Tường lửa Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới

Palo Alto Networks là tường lửa thế hệ tiếp theo được triển khai tại nhiều điểm trong doanh nghiệp. Với khả năng hiển thị và kiểm soát lưu lượng mạng dựa trên các ứng dụng, người sử dụng, và nội dung, chúng tôi quản lý các ứng dụng một cách an toàn, ngăn chặn các mối đe dọa, và đơn giản hóa cơ sở hạ tầng.

Hiện tại Uni System là nhà phân phối chính hãng của Palo Alto Networks tại Việt Nam chúng tôi cung cấp các giải pháp bao gồm:

1. Lớp bảo vệ ngoài cùng của doanh nghiệp

Tường lửa Palo Alto Networks cho phép sử dụng an toàn các ứng dụng các loại, Enterprise 2.0. Tường lửa dựa vào Port không thể nhìn thấy hoặc xác định các ứng dụng và UTMS, và không giải quyết những thách thức kiểm soát ứng dụng. Palo Alto Networks cơ bản thay đổi bản chất của tường lửa mang lại khả năng an toàn bảo mật các ứng dụng mới. Nó quản lý theo ứng dụng, người dùng, và nội dung, trong khi giảm thiểu các rủi ro an ninh liên quan.

Palo Alto Networks, giải pháp firewall tường lửa thế hệ mới cho mạng doanh nghiệp

Palo Alto Networks, giải pháp tường lửa thế hệ mới cho mạng doanh nghiệp

2. Giải pháp cho Trung tâm dữ liệu

Palo Alto Networks cho phép bạn triển khai an ninh mạng linh hoạt vào các trung tâm dữ liệu. Với nền tảng sẵn sàng cao, hiệu suất cao, tường lửa thế hệ tiếp theo Palo Alto Networks cho phép duy trì tín sẵn sang và tang thời gian đáp ứng của các ứng dụng trong trung tâm dữ liệu, trong khi vẫn đảm bảo việc tuân thủ, tăng khả năng hiển thị, và tự bảo vệ trước các mối đe dọa ngày càng tinh vi.

Palo Alto Networks PA-200 series

Palo Alto PAN PA-220R, Palo Alto PAN PA-220

Palo Alto Networks PA-3000 series

Palo Alto PAN PA-3260, Palo Alto PAN PA-3250, Palo Alto PAN PA-3220

Palo Alto Networks PA-5000 series

Palo Alto PAN PA-5280, Palo Alto PAN PA-5250, Palo Alto PAN PA-5260, Palo Alto PAN PA-5220

Palo Alto Networks PA-7000 series

Palo Alto PAN PA-7080, Palo Alto PAN PA-7050

Palo Alto Networks PA-800 series

Palo Alto PAN PA-850, Palo Alto PAN PA-820

3. Đối với các doanh nghiệp phân phối phân tán

Tường lửa thế hệ tiếp theo Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát không chỉ người sử dụng ở trụ sở chính, mà còn ở văn phòng chi nhánh và người dùng từ xa. Palo Alto có sẵn thiết kế đặc biệt các nền tảng cho việc triển khai tại các văn phòng chi nhánh. GlobalProtect thiết lập một vành đai hợp lý, đảm bảo chính sách nhất quán và an ninh mạng cho người dùng ở bất cứ nơi nào.

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

Palo Alto Networks cho phép triển khai ứng dụng, người sử dụng, và khả năng hiển thị dựa trên nội dung và kiểm soát

4. Bảo vệ khỏi các mối đe dọa đã biết hoặc chưa biết

Tường lửa thế hệ tiếp theo Palo Alto Networks hạn chế tấn công bằng cách hạn chế các ứng dụng, người sử dụng và các nhóm thích hợp. Những ứng dụng sau đó có thể giới hạn một số chức năng và các loại nội dung. Ứng dụng được quét ngay cả khi đã mã hóa SSL, chạy trên các cổng không tiêu chuẩn, hoặc tạo đường hầm bên trong một ứng dụng. Đối với các mối đe dọa chưa biết, công nghệ cho phép gửi nội dung thực thi đến một đám mây "sandbox" để phân tích.

