- Giới thiệu
Hệ thống tường lửa Giám sát - Cảnh báo phòng chống tấn công mạng (Realtech IPS-UTM) có thể được bố trí vận hành theo chuẩn: Three home hoặc Back to Back. Và được dùng để làm hệ thống tường lửa ngoài hoặc tường lửa trong.
Trường hợp Realtech IPS-UTM được bố trí bên ngoài:
- Kiểm soát tất cả các truy cập từ các vùng: bên ngoài Internet, DMZ, các kết nối VPN và truy cập từ xa (các Sở ngành, các Huyện). Ngoài ra hệ thống IPS-UTM này còn được tích hợp các chức năng chống xâm nhập bất hợp pháp và các cuộc tấn công mạng cho tất cả các luồng dữ liệu đi qua nó (IPS/IDS). Chính điều này sẽ làm giảm thiểu nguy cơ tiếp cận và lây nhiễm Virus cho toàn bộ hệ thống mạng..
- Hệ thống IPS-UTM này được vận hành theo cơ chế sẵn sàng cao (HA/Clustering).
Trường hợp Realtech IPS-UTM được bố trí bên trong:
- Hệ thống IPS-UTM này kiểm soát tất cả các truy cập từ các vùng: DMZ, truy cập từ xa và hệ thống mạng bên trong. Ngoài ra hệ thống IPS-UTM này còn chống xâm nhập bất hợp pháp và các cuộc tấn công mạng cho tất cả các luồng dữ liệu đi qua nó (IPS/IDS). Chính điều này sẽ làm giảm thiểu nguy cơ tiếp cận và lây nhiễm Virus cho toàn bộ hệ thống mạng.
- Bên cạnh đó, thực hiện chức năng Proxy Caching các trang web để tăng tốc truy xuất trang Internet cho người dùng
- Hệ thống IPS-UTM này được vận hành theo cơ chế sẵn sàng cao (HA/Clustering).
- Sơ đồ vận hành hệ thống
- Phòng chống tấn công mạng (IDS/IPS)
- Thông qua hơn 30 ngàn quy tắc (rules) trong 40 loại (Categories) để xử lý các gói tin trong mạng ở thời gian thực tăng khả năng nhận dạng các gói tin nghi ngờ, tăng khả năng nhận diện attacker dùng các kĩ thuật tấn công nhằm đánh lạc hướng IDS.
- Phát hiện, ngăn chặn các mối đe dọa như quét cổng tàng hình, đầu dò SMB, tấn công CGI, lỗi tràn bộ đệm, các truy vấn NetBIOS và NMAP.
- Theo dõi lưu lượng mạng và phân tích nó bởi một bộ quy tắc chuẩn hoặc được xác định bởi người sử dụng.
- Cảnh báo cho biết bất kỳ cuộc tấn công đáng ngờ hoặc độc hại và ngăn chặn.
- Phát hiện, ngăn chặn các gói tin có chứa mã độc, botnet (Malware, DoS attacks, botnets, informational events, exploits, vulnerabilities, SCADA network protocols, exploit kit activity) và hỗ trợ cung cấp thông tin lỗ hổng (CVE vulnerabilities) để quản trị mạng kịp thời xử lý.
- Báo cáo theo 10 tiêu chí: Cảm biến (Sensor/Instant to inspect), Thời gian(Date), mức độ ưu tiên(Priority), giao thức (Protocol), địa chỉ IP nguồn (Source), địa chỉ IP đích (Destination), Cổng nguồn (Source port), cổng đích (Destination port), phân loại (Classification), phiên kết nối (Session ID), Mô tả kiểu tấn công (Signature description).
- Cho phép bắt và tải gói tin thông qua giao diện Web (Diagnostics packet capture) để phục vụ việc điều tra và phân tích gói tin.
- Cho phép cập nhật liên tục hàng ngày các mẫu phần mềm độc hại mới nhất từ khắp nơi trên thế giới (Latest malware samples).
- Tường lửa
- Bộ lọc địa chỉ mạng và cổng cho địa chỉ nguồn và địa chỉ đích đối với giao thức TCP và UDP
- Khả năng giới hạn các kết nối đồng thời dựa trên một bộ quy định bảo mật
- Tiện ích nâng cao cho phép lọc dựa trên hệ điều hành khởi tạo kết nối
- Tùy chọn cho phép ghi lại hoặc không ghi lại thông tin truy cập phù hợp với quy định bảo mật tương ứng
- Khả năng xác lập quy định định tuyến bảo mật uyển chuyển cao bởi cho phép lựa chọn cổng truy cập dựa trên một bộ quy định bảo mật (Phục vụ khả năng cân bằng tải, khả năng chịu lỗi, và nhiều kết nối mạng diện rộng, vv..)
