Giải pháp bảo mật tường lửa Sophos Firewall

1.Sophos Company.

Sophos Group PLC là một trong những công ty phát triển phần mềm hàng đầu thành lập năm 1985 có trụ sở tại Oxford, Vương quốc Anh. Chuyên cung cấp các sản phẩm đơn giản hóa việc chống lại các mối đe dọa bảo mật an toàn thông tin đã biết và chưa biết. Sophos phát triển các sản phẩm endpoint, mã hóa, bảo mật mạng, bảo mật email, bảo mật di động và UTM. Sophos chủ yếu tập trung vào việc cung cấp phần mềm bảo mật cho các tổ chức doanh nghiệp có từ 100 đến 5.000 nhân viên. Mặc dù không phải là trọng tâm chính, Sophos cũng bảo vệ người dùng gia đình thông qua các giải pháp chống vi-rút miễn phí và trả phí như Sophos Home và Home Premium. Hầu hết doanh thu của công ty là dưới dạng đăng ký các sản phẩm an ninh mạng của các khách hàng doanh nghiệp. Một số sản phẩm tiêu biểu bao gồm Intercept X, XG Firewall, Sophos Central, Cloud Optix, Sophos Wireless, Phish Threat và những sản phẩm khác.

Sophos luôn phát triển để đáp ứng mọi thách thức mới, đến nay các sản phẩm của hãng đã bảo vệ hơn 400.000 tổ chức doanh nghiệp thuộc mọi quy mô tại hơn 150 quốc gia khỏi các mối đe dọa mạng tiên tiến nhất hiện nay. Với SophosLabs, các giải pháp dựa trên nền tảng đám mây và được nâng cao bởi AI có thể thích ứng và phát triển để bảo mật các thiết bị đầu cuối và mạng chống lại các chiến thuật và kỹ thuật chưa từng thấy của tội phạm mạng. Theo Gartner đánh giá Sophos nằm trong top Leader vì dễ sử dụng và tính năng bảo mật phong phú và tích hợp với sản phẩm bảo mật endpoint.

2. Sophos XG Firewall.

Sophos XG Firewall được ra mắt vào năm 2015 là một sản phẩm mới gia nhập thị trường UTM để giải quyết một số vấn đề về bảo vệ mạng, khả năng hiển thị và kiểm soát. Sophos XG Firewall là dòng sản phẩm phát triển từ Cyberoam. XG Firewall được thừa kế nhiều tính năng thế mạnh của cả Cyberoam Firewall và Astaro Firewall, và được bổ sung nhiều tính năng mạnh mẽ.

Sophos XG Firewall giới thiệu một cách tiếp cận sáng tạo đối với cách quản lý tường lửa cũng như cách bạn có thể phát hiện và ứng phó với các mối đe dọa trên mạng của mình. Hệ thống tường lửa thế hệ tiếp theo toàn diện được xây dựng để chống lại các rủi ro tiềm ẩn, ngăn chặn các mối đe dọa đã biết và chưa biết, đồng thời tự động ứng phó với các sự cố.

Các ưu điểm chính của Sophos XG Firewall:

Phơi bày các rủi ro tiềm ẩn: Sophos XG Firewall cung cấp khả năng hiển thị ưu việt, cảnh báo đối với những người dùng có nguy cơ bị mã độc xâm nhập, các ứng dụng không xác định hoặc không mong muốn, các mối đe dọa nâng cao, payload đáng ngờ, lưu lượng được mã hóa và hơn thế nữa.

Ngăn chặn những mối đe dọa chưa được biết đến: Sophos XG Firewall cung cấp tất cả công nghệ tiên tiến mới nhất mà bạn cần để bảo vệ mạng của mình khỏi ransomware và các mối đe dọa nâng cao bao gồm IPS, ATP, Cloud Sandbox và phân tích mối đe dọa với sự hỗ trợ của AI, Dual AV, Web và App Control, Email Protection và đầy đủ tính năng Web Application Firewall. Rất dễ dàng thiết lập và quản lý.

Tự động phản hồi về các sự cố: XG Firewall là giải pháp bảo mật mạng duy nhất có khả năng xác định đầy đủ nguồn lây nhiễm trên mạng của bạn và tự động giới hạn quyền truy cập vào các tài nguyên mạng khác. Điều này có thể thực hiện được với tính năng Sophos Security Heartbeat độc đáo, sẽ giúp theo dõi tình trạng sức khỏe giữa các Endpoint Sophos và tường lửa của bạn.

2.1 Sophos XG Firewall Xstream

Lợi thế của Xstream

Kiến trúc XG Firewall Xstream được thiết kế để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở mức độ cao nhất nhằm giúp giải quyết một số thách thức lớn nhất mà quản trị viên mạng phải đối mặt ngày nay.

