Giải pháp bảo mật hệ thống mạng vừa và nhỏ với thiết bị Zyxel
Với sự phát triển của công nghệ thế giới hiện nay, bất cứ một doanh nghiệp nào cũng cần cho mình một hệ thống bảo mật trước những hiểm họa khôn lường từ Internet. Nhằm giảm chi phí, nhưng vẫn đảm bảo tính toàn vẹn, có sẵn của dữ liệu. Zyxel giới thiệu một mô hình giả pháp cho các doanh nghiệp có quy mô vừa phải, vừa tiết kiệm chi phí, và mang lại tối ưu
Doanh nghiệp yêu cầu điểm nối điểm, khả năng truy cập từ xa VPN và bảo vệ tường lửa tại trụ sở chính và các chi nhánh. Vì vậy, mỗi thiết bị đầu cuối đều cần bảo mật. Dự đoán khả năng bị tấn công mức ứng dụng nên được đưa ra và giá trị tài sản thông tin cần được bảo vệ
Đặc tính nổi bật UTM - Unified Thread Management
IDC định nghĩa một thiết bị được gọi là UTM phải thõa mãn ít nhất những tiêu chí như sau:
- Security Appliance: Trước hết UTM phải có phần cứng riêng chỉ để phục vụ cho vấn đề bảo mật. Tất cả các ứng dụng khác không thể cài đặt hoặc biên dịch trên phần cứng này một khi nó đã được cài đặt hệ điều hành dành cho bảo mật.
- Có hệ điều hành riêng: UTM phải có hệ điều hành (Firmware) riêng do chính nhà cung cấp đưa ra. Hệ điều hành sẽ tích hợp các ứng dụng bảo mật đã được làm cứng (harden) và cập nhật thường xuyên để đảm bảo an toàn đối với những cuộc tấn công khai thác lỗ hổng bảo mật.
- Bao gồm nhiều tính năng về bảo mật: Các tính năng này được thiết kế theo dạng modular và có thể tích hợp tùy ý vào thiết bị khi có nhu cầu.
- Có khả năng thực hiện:
- Network Firewalling/VPN
- Chống xâm nhập (IPS)
- Nhúng chức năng quét Virus/Spam
- Nhúng chức năng lọc Web
Hơn nữa với những nguy cơ bảo mật ngày nay, thiết bị UTM phải tăng cường thêm nhiều tính năng khác như:
- Quản lý chữ ký điện tử, mã hóa (Signing/encryption)
- Bảo mật cho VoIP
- Truy cập từ xa thông qua SSL, IPSec
- Quản lý truy cập mạng (Network access control - NAC)
- Bảo mật mạng không dây (Wireless security)
- Lọc các giao thức giao tiếp mạng ngang hàng (P2P filter)
- Lọc các chương trình tin nhắn (IM filter)
Lợi ích
- Bảo mật toàn diện – Tường lửa được phát triển trong trụ sở chính như là vành đai cổng nối, tường lửa tại chi nhánh và người sử dụng được cài đặt cho mỗi máy tính để bàn trong mạng LAN và người truy cập từ xa thông qua Internet
- Unified Threat Management – ZyWALL UTM có khả năng bảo vệ mạng công ty từ tác động của mức tấn công ứng dụng
- Giải pháp tối ưu cho bảo mật đầu cuối - trong công ty và truy cập từ xa
- Vấn đề đảm bảo tốc độ - Hiệu suất hoạt động rất cao thậm chí tất cả dịch vụ bảo mật được kích hoạt. Không có hiện tượng cổ chai UTM
Mô hình giải pháp
Lợi ích
- Thực hiện việc phòng chống xâm nhập từ Internet
- Dễ dàng sử dụng, quản lý
- Kết nối làm việc di động bằng truy cập từ xa VPN.
- Giải pháp bảo mật ZyXEL làm việc với hầu hết cổng nối ( gateway) IPSec VPN và có thể bảo mật, kết nối tin cậy với thiết bị khác.
- Dễ dàng sử dụng VPN trạm: cung cấp kết nối bảo mật giữa nhân viên làm việc từ xa và văn phòng chính.
Mô hình giải pháp
Anh Ngọc (Nguồn Netcom)
- 28/01/2015