Results 1 to 5 of 5

Thread: Giải pháp tường lửa và bảo mật - Fortinet

  1. #1
    Join Date
    Jul 2008
    Location
    TP.HCM
    Posts
    2,824

    Default Giải pháp tường lửa và bảo mật - Fortinet

    Trước đây firewall đơn giản là thiết bị dùng để thiết lập các chính sách truy nhập (cho phép, ngăn cấm) giữa các phân vùng mạng hoặc giữa các mạng và ngăn chặn một vài kiểu tấn công đơn giản.
    Ngày nay, trên mạng có rất nhiều mối hiểm họa:

    • Các virus, sâu phần mềm (worm), phần mềm gián điệp (spyware), đoạn mã nguy hiểm (trojan, malware), lừa thông tin (phishing)... lây lan trên mạng qua các trang web, email, trò chơi, ... với tốc độ khủng khiếp
    • Thư rác (spam) chiếm hơn 80% thư điện tử gửi đi trên mạng. Thư rác không những chiếm tài nguyên trên mạng còn mang nhiều mối hiểm họa như virus, worm, spyware, trojan, malware, phishing và gây nhiều phiền toái cho người dùng
    • Tấn công từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu kết nối hoặc thông tin hợp lệ nhưng với tốc độ và cách thức làm cho các máy tính không đáp ứng kịp hoặc phải dành toàn bộ tài nguyên để xử lý và do vậy không hoạt động được bình thường, các dịch vụ do vậy cũng bị ngừng trệ
    • Tấn công vào các điểm yếu và "lỗ hổng" (bug) của các hệ điều hành, máy chủ dịch vụ để khai thác thông tin, chiếm quyền điểu khiển, phá hoại, ... Kiểu tấn công này thực hiện trên các kết nối dịch vụ được cho phép nên firewall thường không thể phát hiện và ngăn chặn được
    • Các trang web có nội dung không lành mạnh, độc hại tiêu tốn tiền bạc, thời gian của người dùng và ẩn chứa nhiều hiểm họa khác



    Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm hoặc bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao.

    Unified Threat Management firewall (UTM firewall) được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này.





    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }

    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; } p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }p { margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }

    UTM firewall phải có khả năng xử lý rất lớn để đáp ứng các chức năng trên ngoài ra phải đảm bảo về khả năng xử lý lớn và độ trễ xử lý nhỏ. Fortinet giải quyết vấn đề này bằng cách thực hiện hầu hết các xử lý trên ASIC. Fortinet là nhà sản xuất đầu tiên sử dụng AntiVirus Engine bằng ASIC. Chip FortiASIC do Fortinet độc quyền phát triển và dùng cho các dòng firewall UTM FortiGate.

    Các tính năng chính của FortiGate UTM firewall
    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }ol { margin-bottom: 0cm; }ul { margin-bottom: 0cm; }

    • Khả năng xử lý của firewall lớn
    • Không giới hạn số lượng người dùng
    • Phát hiện và ngăn chặn (IPS) các tấn công, xâm nhập trái phép qua các điểm yếu, lỗ hổng hệ điều hành, dịch vụ, chống tấn công DoS, ...
    • Quét và ngăn chặn virus cho lưu lượng của các giao thức web (HTTP), mail (SMTP, POP, IMAP), ftp (FTP), ...
    • Chống thư rác (spam): ngăn chặn theo danh sách, phân loại, danh sách relay server, từ khóa, ...
    • Lọc nội dung web theo phân loại, từ khóa, ...
    • Thiết lập các chính sách theo lịch đặt trước: chỉ truy nhập vào server dữ liệu trong giờ giao dịch, chỉ chat ngoài giờ làm việc, ...
    • Virtual domain: chia thành các firewall ảo (virtual system), ...
    • Kết nối VPN: IPSec VPN, PPTP, SSL
    • Ghi log hệ thống, cảnh báo qua email các sự , ...
    • Hỗ trợ PPPoE, Dynamic DNS, trạng thái kết nối trên từng giao diện


    Anh Ngọc (Nguồn Netcom)
    Phạm Minh Tuấn

    Xem phim hay phim.biz


    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  2. #2

    Default

    Hiện bên VNE chuyên bán lẻ, phân phối các sản phẩm của fortinet với giá hợp lý, bạn nào quan tâm mời liên hệ nhé
    Trân trong
    http://thegioimang.biz
    VNE,jsc - Chuyên cấp các thiết bị mạng, thiết bị quản lý băng thông Cisco, Fortinet, Juniper, Peplink,...
    Địa chỉ: P.402A - tòa nhà 347 Đội Cấn Ba Đình Hà Nội
    Tại T.p Hồ Chính Minh: 610 Võ Văn Kiệt, Phường Cầu kho, Q1, T.p HCM
    Tel: 84.4.62731335/22124123 email: sales@thegioimang.biz | hotline 0989069456 | Y/M: salevne

  3. #3

    Default

    Thank anh phamminhtuan,
    Có một vài ý kiến khi sự dụng fortigate mình phát hiện được, không biết là do thiết bị hay do cấu hình:
    - Nếu thiết lập nhiều group, áp nhiều policies thì mạng chạy rất chậm, thậm chí có một số dịch vụ như FTP không sử dụng được, buộc lòng mình phải nới lỏng policies.
    - Khi sử dụng % CPU and RAM usage hay bị nhảy lên quá 75%.
    - Mặt bằng chung thì FW Fortinet có nhiều tính năng nhưng không thể sử dụng chúng cùng một lúc.

    Đây là ý kiến chủ quan khi sử dụng, có gì ACE góp ý nhé.
    Thanks
    Bàn tay tặng đóa hồng bao giờ cũng còn phảng phất mùi thơm

    Phan Minh Tài
    IT Engineer
    yahoo : manowar_qb@yahoo.com
    Skype : manowarbk
    Email : minhtai.cnttt@gmail.com

  4. #4

    Default

    Bạn manowar_bk nói chính xác. Đó là do giới hạn phần cứng của dòng Fortigate. Fortigate hỗ trợ nhiều tính năng, nhiều chuẩn nhưng khi sử dụng nhiều tính năng kết hợp với nhau thì việc quản lý phức tạp, một số tính năng không dùng chung ( như HA và PPPOE) và ngốn ram + cpu của firewall.

  5. #5
    Join Date
    Sep 2005
    Posts
    381

    Default

    Fortigate xài thấy tốt mà ta.
    Hugo

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại:Bigone