Giải pháp thiết bị tường lửa SonicWall

Mục lục

  1. Giới thiệu SonicWall
  2. Next-generation Firewalls – NGFW
  3. Các chứng nhận
  4. SonicWall Network Security Manager – NSM
    1. Quản lý tập trung
    2. Quản lý Firewall Policy một cách dễ dàng
    3. Dashboard hợp nhất
    4. Giám sát mọi thứ ở mọi nơi
    5. Report theo thời gian thực
    6. Triển khai linh hoạt
  5. Tính năng
    1. Chống Virus và spyware tại cổng bảo mật
    2. Hệ thống ngăn chặn xâm nhập (IPS)
    3. Kiểm soát ứng dụng (Application Control)
    4. Công nghệ Reassembly-Free Deep Packet Inspection – RFDPI
    5. Công nghệ Real-Time Deep Memory Inspection – RTDMI
    6. Chống spam email tại cổng bảo mật
    7. SD-WAN (Software-Defined Wide Area Network)
    8. Web content filtering
    9. Data Leak Prevention – DLP
    10. SD-WAN (Software-Defined Wide Area Network)
    11. Remote VPN
    12. Site to Site VPN
    13. Hoạt động với Multi-engine advanced threat analysis
    14. Hỗ trợ Broad file type analysis
    15. Blocks until verdict
    16. Cập nhật mới các Signature một cách nhanh chóng
  6. Lợi ích đầu tư

Nội dung

1. Giới thiệu SonicWall

SonicWALL là hãng bảo mật của Mỹ, được thành lập từ 1991 có trụ sở đặt tại San Jose, California, là công ty chuyên cung cấp các giải pháp và sản phẩm về Network Security có tên tuổi trên thị trường. Sản phẩm chủ lực của hãng là Next Generation Firewall với các công nghệ và năng lực mạnh mẽ, hỗ trợ bảo vệ toàn diện cho mọi nhu cầu bảo mật hệ thống của mọi quy mô doanh nghiệp/tổ chức.

Ngoài các giải pháp chính về Next Gen Firewalls, SonicWALL còn cung cấp các sản phẩm hỗ trợ bảo mật cho Email, bảo mật truy cập từ xa, bảo mật hệ thống không dây (wireless), xác thực, bảo mật thiết bị đầu cuối, hệ thống quản lý tập trung…

2. Next-generation Firewalls – NGFW

Với hơn 27 năm kinh nghiệm, SonicWall được ghi nhận là Network Security leader trong lĩnh vực an ninh mạng.

SonicWALL thực sự có vị trí trên thị trường với nhiều chứng nhận và đánh giá từ các tổ chức thứ 3 uy tín:
NSS Lab
Là tổ chức chuyên đánh giá hiệu năng thực của các dòng thiết bị bảo mật, sản phẩm của SonicWALL nhiều năm liền được đánh giá là một trong những Firewall có hiệu quả đầu tư cao nhất, cho hạng mục NGFW.
• 4 năm liền là sản phẩm “Recommeded” cho hạng mục NGFW
• 2 năm liền là sản phẩm “Recommeded” cho hạng mục IPS

Gartner
Tổ chức đánh giá về tên tuổi sản phẩm, định hướng công nghệ và thị trường, SonicWALL sau nhiều năm phát triển luôn có nhiều sự biến đổi tích cực về thứ hạng cũng như cải tiến các nhược điểm trước đó, là một trong những Vendor đi đầu trong mảng UTM của Gartner nhiều năm liền.

3. Các chứng nhận

SonicWALL đạt được nhiều chứng nhận quan trọng từ các tổ chức quy chuẩn trên toàn cầu, đặc biệt là tiêu chuẩn UCAPL JITC, được cấp bởi Bộ Quốc Phòng Hoa Kỳ, là một trong những hãng bảo mật được phép cung cấp sản phẩm cho cơ quan này.

4. SonicWall Network Security Manager – NSM

Khi số lượng tường lửa trong doanh nghiệp tăng lên nhanh chóng, việc quản lý chúng cũng trở nên khó khăn. SonicWall Network Security Manager giúp việc quản lý trở nên dễ dàng với doanh nghiệp. Từ một bảng điều khiển duy nhất, sắp xếp tất cả các hoạt động của tường lửa, xem xét các rủi ro tiềm ẩn, quản lý các chính sách và làm cho việc tuân thủ dễ dàng hơn với quá trình kiểm soát đầy đủ. Với SonicWall NSM, quản lý tường lửa một cách tập trung và dễ dàng kiểm soát.