5. Đối với các cơ quan thuộc Chính phủ

Palo Alto Networks cung cấp an ninh mạng một cách an toàn đẩy lùi các cuộc tấn công mạng tinh vi mới. Công nghệ độc đáo kiểm soát ứng dụng, người dùng và nội dung.

Palo Alto Networks Virtualized

Virtualized VM-700, Virtualized VM-500, Virtualized VM-300, Virtualized VM-200

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 540 Mbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 275 Mbps
Kết nối 64,000
Kết nối trên giây 4,300
Giải mã kết nối SSL đồng thời 6,400
Cổng Cáp đồng 10/100/1000 8
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số cổng USB 1
Số cổng Micro USB console 1
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1
Số Security zone 15
Ổ cứng chứa hệ điều hành 32 GB EMMC
Ổ cứng chứa log Không
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6 with SLAAC
Chuyển mạch lớp 2: 802.1Q
OSPFv2/v3 with graceful restart, RIP, BGP with graceful restart, static, PPPoE, IGMP v1/2/3, PIM-SM, PIM-SSM
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Failure detection: Path monitoring, interface monitoring
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Có phần cứng chuyên dụng (FPGA) xử lý cho từng tác vụ nhận diện ứng dụng, người dùng và nội dung
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 6 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 3.4 Gbps
Kết nối >= 2.000.000
Kết nối trên giây >= 73.000
Cổng Cáp đồng 10/100/1000 12 x 1G RJ45,
Cổng Gigabit SFP 8 x 1G/10G SF+
Cổng giao điện cáp đồng 10/100/1000 High Availability 2
Cổng giao điện quản trị 10/100/1000 dành riêng quản lý 1
Cổng giao điện quản trị Console 1
Số vùng an ninh (security zone): 200 200
Hỗ trợ số lượng firewall ảo / có thể nâng cấp tối đa 1/6
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
Chính sách bảo mật Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Quản lý lưu lượng Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

