Giải pháp tường lửa thế hệ mới từ hãng Palo Alto Networks
Palo Alto Networks là gì ?
Palo Alto Networks là công ty an ninh mạng hàng đầu thế giới. Các công nghệ của Palo Alto Networks mang lại cho 65.000 khách hàng doanh nghiệp sức mạnh để bảo vệ hàng tỷ người trên toàn thế giới.
Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, Palo Alto quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.
Palo Alto Networks
Tường lửa mới là gì ?
Tường lửa thế hệ mới, là thiết bị tường lửa dựa trên xác thực người dùng, xác thực dựa trên ứng dụng hay nội dung. Với cơ chế này, người quản trị dễ dàng nhận dạng các ứng dụng, nội dung bên trong luồng dữ liệu với các mức độ nguy cơ đe dọa xuất phát từ người sử dụng nào.
Vậy tường lửa thế hệ mới có những đặc điểm nổi trội gì mà tường lửa truyền thống không thể có ?
Palo Alto PA-410 | Palo Alto PA-440 | Palo Alto PA-450 | Palo Alto PA-460 | Palo Alto PA-1410
Nhược điểm của mô hình bảo mật với Firewall truyền thống.
Là mô hình chính yếu được sử dụng phổ biến trên toàn cầu, tuy nhiên mô hình bảo mật với firewall truyền thống có một số nhược điểm như sau :
- Không thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó, chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.
- Không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không đi qua nó, chẳng hạn như những cuộc tấn công từ bên trong.
- Không thể chống lại các cuộc tấn công bởi virus, mã độc …
- Chỉ nhận diện và kiểm soát được thông lượng với giao thức và cổng dịch vụ, nhưng không nhận diện được ứng dụng, đặc biệt là các ứng dụng web sử dụng chung giao thức HTTP và cổng dịch vụ 80.
Với những hạn chế của mô hình bảo mật với firewall truyền thống, cùng với sự phát triển mạnh mẽ và không ngừng của các kỹ thuật tấn công, yếu cầu phải có một mô hình bảo mật được nâng cấp, tối ưu và thông minh hơn nữa để đảm bảo an toàn cho hệ thống trước những mối hiểm họa. Từ đó giải pháp tường lửa thế hệ mới ra đời.
Thiết bị tường lửa Palo Alto Next-Generation Firewall với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật firewall truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả hiện nay. Palo Alto luôn được đánh giá cao và bốn năm liên tiếp (từ 2011 đến 2017) đều nằm trong nhóm dẫn đầu về xu thế công nghệ, theo đánh giá của Gartner.
Tường lửa thế hệ mới có những đặc điểm nổi trội gì?
Firewall thế hệ mới có nhiều đặc tính cho phép nhà quản trị mạng khả năng kiểm soát toàn diện hệ thống mạng của mình:
- Nhận dạng những ứng dụng trong hệ thống mà không phụ thuộc vào cổng hay giao thức mạng, giúp nhận diện chính xác cũng như bắt chặt các ứng dụng thông minh có khả năng chuyển đổi port hay giao thức mạng để hoạt động nhằm tránh sự kiểm soát của các hệ thống bảo mật.
- Cho phép triển khai các chính sách dựa trên nhận dạng người dùng hoặc nhóm người dùng chứ không chỉ kiểm tra địa chỉ IP của mạng.
- Tích hợp công nghệ phòng chống tấn công bảo vệ hệ thống ở chế độ thời gian thực chống lại các cuộc tấn công và những phần mềm nguy hại được nhúng vào những ứng dụng cũng như lỗ hổng về bảo mật của các ứng dụng hay hệ điều hành trong hệ thống.
- Giao diện thân thiện, giúp việc quản lý các chính sách bảo vệ cho hệ thống đơn giản hơn, cũng như cho phép tùy biến xuất các báo cáo trực quan chi tiết gắn kết giữa người dùng với ứng dụng và các mối nguy cơ tiềm tàng – giúp nhà quản trị có được cái nhìn bao quát và giúp đưa ra quyết định nhanh chóng và kịp thời hơn.
- Kiến trúc đa luồng xử lý đồng thời giúp đảm bảo hiệu năng tổng thể của hệ thống đến hàng gigabit trên giây, đảm bảo độ trễ là thấp nhất ngay cả khi kích hoạt tất cả các tính năng hoạt động.
Tại sao lại chọn Palo Alto Networks?
