FireGate XTM Firewalls
Trước đây firewall đơn giản là thiết bị dùng để thiết lập các chính sách truy nhập (cho phép hoặc ngăn cấm) giữa các phân vùng mạng hoặc giữa các mạng và ngăn chặn một vài kiểu tấn công đơn giản. Ngày nay, với sự phát triển và phổ cập của Internet, chúng ta đang hàng ngày đối mặt với nhiều dạng tấn công và đe dọa khác nhau.
- Nguy cơ về virus, sâu phần mềm (worm), phần mềm gián điệp (spyware), mã thực thi nguy hiểm (trojan, malware), lừa thông tin (phishing),... lây lan trên mạng qua các ứng dụng web, email, trò chơi, ... với tốc độ khủng khiếp.
- Thư rác (spam) chiếm hơn 80% thư điện tử gửi đi trên mạng. Thư rác không những chiếm tài nguyên trên mạng còn mang nhiều mối hiểm họa như virus, worm, spyware, trojan, malware, phishing và gây nhiều phiền toái cho người dùng.
- Tấn công từ chối dịch vụ (DoS/DDoS) bằng cách gửi các yêu cầu kết nối hoặc thông tin hợp lệ nhưng với tốc độ và cách thức làm cho các máy tính không đáp ứng kịp hoặc phải dành toàn bộ tài nguyên để xử lý và do vậy không hoạt động được bình thường, các dịch vụ do vậy cũng bị ngừng trệ. Chúng ta từng biết có những mạng botnet có đến hàng triệu máy tính bị kiểm soát và điều khiển để hướng đến các tấn công DDoS và gửi spam.
- Tấn công vào các điểm yếu và "lỗ hổng" (bug) của các hệ điều hành, máy chủ dịch vụ để khai thác thông tin, chiếm quyền điểu khiển, phá hoại, ... Kiểu tấn công này thực hiện trên các kết nối dịch vụ được cho phép nên firewall thường không thể phát hiện và ngăn chặn được.
- Các trang web có nội dung không lành mạnh, độc hại tiêu tốn tiền bạc, thời gian của người dùng và ẩn chứa nhiều hiểm họa khác.
- Các tấn công trực tiếp từ chính mạng nội bộ hoặc từ chính đội ngũ đồng nghiệp vì mục đích không lành mạnh.
Như vậy, các giải pháp và thiết bị an toàn mạng ngày nay không đơn thuần chỉ để giải quyết một khía cạnh đơn lẻ của bài toán bảo vệ sự an toàn và riêng tư của người dùng. Chúng ta phải có những giải pháp tổng thể để chống lại tất cả các mối đe dọa thường trực này.
Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao.
Unified Threat Management (UTM) firewall được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này. Công nghệ UTM là giải pháp tổng thể cho các thiết bị an toàn mạng. Khác với các thiết bị Firewall thế hệ cũ, một thiết bị dạng UTM tích hợp nhiều tính năng vào một sản phẩm duy nhất. Các thiết bị của chúng tôi dựa trên công nghệ UTM nhưng được xây dựng trên một nền tảng mới - giải pháp XTM (eXtensible Threat Management). Ngoài khả năng tích hợp nhiều tính năng vào một thiết bị duy nhất, XTM cho phép mở rộng và tùy biến các tính năng an toàn để phù hợp với các điều kiện sử dụng khác nhau. Công nghệ XTM hứa hẹn khả năng an toàn hơn, dễ mở rộng hơn và mềm dẻo hơn cũng như khả năng đáp ứng với nhiệm vụ bảo vệ hạ tầng công nghệ thông tin luôn không ngừng mở rộng và mang tính đa chọn lựa từ phía khách hàng. Chúng tôi cung cấp các thiết bị tường lửa theo công nghệ XTM với các dòng sản phẩm sau:
Chúng tôi có 4 dòng sản phẩm FireGate XTM Firewalls để bạn lựa chọn. Việc lựa chọn dòng sản phẩm nào căn cứ vào nhu cầu của bạn. Tham khảo phần Giải pháp để có sự tư vấn từ phía chúng tôi. Ngoài ra, bạn có thể sử dụng bản FireGate Community để tự xây dựng các thiết bị riêng.