THIẾT BỊ PHẦN CỨNG PALO ALTO NETWORKS

Kiến trúc phần cứng Dạng Appliance. Tách biệt về phần cứng đối với khối xử lý điều khiển và khối xử lý dữ liệu
Firewall throughput được tính sau khi bật tính năng nhận diện và quản trị ứng dụng (Application control) ở Lớp 7 2.1 Gbps
Thông lượng Threat Prevention (bật tất cả các tinh năng bao gồm Firewall + Application Control + IPS, phát hiện và ngăn chặn Malware, Virus, Spyware, Worms, Botnet) 1.0 Gbps
Kết nối 192,000
Kết nối trên giây 13,000
Cổng Cáp đồng 10/100/1000 4
Cổng Gigabit SFP 4/8
Cổng 10 Gigabit SFP+ 0/4
Cổng giao diện cáp đồng 10/100/1000 High Availability 2
Năng lực IPSEC VPN throughput 1.6 Gbps
Ổ cứng chứa hệ điều hành 240GB SSD
TÍNH NĂNG
Kiến trúc xử lý Xử lý song song đồng thời các tác vụ trong một quy trình xử lý
Giao tiếp quản trị Quản trị trên giao diện đồ họa (GUI)
Hỗ trợ quản trị tập trung
Chế độ triển khai L2, L3, Tap, Transparent mode
Giao thức IPv4 và IPv6
Chuyển mạch lớp 2: 802.3ad, 802.1Q
OSPF, RIPv2, BGP, static, PPPoE, IGMP v1/2/3
Policy-based Forwarding nhận dạng theo vùng, địa chỉ nguồn/đích, cổng nguồn hoặc đích, ứng dụng và người dùng hoặc nhóm người dùng AD/LDAP/RADIUS
Hoạt động với độ sẵn sàng cao Active/Passive, Active/Active
Chế độ HA Active/Active phải hỗ trợ multicast, giao thức định tuyến động (OSPF, BGP,..), định tuyến bất đối xứng, IPSec VPN, SSL VPN, QoS
Chế độ HA Active/Active phải hỗ trợ đồng bộ phiên kết nối (sessions), stateful table.
Kiểm soát ứng dụng Sử dụng mô hình giám sát chủ động với việc chỉ những ứng dụng được cho phép bởi security policy thì mới được đi vào, toàn bộ các ứng dụng còn lại đều bị cấm
Một ứng dụng bất kỳ chỉ cần sử dụng một chữ ký nhận diện là hỗ trợ các phiên bản của ứng dụng đó
Cho phép sửa đổi chữ ký của ứng dụng, định nghĩa chữ ký ứng dụng mới dựa vào payload thực của ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các ứng dụng chưa có chữ ký nhận dạng trong thiết bị (unknown application)
Thực thi các chính sách kiểm soát các ứng dụng với cổng dịch vụ chuẩn hoặc phi chuẩn
Có khả năng giải mã (decryption) cho các giao thức mã hóa SSL, SSH trên từng chính sách cho các ứng dụng cả hai chiều inbound và outbound.
Kiểm soát người dùng Có khả năng tích hợp với các hệ thống để kiểm soát người dùng:
- Microsoft Active Directory, LDAP, Novell eDirectory, XenApp, Microsoft Terminal Services, MS Exchange
- Hỗ trợ XML API để tích hợp với các ứng dụng quản lý người dùng không theo tiêu chuẩn định trước.
Kiểm soát bảo mật theo zone: cho phép phân vùng chức năng và thiết lập chính sách theo vùng.
Cho phép thiết lập chính sách dựa trên các điều kiện: Zone nguồn/đích, Địa chỉ nguồn/đích, người dùng/nhóm người dùng, ứng dụng/nhóm ứng dụng, cổng dịch vụ và các chính sách security IPS, Anti-Virus, Anti-Spyware, URL Filtering, Data Filtering, APT trên cùng một chính sách bảo mật.
Ngăn chặn xâm nhập Có khả năng ngăn chặn tấn công mạng và khai thác lỗ hổng ứng dụng, lỗi tràn bộ đệm và quét cổng.
Khả năng phòng chống virus, spyware, worm dựa trên công nghệ stream-base
Phát hiện và phòng chống tấn công SYN Flood, SYN Cookies, Brute-force, UDP Flood, ICMP Flood, Bad Option IP, Fragment traffic, ICMP Fragment, Large ICMP packet.
Ngăn chặn virus, spyware và các dò quét hỗ hổng trên các ứng dụng
Cho phép nhận dạng và kiểm soát một cách có hệ thống các unknown Malwares (là các Malwares chưa có trong database trên thiết bị) trên toàn bộ traffic và không bị hạn chế bởi file quota
Hỗ trợ kết nối đến hệ thống cloud nhằm xác định, phân tích và đánh giá các malwares mà thiết bị tường lửa chưa có chữ ký nhận diện, khởi tạo signature cho các gói tin bị nhúng malwares, mã độc. Hỗ trợ người quản trị giám sát quá trình và kết quả phân tích.
Signature tạo ra để nhận diện và block unknown malware phải dựa trên payload của malware chứ không dựa trên MD5 hash
Không cần phải mua license cho Windows, Office, Adobe, APK cho các máy ảo sử dụng trên hệ thống sandbox
Mã hóa Nhận diện, kiểm soát các ứng dụng mã hóa (SSL) vào/ra
Bóc tách gói tin SSL trên các ứng dụng/nhóm ứng dụng
Lọc dữ liệu LỌC FILE VÀ DỮ LIỆU. Cho phép các quản trị viên thực hiện các chính sách làm giảm rủi ro liên quan đến chuyển tập tin và dữ liệu. Chuyển tập tin và tải về kiểm soát bằng cách tìm kiếm bên trong các tập tin (có thể không như phần mở rộng tập tin), để xác định cho phép hay không. Các tập tin thực thi có thể bị chặn.
- Kiểm soát truyền những dữ liệu không được phép (xác định theo mẫu dữ liệu hoặc kiểu file)
- Xác định chữ ký số SSN và thẻ tín dụng
- Xác định tối thiểu 59 các loại tập tin khác nhau
Kết nối từ xa Kết nối IPSec VPN và SSL VPN trên các hệ điều hành Windows, MAC, Linux mà không cần phải mua thêm licenses cho người dùng.
Kiểm soát policy-based traffic shaping dựa trên application, user, source, destination, interface, IPSec VPN tunnel, URL category
Thiết lập các chính sách Guaranteed, Maximum và Priority Bandwidth
Quản trị và Báo cáo Phải có khả năng tương quan tất cả các bản ghi (traffic, IPS, Anti-Virus, Anti-Spyware, Data Filtering, ...) với danh tính người dùng theo thời gian thực mà không cần thêm bất kỳ module bổ sung.
"Các vai trò quản trị qua giao diện Web, có thể phân quyền quản trị viên:
- Đọc/ ghi.
- Chỉ đọc.
- Không có quyền truy cập."
Hỗ trợ realtime monitoring và màn hình quản lý thống kê các ứng dụng, người dùng, băng thông, URL.
Phân tích unkown traffic và tự động phân nhóm các unknown traffic theo unknown-tcp, unknown-udp, unknown-p2p để tiện giám sát chủ động
Nhận diện được unknown traffic ngay từ giao diện quản trị (GUI) và log
Tự động capture các gói tin (packets) của các phiên làm việc chưa biết (unknown sessions)
Cho phép việc báo cáo có thể tùy chỉnh, hoặc nhóm lại với nhau để phù hợp với các yêu cầu cụ thể.
Cho phép xuất báo cáo Botnet theo từng ngày ngay trên thiết bị
Cho phép giám sát được mối đe doạ (lỗ hổng bảo mật, virus, spyware) tương ứng với từng ứng dụng từ giao diện quản trị giám sát
Cho phép báo cáo theo các ứng dụng, người dùng / nhóm người dùng, băng thông, URL, các mối đe dọa (lỗ hổng bảo mật, virus, spyware). Dễ dàng phân biệt cấp độ rủi ro đối với hệ thống.
Cho phép các định dạng xuất báo cáo PDF, CSV, XML và gửi qua hệ thống email.
Logging Nhật ký thời gian thực tạo điều kiện nhanh chóng điều tra.
Chỉ sử dụng 1 thông tin log đầu vào với một log database duy nhất tương ứng với 1 traffic session
Chiết xuất thông tin các luồng dữ liệu IP ra Syslog, Netflow v9, SNMP v2/v3

