Giải pháp an ninh mạng

Giới thiệu giải pháp an ninh mạng

            Ngày nay các doanh nghiệp, tổ chức sở hữu các nguồn tài nguyên, dữ liệu có giá trị rất lớn liên quan đến khách hàng, công tác quản lý, tài chính kế toán, nguồn nhân lực, công nghệ, sản phẩm, bí mật kinh doanh… Vấn đề đặt ra là làm sao bảo vệ được các nguồn tài nguyên thông tin, dữ liệu này trước các mối đe doạ trên mạng Internet hoặc mạng nội bộ có thể làm tổn hại đến sự an toàn thông tin và gây ra những hậu quả nghiêm trọng cho doanh nghiệp.

             Theo tài liệu ISO17799 định nghĩa về an toàn thông tin (Information Security) như sau:

           “ Thông tin là một tài sản quí giá cũng như các loại tài sản khác của các tổ chức cũng như các doanh nghiệp và cần phải được bảo vệ trước vô số các mối đe doạ từ bên ngoài cũng như bên trong nội bộ để bảo đảm cho hệ thống hoạt động liên tục, giảm thiểu các rủi ro và đạt được hiệu suất làm việc cao nhất cũng như hiệu quả trong đầu tư

             Để bảo đảm an toàn thông tin, một hệ thống phải đạt được 3 yếu tố cơ bản sau đây:

     Đảm bảo tính bảo mật (Confidentiality): Thông tin không bị truy nhập trái phép bởi người không có thẩm quyền.

     Đảm bảo tính toàn vẹn (Integrity): Thông tin chính xác, đầy đủ không bị sửa đổi, làm sai lệch.

     Đảm bảo tính sẵn sàng ( Availability): Thông tin luôn sẵn sàng để đáp ứng kịp thời cho công việc.

             Đáp ứng các yếu tố đó chúng tôi cung cấp các giải pháp an ninh mạng linh hoạt tùy theo cấp độ của từng doanh nghiệp.

Mô hình tổng thể

Lớp Firewall bên ngoài

             Đây là lớp an ninh chủ lực được đặt tại các cửa ngõ mạng, phân cách giữa mạng nội bộ của tổ chức với hệ thống mạng bên ngoài. Các Firewall có nhiệm vụ bảo vệ an ninh mạng vành đai ngoài. Các luồng dữ liệu trao đổi từ mạng bên ngoài đến mạng nội bộ của tổ chức được lọc qua Firewall, chỉ các dữ liệu hợp lệ, đến từ các nguồn địa chỉ tin cậy mới được đi qua Firewall.

Lớp an ninh trung gian

             Lớp an ninh này thực hiện kiểm soát các giao thức, ứng dụng, dịch vụ trao đổi qua lại tại cửa ngõ mạng, ngăn chặn tình trạng tắc nghẽn mạng, đảm bảo chất lượng và sự ổn định cho các dịch vụ, ứng dụng trên mạng,

          Access control list hạn chế truy cập của người dùng cuối qua những phân vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.

           Thiết lập các quyền truy cập thông qua username, password

           Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.

           Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích của hệ thống.

           Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.

Lớp Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall

          Lớp này đóng vai trò hết sức quan trọng đặt trước các vùng tài nguyên quan trọng nhất của doanh nghiệp (vùng máy chủ nội bộ). Hoạt động như các IPS (Intrusuin Prevension System- thiết bị ngăn chặn xâm nhập) và IDS (Intrusion Detection System – thiết bị phát hiện và cảnh báo xâm nhập) có nhiệm vụ:

          Lắng nghe các gói tin trao đổi trên mạng, phân tích nội dung các gói tin để tìm ra các hành động xâm nhập, tấn công từ bên trong và bên ngoài mạng vào các vùng tài nguyên quan trọng, cảnh báo tới nhà quản trị mạng các dấu hiệu lạ thường trên mạng.

          Rà soát và kiểm tra các điểm yếu trên các máy tính tham gia kết nối vào mạng, nơi dễ phát sinh các lỗ hổng an ninh mạng để các đối tượng xấu từ bên ngoài có thể khai thác, thực hiện các hành vi xâm nhập, trộm dữ liệu, phá hoại.

         Tự động chống lại các hành vi xâm nhập tấn công trái phép vào các vùng tài nguyên quan trọng.

Hệ thống chương trình phòng chống virus, spam

          Được cài đặt trên các máy chủ và máy trạm trên mạng. Chương trình phòng chống virus có nhiệm vụ quét và loại bỏ các đoạn mã độc hại (virus, spyware, trojan, adware, rootkit...), các email spam ra khỏi máy chủ và máy tính của người dùng, đảm bảo các dữ liệu lưu trữ trên máy chủ và máy tính trạm là được an toàn và bảo mật.

Các giải pháp phụ trợ quan trọng khác

Giải pháp ngăn chặn mất mát dữ liệu (data lost prevention)

          Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: Chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước ...nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng.... giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng.

Giải pháp an ninh vật lý cho các phòng máy chủ

           Ngoài các giải pháp trên, chúng tôi còn cung cấp các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi chuyên dụng.

Xây dựng chính sách an ninh mạng cho doanh nghiệp

           Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, chúng tôi luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp để có thể cùng với các bạn xây dựng các chính sách an ninh đặc thù và phù hợp nhất cho từng doanh nghiệp, tổ chức.

Các sản phẩm chính có thể lựa chọn cho giải pháp

-    FortiGate 900-100 Series: cho phép từ 3 đến 11 triệu truy cập đồng thời

-    FortiGate 1000 Series: cho phép 12 triệu phiên truy cập đồng thời

-    FortiGate 2000 Series: cho phép 20 triệu phiên truy cập đồng thời

-    FortiGate 3000 Series: cho phép 50 triệu phiên truy cập đồng thời

-    FortiGate 5000 Series: 46 đến 276 triệu phiên truy cập đồng thời

-    FortiGate 7000 Series: cung cấp số lượng khổng lồ truy cập đồng thời thường dùng cho các nhà cung cấp mạng, hoặc cung cấp dịch vụ điện toán đám mây.

-    Và các model khác với tùy chọn cấu hình khác nhau…

          Công ty chúng tôi cung cấp các giải pháp an ninh, bảo mật toàn diện để giảm thiểu các rủi ro có thể xảy ra cho hệ thống mạng máy tính và thông tin của doanh nghiệp. Giải pháp của chúng tôi được xây dựng với các thiết bị của hãng an ninh mạng hàng đầu thế giới Fortinet để xây dựng giải pháp từ cơ bản đến tích hợp nhiều cấp độ bảo mật – bao gồm hệ thống tường lửa, diệt virus, ngăn chặn xâm nhập, VPN, lọc nội dung web, ngăn chặn spyware và chống spam – được thiết kế để giúp khách hàng bảo vệ chống lại các nguy cơ tiềm ẩn trên toàn bộ hệ thống của doanh nghiệp.

Nguồn: http://intechco.net