Hiện nay các hãng công nghệ bảo mật đều đã cho ra mắt các sản phẩm tường lửa thế hệ mới giúp chúng ta có thêm nhiều lựa chọn hơn nhưng trong số các hãng bảo mật thì Palo Alto Networks mang đến sự khác biệt trong công nghệ và kiến trúc như sau :
- Thiết bị tường lửa Palo Alto Next-Generation Firewall với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật firewall truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả hiện nay. Palo Alto luôn được đánh giá cao và bốn năm liên tiếp (từ 2011 đến 2017) đều nằm trong nhóm dẫn đầu về xu thế công nghệ, theo đánh giá của Gartner.
- Với việc hỗ trợ cùng lúc nhiều mô hình triển khai trên cùng 1 thiết bị: Tap Mode (monitoring), Virtual Wire Mode (in-line), L2 Mode, L3 Mode, khách hàng sẽ rất linh hoạt trong việc triển khai cũng như giúp tối ưu và bảo toàn chi phí đầu tư và vận hành giải pháp an ninh mạng.
- Với kiến trúc xử lý song song một giai đoạn – Single-Pass Parallel Processing™ (SP3) Architecture – Hỗ trợ đồng thời trên cả phần cứng và phần mềm: thực thi song song một giai đoạn tất cả các tính năng App-ID, User-ID, Content-ID cũng như có chip xử lý chuyên dụng (FPGA) cho từng tác vụ riêng biệt sẽ giúp đảm bảo hiệu năng xử lý tốc độ cao với độ trễ thấp nhất. Chip xử lý chuyên dụng sử dụng công nghệ FPGA cho phép tái lập trình mà không cần phải thay thế phần cứng, giúp tăng cường sự ổn định của hệ thống và có thời gian đáp ứng nhanh hơn nhiều so với giải pháp truyền thống.
- Chỉ cần một thiết lập an ninh (one security policy) đồng nhất bao gồm toàn bộ các tác vụ, giúp khách hàng đơn giản hóa toàn bộ thiết lập an ninh của mình cũng như đưa ra được thiết lập an ninh chủ động với việc chỉ cho phép các ứng dụng được phê duyệt mới được vận hành trong hệ thống và tự động từ chối, cấm truy cập đối với các phầm mềm không được phê duyệt. Đồng thời sẽ giúp khách hàng giảm thiểu nguy cơ sai sót trong thiết lập an ninh và giảm thiểu các lỗ hổng an ninh tồn tại ở giải pháp truyền thống.
- Tách biệt khối điều khiển (control plane) / xử lý dữ liệu (data plane) trên kiến trúc phần cứng giúp hệ thống có tính sẵn sàng cao và không bị gián đoạn khi thông lượng qua khối xử lý dữ liệu tăng đột biến.
- Với giao diện giám sát ACC (Applocation Command Center), người quản trị an ninh mạng có thể giám sát toàn bộ các ứng dụng đang chạy trong hệ thống, các nguy cơ an ninh mạng với các thông tin chi tết (ví dụ như virus, spyware, lỗ hổng ứng dụng và hệ điều hành, mạng botnet…) phát hiện và ngăn chặn các tấn công truy cập vào hệ thống cũng như có thể truy câp ngay lập tức đến các phần log chi tiết có liên quan để có các thông tin chuyên sâu giúp cho việc đưa ra các kế hoạch xử lý sự cố được chính xác.
- Giải pháp WildFire giúp phòng chống chủ động các nguy cơ APT (unknown malware) với thời gian đáp ứng nhanh từ 30 đến 60 phút giúp giảm thiểu các nguy cơ tấn công zero-day. đồng thời giúp cập nhật tự động các mẫu nhận diện malware cho Threat Prevention và cập nhật các malware-sites cho bộ lọc URL filltering giúp cho khách hàng có được một sự bảo vệ toàn diện và chủ động trước các nguy cơ mã độc thế hệ mới.
- Khả năng phân loại băng thông (QoS) đến từng người dùng và ứng dụng cũng như giám sát băng thông theo thời gian thực giúp khách hàng chủ động dành băng thông cho các ứng dụng và người dùng/nhóm người dùng có mức độ ưu tiên cao, đảm bảo hiểu năng sử dụng trong thời gian thực.
- Việc bảo vệ truy cập từ xa thông qua GlobalProtect hỗ trợ cả IPSec và SSL VNP và được tích hợp sẵn trên thiết bị sẽ giúp khách hàng không cần phải tốn thêm chi phí mua license cho người sử dụng SSL VPN, tối ưu và bảo toàn chi phí đầu tư.
