Giải pháp sản phẩm Firewall Fortigate
I. Giới thiệu về thiết bị Fortigate của Fortinet
1.1 Giải pháp bảo mật Fortigate làm được gì ?
1.2 Đánh giá giải pháp bảo mật Fortigate của Fortinet
II. Tính năng kỹ thuật – Fortigate
2.1 SD-WAN
2.2 IPS (Intrusion Prevention System)
2.3 VPN
2.4 ATP (Advanced Threat Protection)
2.5 AntiVirus
2.6 AntiSpam
2.7 Web content filtering
2.8 Application Control
2.9 FortiClient
2.10 FortiSandbox
2.11 Push Update
III. Điểm mạnh chỉ có ở Fortigate
I. Giới thiệu về thiết bị Fortigate của Fortinet
Giải pháp bảo vệ an ninh mạng Fortigate được ra đời bởi hãng bảo mật danh tiếng Fortinet đến từ USA, đây là giải pháp bảo mật thông tin và dữ liệu dành cho các doanh nghiệp nhằm tránh các hiện tượng bị đánh cắp dữ liệu doanh nghiệp bởi những kẻ xấu hoặc tin tặc. Việc đầu tư hệ thống bảo mật tốt không những giúp bảo vệ thông tin và dữ liệu của doanh nghiệp được an toàn tuyệt đối, điều này còn góp phần giúp doanh nghiệp tránh khỏi những rủi ro không đáng có cho chính doanh nghiệp và máy tính cá nhân của người dùng trong mạng nội bộ của công ty
1.1 Giải pháp bảo mật Fortigate làm được gì ?
Đứng trước thực trạng các vụ tấn công an ninh mạng diễn ra ngày càng tinh vi và nguy hiểm hơn, các chuyên gia ngành An ninh mạng của hãng Fortinet – doanh nghiệp hàng đầu về mảng tường lửa dành cho doanh nghiệp đã đưa ra một số gợi ý nhằm giúp các tổ chức cũng như các doanh nghiệp có thể tự ngăn chặn và giảm bớt nguy cơ bị mã độc xâm nhập mạng nội bộ bằng một số biện pháp như
- Traning kiến thức về Social Engineering cho chính nhân viên của mình
- Chia sẻ và cấp quyền truy cập tệp rõ ràng
- Kiểm soát các lỗ hổng tồn tại trên thiết bị
- Đầu tư hệ thống bảo mật tường lửa được coi là quan trọng nhất
Giải pháp FortiGate và kiến trúc bảo mật tiên tiến “Security Fabric” sẽ là sự lựa chọn tiên tiến và tối ưu giúp đảm bảo an toàn dữ liệu cho các doanh nghiệp Việt Nam
Giải pháp FortiGate chính là sản phẩm giúp giải quyết bài toán bảo mật an toàn thông tin mạng cho doanh nghiệp tại Việt Nam cũng như toàn thế giới. Các doanh nghiệp khắp nơi trên thế giới cũng đã tỏ ra rất hài lòng và yên tâm khi sử dụng FortiGate nhằm bảo mật thông tin và dữ liệu cho tổ chức của mình
1.2 Đánh giá giải pháp bảo mật Fortigate của Fortinet
Fortinet là công ty bảo mật tiên phong toàn cầu về các giải pháp an ninh mạng với hiệu năng cao và được công nhận là công ty hàng đầu trong đánh của Gartner Magic Quadrant vào năm 2017 về mảng tường lửa dành cho danh nghiệp
Người dùng ấn tượng về hãng công nghệ danh giá này không chỉ bởi chất lượng mà nó mang lại, mà còn qua một số thành tích đáng kể bao gồm 8 chứng nhận của ICSA Lab, có chứng chỉ ISO 9001 vào năm 2009. Bên cạnh đó, Fortinet còn có các chứng nhận và các chứng chỉ của NSS, CIPA, Virus Bulletin 100, EAL-4+,…
II. Tính năng kỹ thuật – Fortigate
2.1 SD-WAN
SD-WAN là một mạng diện rộng, hỗ trợ phần nào cho cân bằng tải đường truyền và được xác định bởi phần mềm SDN (software-defined networking)
Công nghệ SD-WAN quản lý lưu lượng và giám sát từ phần cứng mạng và áp dụng chúng cho các ứng dụng riêng lẻ để đạt được hiệu suất ứng dụng được cải thiện, mang lại trải nghiệm người dùng chất lượng cao qua các vị trí phân tán địa lý và đơn giản hoá việc triển khai mạng diện rộng và mạng truy cập đám mây
Tính năng của SD-WAN
- Khả năng tự phục hồi: Khi 1 mạng bị die, mất liên kết, SD-WAN phát hiện thời gian thực sự cố và tự động chuyển sang liên kết mạng khác
- Bảo mật SD-WAN thường được bảo mật bằng cách sử dụng IPSec – là một trong những yếu tố quan trọng của WAN