4.1. Quản lý tập trung

NSM cung cấp mọi thứ cho một hệ thống quản lý tường lửa tâp trung. NSM cung cấp khả năng hiển thị ở cấp độ người dùng, kiểm soát thiết bị dựa trên nhóm và quy mô không giới hạn để quản lý và cung cấp các hoạt động bảo mật mạng SonicWall của doanh nghiệp. Bao gồm triển khai và quản lý tất cả các thiết bị tường lửa, nhóm thiết bị và người quản lý, đồng bộ hóa và thực thi các chính sách bảo mật nhất quán trên các môi trường của doanh nghiệp

4.2. Quản lý Firewall Policy một cách dễ dàng

Device Group Management cung cấp cho doanh nghiệp một phương pháp hiệu quả để tạo và quản lý các thiết bị tường lửa dưới dạng nhóm hoặc nhóm phân cấp và cam kết cũng như triển khai các mẫu cấu hình trên các nhóm tường lửa. Những điều này cho phép hệ thống đồng bộ hóa và thực thi các chính sách, đối tượng và thiết lập yêu cầu trên bất kỳ nhóm tường lửa một cách đồng bộ và đáng tin cậy. Tất cả các thay đổi chính sách đã được phê duyệt trong mẫu được ápdụng tự động cho tất cả các nhóm thiết bị được liên kết với mẫu đó. Các thiết bị có thể được xác định chi tiết dựa trên bất kỳ đặc điểm nào như vị trí, đơn vị kinh doanh, cơ cấu tổ chức hoặc kết hợp các thuộc tính tương đối để dễ quản lý, xácđịnh và liên kết.

4.3. Dashboard hợp nhất

Bảng điều khiển tương tác NSM cung cấp dữ liệu theo dõi, báo cáo và phân tích theo thời gian thực. Thông tin giúp người quản trị khắc phục sự cố, điều tra rủi ro, và thực hiện các hành động chính sách an ninh thông minh để có một hệ thống bảo mật tốt hơn.

4.4. Giám sát mọi thứ ở mọi nơi

NSM, kết hợp với Analytics, cung cấp cho bạn khả năng hiển thị 360° liên tục trong tối đa 7 ngày đối với toàn bộ hệ sinh thái bảo mật SonicWall ở cấp đối người dùng, nhóm hoặc thiết bị. NSM cung cấp một hệ thống phân tích theo thời gian thực về tất cả lưu lượng mạng và truyền thông dữ liệu đi qua hệ sinh thái tường lửa.

Tất cả dữ liệu nhật ký được tự động ghi lại, tổng hợp, theo ngữ cảnh và được trình bày theo cách có ý nghĩa, có thể hành động và dễ dàng tiêu thụ, cho phép bạn khám phá, diễn giải, ưu tiên và thực hiện các hành động phòng thủ và sửa chữa phù hợp dựa trên thông tin chi tiết theo hướng dữ liệu và nhận thức tình huống.

4.5. Report theo thời gian thực

Báo cáo được lập lịch cho phép người quản trị tùy chỉnh các báo cáo của mình với bất kỳ sự kết của dữ liệu lưu lượng truy cập. Hiển thị tới 365 ngày được ghi lại ở cấp thiết bị để phân tích lịch sử, phát hiện bất thường, phát hiện lỗ hổng
bảo mật và hơn thế nữa. Điều này sẽ giúp người quản trị theo dõi, đo lường và điều hành hoạt động mạng và bảo mật hiệu quả. Hỗ trợ xuất các báo cáo về hệ thống theo thời gian thực, tự động hoặc thủ công với cơ sở dữ liệu được lưu trữ theo ngày, tuần, tháng…

4.6. Triển khai linh hoạt

NSM hỗ trợ nền tảng ảo hóa như Vmware, Hyper-V, môi trường public cloud như Azure (cho phép linh hoạt lựa chọn dung lượng lưu trữ, không giới hạn…) hoặc trên nền tảng đám mây của SonicWALL phù hợp với nhiều mô hình doanh
nghiệp, tối ưu chi phí đầu tư.

5. Tính năng

5.1. Chống Virus và spyware tại cổng bảo mật

Mỗi ngày, các mối đe dọa malware, trojan, spyware, virus và các malware khác trở nên phức tạp hơn, và hiện nay chỉ trong vòng một phút thì các mối đe dọa này có khả năng lây lan toàn thế giới. Để phức tạp các vấn đề, nhiều mối đe doa này đã được pha trộn, có nguồn gốc từ nhiều nguồn khác nhau, hoạt động ở nhiều lớp, sử dụng nhiều giao thức. Hơn nữa, chúng được phân phát qua các chương trình chat, mạng ngang hàng, chia sẽ tập tin, chơi game hoặc các chương trình ứng dụng khác mà không được quét bởi các giải pháp tường lửa truyền thống. Vì vậy, các vấn đề phức tạp này yêu cầu một giải pháp bảo mật tốt hơn.