- Với việc bảo vệ toàn diện và nhất quán cho cả môi trường vật lý và ảo hóa, khả năng quản trị và giám sát tập trung đồng nhất cho cả hai môi trường, người quản trị an ninh có thể đồng nhất các thiết lập trên cả hai môi trường và chủ động việc quản lý an ninh cũng như tách biệt rõ ràng trách nhiệm trên môi trường ảo hóa vốn được thiết lập và quản lý bởi người quản trị máy chủ ảo hóa ở giải pháp truyền thống.
- Với khả năng tạo bảo cáo nâng cao (advanced reporting) được tích hợp sẵn trên thiết bị, khách hàng không cần phải tốn thêm chi phí mua thêm module hoặc phần mềm riêng để tạo báo cáo nâng cao như ở giải pháp truyền thồng.
- Palo Alto có khả năng kiểm soát ứng dụng, người dùng, và nội dung với sự kết hợp sử dụng ba công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
- Sử dụng bốn cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không.
- Content-ID như là một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm.
- User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo. Hơn thế nữa, điều này đã giúp cho Palo Alto giải quyết được thách thức về mặt tích hợp và khả năng xử lý mà rất nhiều các NG-Firewall khác chưa giải quyết được.
Các mã tường lửa Palo Alto Networks
Palo Alto Networks PA-200 series
Palo Alto Networks PA-3000 series
Palo Alto PAN PA-3260, Palo Alto PAN PA-3250, Palo Alto PAN PA-3220
Palo Alto Networks PA-5000 series
Palo Alto PAN PA-5280, Palo Alto PAN PA-5250, Palo Alto PAN PA-5260, Palo Alto PAN PA-5220
Palo Alto Networks PA-7000 series
Palo Alto Networks PA-800 series
Hình chụp thực tế sản phẩm của Palo Alto Networks.
Hình ảnh thực tế thiết bị Palo Alto Networks PA-5220
Các tính năng nổi bật của Palo Alto
Tính năng nhận dạng người dùng UserID
Dựa trên thông tin ứng dụng để xử lý, hỗ trợ nhận dạng người dùng với việc hỗ trợ số lượng giao thức để nhận dạng người dùng, tích hợp sẵn tính năng nhận dạng người dùng trên thiết bị, không chỉ hỗ trợ lấy thông tin người dùng từ AD, Exchange, LDAP… mà còn từ syslog servers, các công cụ xác thực hay trực tiếp từ cửa sổ Captive Portal cho người dùng đăng nhập.
Tính năng kiểm soát và ngăn chặn các mối đe dọa bằng ContentID
Kiểm soát các dữ liệu mã hóa mà không làm giảm hiệu suất của hệ thống. Tích hợp tính năng Threat Prevention vào firewall với các tính năng: dò tìm và chặn viruses, spyware, worms và lỗ hổng ứng dụng; kiểm soát việc truyền file hay thông tin nhạy cảm ra khỏi hệ thống; thực hiện scan ngay khi packet đầu tiên đến, lọc file theo chủng loại, giải nén file nén để nhận dạng các file bên trong, nhận dạng đến cả nội dung bên trong file
Tính năng lọc web bằng URL Filtering.
Các tính năng lọc của Palo Alto hiệu quả hơn rất nhiều so với các tính năng lọc của Firewall truyền thống. Palo Alto còn tích hợp cơ sở dữ liệu với hơn 20 triệu URL với trên 76 categories vào trong firewall cho phép kiểm soát việc lọc URL bổ sung cho khả năng kiểm soát ứng dụng dựa trên các điều luật bảo vệ doanh nghiệp từ việc tuân thủ một số các tiêu chuẩn cũng như tăng năng suất làm việc và giảm các nguy cơ gây hại đến nguồn lực công ty.
Truy cập ứng dụng một cách an toàn với AppID
Công nghệ App-ID ™ trên Tường lửa thế hệ tiếp theo của Palo Alto xác định chính xác các ứng dụng trong tất cả lưu lượng truy cập qua mạng, bao gồm các ứng dụng được ngụy trang dưới dạng lưu lượng được ủy quyền, sử dụng cổng động hoặc cố gắng ẩn dưới bức màn mã hóa. App-ID cho phép bạn hiểu và kiểm soát các ứng dụng và chức năng của chúng, chẳng hạn như truyền phát video so với trò chuyện, tải lên so với tải xuống, chia sẻ màn hình so với điều khiển thiết bị từ xa, v.v.