- Tối ưu hoá ứng dụng: SD-WAN có thể cải thiện việc phân phối ứng dụng bằng cách sử dụng bộ nhớ đệm, lưu trữ thông tin truy cập gần đây của bộ nhớ để tăng tốc độ truy cập trong tương lai
- Quản lý đơn giản và khắc phục sự cố kịp thời
2.2 IPS (Intrusion Prevention System)
Fortinet cho ra đời một giải pháp hiệu quả và có khả năng đáp ứng cao là FortiGate IPS security. Hệ thống này có thể dễ dàng cài đặt tại network edge hoặc có thể được sử dụng như là một giải pháp IPS triển khai để bảo vệ các ứng dụng kinh doanh từ bên ngoài cũng như là những tấn công bắt nguồn từ bên trong
Bằng cách kết hợp chặt chẽ những công nghệ như IPS, Antivirus, AntiSpam và Firewall – Fortinet đã xây dựng một giải pháp toàn diện dành cho doanh nghiệp và nhà cung cấp dịch vụ nhằm ngăn chặn những nguy cơ phức tạp và nguy hiểm từ bên ngoài lẫn bên trong
Ưu điểm
- Thiết kế phần cứng dựa trên ASIC
- Khả năng nhận dạng trên 7000 hình thức tấn công và tự động cập nhật thông qua hệ thống khoảng 50 cụm server khắp nơi trên toàn thế giới
- Cho phép khách hàng khả năng tự định nghĩa hình thức tấn công
- Kiểm tra được nội dung các gói dữ liệu đã mã hoá VPN (IPSec và SSL)
- Báo cáo chi tiết
- Hỗ trợ trên 50 loại protocol và ứng dụng
- Cung cấp các khả năng phòng chống và ngăn chặn tấn công thông qua đội ngũ kỹ sư nghiên cứu và phát triển của Fortinet trên toàn cầu
- Chi phí đầu tư thấp vì Fortinet tính license trên thiết bị chứ không tính license theo người dùng
- Tính năng IPS của Fortinet được chứng nhận bởi ICSALab, NSS
Các tính năng nổi bật
- Quét dò tìm “thư rác” thông qua danh sách địa chỉ IP, dò tìm địa chỉ email, kiểm tra NIME header, kiểm tra cả nội dung email để xác nhận email có phải là spam không
- Tỉ lệ phát hiện spam cao nhất (trên 97,4%) nhờ công nghệ lọc Bayesian, Heuristics, hỗ trợ RBL, ORDB, dò tìm DNS, lọc theo “từ khoá hay cụm từ”
- Sai sót thấp nhất nhờ tính năng cập nhật danh sách “black/white”
- Database server của Fortinet xử lý khoảng 500 triệu yêu cầu về “thư rác” hàng tuần
- Cung cấp các khả năng phòng chống và ngăn chặn thư rác tiên tiến nhất thông qua đội ngũ kỹ sư nghiên cứu và phát triển Fortinet trên toàn cầu
2.3 VPN
Giải pháp VPN của Fortinet cho phép tất cả các doanh nghiệp có thể triển khai hệ thống với một chi phí khá hấp dẫn. Giải pháp bảo mật hệ thống được sử dụng để thay thế Frame Relay – một giải pháp tốn kém và băng thông thấp – để thực hiện kết nối nhiều văn phòng chi nhánh qua mạng Internet. Fortinet đã cung cấp một giải pháp VPN bảo mật phổ biến nhất trên thị trường hiện nay
Ưu điểm
- Phần cứng ASIC hỗ trợ VPN
- IKE: Pre-shared Key, Certs, Manual Keys
- Mở rộng chứng thực: RADIUS, LDAP, Local Database, SecureID, X-Auth hỗ trợ IPSec Clients
- IPSec, SSL, L2TP và PPTP
- VPN kết hợp Antivirus, IPS, URL Filtering
- Cấu hình Hub-and-spoke
- Chứng nhận FIPS 140-2
Được triển khai song song với hệ thống Firewall có sẵn, Foritgate VPN gateway thực hiện kết nối VPN từ văn phòng chi nhánh đến trụ sở chính. Hệ thống FortiGate kết hợp với những tính năng bảo mật, nhà quản trị có thể cấu hình những chính sách bảo mật nhằm điều khiển truy cập vào LAN và DMZ
2.4 ATP (Advanced Threat Protection)
Các giải pháp ATP (Advanced Threat Protection) mục đích phòng chống các dạng tấn công ATP, trong đó cách phòng thủ hiệu quả nhất chống lại các cuộc tấn công có chủ đích tiên tiến được thành lập dựa trên Framework bảo vệ và gắn kết mở rộng. Framework của Fortinet sử dụng thu thập thông tin an ninh trên một giải pháp tích hợp các công cụ an ninh truyền thống và tiên tiến cho mạng, bao gồm nhiều hệ thống kết hợp, đảm bảo mọi luồng dữ liệu từ mọi phân đoạn mạng được rà soát một cách chi tiết nhất