SSL Xstream Inspection: Theo thống kê mới nhất, khoảng 80% lưu lượng truy cập web được mã hóa, khiến nó trở nên vô hình với hầu hết các tường lửa. Ngày càng có nhiều phần mềm độc hại và các ứng dụng không mong muốn tiềm ẩn, khai thác thực tế là các tổ chức doanh nghiệp chỉ đơn giản là không sử dụng kiểm tra SSL. Mối lo ngại chính của quản trị viên mạng là việc kiểm tra SSL sẽ ảnh hưởng đến hiệu suất hoặc gây ra lỗi, ảnh hưởng đến trải nghiệm người dùng. XG Firewall loại bỏ các điểm mù khi lưu lượng được mã hóa bằng cách cho phép bạn sử dụng kiểm tra SSL trong khi vẫn duy trì hiệu suất hoạt động.

Công cụ Xstream DPI: Bạn sẽ không bao giờ phải quyết định giữa việc chọn bảo mật hay hiệu suất. XG Firewall bao gồm một công cụ kiểm tra gói tin sâu (Deep Packet Inspection-DPI) tốc độ cao để quét lưu lượng truy cập, tìm các mối đe dọa mà không cần proxy làm chậm quá trình. Ngăn xếp tường lửa có thể giảm tải hoàn toàn quá trình xử lý bằng công cụ DPI, giảm đáng kể độ trễ và do đó cải thiện hiệu suất tổng thể.

Xstream Network Flow FastPath: Lưu lượng đã được biết là an toàn có thể được giảm tải bởi Xstream Network Flow FastPath. Đường dẫn tăng tốc dành cho lưu lượng tin cậy này giúp tăng hiệu suất đáng kể bằng cách giải phóng tài nguyên khỏi các nhiệm vụ kiểm tra lưu lượng không cần thiết. Điều này đặc biệt quan trọng đối với các ứng dụng thoại và video vốn rất nhạy cảm với độ trễ và do đó có thể nhanh chóng dẫn đến trải nghiệm người dùng bị giảm sút. XG Firewall bao gồm tính năng giảm tải thông minh tự động và dựa trên chính sách để xử lý lưu lượng đáng tin cậy.

2.2 Sophos Central

Sophos Central là nền tảng quản lý đám mây cung cấp một giao diện duy nhất để không chỉ quản lý tường lửa mà còn đầy đủ các giải pháp bảo mật Sophos của bạn.

Quản lý đơn giản nhiều thiết bị tường lửa: Sophos Central là nền tảng quản lý đám mây tối ưu – dành cho tất cả các sản phẩm Sophos. Nó giúp thiết lập, giám sát và quản lý tường lửa XG một cách dễ dàng. Nó cũng cung cấp các tính năng hữu ích như cảnh báo, quản lý sao lưu, cập nhật firmwave chỉ bằng một cú nhấp chuột.

  • Quản lý tất cả tường lửa XG và các sản phẩm Sophos khác trên một bảng điều khiển duy nhất
  • Cấu hình các thay đổi và áp dụng chúng cho một nhóm tường lửa hoặc quản lý từng tường lửa riêng lẻ.
  • Tạo lịch sao lưu và có thể lưu trữ tối đa 5 bản sao lưu trên đám mây.

Firewall Reporting: Sophos Central bao gồm các công cụ báo cáo mạnh mẽ cho phép bạn trực quan hóa mạng, web, hoạt động ứng dụng và bảo mật theo thời gian. Bạn sẽ có một báo cáo linh hoạt kết hợp nhiều loại báo cáo được tích hợp sẵn với các công cụ mạnh mẽ để tạo báo cáo tùy chỉnh của riêng của bạn – cho phép bạn báo cáo những gì bạn muốn, theo cách bạn muốn.

  • Tăng cường khả năng hiển thị hoạt động mạng thông qua các phân tích
  • Phân tích dữ liệu để xác định các lỗ hổng bảo mật, hành vi người dùng đáng ngờ hoặc các sự kiện khác yêu cầu thay đổi chính sách
  • Sử dụng các mô-đun được xác định trước hoặc tùy chỉnh từng báo cáo cho các trường hợp sử dụng cụ thể.

2.3 Security Heartbeat

Tường lửa và các thiết bị đầu cuối của bạn sẽ “nói chuyện với nhau”.

Sophos XG Firewall là giải pháp an ninh mạng duy nhất có thể xác định đầy đủ người dùng và nguồn lây nhiễm trên mạng và tự động giới hạn quyền truy cập vào các tài nguyên mạng khác. Điều này có thể thực hiện được với Sophos Security Heartbeat độc đáo, chia sẻ tình trạng sức khỏe giữa các endpoint Sophos và tường lửa của bạn, đồng thời tích hợp tình trạng endpoint vào các quy tắc tường lửa để kiểm soát truy cập và cách ly các hệ thống bị xâm nhập.

