HOTLINE Kỹ Thuật: 098.114.9449

Network Security

Kiểm soát việc truy cập vào hệ thống mạng tổ chức, doanh nghiệp. Ngăn chặn truy cập bất hợp pháp từ các máy tính lạ bên trong và tấn công từ bên ngoài vào hệ thống mạng.

Sophos SG/XG Firewall

Thiết bị Firewall Sophos SG/XG bao gồm những tính năng tiên tiến của 1 “next-gen firewall”, được tích hợp đa tính năng trên một thiết bị phần cứng chuyên biệt, dễ dàng quản lý và cung cấp khả năng bảo vệ toàn diện hệ thống mạng.

Bao gồm nhiều tính năng có thể lựa chọn:

Hình: mô tả tính năng sản phẩm Firewall Sophos SG

Ngoài phần cứng chuyên biệt, Sophos SG Firewall cũng hỗ trợ cài đặt bằng phần mềm hoặc trên các nền tảng ảo hoá.

Tính năng Firewall (Tường lửa)

Hệ thống tường lửa mạnh mẽ, cho phép quét sâu tới các gói tin trong hệ thống mạng, ứng dụng từ internet tới mạng nội bộ và ngược lại.

  • Zone-based Security: Cho phép tạo nên các rule mạng và bảo mật dựa trên những vùng (zones) đã được đinh dạng sẵn (WAN, LAN, WIFI, VPN, DMZ) hoặc vùng tự tuỳ chỉnh.
  • Perimeter Defenses: ngăn chặn tấn công mạng qua các giao thức như DOS, DDOS, ICMP.
  • Quản lý rule linh hoạt theo người dùng, nhóm, zone, MAC, IP, Services …
  • Country-based policy giúp chặn IP theo địa lý cho toàn bộ quốc gia hoặc khu vực.

Hệ thống chống xâm nhập (IPS)

XG Firewall kết hợp hoàn hảo giữa công nghệ Next-gen IPS (Phòng chống xâm nhập thế hệ mới) bảo vệ trước nguy cơ tấn công và hack, trong khi đó vẫn đảm bảo hiệu suất hệ thống.

  • Next-gen IPS vượt xa các ứng dụng và máy chủ truyền thống để xác định và bảo vệ người dùng và tài nguyên mạng.
  • Đã có hàng ngàn dữ liệu và có thể tự tuỳ chỉnh.
  • Bảo vệ mạnh mẽ từ những hình thức tấn công hiện đại, luôn được cập nhật liên tục bởi SophosLabs.
  • Quét nhanh hơn, linh hoạt với nhiều tuỳ chọn, đảm bảo hiệu năng hệ thống.

Anti-malware (Phòng chống mã độc)

Công cụ chống mã độc mạnh mẽ được phát triển bởi SophosLabs và đã có lịch sử 30 năm bảo vệ cho môi trường doanh nghiệp trước những nguy cơ mới nhất.

  • Advanced Malware Protection: với công nghệ nhận diện nâng cao, độc quyền như giả lập và phân tích hành vi để phát hiện các mối đe doạ đa hình, có cơ sở dữ liệu khổng lồ.
  • Live Protection: được dành riêng cho Sophos, rút ngắn khoảng cách giữa các bản cập nhật thường xuyên thông qua tra cứu điện toán đám mây theo thời gian thực.
  • Hỗ trợ 2 engine để quét: Sophos và Avira.
  • SophosLabs hoạt động 24/7 để nghiên cứu các mối đe doạ mới nhất.

Sophos Sandstorm – công nghệ Cloud Sandboxing

Sophos Sandstorm sử dụng công nghệ Cloud-sandbox kết hợp công nghệ Machine Learning (máy học) để cung cấp cho tổ chức/doanh nghiệp một mức bảo vệ nâng cao và thiết yếu để chống lại các loại tấn công có chủ đích (targeted attack) và mã độc tống tiền (ransomware) thông qua các hình thức lừa đảo qua email (phishing), Spam hoặc download file qua web.

  • Cloud delivery: Sandstorm được tích hợp đầy đủ vào thiết bị XG hardware, không cần thêm bất kỳ phần cứng hay phần mềm khác
  • Xác định được các mối nguy hiểm trong trên payload của nhiều loại file khác nhau như PDFs, Office, Exe, … thông qua mail, web. Sau đó sẽ được gửi đến Cloud sanbox để phân tích hành vi hết hợp Machine learning trước chúng đi vào hệ thống doanh nghiệp.

Firewall Management (Quản lý tường lửa)

Sophos Firewall OS cung cấp một giao diện quản lý gọn gàng, hiệu quả dựa trên web, có thể truy cập nhanh đến tất cả các tính năng cần thiết mà loại bỏ những phức tạp không cần thiết.

  • Control Center (Trung tâm điều khiển) cung cấp một cái nhìn toàn thể của hiệu suất hệ thống, các chính sách, nguy cơ, người dùng …
  • Mô hình chính sách thống nhất: cho phép quản lý thuận tiện của tất cả người dùng, mạng, và các chính sách ứng dụng doanh nghiệp của bạn ở một nơi cho các ứng dụng, web, QoS, và HIPS và các rule của hệ thống.
  • Mẫu Policy: được sắp xếp hợp lý, nhanh chóng để cấu hình.
  • Role-based Administration: kiểm soát truy cập linh hoạt, chi tiết cho từng khu vực (Zone) với từng chức năng khác nhau (WAN, LAN, DMZ…).

Centralized Management (Quản lý tập trung)

Sophos Firewall Manager cung cấp khả năng quản lí tập trung nhiều SG Firewall, cũng như theo dõi chúng trên 1 giao diện điều khiển duy nhất.