2.5 AntiVirus
Phòng chống lên đến 60.000 loại virus & tự động cập nhật (push update) thông qua hệ thống khoảng 50 cụm server đặt khắp nơi trên toàn thế giới
Luôn luôn được bảo vệ trước các loại virus mới vì Fortinet có đội ngũ kỹ sư cao cấp nghiên cứu, update làm việc 24×7
Chi phí đầu tư thấp
Tính năng Antivirus của Fortinet được chứng nhận bởi ICSALab, NSS và 100 Bullentin
2.6 AntiSpam
Fortinet cung cấp khả năng bảo vệ máy tính khỏi spam và phising ở cấp độ gateway. Với một lượng thư rác, thư đen khổng lồ được gửi đi hàng ngày thì việc chống spam là một phần thiết yếu của mọi chiến lược bảo vệ an ninh mạng. Spam làm tiêu tốn thời gian của người sử dụng (user) và gây hại đến các tài nguyên mạng (network resources)
Chức năng AntiSpam của Fortinet cho phép bảo vệ bảo vệ hệ thống khỏi spam và phising ở cấp độ gateway và như thế khách hàng không phải bận tâm cài đặt hay update các phần mềm chống spam cho từng desktop nữa
Các tính năng nổi bật
- Quét dò tìm “thư rác” thông qua danh sách địa chỉ IP, dò tìm địa chỉ email, kiểm tra NIME header, kiểm tra cả nội dung email để xác nhận email có phải là spam không
- Tỉ lệ phát hiện spam cao nhất (trên 97,4%) nhờ công nghệ lọc Bayesian, Heuristics, hỗ trợ RBL, ORDB, dò tìm DNS, lọc theo “từ khoá hay cụm từ”
- Sai sót thấp nhất nhờ tính năng cập nhật danh sách “black/white”
- Database server của Fortinet xử lý khoảng 500 triệu yêu cầu về “thư rác” hàng tuần
- Cung cấp các khả năng phòng chống và ngăn chặn thư rác tiên tiến nhất thông qua đội ngũ kỹ sư nghiên cứu và phát triển Fortinet trên toàn cầu
- Tính năng AntiSpam của Fortinet được chứng nhận bởi CIPA (Children’s Internet Protection Act), NSS
2.7 Web content filtering
Ngày nay, lướt và truy cập Internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hằng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy cập các trang web xấu, web đen đã làm giảm năng suất hoạt động của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,.. Chức năng của Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng Internet của doanh nghiệp
Các tính năng nổi bật
- Lọc địa chỉ Web, lọc theo từ khoá, danh sách các trang web cấm, lọc JavaApplet, Cookies, Active X, …
- Hệ thống database server của Fortinet cập nhật được trên 47 triệu trang web và được chia thành hơn 72 chủng loại
- Ngăn chặn và khoá các trang web nguy hiểm như P2P, mạo danh, gián điệp
- URL caching: giúp tăng tốc khả năng lọc nội dung Web
- Online URL checker: công cụ giúp người dùng kiểm tra mức độ nguy hại của trang Web
- Đội ngũ kỹ sư của Foritnet quản lý và cập nhật hàng ngày database
- Chi phí đầu tư thấp
2.8 Application Control
Ngăn chặn các mối đe doạ và malware phức tạp chẳng hạn như Facebook, Skype, IM. Mặc khác, giám sát và kiểm soát các ứng dụng trên mạng để bảo mật thông tin nhạy cảm
Ngăn chặn nhiều ứng dụng mà không sử dụng đúng các port để truyền thông
Phát hiện trên 2000 ứng dụng của lưu lượng mạng để cải thiện kiểm soát qua truyền thông mạng
2.9 FortiClient
Bảo mật thiết bị đầu cuối. FortiClient là phần mềm được sử dụng tích hợp với FortiSandbox khi được quản trị chung bằng FortiGate. Với đặc điểm hoạt động ở mức Endpoint, FortiClient có khả năng tạm khoá các tập tin đáng ngờ, ngăn chặn người dùng sử dụng khi chưa có sự đánh giá từ FortiSandbox, sau khi phát hiện tập tin nhiễm mã độc, FortiClient sẽ tự động “Quarantine” hoặc xoá bỏ ngay lập tức tập tin nhiễm mã độc trên máy tính người dùng. Việc tích hợp giữa FortiSandbox, FortiGate và FortiClient được đánh giá là giải pháp toàn vẹn nhất dành cho việc phòng chống mã độc triệt để hiện nay