- Xác lập biệt hiệu cho phép xác định nhóm và tên cho các địa chỉ mạng, lớp mạng và cổng mạng
- Có khả năng trong suốt với tường lửa lớp 2
- Có sẵn chức năng dò tìm các gói dữ liệu không hợp lệ hoặc có dấu hiệu không bình thường, và khả năng phục hồi các gói dữ liệu bị phân mảnh ngăn ngừa các hình thức tấn công và tiêu diệt các gói dữ liệu không hợp lệ. Ngoài ra người dùng có khả năng tắt chức năng này nếu cần.
- Người dùng có khả năng tắt chức năng lọc của toàn bộ tường lửa khi cần
- Cân bằng tải
- Cân bằng tải từ trong ra ngoài:
Khả năng cân bằng tải và khả năng chịu lỗi cho các kết nối từ trong ra ngoài với nhiều kết nối diện rộng. Các kết nối được chuyển đến các cổng mạng được định sẵn hoặc sử dụng phương thức cân bằng tải dựa trên từng xác lập bảo mật.
- Cân bằng tải từ ngoài vào trong:
Khả năng cân bằng tải từ ngoài vào trong nhằm chuyển dữ liệu truy cập đến nhiều máy chủ bên trong mạng. Chức năng này thường sử dụng với hệ thống máy chủ Web, mail..vv. Các máy chủ được xác định bị gián đoạn bằng giao thức Ping sẽ được gỡ bỏ khỏi nhóm cân bằng tải.
- Điều khiển trạng thái kết nối
- Khả năng điều chỉnh kích thước bảng trạng thái
- Dựa trên từng xác lập bảo mật
- Giới hạn kết nối đồng thời
- Giới hạn trạng thái kết nối từng host
- Giới hạn kết nối mới theo từng giây
- Định nghĩa thời gian chờ trạng thái kết nối
- Định nghĩa kiểu trạng thái
- Kiểu trạng thái kết nối – Tường lửa cung cấp nhiều tùy chọn kiểm soát trạng thái kết nối
- Giữ nguyên trạng thái kết nối – Làm việc với tất cả các giao thức. Tính năng sẵn có cho tất các các xác lập bảo mật
- Điều chế trạng thái – Làm việc chỉ với giao thức TCP. Tường lửa sẽ tạo ra dãy số trình tự thay mặt cho host kết nối
- Đại diện trạng thái – Khả năng đại diện nhận các kết nối giao thức TCP cho phép bảo vệ các máy chủ từ các dạng tấn công Spoofed TCP SYN floods. Tùy chọn này cho phép phối hợp với nhiều chức năng giữ nguyên trạng thái và điều chế trạng thái
- Tắt trạng thái – Không điều chỉnh bất kỳ trạng thái của các truy cập. Tùy chọn này có thể phù hợp và hữu ích cho một vài trường hợp hạn chế
- Tùy chọn tối ưu hóa bảng trạng thái – tường lửa cung cấp bốn tùy chọn cho việc tối ưu hóa trạng thái
- Thông thường – thuật toán có sẵn
- Độ trễ cao – Phù hợp với các kết nối có độ trễ cao như kết nối bằng vệ tinh. Thời gian chờ kết nối chậm hơn mức bình thường
- Nhanh chóng – Thời gian chờ kết nối sẽ nhanh hơn. Hiệu cho cho nguồn tài nguyên phần cứng nhưng có thể ngắt các kết nối hợp lệ
- Ổn định – Cố gắng tránh ngắt các kết nối hợp lệ nhưng sẽ làm gia tăng dung lượng bộ nhớ và CPU
- Chuyển đổi địa chỉ mạng (NAT)
- Chuyển đổi cổng mạng bao gồm các dãy mạng và dùng nhiều địa chỉ IP công cộng
- 1:1 Chuyển đổi địa chỉ mạng cho từng địa chỉ mạng hoặc cả lớp mạng
- Chuyển đổi địa chỉ mạng ra bên ngoài
- Ánh xạ chuyển đổi địa chỉ mạng (NAT Reflection)
- Báo cáo và giám sát
Tường lửa hiện thị thông tin trực tuyến và đồ thị lịch sử truy cập cho các thông tin sau:
- Hiệu xuất CPU
- Tổng băng thông
- Trạng thái tường lửa
- Từng băng thông cho tất cả các cổng mạng tường lửa
