Tiền tệ



Firebox Xedge - Thiết bị tường lửa và VPN Bảo mật mạng với thiết bị tường lửa và VPN
[09 / 07 / 2010]

Vấn đề bảo mật cho một mạng có thể gặp nhiều khó khăn. Hơn thế nữa, việc quản lý cấu hình và triển khai bảo mật mạng cho các công ty nhỏ, các chi nhánh, các kết nối từ xa có thể tốn nhiều thời gian và chi phí. WatchGuard hiểu được bạn cần gì để có thể bảo mật mạng một cách hiệu quả.



Firebox Xedge
-               Bạn cần một hệ thống phòng thủ chắc chắn nằm ở "vòng ngoài" của mạng.
-               Bạn phải có khả năng triển khai, cấu hình, và giám sát các thiết bị bảo mật một cách đơn giản và hiệu quả.
-               Bạn có thể mở rộng mạng ra bằng kết nối VPN.
-               Bạn yêu cầu một giải pháp khả thi và tiết kiệm.

Bảo mật mạng cho doanh nghiệp nhỏ:
Những doanh nghiệp nhỏ có thể sử dụng Firebox X Edge để bảo vệ mạng một cách hiệu quả mà không quá khó khăn để quản lý nó.
-               Cài đặt và quản lý đơn giản. Giao diện người dùng trực quan sử dụng Web và các thuật sĩ giúp cho việc cấu hình và cài đặt trở nên đơn giản và dễ dàng.
-               Bảo mật mạng một cách chắc chắn. Tường lửa, VPN ( mạng riêng ảo ), lọc nội dung Web, và các chức năng bảo mật cho mạng không dây.
-               Khả năng nâng cấp các dịch vụ và các mô hình một cách toàn vẹn. Khả năng nâng cấp lên một mô hình cao hơn trong một dòng sản phẩm, thêm nhiều người dùng từ xa sử dụng VPN, nâng cấp khả năng cho mạng riêng ảo ở các chi nhánh ( VPN branch office) như số tunnels, số phiên làm việc, số người sử dụng... hoặc là nâng cấp/ thêm vào các dịch vụ bảo mật mới bằng cách cung cấp license key.

Bảo mật mạng cho các văn phòng chi nhánh ở xa:
Ngoài chức năng bảo mật mạng cho các văn phòng chi nhánh, Firebox X Edge còn có thể làm hơn thế nữa. Bạn có thể tạo các kết nối bảo mật sử dụng mạng riêng ảo (VPN) từ một văn phòng chi nhánh tới các thiết bị khác được triển khai ở những văn phòng khác, như ở trụ sở chính hay các văn phòng chi nhánh khác. Do đó, người sử dụng có thể truy cập vào các tài nguyên mà họ cần một cách đơn giản và an toàn.

-               Thuật sĩ cấu hình mạng riêng ảo (VPN). Thông qua một chương trình thuật sĩ trực quan với giao diện Web để cấu hình các kết nối mạng riêng ảo (VPN) giữa các thiệt bị Firebox X Edge hay từ một Firebox X ở trụ sở chính tới một Firebox X Edge ở chi nhánh.
-               Sự tin cậy của VPN (VPN Keep Alive). Cải thiện sự tin cậy cho các kết nối mạng riêng ảo. Do đó, người sử dụng có thể sử dụng mạng riêng ảo một cách tốt nhất để truy cập các tài nguyên mà mình cần.

Bảo mật mạng cho các kết nối từ xa

Firebox X Edge bảo vệ mạng cho các kết nối từ xa và cung cấp khả năng bảo mật trong việc truy cập các tài nguyên mạng quan trọng từ xa.

-               Sự phân tách mạng giữa gia đình và công việc (Home/work network separation). Thiết bị Firebox X Edge có thể được cấu hình để phân chia mạng của công ty cho việc kết nối từ xa và mạng của gia đình. Điều       này giúp tăng khả năng bảo mật bằng cách loại bỏ trường hợp các máy tính nằm ngoài sự điều khiển của bạn có thể xâm nhập và làm hại các tài nguyên mạng của bạn.
-               Chứng thực người sử dụng. Việc chứng thực trên từng người sử dụng giúp tăng thêm một lớp bảo mật giúp bảo vệ chống lại những người sử dụng không rõ ràng truy cập vào tài nguyên mạng của bạn.

