Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 MỤC LỤC I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall 1 Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Fireware F cung cấp số lớp để bảo vệ hệ thống mạng2 tổ chức a Hệ thống pháp ngăn chặn (IDS/IPS): b Bảo vệ khỏi mã độc (Malware Protection): c Phát mối đe doạ tiên.tiến (Advanced Threat Detection): d Lọc Web (Web Filtering): Chặn ứng dụng khơng mong muốn, Kiểm sốt băng thơng đảm bảo tính liên tục cho doanh nghiệp (Block unwanted applications, control acceptable6 traffic, and énure business continuity) a b Kiểm soát ứng dụng (Application Control) Kiểm soát ứng dụng nhân (Personalized Application Control) c Lựa .chọn kết nối dựa ứng dụng (Application-Based Provider Selection) d Deep Application Context e Điều.khiển Xác thực người dùng (User Identity Awareness & control) f Báo cáo nguy ứng dụng sử dụng (Application risk and Usage Report) 10 Cloud Enablement & WAN Virtualization a Sự cần thiết cho mạng Application Delivery Network): ứng dụng phân bố (The need for an 10 b lựa chọn dựa nhà cung cấp ứng dụng (Application-Based Provider11 Selection): c Traffic Shaping chất lượng dịch vụ(Traffic Shaping and Quality of 11 Service): d Chuyển đổi Dự phòng cân đường truyền (Failover andLink 11 Balancing): 11 e Dynamic Mesh VPN: 12 f Tối ưu mạng WAN (WAN Optimization): 12 Bảo mật truy cập từ xa (Secure Remote Access) 13 a Trình duyệt truy cập từ xa (SSL.VPN): 13 b Mobile Apps (CudaLaunch): 14 c VPN Clients (Barracuda Network Access Client): TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Quản lý tập trung Enterprise (Central Management across the 16 Enterprise) 16 b Vòng đời quản lý (Lifecycle Management): 17 II Tiêu chuẩn quy chuẩn kỹthuật 18 Tiêu chuẩn kỹ thuật: 18 a Tính Firewall: 18 b User Identity Awareness 18 c Intrusion Detection and Prevention .18 d Traffic WAN Optimization builtin 19 e Advanced Threat Detection 19 f VPN 19 g h High Availability .19 i Infrastructure Services 19 j Protocol Support 20 Hỗ trợ quản trị tập trung Firewall(CentralManagementOptions) 19 Thông số kỹ thuậta.Mởrộngtriển khai (Scalable Deployment): III Tiêu chuẩn chất lượng dịch vụ 21 Barracuda Networks Cam kết.đổi mới: 21 Barracuda Energize Updates: 21 Các gói tuỳ chọn bảo mật (Security Options): 22 Dịch vụ thay tức (Instant Replacement Service): IV Các biện pháp giải pháp kỹ.thuật 23 Kết nối cấu hình.cơ 23 Login cấu hình V Phương án bảo hành bảo trì 26 Thời điểm tính bảo hành: 26 Cách thơng báo sự.cố thiết bị: 26 Quy trình bảo hành TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Barracuda NextGen Firewall F I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Firewall F-Series gồm có thiết bị phần cứng ảo hố thiết kế để bảo vệ sở hạ tầng mạng, cải thiện kết nối Site -to-Site đơn giản hoá hoạt động quản lý Ngồi cơng nghệ tường lửa VPN, F-Series cịn tích hợp tính cơng nghệ tường lửa hệ bao gồm: identityaware Application Control, intrusion prevention, web filtering, antivirus, antispam, and Network Access Control Barracuda NextGen Firewall F cung cấp tính phát bảo vệ mối đe doạ nưng cao Tính thơng minh Barracuda NextGen F khả quản lý lưu lượng Site-to-Site nhằm tối ưu tính sẵn sàng hiệu mạng WAN Người quản trị kiểm sốt định tuyến mức ứng dụng ưu tiên liệu nhiều liên kết, đường hầm điều kiên liên kết Dẫn đầu tường lửa hệ lý tập trung với công nghệ VPN với khả quản lý băng thông thông minh cho phép khách hàng tiết kiêm chi phí đường truyền tăng khả sẵn sàng hệ thống Lợi ích đạt triển khai sử dụng Barracuda NextGen Firewall F? - Cải thiện vấn đề an ninh: từ góc độ bảo mật tổ chức cải thiện