- Gói dữ liệu từng giây cho tất cả các cổng mạng tường lửa
- Thời gian đáp ứng kết nối cho cổng mạng diện rộng (Ping response times)
- Hàng đợi lưu lượng trên hệ thống khi kích hoạt
- Đồ thị tường lửa cho phép sẵn sàng hiển thị lưu lượng thời gian thực cho mỗi cổng mạng tường lửa
- Hiển thị trạng thái truy cập thời gian thực cho từng người dùng
- Trang đầu bao gồm đồng hồ hiển thị thời gian thực cho CPU, bộ nhớ, dung lượng chuyển đổi và dung lượng đĩa, và kích thước bảng trạng thái
- Cổng thông tin điều phối
Cổng thông tin điều phối cho phép bắt buộc xác thực hoặc chuyển đổi bằng một cú click chuột thông qua trang kiểm soát truy cập mạng
- Tối đa kết nối đồng thời – Giới hạn số lượng kết nối đồng thời đến cổng điều phối cho mỗi địa chỉ mạng của người dùng
- Giới hạn thời gian chờ - Ngắt kết nối người dùng quá thời hạn kết nối đã được xác lập
- Xác lập thời gian chờ cố định
- Bật cửa sổ đăng nhập
- Chuyển tiếp kết nối Web
- Lọc địa chỉ phần cứng (MAC)
- Tùy chọn xác thực – Có sẵn ba tùy chọn xác thực
- Không xác thực
- Quản trị người dùng bằng cơ chế sẵn có
- Xác thực thười dùng bằng RADIUS
- Khả năng RADIUS
- Bắt buộc xác thực lại
- Khả năng gởi các cập nhật tính toán (Accouting updates)
- RADUS MAC – cho phép xác thực bằng địa chỉ phần cứng MAC giống như xác thực tên người dùng và mật khẩu
- Cho phép cấu hình nhiều máy chủ RADIUS phục vụ tính sẵn sàng cao
- Có thể cấu hình cổng thông tin điều phối dùng HTTP hoặc HTTPS.
- Xác lập bỏ qua địa chỉ phần cứng và địa chỉ mạng (Pass-through)
- Quản trị tập tin – Cho phép tùy biến đăng tải hình ảnh đến cổng thông tin điều phối theo yêu cầu
- Tính sẵn sàng (Redundancy)
- Cho phép hai hoặc nhiều tường lửa hoạt động theo cơ chế chịu lỗi (Fail-over group)
- Đảm bảo trạng thái tường lửa luôn luôn đồng bộ thông tin đến các tường lửa trong nhóm
- Tính năng khác:
- VPN (IPsec, OpenVPN, and PPTP); IPSEC; PPTP Server; PPPoE Server; Dynamic DNS; DHCP & DHCP Relay
Cấu hình này chỉ có giá trị tham khảo, cấu hình chi tiết từng Model/Mã sản phẩm, xin vui lòng liên hệ.
Đặc tính |
Chi tiết |
Tên sản phẩm |
RealTech IPS-UTM Firewall |
<
Mã sản phẩm |
RealTech IPS-UTM (UTM) |
Tiêu chuẩn, quy chuẩn kỹ thuật áp dụng |
TCVN 7189:2009 |
-->
Hãng sản xuất |
Công ty cổ phần SSC |
Nguồn gốc xuất xứ |
Việt Nam |
Kiểu dáng |
1U Rack-mount |
Cổng mạng |
≥ 8 x 1Gbps (Tùy chọn: ≥ 4 x 1Gbps & 2 x 10Gbps) |
Bộ xử lý |
≥ 1 x Intel Xeon 4-cores |
Bộ nhớ |
32GB ECC |
Dung lượng ổ cứng |
≥ 2 x 300GB SSD |
Nguồn có sẵn |
≥ 1 |
RAID Controller |
0, 1 |
Concurrent Sessions |
4,000,000 |
Firewall Throughput |
5 Gbps |
IPSec VPN Throughput |
400 Mbps AES-2561 |
Maximum Site-to-Site and Remote Access VPN Sessions |
20,000 |
Multi-WAN Load Balancing |
7 WAN |
Failover Supported |
Active/Passive |
Bảo hành |
2 năm, 1 đổi 1 trong vòng 24 h |
Hỗ trợ kỹ thuật |
24/7 |
Tích hợp |
Bản quyền cho động cơ chống xâm nhập mạng (IDS/IPS) và động cơ quét malware |
Lưu ý: Hệ thống tường lửa cho phép cập nhật động cơ IDS/IPS và động cơ quét malware trực tuyến hoặc cập nhật bằng tay)