|
Dòng sản phẩm
| XTM Mars | XTM Venus | XTM Saturn | XTM Jupiter | Community |
|---|---|---|---|---|---|
|
Số người dùng tối đa
|
50 | 200 | 1000 | 5000 | N/A |
|
Nên sử dụng cho
|
Hệ thống nhỏ | Hệ thống vừa | Hệ thống lớn | Hệ thống lớn | N/A |
|
Throughput tối đa cho Firewall
|
100 Mbps | 500 Gbps | 1 Gbps | 2.5 Gbps | N/A |
|
Throughput tối đa cho VPN
|
30 Mbps | 200 Mbps | 500 Mbps | 1 Gbps | N/A |
| Số tunnel dạng GW-GW tối đa | 25 | 400 | 600 | 1500 | N/A |
| Số tunnel dạng Mobile tối đa | 25 | 350 | 500 | 1300 | N/A |
| Số tunnel dạng Mobile tối đa | 25 | 350 | 500 | 1300 | N/A |
|
Số tunnel OpenVPN tối đa
|
25 | 350 | 500 | 1300 | N/A |
|
Hệ điều hành
|
fgWare | fgWare | fgWare | fgWare | N/A |
|
Xem thêm
|
 |
|
|
|
|
FireGate XTM fgWare
Tất cả các sản phẩm dòng FireGate XTM Firewalls hiện đều sử dụng hệ phần mềm fgWare có tất cả các tính năng sau. Đây là những tính năng lõi của hệ thống, danh sách các tính năng luôn được mở rộng để phù hợp với nhu cầu sử dụng của khách hàng.
An toàn mạng (Network Security)
- Hệ thống Firewall hỗ trợ trạng thái (Statefull Firewall) hoàn toàn.
- Firewall chạy ở chế độ có IP và không IP (Transparent/Brigde).
- Hỗ trợ nhiều kiểu kết nối WAN, nhiều IP cho một giao tiếp mạng.
- Khả năng thiết lập quyền ưu tiên truyền thông (Traffic Shaping).
- Hỗ trợ cổng chuyển tiếp SIP/VoIP.
- Phát hiện quét cổng (Portscan).
- Chống DoS và DDoS.
- Chống tấn công làm ngập lụt SYS/ICMP (SYN/ICMP Flood).
- Chống tấn công giả mạo (Anti-Spoofng).
Mạng riêng ảo (VPN)
- IPSec VPN hoạt động ở cả hai giao thức AH và ESP.
- Thuật toán mã hóa: DES, 3DES, CAST, Blowfish, AES (128/256). Khả năng tích hợp thuật toán theo yêu cầu khách hàng.
- Thuật toán xác thực: SHA-1, SHA-256, SHA-384, SHA-512, MD5.
- Xác thực: Khóa chia sẻ trước (PSK) và Chữ ký số RSA (sử dụng chứng thư số theo chuẩn X.509).
- Chế độ hoạt động: Gateway-to-Gateway và Mobile Client
- IPSec hỗ trợ NAT-T (NAT Traversal), DPD (Dead Peer Detection) và PFS (Perfect Forward Secrecy).
- Nhóm khóa DH: (1 = 768 bit, 2 = 1024 bit, 5 = 1536 bit, 14, 15, 16, 17 và 18).
Cơ chế chuyển đổi địa chỉ (NAT - Network Address Translation)
- Chuyển tiếp cổng hỗ trợ cả dãi cổng và nhiều IP công khai.
- Hỗ trợ việc NAT 1:1, Outbound NAT và NAT Reflection.
- NAT-T cho kết nối IPSec.
Định tuyến (Routing)
- Định tuyến tĩnh.
- Định tuyến thiết lập dựa trên quy tắc firewall.
- Định tuyến động RIP v1/v2.
- Định tuyến động OLSR.
- Định tuyến động BGP.
Chia tải (Load Balancing) và Tránh lỗi (Failover)
- Chia tải và Chịu lỗi dựa trên giao tiếp mạng.
- Chia tải và Chịu lỗi dựa trên thiết bị.
- Đồng bộ hóa thông tin cấu hình giữa nhiều thiết bị.
Báo cáo (Report) và Giám sát (Monitoring)
- Bảng trạng thái kết nối.
- Lưu đồ truyền thông (thời gian thực).
- Trạng thái hệ thống (CPU, truyền thông, gói tin, chất lượng dịch vụ và trạng thái hàng đợi).
- Nhật ký hệ thống, lưu nhật ký dạng syslog.
- Trạng thái IPSec, trạng thái giao tiếp mạng, trạng thái DHCP.
Quản trị (Management)
- Giao diện dòng lệnh (CLI – Command Line Interface)
- Thực thi CLI qua Console (cổng Serial).
- Giao diện web (fgWebGUI) hỗ trợ SSL/TLS.
- Cấu hình tuần tự, cấu hình cơ bản, cấu hình nâng cao.
- Sao lưu (Backup) và phục hồi (Restore) thông tin cấu hình.
- Nâng cấp phần mềm qua CLI và fgWebGUI.
- Tiện ích ping, tracert, bắt gói tin (package capture).
- Điều khiển dịch vụ
Các tính năng khác
- Hỗ trợ cấu hình IP ảo (Virtual IP)
- Hỗ trợ cấu hình sử dụng DNS động (Dynamic DNS).
- Tích hợp trình chủ DHCP.
- Chuyển tiếp DHCP (DHCP Relay).
- Tích hợp trình chủ DNS.
- Chuyển tiếp DNS (DNS Forwarder).
- Duy trì song song hai phân vùng hệ thống (Nano).
- Dịch vụ SNMP.
- Hỗ trợ UPnP
- Dịch vụ NTP.
- Mở rộng tính năng dạng module.