Lưu lượng được mã hóa an toàn mà không thỏa hiệp quyền riêng tư với Decryption
Người dùng dành hơn 80% thời gian cho các trang web và ứng dụng được mã hóa. Thật không may, những kẻ tấn công khai thác mã hóa để che giấu các mối đe dọa từ các thiết bị bảo mật.
Tường lửa thế hệ tiếp theo của Palo Alto sử dụng giải mã dựa trên chính sách để cho phép các chuyên gia bảo mật giải mã lưu lượng độc hại nhằm mục đích ngăn chặn các mối đe dọa, nhưng vẫn bảo vệ quyền riêng tư của người dùng và hiệu suất có thể dự đoán được.
Phát hiện và ngăn chặn mối nguy nâng cao
Ngày nay, hầu hết các phần mềm độc hại hiện đại, bao gồm các biến thể ransomware, sử dụng các kỹ thuật tiên tiến để vận chuyển các cuộc tấn công hoặc khai thác thông qua các thiết bị và công cụ bảo mật mạng. Tường lửa thế hệ tiếp theo của chúng tôi xác định các kỹ thuật lảng tránh và tự động chống lại chúng bằng các công nghệ phòng ngừa mối đe dọa tiên tiến được kích hoạt thông qua một động cơ thống nhất, duy nhất:
Dịch vụ Threat Protection hoạt động với Tường lửa Thế hệ Tiếp theo để cung cấp các khả năng của hệ thống ngăn chặn xâm nhập (IPS) nhằm ngăn chặn các khai thác lỗ hổng, tràn bộ đệm và quét cổng; bảo vệ chống lại những kẻ tấn công, trốn tránh và phương pháp che giấu; và cung cấp các biện pháp bảo vệ chống phần mềm độc hại và kiểm soát lệnh và kiểm soát (C2).
Dịch vụ URL Filtering chặn truy cập vào các trang web lừa đảo và phần mềm độc hại đã biết ngoài việc giảm các rủi ro liên quan đến việc truyền tệp và dữ liệu trái phép.
- Dịch vụ ngăn chặn phần mềm độc hại WildFire® sử dụng nhiều phương pháp phân tích để phát hiện các mối đe dọa chưa biết, bao gồm phân tích tĩnh với Machine Learning, phân tích động. Kiến trúc dựa trên đám mây của nó hỗ trợ phát hiện và ngăn chặn mối đe dọa ở quy mô lớn trên mạng, điểm cuối và đám mây của bạn để ngăn chặn các mối đe dọa đã biết và chưa biết.
- Dịch vụ bảo mật DNS áp dụng phân tích dự đoán và Machine Learning để phá vỡ các cuộc tấn công sử dụng DNS cho C2 hoặc đánh cắp dữ liệu. Tích hợp chặt chẽ với Tường lửa thế hệ tiếp theo của chúng tôi mang đến cho bạn sự bảo vệ tự động và loại bỏ sự cần thiết của các công cụ độc lập.
Kết nối từ xa với Global Protect
Với việc hỗ trợ cả hai giao thức SSL và IPSec, Global Protect giúp cho người dùng dễ dàng truy cập đến hệ thống từ bất kì nơi đâu thuận tiện cho việc làm việc từ xa và bảo mật hơn.
Các subcriptions được sử dụng trong thiết bị Palo Alto.
Threat Prevention
- Threat Prevention cung cấp: Antivirus, chống phần mềm gián điệp (lệnh-và-kiểm soát), và bảo vệ lỗ hổng. Được xây dựng trong danh sách động bên ngoài mà bạn có thể sử dụng để bảo vệ mạng của bạn chống lại máy chủ độc hại. Khả năng xác định máy chủ bị nhiễm cố gắng kết nối với tên miền độc hại.
DNS Security
- Cung cấp khả năng kết xuất DNS Nâng cao bằng cách truy vấn DNS Security, một dịch vụ dựa trên đám mây có khả năng tạo ra các chữ ký DNS sử dụng phân tích tiên đoán và Machine Learning tiên tiến. Dịch vụ này cung cấp truy cập đầy đủ để liên tục mở rộng DNS dựa trên mối đe dọa thông minh sản xuất bởi Palo Alto Networks.
- Để thiết lập bảo mật DNS, trước tiên bạn phải mua và cài đặt giấy phép chống mối đe dọa.