FortiClient hiện nay đã và đang được sử dụng ở các hệ điều hành phổ biến: Windows, MacOS, Android, iOS. Tuy nhiên việc tích hợp để thực hiện vai trò kiểm soát mã độc thì mới có thể hoạt động được trên Windows và MacOS
2.10 FortiSandbox
FortiSandbox là công cụ phát hiện hoạt động tốt nhất kết hợp với khả năng thực thi và phòng chống của tường lửa, mail gateway hay endpoint tạo thành hệ thống phòng chống các hiểm hoạ thế hệ mới. Trong đó Fortinet đưa ra bộ giải pháp tích hợp để lọc tất cả lưu lượng ra vào hệ thống cũng như bảo vệ đến người dùng cuối. Fortinet đưa ra công nghệ độc quyền Content Pattern Recognition Language (CPRL) được phát triển bởi FortiGuard Labs để thực hiện kiểm tra sâu ở mức độ code. Ngôn ngữ này có thể xác định được 50,000 mã được biết đến
Để phát hiện thêm những mối đe doạ tinh vi nhất, Fortinet đã đưa ra các kỹ thuật phân tích tiên tiến từ FortiGuard Labs trong FortiSandbox. Thiết bị chứng minh 99% phát hiện vi phạm trong bài test các vi phạm trong hệ thống của NSS Labs 2014
FortiSandbox của Fortinet hỗ trợ các tính năng chính dưới đây:
- Cung cấp môi trường chạy thử ảo hoá với các công nghệ bảo mật tiên tiến bên trong để phát hiện các mối đe doạ chưa được biết đến
- Cung cấp bộ lọc nhiều lớp độc đáo giúp phát hiện mối đe doạ nhanh chóng và hiệu quả
- Cung cấp việc báo cáo đầy đủ và chi tiết giúp quan sát được toàn bộ vòng đời của một mối đe doạ
- Kiểm tra nhiều giao thức trong một thiết bị vật lý giúp đơn giản hoá trong việc triển khai và làm giảm cho phí đầu tư
- Tích hợp và tự động hoá với các sản phẩm phòng chống mối đe doạ của Fortinet có sẵn mà không cần phải đầu tư toàn bộ lại từ đầu
- Giải pháp đã được kiểm tra độc lập và được cấp chứng nhận
2.11 Push Update
Hiện tại Fortinet áp dụng một cơ chế cập nhật tự động thông qua Push Update cho chức năng Antivirus, IPS và AntiSpam. Với cơ chế này, Fortinet sẽ giúp các hệ thống bảo mật do Fortinet cung cấp được cập nhật các hình thức tấn công, virus/spyware, Trojans, Spam… mới trong vòng vài phút, 24 giờ/ngày và trên toàn thế giới
III. Điểm mạnh chỉ có ở Fortigate
- Nền tảng phần cứng độc quyền FortiASIC đem lại sự ổn định, tốc độ cao và đầy đủ các tính năng mà một hệ thống bảo mật thế hệ mới cần có
- Thiết bị tích hợp tính năng chống Virus, quét Virus ra thời gian thực qua các con đường thư điện tử (SMTP, POP3, IMAP) chuyển file, web mà không làm chậm tốc độ mạng
- Đã được chứng nhận bởi ICSA về hệ thống quản lý tốt chống virus, firewall, VPN. Khi phát hiện ra virus, Fortigate có thể xoá, quét tự động, cách ly để xử lý, cảnh báo người dùng
- Chống thư rác không liên quan đến các từ khoá mà doanh nghiệp cài đặt trong hệ thống
- Đảm bảo băng thông: FortiOS phân biệt các loại dữ liệu khác nhau, thiết lập được các chính sách đảm bảo chống nghẽn, đồng thời ưu tiên cho các ứng dụng đòi hỏi thời gian đáp ứng cao như VoIP
- Hệ thống lọc những trang Web an toàn, giao diện đơn giản dễ sử dụng
- Hệ thống phát hiện, phòng ngừa truy cập trái phép
- Tính năng điều khiển ứng dụng
- Hệ thống chống thất thoát dữ liệu
- Thiết bị hỗ trợ khả năng dự phòng hệ thống HA, giúp cho hệ thống luôn hoạt động ở chế độ dự phòng, đảm bảo cho hệ thống hoạt động bình thường nếu như thiết bị xảy ra sự cố
- Những dòng thiết bị cao cấp có thể xử lý những lưu lượng cao lên đến hàng GB
- Luôn cập nhật virus, website, file, các cách thức tấn công mới thông qua các trung tâm cập nhật trên toàn cầu
