Giải pháp Network Security

Sophos XGS Firewall – Next-gen Network Security Solution

Sophos Firewall XGS được thiết kế để giải quyết các vấn đề hiện có đối với các thiết bị Firewall hiện hành và đồng thời cung cấp một nền tảng tường lửa thế hệ mới đích thực để giải quyết các vấn đề về lưu lượng truy cập bị mã hóa và mối đe dọa đang phát triển trên Internet.

Sophos Firewall đưa đến cách tiếp cận mới cho việc nhận dạng các mối nguy tiềm ẩn, bảo vệ trước các mối nguy và phản ứng lại với các sự cố an ninh mạng mà không làm tiêu tốn tài nguyên của thiết bị.

Kiến trúc Xstream dành cho Sophos Firewall với 2 bộ vi xử lý riêng biệt, cung cấp khả năng hiển thị, bảo vệ và hiệu suất cực cao.

Nó tích hợp chặt chẽ một bộ đầy đủ các công nghệ bảo vệ mối đe dọa hiện đại, dễ thiết lập và bảo trì.

Và không giống như các tường lửa cũ, Sophos Firewall giao tiếp với các hệ thống bảo mật khác trên mạng, cho phép nó trở thành điểm thực thi đáng tin cậy của bạn để ngăn chặn các mối đe dọa và chặn phần mềm độc hại lây lan hoặc đào thải dữ liệu ra khỏi mạng – một cách tự động – trong thời gian thực.

Ngoài phần cứng chuyên biệt, Sophos SG Firewall cũng hỗ trợ cài đặt bằng phần mềm hoặc trên các nền tảng ảo hoá.

Tại sao chọn Sophos XGS Firewall

• Phát hiện những rủi ro tìm ẩn (Expose hidden risk): Sophos Firewall thực hiện công việc phát hiện những rủi ro tiềm ẩn tốt hơn nhiều so với các giải pháp khác được hỗ trợ bởi bảng điều khiển trực quan, báo cáo được lưu tại thiết bị hoặc trên cloud, cung cấp thông tin chi tiết về các mối nguy tiềm ẩn trong hệ thống.
• Tự động phản hồi với sự cố (Automatically respond to incident): Tính năng Synchronized Security giúp tự động phản hồi các sự cố trong hệ thống. Máy trạm và Firewall chia sẻ trạng thái theo thời gian thực nhờ Sophos Security Heartbeat giúp Firewall ngay lập tức có được thông tin các mối nguy và tự động bật các chính sách ngăn chặn được cấu hình sẵn để cô lập mối nguy.
• Ngăn chặn các mối nguy hại chưa được biết đến (Block unknown threats): Sophos Firewall giúp ngăn chặn các mối đe dọa không xác định nhanh hơn, dễ dàng hơn và hiệu quả hơn các tường lửa khác với các tính năng thế hệ mới: Deep Learning, Sandstorm, Threat Intelligent….
• Tối ưu hóa mạng SD-WAN: Tính năng Xstream SD-WAN trong Sophos Firewall cho phép thiết lập các mạng lớp phủ SD-WAN phức tạp một cách đơn giản. Lựa chọn liên kết WAN dựa trên hiệu suất của liên kết đó, quá trình chuyển đổi ngay lập tức không tác động giữa các liên kết để tối ưu hóa hiệu suất, khả năng failover đảm bảo tính liên tục của doanh nghiệp.

Chi tiết các tính năng kỹ thuật của Sophos Firewall XGS

Tham khảo chi tiết: Sophos Firewall Features | Proven Performance

1.1     Control Center – Trung tâm điều khiển

• Cung cấp mức độ hiển thị đa dạng về các hoạt động, rủi ro và mối đe dọa trong hệ thống.
• Sử dụng biểu tượng “đèn giao thông” để tập trung sự chú ý vào những gì quan trọng nhất.
• Cung cấp nhiều tiện ích con nhằm bổ sung thông tin về hệ thống và có thể truy cập chỉ bằng một cú click chuột.
• Cung cấp trình xem nhật ký trực tiếp và có thể truy cập ở bất cứ đâu chỉ với một cú click chuột.

1.2     Central Firewall Management – Quản lý tập trung

Sophos Central là nền tảng đám mây quản lý tối ưu cho tất cả các sản phẩm của Sophos. Nó sẽ giúp bạn thực hiện các thiết lập hằng ngày trong việc giám sát và quản lý các thiết bị tường lửa Sophos của bạn. Nó cũng cung cấp các tính năng hữu ích như alerts, backup, management, update firmware,…

• Quản lý tất cả các thiết bị tường lửa Sophos và các sản phẩm khác của Sophos trên một giao diện duy nhất.
• Cấu hình các thay đổi và apply cho một nhóm tường lửa hoặc quản lý từng tường lửa riêng biệt.
• Tạo các lịch sao lưu và lưu trữ, bạn sẽ được tối đa 5 bản sao lưu trên Cloud.