URL Filtering
- Cung cấp khả năng không chỉ kiểm soát quyền truy cập web, mà còn là cách người dùng tương tác với nội dung trực tuyến dựa trên các danh mục URL động. Bạn cũng có thể ngăn chặn khả năng đánh cắp dữ liệu bằng cách kiểm soát các trang web mà người dùng có thể gửi thông tin đăng nhập doanh nghiệp của họ.
- Để thiết lập URL Filtering, bạn phải mua và cài đặt đăng ký cho một trong các cơ sở dữ liệu URL filtering được hỗ trợ: PAN-DB hoặc BrightCloud. Với PAN-DB, bạn có thể thiết lập quyền truy cập vào ứng dụng đám mây công cộng PAN-DB hoặc trên đám mây riêng của PAN-DB.
Wildfire
- Mặc dù hỗ trợ WildFire® cơ bản được bao gồm như một phần của giấy phép Threat Prevention, dịch vụ đăng ký WildFire cung cấp các dịch vụ nâng cao cho các tổ chức yêu cầu bảo hiểm ngay lập tức cho các mối đe dọa, cập nhật chữ ký WildFire thường xuyên, chuyển tiếp loại tệp nâng cao (APK, PDF, Microsoft Office và Java Applet), cũng như khả năng tải lên các tệp bằng API WildFire. Đăng ký WildFire cũng được yêu cầu nếu tường lửa của bạn sẽ chuyển tiếp tệp đến thiết bị WF-500 tại cơ sở.
Auto Forcus
- Cung cấp phân tích đồ họa của nhật ký lưu lượng tường lửa và xác định các rủi ro tiềm ẩn cho mạng của bạn bằng cách sử dụng thông tin mối đe dọa từ cổng thông tin AutoF Focus. Với giấy phép hoạt động, bạn cũng có thể mở tìm kiếm Tự động lấy nét dựa trên nhật ký được ghi trên tường lửa.
Cortex Data Lake
- Cung cấp lưu trữ và tổng hợp nhật ký tập trung dựa trên đám mây. Dịch vụ ghi nhật ký được yêu cầu hoặc rất khuyến khích để hỗ trợ một số dịch vụ phân phối trên nền tảng đám mây khác, bao gồm Magnifier, dịch vụ đám mây GlobalProtect và dịch vụ quản lý Trap.
Global Protect
- Cung cấp các giải pháp di động và / hoặc khả năng VPN quy mô lớn. Theo mặc định, bạn có thể triển khai các gateway và cổng GlobalProtect (không cần kiểm tra HIP) mà không cần giấy phép. Nếu bạn muốn sử dụng các tính năng nâng cao của GlobalProtect (kiểm tra HIP và cập nhật nội dung liên quan, Ứng dụng di động GlobalProtect, kết nối IPv6 hoặc GlobalProtect Clientless VPN), bạn sẽ cần giấy phép GlobalProtect (đăng ký) cho mỗi cổng.
Virtual System
- Giấy phép này là bắt buộc để cho phép hỗ trợ cho nhiều hệ thống ảo trên tường lửa series PA-3200. Ngoài ra, bạn phải mua giấy phép Virtual System nếu bạn muốn tăng số lượng hệ thống ảo vượt quá số cơ sở được cung cấp theo mặc định trên PA-5200 Series và tường lửa PA-7000 Series (số cơ sở thay đổi theo nền tảng). Tường lửa PA-800 Series, PA-220 và VM-Series không hỗ trợ các hệ thống ảo. Firewall Virtualized Palo Alto Networks: Virtualized VM-700, Virtualized VM-500, Virtualized VM-300, Virtualized VM-200
Báo giá Palo Alto Networks PAN-PA-410 và PAN-PA-440
Palo Alto Networks , thiết bị tường lửa số 1 thế giới firewall Palo Alto Networks đang được phân phối chính hãng bởi Thiết Bị Mạng.
