• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giải pháp tường lửa và bảo mật - Fortinet

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giải pháp tường lửa và bảo mật - Fortinet

    Trước đây firewall đơn giản là thiết bị dùng để thiết lập các chính sách truy nhập (cho phép, ngăn cấm) giữa các phân vùng mạng hoặc giữa các mạng và ngăn chặn một vài kiểu tấn công đơn giản.
    Ngày nay, trên mạng có rất nhiều mối hiểm họa:
    • Các virus, sâu phần mềm (worm), phần mềm gián điệp (spyware), đoạn mã nguy hiểm (trojan, malware), lừa thông tin (phishing)... lây lan trên mạng qua các trang web, email, trò chơi, ... với tốc độ khủng khiếp
    • Thư rác (spam) chiếm hơn 80% thư điện tử gửi đi trên mạng. Thư rác không những chiếm tài nguyên trên mạng còn mang nhiều mối hiểm họa như virus, worm, spyware, trojan, malware, phishing và gây nhiều phiền toái cho người dùng
    • Tấn công từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu kết nối hoặc thông tin hợp lệ nhưng với tốc độ và cách thức làm cho các máy tính không đáp ứng kịp hoặc phải dành toàn bộ tài nguyên để xử lý và do vậy không hoạt động được bình thường, các dịch vụ do vậy cũng bị ngừng trệ
    • Tấn công vào các điểm yếu và "lỗ hổng" (bug) của các hệ điều hành, máy chủ dịch vụ để khai thác thông tin, chiếm quyền điểu khiển, phá hoại, ... Kiểu tấn công này thực hiện trên các kết nối dịch vụ được cho phép nên firewall thường không thể phát hiện và ngăn chặn được
    • Các trang web có nội dung không lành mạnh, độc hại tiêu tốn tiền bạc, thời gian của người dùng và ẩn chứa nhiều hiểm họa khác



    Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm hoặc bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao.

    Unified Threat Management firewall (UTM firewall) được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này.





    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }

    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; } p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }p { margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }

    UTM firewall phải có khả năng xử lý rất lớn để đáp ứng các chức năng trên ngoài ra phải đảm bảo về khả năng xử lý lớn và độ trễ xử lý nhỏ. Fortinet giải quyết vấn đề này bằng cách thực hiện hầu hết các xử lý trên ASIC. Fortinet là nhà sản xuất đầu tiên sử dụng AntiVirus Engine bằng ASIC. Chip FortiASIC do Fortinet độc quyền phát triển và dùng cho các dòng firewall UTM FortiGate.

    Các tính năng chính của FortiGate UTM firewall
    p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; font-size: 12pt; font-family: "Times New Roman"; }div.Section1 { page: Section1; }ol { margin-bottom: 0cm; }ul { margin-bottom: 0cm; }
    • Khả năng xử lý của firewall lớn
    • Không giới hạn số lượng người dùng
    • Phát hiện và ngăn chặn (IPS) các tấn công, xâm nhập trái phép qua các điểm yếu, lỗ hổng hệ điều hành, dịch vụ, chống tấn công DoS, ...
    • Quét và ngăn chặn virus cho lưu lượng của các giao thức web (HTTP), mail (SMTP, POP, IMAP), ftp (FTP), ...
    • Chống thư rác (spam): ngăn chặn theo danh sách, phân loại, danh sách relay server, từ khóa, ...
    • Lọc nội dung web theo phân loại, từ khóa, ...
    • Thiết lập các chính sách theo lịch đặt trước: chỉ truy nhập vào server dữ liệu trong giờ giao dịch, chỉ chat ngoài giờ làm việc, ...
    • Virtual domain: chia thành các firewall ảo (virtual system), ...
    • Kết nối VPN: IPSec VPN, PPTP, SSL
    • Ghi log hệ thống, cảnh báo qua email các sự , ...
    • Hỗ trợ PPPoE, Dynamic DNS, trạng thái kết nối trên từng giao diện


    Anh Ngọc (Nguồn Netcom)
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

  • #2
    Hiện bên VNE chuyên bán lẻ, phân phối các sản phẩm của fortinet với giá hợp lý, bạn nào quan tâm mời liên hệ nhé
    Trân trong
    http://thegioimang.biz
    VNE,jsc - Chuyên cấp các thiết bị mạng, thiết bị quản lý băng thông Cisco, Fortinet, Juniper, Peplink,...
    Địa chỉ: P.402A - tòa nhà 347 Đội Cấn Ba Đình Hà Nội
    Tại T.p Hồ Chính Minh: 610 Võ Văn Kiệt, Phường Cầu kho, Q1, T.p HCM
    Tel: 84.4.62731335/22124123 email: sales@thegioimang.biz | hotline 0989069456 | Y/M: salevne

    Comment


    • #3
      Thank anh phamminhtuan,
      Có một vài ý kiến khi sự dụng fortigate mình phát hiện được, không biết là do thiết bị hay do cấu hình:
      - Nếu thiết lập nhiều group, áp nhiều policies thì mạng chạy rất chậm, thậm chí có một số dịch vụ như FTP không sử dụng được, buộc lòng mình phải nới lỏng policies.
      - Khi sử dụng % CPU and RAM usage hay bị nhảy lên quá 75%.
      - Mặt bằng chung thì FW Fortinet có nhiều tính năng nhưng không thể sử dụng chúng cùng một lúc.

      Đây là ý kiến chủ quan khi sử dụng, có gì ACE góp ý nhé.
      Thanks
      Bàn tay tặng đóa hồng bao giờ cũng còn phảng phất mùi thơm:53:

      Phan Minh Tài
      IT Engineer
      yahoo : manowar_qb@yahoo.com
      Skype : manowarbk
      Email : minhtai.cnttt@gmail.com

      Comment


      • #4
        Bạn manowar_bk nói chính xác. Đó là do giới hạn phần cứng của dòng Fortigate. Fortigate hỗ trợ nhiều tính năng, nhiều chuẩn nhưng khi sử dụng nhiều tính năng kết hợp với nhau thì việc quản lý phức tạp, một số tính năng không dùng chung ( như HA và PPPOE) và ngốn ram + cpu của firewall.

        Comment


        • #5
          Fortigate xài thấy tốt mà ta.
          Hugo

          Comment

          • Working...
            X