Dịch vụ Anti-virus và anti-spyware của Sonicwall kiểm tra tất cả các file đính kèm của email, ftp download, và các ứng dụng thời gian thực như IM, P2P. Không giống như các giải pháp khác, công nghệ Reassembly-Free Deep Packet Inspection phân tích tất cả các file theo thời gian thực bất kỳ kích cỡ file hoặc file nén mà bất kỳ một mối đe dọa nào được phát hiện

5.2. Hệ thống ngăn chặn xâm nhập (IPS)

Chức năng IPS cung cấp một giải pháp toàn diện về ngăn chặn và phòng ngừa các hình thức tấn công vào các ứng
dụng và dữ liệu quan trọng của doanh nghiệp, các hình thức tấn công có thể là các cuộc tấn công xuất phát từ bên ngoài và kể cả bên trong hệ thống.

5.3. Kiểm soát ứng dụng (Application Control)

Kiểm soát ứng dụng cung cấp kiểm soát linh hoạt và xem các ứng dụng trực quan theo thời gian thực để đảm bảo độ ưu tiên băng thông và đảm bảo bảo mật mạng tối đa. Đồng thời, nhận dạng và kiểm soát các ứng dụng bất kỳ port
hoặc giao thức. Mặc khác, thiết bị còn hỗ tợ phát hiện trên 2,800 ứng dụng có sẵn để cải thiện kiểm soát qua truyền thông mạng

5.4. Công nghệ Reassembly-Free Deep Packet Inspection – RFDPI

Công nghệ này cung cấp chống lại các mối đe dọa trực tiếp trên cổng bảo mật bằng việc quét nhiều loại ứng dụng và nhiều giao thức. Đồng thời, công nghệ này cũng ngăn chặn các mối đe dọa bên trong và bên ngoài cũng như từ lớp mạng đến lớp ứng dụng.

5.5. Công nghệ Real-Time Deep Memory Inspection – RTDMI

Công nghệ RTDMI, dựa trên nền tảng multiengine sandbox, mô phỏng toàn hệ thống và công nghệ phân tích mức độ chi tiết. RTDMI, sử dụng các kỹ thuật phân tích bộ nhớ để ra phán quyết nhanh và chính xác. Cả hai giải pháp đều mở rộng khả năng bảo vệ mối đe dọa để phát hiện và ngăn chặn các mối đe dọa zeroday trong nhiều giải pháp SonicWall.

5.6. Chống spam email tại cổng bảo mật

Cung cấp khả năng bảo vệ máy tính khỏi spam và phishing ở cấp độ gateway. Với một lượng thư rác, thư đen khổng lồ được gửi đi hàng ngày thì việc chống spam là một phần thiết yếu của mọi chiến lược bảo vệ an ninh mạng. Spam làm tiêu tốn thời gian của người sử dụng (user) và gây hại đến các tài nguyên mạng (network resources).

5.7. Web content filtering

Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động
hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp. Tuy nhiên, hành động truy
cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên,
tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,…Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp. Lọc nội dung Web phải được phân loại trên 20 triệu URLs, các địa chỉ IP và tên miền trong cơ sở dữ liệu được cập nhật hoặc được phân loại. Phạm vi phân loại
từ loại nội dung bạo động như Violence hoặc các trang web chống lại xã hội mà sử dụng nội dung vũ khí, cháy nổ. Đồng thời, một số rủi ro tiềm ẩn đến hệ thống mạng về việc sử dụng băng thông như phần mềm download, streaming
media/MP3 … và ngăn chặn các chương trình mã độc hại như malware, spyware và các mã độc hại khác.

5.8. Data Leak Prevention – DLP

Nhận diện các nội dung được truyền tải qua thiết bị bằng khả năng kiểm soát sâu hơn trong các content với các tính năng Regular expression DPI filtering sẽ cho phép thiết bị SonicWALL có thể quản lý các nội dung được gửi từ trong hệ
thống ra bên ngoài hoặc ngược lại, từ đó tăng cường khả năng quản lý và chống thất thoát dữ liệu.