Yêu cầu kĩ thuật: M-200

Bản quyền số lượng thiết bị quản lý: 25
Giao diện quản trị: Giao diện Web/ CLI / API
Dung lượng lưu trữ tối đa của phần mềm quản lý tập trung ≥ 8 TB
Phần cứng chuyên dụng
Quản lý thiết bị cho phép cấu hình và log từ các thiết bị tường lửa
Quản lý chính sách theo nhóm thiết bị, mô hình phân cấp
Khả năng giám sát lưu lượng: cung cấp khả năng giám sát các lưu lượng phục vụ khả năng phân tích, báo cáo và điều tra khi cần
Có tính năng nhận Snort và Suricata signature từ thiết bị quản trị tập trung
Thiết bị quản lý tập trung có khả năng phân phối thông tin về người dùng trên các thiết bị tường lửa được quản lý
Quản trị: Có tính năng phần quyền theo vai trò của quản trị viên
Quản lý việc cập nhật phần mềm và cơ sở dữ liệu an ninh cho các thiết bị tường lửa
Bảo hành và cập nhật cơ sở dữ liệu: 1 năm
Hotline Báo giá - Hỗ trợ 24/7


Giao hàng vận chuyển tận nơi
Mua hàng tại Siêu Thị Mạng đảm bảo 100% sản phẩm chính hãng. Cam kết bồi thường 100 lần giá trị đơn hàng nếu phát hiện hàng kém chất lượng.

Để tránh mua phải sản phẩm thiết bị mạng kém chất lượng, Hãy mua sản phẩm tại nhà phân phối chính hãng uy tín, để đảm bảo chất lượng sản phẩm là chính hãng.
download datasheet tài liệu hãng

Câu hỏi thường gặp trước khi mua hàng

✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng đầy đủ giấy tờ CO,CQ tờ khai hải quan... Siêu Thị Mạng luôn tâm niệm chữ Tín quý hơn Vàng.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Siêu Thị Mạng là nhà phân phối sản phẩm Cisco, Juniper, Cablexa chính hãng uy tín danh tiếng tại thị trường Việt Nam. Siêu Thị Mạng luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.