  • Tuỳ biến linh hoạt, nhanh chóng các rule, policy giữa các firewall.
  • Quản lí, theo dõi dễ dàng theo thời gian thực.
  • Công cụ quản lí tập trung có thể được triển khai linh hoạt: phần cứng, phần mềm, ảo hoá, hoặc thông qua điện toán đám mây (Cloud)

Cung cấp 3 giải pháp quản lí tập trung:

  • Sophos Firewall Manager (SFM): Quản lí tập trung nhiều firewall
  • Sophos Cloud Firewall Manager (CFM): Quản lí tập trung nhiều firewall qua Cloud
  • Sophos iView Reporting: Quản lí log/report tập trung

Reporting and Logging

  • Lưu trữ ngay tại trên thiết bị, không cần bổ sung thiết bị lưu trữ log/report.
  • Quản lí log tập trung nhiều firewall với Sophos iView.
  • Báo cáo các mối đe doạ dựa theo từng người dùng.
  • Kiểm soát đăng nhập và thay đổi.
  • Syslog Support cho phép sao lưu an toàn, lưu trữ, và phân tích các bản ghi hệ thống.

Application Control (Kiểm soát ứng dụng)

Nhận diện ứng dụng hoàn chỉnh và kiểm soát tất cả các ứng dụng trên mạng với công nghệ tiên tiến của Sophos giúp quét sâu các gói tin.

  • Nhận diện và kiểm soát hơn 2600 ứng dụng, được phân chia thành từng nhóm theo đặc tính, nguy cơ, công nghệ và luôn được cập nhật bởi SophosLabs.
  • User-based Application Policies: Kiểm soát ứng dụng theo người dùng/ nhóm người dùng.
  • Khả năng QoS theo ứng dụng
  • Quét sâu vào dữ liệu của ứng dụng được mã hoá HTTPS, đảm bảo cho các chính sách.

Web Control (Kiểm soát web)

Hiển thị đầy đủ và kiểm soát tất cả lưu lượng web với các công cụ linh hoạt, với đầy đủ các tuỳ chọn hạn ngạch, lịch trình sử dụng, giới hạn băng thông.

  • Kiểm soát truy cập web linh hoạt theo lớp mạng, nhóm hay từng người dùng.
  • Định nghĩa sẵn hơn 90 nhóm và hàng tỉ trang web và luôn được duy trì bởi SophosLabs.
  • QoS theo website.
  • Quét sâu HTTPS để đảm bảo tính toàn vẹn của cá chính sách.

Content Control (Kiểm soát nội dung)

Chính sách kiểm soát người dùng dựa trên nội dung tải về bao gồm nhiều loại tập tin và nội dung thông qua FTP, HTTP, hay HTTPS.

  • Kiểm soát hơn 100 loại file khác nhau.
  • Dễ dàng tuỳ chỉnh, bổ sung nội dung định nghĩa các loại file
  • Tuỳ chỉnh linh hoạt để kiểm tra file (theo dung lượng, thời gian thực).
  • Web caching: giảm tiêu thụ băng thông.

Advanced Threat Protection

Sophos Firewall UTM mang đến cho bạn khả năng bảo vệ trước các mối đe doạ và các cuộc tấn công phức tạp ngày nay.

  • Phòng thủ trên nhiều lớp (multi-layered) bao gồm DNS, IPS, web, dữ liệu… và ngăn chặn bot-net, C&C.
  • Intelligent Firewall Policies: tự động kiểm soát các thiết bị đầu cuối như cô lập, hay hạn chế truy cập cho những hệ thống đã bị nhiễm mã độc.

Web Application Firewall (Bảo vệ máy chủ Web)

Được tích hợp với thiết bị tường lửa, bảo vệ máy chủ ứng dụng web khỏi các mối đe dọa chung từ bên ngoài internet như các dạng tấn công của hacker, ngộ độc cookie và ngăn chặn mất mát các dữ liệu quan trọng. Với tính năng này có thể bảo vệ an toàn cho các ứng dụng web portal như Outlook Web Access (OWA) và bảo vệ chống lại các kỹ thuật tấn công như SQL Injection và Cross Site Scripting (XSS) và đảm bảo tuân thủ phù hợp các chính sách đề ra. Ngăn chặn tin tặc tấn công vào các thông tin nhạy cảm như các dữ liệu thẻ tín dụng, thông tin cá nhân, và số an sinh xã hội…

 

Hình: Mô tả sự bảo vệ cho Web Server trước các hình thức tấn công

  • Cấu hình nhanh chóng, đơn giản máy chủ web server
  • Hỗ trợ quét virut song song 2 engine : Sophos và Avira
  • Hỗ trợ URL Hardening để kiểm soát truy cập của người dùng
  • Tích hợp cân bằng tải (load balancing)
  • Tuỳ chọn linh hoạt trong chính sách bảo vệ
  • Tích hợp tính năng IPS, QoS

Email Protection (Bảo vệ mail Server)

Cũng như Web Application Firewall, tính năng Email Protection bảo vệ các email Server trước các mối đe doạ từ chính người dùng hay các tấn công từ tin tặc

  • Hỗ trợ giao thức SMTP/s, IMAP/s, POP/s
  • Nhận diện tự động với Exchange.
  • Ngăn chặn spam và các phần mềm độc hại
  • Cung cấp 2 engine chống vi-rút.
  • Kiểm soát theo định dạng hoặc dung lượng file đính kém.
  • Quản lý linh hoạt các email bị cách ly do bị nghi ngờ spam, có mã độc.
  • Mã hoá email gởi đi với công nghệ SPX của riêng Sophos.

Hình: Minh hoạ về hoạt động Email Protection