Bảo mật cho mạng không dây:
Thiết bị không dây Firebox X Edge       là các access point hỗ trợ chuẩn 802.11b/g, cho phép các máy tính xách tay và người dùng sử dụng các thiết bị di động (mobile users) có thể kết nối mạng được.
-               Sự phân tách giữa mạng có dây và không dây. Giúp cho việc phân chia người sử dụng rõ ràng.
-               Chọn mức độ bảo mật. Có thể sử dụng các phương pháp bảo mật sử dụng trong bảo mật mạng không dây như IPSec VPN, WPA, hay WEP.
Dù là sử dụng Firebox để bảo mật mạng cho các doanh nghiệp nhỏ, cho các văn phòng chi nhánh hay các kết nối từ xa thì thiết bị Firebox X Edge là một giải pháp thiết bị đầu cuối được trang bị tường lửa và VPN (mạng riêng ảo) phù hợp với yêu cầu của bạn.


Firebox X Core - Bảo mật mạnh và chắc chắn hơn theo sự phát triển của các doanh nghiệp:

Nhiều tính năng bảo mật
Firebox X Core, một dòng sản phẩm tích hợp nhiều chức năng bảo mật bên trong một thiết bị, cung cấp một bức tường bảo vệ chắc chắn và mạnh mẽ.
-               Kiểm tra các luồng dữ liệu tại các lớp khi dữ liệu được truyền qua mạng để chủ động ngăn chặn viruses, worms, spyware, trojans và các khả năng nguy hiểm tiềm ẩn khác.
-               Cấu hình mặc định thông minh. Những chức năng bảo mật mặc định bảo vệ mạng của bạn chống lại nhiều cuộc tấn công hơn các nhà cung cấp thiết bị firewall khác. Bạn không cần phải là .......một chuyên gia về bảo mật mà vẫn có thể bảo vệ được mạng của mình.

Mở rộng và đáp ứng nhu cầu của khách hàng.
Firebox X Core cho phép khách hàng có thể dễ dàng tăng thêm số lượng người sử dụng (user) cũng như các chức năng bảo mật mạng khác của thiết bị khi nhu cầu tăng lên.
-              Tăng hiệu suất sử dụng. Có thể       nâng cấp lên một model cao hơn trong một dòng thiết bị chỉ với một License key.
-              Thêm các tùy chọn bảo mật. Thêm các tùy chọn như Gateway Antivirus, ngăn chặn và dò tìm xâm nhập (Intrusion Prevention), lọc nội dung trang Web ( Web content filtering), và ngăn chặn thư rác (Spam blocking), với các license key tương ứng.
-              Nâng cấp lên hệ điều hành cao cấp hơn. Nâng cấp lên hệ điều hành cao cấp FirewarePro với nhiều chức năng ưu việt hơn về quản lý hệ       thống mạng và bảo mật để đáp ứng tốt hơn khi nhu cầu của bạn có nhiều đòi hỏi hơn.

Các chức năng:
Tích hợp nhiều chức năng bảo mật.
Firebox X Core tích hợp stateful packet firewall, VPN, Intelligent Layered Security, Gateway Antivirus, Intrustion Prevention, Web content filtering và Spam blocking vào trong một thiết bị, giảm thời gian và chi phí quản lý so với các giải pháp phân tán nhiều thiết bị với mỗi thiết bị là một chức năng chuyên dùng.

Khả năng nâng cấp và mở rộng:
Thêm người sử dụng, các tính năng bảo mật và mạng khi nhu cầu tăng lên một cách dễ dàng.
-               Nâng cấp model. Có thể nâng cấp thiết bị Firebox X Core lên các model cao hơn trong cùng một dòng bằng cách đưa vào một license key.
-               Các tùy chọn bảo mật. Thêm các tính năng như gateway antivirus, intrusion prevention, web content filtering, và spam blocking giúp cho việc bảo vệ tốt hơn.
-               Fireware Pro. Nâng cấp hệ điều hành để có thể sử dụng các tính năng bảo mật cao cấp và điều hành hệ thống mạng

Các tùy chọn bảo mật:
Mở rộng việc bảo vệ với các tùy chọn sau:
-               Gateway Antivirus for Email.
-               Gateway Antivirus/Intrusion Prevention Service.
-               Web Content Filtering.
-               Spam Blocking.
-               Managed Desktop Antivirus.

