo mật khác vào một giải pháp.

Vì vậy trong bối cảnh các mối đe dọa hiện tại luôn thay đổi, NGFW là một thành phần quan trọng, là giải pháp duy nhất cung cấp khả năng bảo vệ, triển khai an ninh mạng của Doanh nghiệp một cách đúng đắn nhất.

3. Giải pháp tường lửa thế hệ mới của Fortinet

3.1. Giới thiệu:

Fortinet là hãng bảo mật nối tiếng, quy mô lớn được thành lập vào năm 2000, có trụ sở chính tại Sunnyvale, CA và  có trên 30 văn phòng ở các châu Mỹ, châu Á, châu Âu

Là công ty luôn đứng đầu danh sách đánh giá của IDC và Gartner đối với dòng sản phẩm firewall Fortinet Fortigate (FG). Và mới nhất, Fortinet đã được vinh danh có  tên trong mục Leader của Gartner Magic Quadrant 2020

Là công ty duy nhất đạt được 8 chứng nhận của ICSA Lab và 2 chứng chỉ NSS Lab

Các giải pháp, các sản phẩm bảo mật của Fortinet rất đa dạng bao gồm:

  • Fortigate Firewall: Thiết bị bảo mật tường lửa, VPN, gồm có tính năng: Antivirus, IPS, AntiSpam, Web filtering, Application Control, Data Leak Prevention …
  • FortiMail: Thiết bị chuyên dùng để bảo vệ riêng hệ thống email khỏi Antivirus/Worm/Spyware và AntiSpam
  • FortiAnalyzer: Thiết bị ghi log tập trung và phân tích log, scan hệ thống để tìm ra lỗ hỏng.
  • FortiManager: Thiết bị quản lý tập trung thiết bị Fortigate và FortiClient, cho phép người quản trị quản lý, cấu hình, update và áp dụng chính sách bảo mật chung cho tất tả các thiết bị Fortigate & FortiClient trong toàn hệ thống
  • FortiAP: Các thiết bị phát sóng Wifi (Access Point - AP) của Fortinet , được tích hợp chặt chẽ với Firewall Fortigate, cấp giải pháp Wireless Controller toàn diện, đảm bảo chất kết nối tốt nhất cho Doanh nghiệp cùng với khả năng bảo mật cao.
  • FortiClient: Phần mềm End Point + VPN cho người sử dụng di động. Có thể mua thêm license để có thêm các tính năng Antivirus, AntiSpam & Web filtering.
  • Fortiguard subscription service: License đăng ký sử dụng và update các tính năng Antivirus, IPS, AntiSpam và Web filtering.

Các sản phẩm, hệ sinh thái đa dạng, cho nhiều qui mô doanh nghiệp

3.2 Fortinet Fortigate Firewall:

Với Fortigate Firewall - Giải pháp bảo mật mạng toàn diện và hiệu suất cao, đây là một phần của chiến lược mạng định hướng bảo mật tổng thể (security-driven networking), giúp các doanh nghiệp quản lý rủi ro, bảo mật tốt hơn, giảm chi phí và độ phức tạp tổng thể cũng như cải thiện hiệu quả hoạt động.

FortiGate Fortinet cấp phép cho các tính năng bảo mật mạng UTP, được gọi là FortiGuard, gói bảo mật thường được bán (cấp phép license) kèm theo thiết bị dưới dạng bundle hoặc là mua riêng trên cơ sở có sẵn thiết bị; khách hàng không phải chịu thêm chi phí license nếu họ thêm module hoặc người dùng.

Thiết bị UTP thường được mua với một gói FortiGuard (gia hạn hàng năm hoặc nhiều năm), bao gồm hỗ trợ FortiCare tiêu chuẩn.

Các tính năng của gói UTP (FortiGuard Unified Threat Protection) firewall Fortigate bao gồm:

  • Antivirus: Phòng chống lên đến 60.000 loại virus & tự động cập nhật (push update) thông qua hệ thống server của Fortinet trên toàn thế giới.
  • IPS (Intrusion Prevention System): Hệ thống ngăn ngừa xâm nhập là giải pháp toàn diện để theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập trái phép, xác định các hoạt động nguy hiểm, nguy hại cho hệ thống từ bên trong và bên ngoài.
  • Advanced Malware Protection: Kết hợp AntiVirus và cloud FortiSandbox, cung cấp khả năng bảo vệ cốt lõi mạnh mẽ chống lại các cuộc tấn công tinh vi hiện nay, cung cấp khả năng bảo vệ chống lại các mối đe dọa đã biết ( known threats) và các mối đe dọa chưa biết (unknown threats).
  • Application Control: Ngăn chặn các mối đe dọa và malware phức tạp từ các ứng dụng mạng xã hội, Skype, zalo… Mặt khác, với Application Control, Doanh nghiệp có thể giám sát và kiểm soát các ứng dụng đang chạy trên mạng để bảo mật thông tin nhạy cảm.
  • Web Filtering: Chức năng này sẽ giúp Doanh nghiệp kiểm soát được việc truy cập web của người dùng và tuân thủ luật An ninh mạng và chính sách truy cập Internet của Doanh nghiệp.
  • Antispam Service: Cấp phương pháp tiếp cận đa lớp và toàn diện để phát hiện và lọc thư rác, cho phép Doanh nghiệp kiểm soát tốt các cuộc tấn công và lây nhiễm email chưa từng có.
  •  24x7 FortiCare: Dịch vụ hỗ trợ kỹ thuật từ hãng, gia tăng thời gian bảo hành của sản phẩm cũng như update các OS/firmware mới nhất cho sản phẩm. Dịch vụ này có thể mua hàng năm hoặc nhiều năm.

3.3 Model đề  xuất:

* Model Doanh nghiệp vừa và nhỏ: Fortigate 40F | Fortigate 60F | Fortigate 61F

License 1 năm: FG-40F-BDL-950-12 | FG-60F-BDL-950-12 | FG-61F-BDL-950-12

* Model Doanh nghiệp tầm trung: Fortigate 80F | Fortigate 81F | Fortigate 100F | Fortigate 101F

License 1 năm: FG-80F-BDL-950-12 | FG-81F-BDL-950-12 | FG-100F-BDL-950-12 | FG-101F-BDL-950-12

* Model Doanh nghiệp theo dự án: Fortigate 200F | Fortigate 200E | Fortigate 201E

License 1 năm: FG-200F-BDL-950-12 | FG-200E-BDL-950-12 | FG-201E-BDL-950-12

EmeraldETL