Synchronized Application Control: Sử dụng Security Heartbeat, chúng ta có thể làm được nhiều việc hơn là chỉ xem tình trạng sức khỏe của một endpoint, mà còn là giải pháp cho một trong những vấn đề lớn nhất mà hầu hết các quản trị viên mạng phải đối mặt hiện nay là thiếu khả năng hiển thị lưu lượng mạng. Synchronized Application Control tự động xác định, phân loại và kiểm soát các ứng dụng HTTP hoặc HTTPS được mã hóa, lẩn tránh hoặc không xác định.

Lateral Movement Protection: Lateral Movement Protection tự động cô lập các thiết bị hệ thống bị xâm nhập tại mọi điểm trong mạng để ngăn chặn các cuộc tấn công có thể lây lan trên hệ thống mạng như virut. Các endpoint sẽ hỗ trợ bằng cách sẽ bỏ qua tất cả lưu lượng truy cập từ các endpoint được xác nhận là bị nhiễm mã độc, cho phép cô lập hoàn toàn, ngay cả trên cùng một phân đoạn mạng, để ngăn chặn sự lây lan hoặc đánh cắp dữ liệu.

Synchronized User ID: Xác thực người dùng là cực kỳ quan trọng trong tường lửa thế hệ tiếp theo nhưng thường khó triển khai một cách liền mạch và minh bạch. Synchronized User ID giúp loại bỏ nhu cầu về các agent xác thực máy khách hoặc máy chủ bằng cách chia sẻ danh tính người dùng giữa endpoint và tường lửa thông qua Security Heartbeat. Đây là một lợi ích tuyệt vời khác của việc tích hợp tường lửa và endpoint của bạn về chia sẻ thông tin.

2.4 Protection Modules

Lựa chọn một trong số các mô-đun để tùy chỉnh việc bảo vệ tổ chức doanh nghiệp, do tường lửa cung cấp theo nhu cầu cá nhân và kịch bản triển khai.

2.4.1 Network Protection

Network Protection là tất cả các biện pháp bảo vệ bạn cần để ngăn chặn các cuộc tấn công tinh vi và các mối đe dọa nâng cao trong khi vẫn cần cung cấp quyền truy cập mạng an toàn cho những người bạn tin tưởng.

Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (IPS Next-gen): Cung cấp khả năng bảo vệ nâng cao khỏi tất cả các loại hình tấn công hiện đại. Nó vượt ra qua máy chủ và tài nguyên mạng truyền thống để bảo vệ người dùng và các ứng dụng trên mạng.

Security Heartbeat: Tạo liên kết giữa các endpoint và tường lửa để xác định các mối đe dọa nhanh hơn, đơn giản hóa việc điều tra và giảm thiểu tác động từ các cuộc tấn công. Dễ dàng kết hợp trạng thái Heartbeat vào các chính sách tường lửa để tự động cô lập các hệ thống bị xâm phạm.

Bảo vệ khỏi các mối đe dọa nâng cao (ATP): Nhận dạng và phản ứng tức thì với các cuộc tấn công tinh vi nhất hiện nay. Bảo vệ nhiều lớp xác định các mối đe dọa ngay lập tức và Security Heartbeat cung cấp phản ứng khẩn cấp.

VPN: Hỗ trợ đầy đủ VPN site-to-site, client-to-site.

  • VPN site-to-site: IPSec, SSL với đầy đủ công nghệ mã hóa và chứng thực như AES / 3DES 256-bit, Chứng chỉ PFS, RSA, X.509, khóa chia sẻ trước.
  • Client-to-site: L2TP, PPTP, SSL, Cisco VPN (iOS), OpenVPN (iOS & Android)
  • Clientless Portal trên nền tảng HTML5 chỉ có duy nhất ở Sophos cung cấp các dịch vụ như RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh tới các doanh nghiệp ứng dụng.
  • RED là chuyên biệt thiết bị của Sophos giúp thiết lập kết nối VPN nhanh chóng, dễ dàng

2.4.2 Web Protection

Web Protection cung cấp khả năng hiển thị và kiểm soát đối với tất cả hoạt động web và ứng dụng của người dùng.

Kiểm soát ứng dụng và QoS: Cho phép người dùng nhận biết và kiểm soát hàng nghìn ứng dụng với chính sách chi tiết và các tùy chọn traffic-shapping (QoS) dựa trên danh mục ứng dụng rủi ro và các đặc điểm khác. Kiểm soát ứng dụng được đồng bộ hóa tự động xác định tất cả các ứng dụng không xác định, lẩn tránh trên mạng.