 

1.3     Unified Rule Management – Quản lý thống nhất các chính sách

• Quản lý các chính sách bảo mật là một thách thức vô cùng lớn, nhất là khi bạn có một hệ thống mạng nhiều Vlan và nhiều phân quyền người dùng khác nhau.
• Với Sophos Firewall thay vì phải tìm kiếm xung quanh bảng điều khiển quản lý để tìm kiếm các chính sách phù hợp, chúng tôi đã gom tất cả chính sách tường lửa và quản lý thực thi vào một màn hình thống nhất duy nhất. Giờ đây, bạn có thể xem, lọc, tìm kiếm, chỉnh sửa, thêm, sửa đổi và sắp xếp tất cả các quy tắc tường lửa của mình ở một nơi.

1.4     Cấu hình và quản lý tính năng bảo mật trong cùng một giao diện

• Có thể cấu hình các tính năng bảo mật IPS, Web Control, App Control, Security Heartbeat, NAT trên cùng một chính sách trong một giao diện duy nhất

• Có thể chỉnh sửa các chính sách đính kèm mà không cần phải rời khỏi giao diện cấu hình chính sách tường lửa và truy cập vào phần khác của sản phẩm.

• Hỗ trợ tính năng xác thực đa dạng kết hợp với các dịch vụ như Active Directory, eDicrectory, LDAP, NTLM, Kerberos, RADIUS, TACACS +, RSA, client agent và captive portal.
• Cung cấp công cụ Sophos Transparent Authentication Suite (STAS) tích hợp với dịch vụ Active Directory để thực hiện xác thực Single Sign On dễ dàng.

1.5     Cấu hình NAT đơn giản

• Cung cấp đầy đủ các loại NAT dành cho doanh nghiệp với cấu hình mạnh mẽ và linh hoạt như Source NAT (SNAT) và Destination NAT (DNAT).
• Cung cấp một trình hướng dẫn quy trình tạo NAT giúp cho người quản trị có thể dễ dàng tạo cấu hình NAT đầy đủ chỉ bằng vài cú click chuột.
• Cung cấp tính năng tự động tạo cấu hình NAT tương ứng với firewall rule mà nó liên kết giúp tiết kiệm thời gian.

1.6     High Availablity

Tính năng High Availability (HA) là một công nghệ phân cụm được sử dụng để duy trì dịch vụ không bị gián đoạn trong trường hợp mất điện, phần cứng hoặc phần mềm.

• Một số cải tiến về trạng thái, khả năng hiển thị và dễ sử dụng cải thiện hoạt động của các cấu hình có tính sẵn sàng cao (HA).
• Hỗ trợ liên kết dự phòng cho phép các thiết bị có tính sẵn sàng cao của bạn được kết nối với nhiều liên kết HA dự phòng để tăng thêm khả năng phục hồi và độ tin cậy.

1.7     Synchronized Application Control

• Tự động phân loại và kiểm soát các ứng dụng trên máy của người dùng.
• Cho phép quản trị viên phân loại, đặt tên cho các ứng dụng chưa được xác định.

 

1.8     Application Control – Kiểm soát việc sử dụng các ứng dụng

Khả năng nhận diện các ứng dụng hoàn chỉnh và giúp kiểm soát các ứng dụng trên hệ thống mạng với các công nghệ tiên tiến của Sophos giúp quét sâu các gói tin.

• Nhận diện và kiểm soát hơn 2600 ứng dụng, được phân chia thành từng nhóm theo đặc tính, nguy cơ, công nghệ và luôn được cập nhật bởi Sophos Labs.
• User-based Application Policy: Kiểm soát ứng dụng theo người dùng/nhóm người dùng.
• Khả năng QoS theo ứng dụng.
• Khả năng quét sâu vào dữ liệu của ứng dụng được mã hoá HTTPS, đảm bảo cho các chính sách hoạt động ổn định và chính xác.

 

1.9     Web Control – Kiểm soát việc truy cập Web

Hiển thị đầy đủ và kiểm soát tất cả lưu lượng Web với các công cụ linh hoạt, với đầy đủ các tuỳ chọn hạn ngạch, lịch sử dụng, giới hạn băng thông.

• Kiểm soát truy cập Web linh hoạt theo lớp mạng, nhóm hay từng người dùng.
• Định nghĩa sẵn hơn 90 nhóm và hàng tỉ trang Web và luôn được duy trì và cập nhật bởi Sophos Labs.
• QoS theo Website.
• Quét sâu HTTPS để đảm bảo tính toàn vẹn của các chính sách.