PA410 HW | Description |
---|---|
PAN-PA-410 | Palo Alto Networks PA-410 |
PA 410 Subscription | |
PAN-PA-410-BND-CORESEC | PA-410, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN ), 1 years (12 months) term |
PA Support Services | |
PAN-SVC-BKLN-410 | PA-410, Partner enabled premium support, 1 year (12 months), term. |
PA440 HW | Description |
---|---|
PAN-PA-440 | Palo Alto Networks PA-440 |
PA 440 Subscription | |
PAN-PA-440-BND-CORESEC | PA-440, Core Security Subscription Bundle (Advanced Threat Prevention, Advanced URL Filtering, Advanced Wildfire, DNS Security and SD-WAN ), 1 years (12 months) term |
PA Support Services | |
PAN-SVC-BKLN-440 | PA-440, Partner enabled premium support, 1 year (12 months), term. |
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
---|---|
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 540 Mbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 275 Mbps |
Kết nối | 64,000 |
Kết nối trên giây | 4,300 |
Giải mã kết nối SSL đồng thời | 6,400 |
Cổng Cáp đồng 10/100/1000 | 8 |
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
Cổng giao điện quản trị Console | 1 |
Số cổng USB | 1 |
Số cổng Micro USB console | 1 |
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1 |
Số Security zone | 15 |
Ổ cứng chứa hệ điều hành | 32 GB EMMC |
Ổ cứng chứa log | Không |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 with SLAAC Chuyển mạch lớp 2: 802.1Q OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. Failure detection: Path monitoring, interface monitoring |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung |
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 6 Gbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 3.4 Gbps |
Kết nối | >= 2.000.000 |
Kết nối trên giây | >= 73.000 |
Cổng Cáp đồng 10/100/1000 | 12 x 1G RJ45, |
Cổng Gigabit SFP | 8 x 1G/10G SF+ |
Cổng giao điện cáp đồng 10/100/1000 High Availability | 2 |
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý | 1 |
Cổng giao điện quản trị Console | 1 |
Số vùng an ninh (security zone): 200 | 200 |
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa | 1/6 |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Chính sách bảo mật | Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Quản lý lưu lượng | Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS |
|
Kiến trúc phần cứng | Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu |
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 | 2.1 Gbps |
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) | 1.0 Gbps |
Kết nối | 192,000 |
Kết nối trên giây | 13,000 |
Cổng Cáp đồng 10/100/1000 | 4 |
Cổng Gigabit SFP | 4/8 |
Cổng 10 Gigabit SFP+ | 0/4 |
Cổng giao diện cáp đồng 10/100/1000 High Availability | 2 |
Năng lực IPSEC VPN throughput | 1.6 Gbps |
Ổ cứng chứa hệ điều hành | 240GB SSD |
TÍNH NĂNG | |
Kiến trúc xử lý | Xử lý song song đồng thời các tác vụ trong một quy trình xử lý |
Giao tiếp quản trị | Quản trị trên giao diện đồ họa (GUI) Hỗ trợ quản trị tập trung |
Chế độ triển khai | L2, L3, Tap, Transparent mode |
Giao thức | IPv4 và IPv6 Chuyển mạch lớp 2: 802.3ad, 802.1Q OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3 Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS |
Hoạt động với độ sẵn sàng cao | Active/Passive, Active/Active Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table. |
Kiểm soát ứng dụng | Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application) Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound. |
Kiểm soát người dùng | Có khả năng tích hợp với các hệ thống để kiểm soát người dùng: - Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange - Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước. |
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng. Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật. |
|
Ngăn chặn xâm nhập | Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng. Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet. Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích. Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox |
Mã hóa | Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra |
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng | |
Lọc dữ liệu | LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn. - Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file) - Xác định chữ ký số SSN và thẻ tín dụng - Xác định tối thiểu 59 các loại tập tin khác nhau |
Kết nối từ xa | Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng. |
Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth |
|
Quản trị và Báo cáo | Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung. "Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên: - Đọc/ ghi. - Chỉ đọc. - Không có quyền truy cập." Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL. Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions) Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể. Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống. Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email. |
Logging | Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra. Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3 |
Yêu cầu kĩ thuật: M-200 |
|
Bản quyền số lượng thiết bị quản lý: 25 Giao diện quản trị: Giao diện Web/ CLI / API Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB Phần cứng chuyên dụng Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa Bảo hành và cập nhật cơ sở dữ liệu: 1 năm |
Thietbimang.com nhà phân phối thiết bị mạng chính hãng, uy tín tại Việt Nam. Sản phẩm được chúng tôi phân phối là sản phẩm chính hãng, có đầy đủ giấy tờ CO,CQ từ hãng tại Viêt Nam cấp. Vui lòng liên hệ trực tiếp với chúng tôi nếu bạn cần trợ giúp thông tin về sản phẩm Thiết bị mạng Cisco, Juniper, Thiết bị quang chính hãng
Câu hỏi thường gặp trước khi mua hàng
↑