Bảo vệ các mối đe dọa web nâng cao: Được hỗ trợ bởi SophosLabs, cùng với các công cụ tiên tiến cung cấp khả năng bảo vệ tối ưu khỏi các mối đe dọa web đa hình và phức tạp ngày nay. Các kỹ thuật cải tiến như mô phỏng JavaScript, phân tích hành vi,…giúp giữ an toàn cho mạng của bạn.

Quét lưu lượng hiệu suất cao: Được tối ưu hóa để đạt hiệu suất cao nhất, kiểm tra Xstream SSL cung cấp khả năng kiểm tra với độ trễ cực thấp và quét HTTPS trong khi vẫn duy trì hiệu suất cao.

2.4.3 Email Protection.

Củng cố khả năng bảo vệ email của bạn bằng tính năng chống thư rác, DLP và mã hóa.

Live Anti-Spam: Cung cấp khả năng bảo vệ khỏi các chiến dịch spam, các cuộc tấn công lừa đảo và các tệp đính kèm độc hại.

Self-serve Quarantine: Cung cấp cho nhân viên quyền kiểm soát trực tiếp việc kiểm duyệt thư rác của họ, giúp bạn tiết kiệm thời gian và công sức.

Data Loss Prevention: DLP dựa trên chính sách có thể tự động kích hoạt mã hóa, chặn hoặc cảnh báo dựa trên sự hiện diện của dữ liệu nhạy cảm trong các email rời khỏi tổ chức.

Bảo vệ máy chủ web: Bảo vệ các máy chủ web và ứng dụng kinh doanh của bạn trước các cuộc tấn công, đồng thời cung cấp quyền truy cập an toàn.

Mẫu chính sách ứng dụng kinh doanh: Các mẫu chính sách được xác định trước cho phép bạn bảo vệ các ứng dụng phổ biến như Microsoft Exchange Outlook Anywhere hoặc SharePoint một cách nhanh chóng và dễ dàng.

Reverse proxy: Với các tùy chọn xác thực, giảm tải SSL và cân bằng tải máy chủ đảm bảo hiệu suất và bảo vệ tối đa cho các máy chủ của bạn đang được truy cập từ internet.

3. Sandstorm Protection

Sandstorm Protection bao gồm nền tảng phân tích mối đe dọa và thông tin tình báo hoàn toàn dựa trên đám mây. Điều này cung cấp phân tích tệp dựa trên deep-learning, báo cáo phân tích chi tiết và hiển thị tóm tắt rủi ro cho tệp.  Với việc sử dụng các lớp phân tích để xác định các mối đe dọa đã biết và tiềm ẩn, giảm thiểu ẩn số và đưa ra các quyết định cũng như báo cáo tình báo cho các loại tệp được sử dụng phổ biến nhất.

Báo cáo thông minh cung cấp nhiều điều hơn là chỉ kết luận “tốt”, “xấu” hoặc “không xác định”. Thông tin chi tiết đầy đủ về bản chất và khả năng của mối đe dọa được cung cấp thông qua việc sử dụng khoa học dữ liệu và nghiên cứu của SophosLabs.

4. License và tính năng

Về license, tường lửa Sophos XG gồm nhiều gói license tương ứng với từng tính năng như: Network Protection, Web Protection, Email Protection, Web Server Protection.

Base Firewall License: Gói sẽ bao gồm trong lần mua phần cứng hoặc thiết bị ảo ban đầu. Nó bao gồm Network firewall, SSL and IPSec VPN và wireless protection.

Network Protection: Bảo vệ nhiều lớp, giám sát hoạt động và đảm bảo rằng chỉ những người dùng được ủy quyền mới có quyền truy cập vào mạng.

Web Protection: Tính năng này cho phép Tường lửa Sophos XG tiến hành bảo mật dựa trên trình duyệt, giúp giảm thiểu sự tương tác với các trang web xấu.

Email Protection: Các email lừa đảo và độc hại sẽ bị chặn trước cả khi đến được hộp thư của nhân viên. Trí tuệ nhân tạo cho phép Sophos Email phát hiện phần mềm độc hại đã biết và chưa biết.

Web Server Protection: Tính năng này cho phép các doanh nghiệp lưu trữ trang web của riêng họ tránh các cuộc tấn công, bảo vệ dữ liệu và đáp ứng các tiêu chuẩn cần tuân thủ.

Sandstorm Protection: Sandstorm chặn các mối đe dọa do ransomware gây ra bằng cách gửi chúng đến một Cloud SandBox để mở và quan sát một cách an toàn và cách xa mạng của công ty. Chương trình cũng cung cấp các báo cáo chi tiết về mọi mối đe dọa.