 

1.10  Content Control – Kiểm soát hoạt động dựa trên nội dung

Chính sách kiểm soát người dùng dựa trên nội dung tải về bao gồm nhiều tệp tin và nội dung thông qua FTP, HTTP hay HTTPS.

• Kiểm soát hơn 100 loại file khác nhau.
• Dễ dàng tuỳ chỉnh, bổ sung nội dung định nghĩa các loại file.
• Tuỳ chỉnh linh hoạt để kiểm tra file (theo dung lượng, thời gian thực).
• Web caching: Giảm tiêu thụ băng thông.

1.11  Intrusion Prevention: IPS – Chống ngăn ngừa xâm nhập

Sophos Firewall có khả năng kết hợp hoàn hảo giữa công nghệ next-gen IPS (phòng chống xâm nhập thế hệ mới) bảo vệ trước nguy cơ tấn công và hacking, trong khi đó vẫn đảm bảo hiệu suất hoạt động của hệ thống.

Next-gen IPS vượt xa các ứng dụng và máy chủ truyền thống để nâng cao khả năng bảo vệ người dùng và tài nguyên mạng.

• Có sẵn cơ sở dữ liệu IPS và có thể tùy chỉnh các chính sách IPS.
• Bảo vệ mạnh mẽ chống lại các hình thức tấn công hiện đại, cơ sở dữ liệu luôn được cập nhật liên tục bởi Sophos Labs.
• Khả năng quét nhanh hơn, linh hoạt với nhiều tuỳ chọn, đảm bảo hiệu năng của hệ thống.

 

1.12  Anti-malware – Bảo vệ hệ thống chống lại mã độc và virus

Với các công cụ chống mã độc mạnh mẽ được phát triển bởi Sophos Labs và đã có lịch sử trên 30 năm trong việc bảo vệ cho môi trường doanh nghiệp trước những nguy cơ mới nhất.

• Advanced Malware Protection: Với công nghệ nhận diện nâng cao, độc quyền như giả lập và phân tích hành vi để phát hiện các mối đe doạ đa hình, có cơ sở dữ liệu khổng lồ.
• Live Protection: Được dành riêng cho Sophos, rút ngắn khoảng cách giữa các bản cập nhật thường xuyên thông qua tra cứu điện toán đám mây theo thời gian thực.
• Hỗ trợ 2 engine để quét: Sophos và Avira.
• Sophos Labs hoạt động 24/7 để nghiên cứu các mối đe doạ mới nhất.

 

1.13  Active Threat Response – Chủ động phản ứng với đe dọa

Sophos Firewall OS mang đến cho bạn khả năng bảo vệ trước các mối đe doạ và các cuộc tấn công phức tạp ngày nay.

• Security Heartbeat liên kết giữa các thiết bị đầu cuối và tường lửa của bạn, kết hợp giữa khả năng nhận dạng thông minh và cô lập các hệ thống bị ảnh hưởng trước các mối đe doạ.
• Phòng thủ trên nhiều lớp (multi-layered) bao gồm DNS, IPS, Web, dữ liệu,… và ngăn chặn bot-net, C&C.
• Intelligent Firewall Policies: Tự động kiểm soát các thiết bị đầu cuối như cô lập hay hạn chế truy cập cho những hệ thống đã bị nhiễm mã độc.

 

1.14  VPN – Kết nối an toàn và bảo mật từ xa

Hỗ trợ đầy đủ các công nghệ kết nối VPN site-to-site, client-to-site và hơn thế nữa.

• Site-to-site VPN: IPSec, SSL với đầy đủ các công nghệ mã hoá và chứng thực như 256 bit, AES/3DES, PFS, RSA, X.509 certificates, pre-shared key.
• Client-to-site: L2TP, PPTP, SSL, IPSec, Cisco VPN (iOS), OpenVPN (iOS & Android).
• Clientless Portal trên nền tảng HTML5 chỉ có duy nhất ở Sophos cung cấp các dịch vụ như RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh chóng tới các ứng dụng và máy chủ của doanh nghiệp.
• Sophos RED là thiết bị chuyên dụng của Sophos giúp kết nối VPN Site-to-site nhanh chóng, dễ dàng cài đặt và sử dụng.