Phần mềm quản lý thiết bị WatchGuard System Manager:
Cung cấp giao diện người dùng trực quan với rất nhiều tính năng quản lý, cấu hình các chức năng của Firebox X Core và các tùy chọn bảo mật, giúp đơn giản hóa việc quản lý bảo mật mạng cho các chuyên gia, trong khi vẫn cung cấp được sự dễ dùng cho những nhà quản trị mạng chưa có kinh nghiệm nhiều. Bao gồm:
-              Cấu hình mặc định thông minh. Đã được cấu hình bảo mật trước, hoạt động ngay khi người sử dụng       khởi động Firebox.
-               Dụng cụ giúp cấu hình các tùy biến dễ dàng. Bao gồm các chức năng như kéo thả trong việc cấu hình mạng riêng ảo (VPN), hay các chương trình thuật sĩ trợ giúp cấu hình, và các chính sách cấu hình bảo mật linh động.
-               Giám sát mạng thời gian thực và lập báo cáo toàn diện. Người sử dụng có thể biết được những gì đang diễn ra trong hệ thống bảo mật của họ bất kì lúc nào, và từ đó, có thể đưa ra các hành động ngăn chặn thích hợp và hiệu quả.

Bảo mật thông minh dựa trên lớp (Intelligent Layered Security)
Cung cấp sự bảo vệ một cách toàn diện nhất. Xác định và ngăn chặn các nguy cơ tiềm ẩn có hại như các đoạn mã hiểm, viruses, worms, spyware, trojans và các kiểu khác.
-               Bảo vệ tức thì (Zero day protection). Phân tích kỹ luồng dữ liệu, bất kì cái gì không phù hợp với các chuẩn giao thức Internet, các hành vi thông thường hay các mẫu. Giúp khách hàng có được sự bảo vệ đối với những nguy cơ mới nhất trước khi các bản cập nhật vá lỗi được phân bố.
-               Được tùy biến để tăng hiệu suất tốt hơn. Sử dụng phối hợp giữa các lớp với nhau để dữ liệu có thể được truyền đi một cách êm thắm, bình thường.
-               Ngăn chặn một cách tự động. Những hành động có các hành vi khác lạ như quét cổng, DoS, và DdoS sẽ được xác định và thêm vào danh sách bị ngăn chặn.
-               Che giấu một cách hiệu quả các thông tin thật về các máy chủ đối với các hackers.

 

Nâng cấp lên hệ điều hành cao cấp.
Hệ điều hành WatchGuard Firebox System (WFS)       bao gồm các chuẩn của dòng sản phẩm Firebox X Core. Nếu nâng cấp lên hệ điều hành cao cấp Fireware Pro, sẽ có thêm nhiều tính năng về bảo mật và các chức năng mạng, bao gồm:
-               Điều khiển tốt hơn. Có thể cho phép hay cấm các loại tập tin (file) hay các trang web bằng URL.
-               Cân bằng tải bằng nhiều đường WAN hoặc failover (Multi-WAN load sharing and failover). Cho phép tối đa 4 kết nối từ ISP để thực hiện cân bằng tải dữ liệu hoặc dùng để backup các đường kết nối Internet cho nhau, giúp tăng hiệu suất và độ tin cậy.
-               Quản lí dữ liệu dựa trên các chính sách và quản lí chất lượng dịch vụ (QoS). Đảm bảo chắc chắn rằng các ứng dụng quan trọng của doanh nghiệp có mức độ ưu tiên về việc sử dụng băng thông đúng với nhu cầu.
-               Sự độc lập về cổng.Bất kì cổng nào cũng có thể được cấu hình là External (Internet), Optional (vùng DMZ) và Internal
-               Tính sẵn sàng cao. Cung cấp tính dư thừa cho các thiết bị độc lập, đứng một mình. Nếu thiết bị này ngừng hoạt động, thì thiết bị còn lại sẽ linh hoạt thay thế (active).
-               Định tuyến động (BGP, OSPF, RIP). Tối ưu tính linh động, tin cậy và hiệu quả bằng cách cập nhật các bảng định tuyến một cách tự động.

Dịch vụ hỗ trợ và hướng dẫn chuyên nghiệp
Live Security Service là dịch vụ hỗ trợ và quản lý toàn diện nhất trong công nghiệp. Cung cấp các cảnh báo lỗi, các phiên bản nâng cấp của phần mềm, hỗ trợ về kỹ thuật, và các bài viết giới thiệu về các phương pháp bảo mật. Do đó, việc bảo vệ bạn và mạng của bạn luôn luôn được cập nhật thường xuyên.

 

 


( Theo diendancongnghe )
Tag: UTM, Firebox, XTM,
Tin khác