5.9. SD-WAN (Software-Defined Wide Area Network)

SD-WAN (Software-Defined Wide Area Network) là công nghệ sử dụng khái niệm Software-defined networking (SDN) để cung cấp khả năng kiểm soát dựa trên phần mềm đối với kết nối mạng diện rộng (WAN). Nó cho phép các tổ chức phân tán xây dựng, vận hành và quản lý các mạng hiệu suất cao bằng cách sử dụng các dịch vụ Internet công cộng sẵn có, chi phí thấp. Một giải pháp thay thế cho các công nghệ đắt tiền hơn như MPLS, SonicOS SDWAN cho phép các nhà bán lẻ, ngân hàng, nhà sản xuất và các tổ chức khác kết nối các trang web trải rộng trên khoảng cách xa với mục đích chia sẻ dữ liệu, ứng dụng và dịch vụ. Các tính năng như Chuyển đổi dự phòng thông minh, cân bằng tải giúp đảm bảo hiệu suất nhất quán hơn và tính khả dụng của các ứng dụng SaaS và kinh doanh quan trọng.

5.10. Remote VPN

VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đếnLAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính
của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NASvà dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã (Hình minh họa cho
thấy kết nối giữa Văn phòng chính và “Văn phòng” tại gia hoặc nhân viên di động là loại VPN truy cập từ xa).

5.11. Site to Site VPN

Là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một đơn vị có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi một đơn vị có mối quan hệ mật thiết với một đơn vị khác, họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường
chung (Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa là loại VPN Intranet).

5.12. Capture ATP

Với các hiểm họa từ các cuộc tấn công Zero-day ngày một nhiều, xu hướng bảo vệ hệ thống khỏi các nguy cơ APT (Advanced Persistent Threat) đang ngày càng phát triển rộng rãi hơn bao giờ hết.Dịch vụ Capture Advanced Threat trên SonicWALL là một bước phát triển mới của nền tảng SonicWALL mang lại khả năng phòng chống ATP toàn diện trên thiết bị, với nền tảng Cloud linh hoạt cho phép SonicWALL Firewall có khả năng phát hiện và ngăn chặn các nguy cơ này một cách triệt để và đơn giản nhất, tiết kiệm thời gian và chi phí đầu tư.

5.13. Hoạt động với Multi-engine advanced threat analysis

Dịch vụ SonicWALL Capture cho phép thiết bị Firewall mở rộng được tính năng ATP trên một hệ thống Sandbox đa nền tảng (multi-engine) cho việc phân tích chuyên sâu các nguy cơ, bao gồm nền tảng Sandbox ảo hóa, hệ thống giả lập toàn diện và các hypervisor cho phép phân tích ở mức độ cao cấp các gói tin, thực thi các code nghi ngờ, phân tích hành xử, và thống kê đầy đủ chi tiết các hành vi của từng mối nghi ngờ một cách chính xác nhất, giảm tối thiểu các ảnh hưởng của zeroday vào hệ thống của người dùng.

5.14. Hỗ trợ Broad file type analysis

Dịch vụ này cho phép thiết bị có khả năng phân tích cho các dạng file và kích thước file một cách đầy đủ và linh hoạt, bao gồm các dạng file thực thi (PE), DLL, PDFs, MS Office Docs, JAR, APK và nhiều các loại file hệ thống khác. Người dùng có thể lựa chọn để cho phép và bảo vệ các dạng file, kích thước file, người gửi, người nhận, giao thức…mà mình mong muốn và phù hợp cho hệ thống. Ngoài ra, người quản trị còn có thể trực tiếp gửi các file đến Cloud để phân tích.

5.15. Block until verdict

Các file có tiểm ẩn nguy cơ trong hệ thống sẽ được gửi đến dịch vụ Cloud để phân tích, và được xếp vào hạng đợi tại gateway (thiết bị) để chờ kết quả, cho đến khi có kết luận từ Cloud, hệ thống sẽ ra quyết định hành xử cho các file này, nhằm cách ly chúng trước khi có bất cứ hành vi nguy hiểm nào cho hệ thống.

5.16. Cập nhật mới các Signature một cách nhanh chóng

Khi một file nghi ngờ được xác định là một zero-day, Signature đó sẽ ngay lập tức được cập nhật cho
Firewall để phòng chống các xâm nhập tương tự, đồng thời, malware này cũng được cập nhật đến đội dịch vụ của SonicWall Threat Intelligence team để phân tích chuyên sâu hơn để được gộp vào bộ signature của dịch vụ Gateway AntiVirus và IPS signature databases, ngoài ra, nó còn được gửi dến URL, IP và domain của database Reputation trong vòng tối đa 48 giờ.

6. Lợi ích đầu tư

  • Nâng cao khả năng bảo mật và tối ưu hoá tốc độ hệ thống
  • Khả năng mở rộng
  • Bảo mật cho mạng không dây
  • Khả năng quản lý tập trung, đơn giản
  • Hệ sinh thái bảo mật thống nhất toàn diện end-to-end
  • Tính kinh tế