 

1.15  Central Orchestration – Quản lý kết nối VPN

Sophos Central quản lý việc kết nối VPN, firewall, report và tích hợp cả MTR/XDR

• Sophos Central VPN Orchestration: Giúp tạo các kết nối VPN dễ dàng, đầy đủ như mô hình hub-and-spoke hoặc thực hiện setup các kết nối dễ dàng đối với việc tạo nhiều kết nối phức tạp giữa nhiều site.
• Tích hợp liền mạch nhiều liên kết WAN và các chức năng của SD-WAN giúp tối ưu hoá định tuyến để cải thiện khả năng phục hồi, hiệu suất và cũng tích hợp với xác thực người dùng. Bên cạnh đó cũng sử dụng Security Heartbeat để kiểm soát truy cập.
• Central Firewall Reporting Advanced (30-day): Report về các mối đe doạ, sự tuân thủ và hoạt động của người dùng.
• MTR/XDR Ready: Cung cấp khả năng tìm kiếm các mối đe doạ 24/7, được quản lý, phát hiện và phản hồi được cung cấp bởi một nhóm chuyên gia. Sophos XDR cung cấp khả năng phát hiện mở rộng và phản hồi được quản lý bởi team của bạn.

1.16  Zero-day Protection – Bảo vệ chống lại các hiểm họa Zero-day

Sophos Zero-day Protection tận dụng công nghệ từ sản phẩm dẫn đầu Intercept X giúp ngăn ngừa các lỗ hổng, virus mã hoá dữ liệu trước khi nó xâm nhập vào hệ thống của bạn.

Zero-day Protection đặc biệt hiệu quả trong việc phát hiện các mối đe dọa ẩn náu trong các tệp tin bình thường có thể không có bất kỳ đặc điểm độc hại rõ ràng nào. Các tập tin này được chạy trên môi trường ảo hóa và có báo cáo rõ ràng về mức độ nguy hại của nó.

1.17  Sophos DNS protection

Sophos DNS protection cung cấp một dịch vụ phân giải tên miền (DNS) do Sophos tổ chức mới với các tính năng tuân thủ và bảo mật được hỗ trợ đầy đủ bởi tường lửa Sophos. Dịch vụ này cung cấp một lớp bảo vệ web bổ sung, ngăn chặn việc truy cập vào các miền đã biết bị xâm phạm hoặc độc hại trên tất cả các cổng, giao thức hoặc ứng dụng – cả không mã hóa và đã mã hóa.

1.18  WebServer Protection

Hỗ trợ các máy chủ web và ứng dụng của bạn ngăn chặn, chống lại các hành vi cố gắng tấn công và cung cấp quyền truy cập an toàn.

• Business Application Policy Templates: Các mẫu chính sách để giúp bạn bảo vệ cho các ứng dụng Microsoft Exchange, Outlook, Anywhere hoặc SharePoint nhanh chóng và dễ dàng.
• Bảo vệ khỏi các cuộc tấn công và hacking mới nhất.
• Reverse proxy: Với các tuỳ chọn xác thực, giảm tải SSL và tải máy chủ giúp cân bằng đảm bảo việc bảo vệ và tăng hiệu suất tối đa cho các máy chủ của bạn đang được truy cập từ bên ngoài Internet.

1.19  Email Protection

Email Protection hỗ trợ củng cố khả năng bảo vệ hệ thống email của bạn với các tính năng chống spam, DLP và mã hoá.

• Integrated Message Tranfer Agent: Đảm bảo tính liên tục trong công việc cho email của bạn.
• Live Anti-Spam: Cung cấp sự bảo vệ khỏi các cuộc tấn công lừa đảo và các tệp tin đính kèm độc hại.
• Self-serve Quarantine: Cung cấp cho nhân viên quyền kiểm soát trực tiếp đối với việc ngăn chặn thư rác của họ, điều đó giúp bạn tiết kiệm thời gian và công sức.
• SPX Email Encrytion: SPX giúp dễ dàng gửi các email được mã hoá cho bất kỳ ai, ngay cả những người không được tin cậy bằng việc sử dụng mật khẩu dựa trên công nghệ mã hoá.
• Data Loss Prevention: Tự động kích hoạt mã hoá hoặc chặn tự động dựa trên hiện diện của các dữ liệu nhạy cảm trong email được gửi ra khỏi doanh nghiệp.

 

1.20  Reporting and Logging – Báo cáo và ghi log các hoạt động

• Sophos là hãng bảo mật duy nhất cung cấp khả năng lưu trữ log cả trên cloud lẫn trên thiết bị linh hoạt với mức độ tùy chỉnh cao mà không phải trả thêm khoản phí nào.
• Báo cáo về các mối đe doạ theo từng người dùng.
• Cung các các loại báo cáo đa dạng tương ứng với các hoạt động của tường lửa.
• Dễ dàng lập lịch báo cáo định kì gửi qua email và hỗ trợ lưu báo cáo ở các dạng file HTML, PDF, CSV.