tình trạng bảo mật cách tích hợp tính bảo mật khác như: Lọc Web (Web Filtering), bảo vệ với phần mềm độc hại (Malware Protection), Bảo mật email (Email Security), ngăn chặn xâm nhập (Intrusion Prevention), kiểm soát ứng dụng (Application Control), bảo vệ chống lại khai thác Zero-day advanced persistent threat Advanced Threat Detection vào tảng - Kiểm sốt hồn tồn ứng dụng: Application Control cho phép xác định xác số lượng lớn giao thức ứng dụng (BitTorrent, Skype, Instant Messageing…) sử dụng mạng Thậm chí với kỹ thuật tiên tiến, nhảy port mã hoá Barracuda Application Control ngăn chặn việc sử dụng ứng dụng khơng mong muốn, kiểm sốt điều tiết lưu lượng mạng bảo đảm băng thông cho ứng dụng kinh doanh quan trọng - Giám sát kiểm soát người dùng: Barracuda Firewall F cung cấp với tất phương thức xác thực Active Directory, RADIUS, LDAP … để tạo điều kiện cấu hình sách dựa vào thơng tin người dùng nhóm thơng tin thực tế không giới hạn địa IP - Tối ưu hố mạng cơng ty:từ góc độ quản lý hệ thống tồn cầu giảm chi phí quản lý thơng qua khả quản lý tập trung hỗ trợ hàng ngàn nodes giản chi phí phần cứng quản lý tốt kết nối WAN băng thông kết nối Với khả chuyển đổi dự phòng TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 - đại khả quản lý băng thông bảo đảm băng thông cho ứng dụng kinh doanh quan trọng liên kết kết nối Xử lý cố: Tại cấp độ hỗ trợ xử lý xự cố, Barracuda Firewall NextGen F cung cấp kiểm tra vào luồng liệu người dùng, trang bị cho kỹ sư mạng kết hợp với cơng cự mạnh mẽ để chuẩn đốn trì hệ thống mạng Barracuda NextGen Fireware F cung cấp số lớp để bảo vệ hệ thống mạng tổ chức a Hệ thống pháp ngăn chặn (IDS/IPS): Tăng cường khả an ninh cung cấp đầy đủ bảo vệ mạng toàn diện dựa thời gian thực chống lại mối đe doạ mạng, lỗ hổng bảo mật, khai thác, hệ điều hành, ứng dụng, sở liệu ngăn chặn công mạng như: - SQL injections and arbitrary code executions - Nỗ lực kiểm soát truy cập leo thang đặc quyền - Cross-Site Scripting tràn đệm - Các công DoS DdoS - Nỗ lực Directory traversal, thăm dò quét - Tấn công Backdoor, trojan, rootkit, virus, sâu, phần mềm gián điệp Bằng cách cung cấp tính công nưng cao bảo vệ mối de doạ tiên tiến stream segmentation bảo vệ gói bất thường, bảo vệ TCP split handshake, chống phân mảnh IP RPC, bảo vệ FTP, giải mã URL HTML Barracuda NextGen Firewall F xác định chặn nỗ lực tránh né tiên tiến kỹ thuật gây rối sử dụng kẻ công để phá vỡ đánh lừa hệ thống phòng chống xâm nhập truyền thống Là phần Barracuda Energize Update Subcription, cập nhật signature tự động phân phối theo lịch trình thường xuyên trường hợp khẩn cấp để đảm bảo sản phẩn Barracuda NextGen Firewall liên tục cập nhật, Barracuda NextGen Firewall quản lý tập trung cập nhật phân phối Barracuda NextGen Control Center TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 b Bảo vệ khỏi mã độc (Malware Protection): Bảo vệ mạng nội khỏi nội dung độc hại cách quét nội dung web (HTTP, HTTPS), email (SMTP,POP3) truyền tập tin (FTP) thông qua công cụ diệt virus tích hợp Bảo vệ khỏi phần mềm độc hại dựa thông tin cập nhật Signature thường xuyên dự đoán tiên tiến để phát phần mềm độc hại chương trình khơng mong muốn chư có signature Việc bảo vệ khỏi phần mềm độc hại bao gồm Virus, trojan, applet java độc hại, chương trình sử dụng khai thác biết vào tập tin PDF, hình ảnh tài liệu văn phòng, virus Macro…, sử dụng kỹ thuật ẩn Obfuscation c Phát mối đe doạ tiên tiến (Advanced Threat Detection): Kỹ thuật phát mối de doạ tiên tiến Barracuda (ATD) sử dụng công nghệ Sandbox hệ chạy cách mơ tồn hệ thống để bắt không mối đe doạ mà lỗi Zero-day Nhưng có phần mềm độc hại tiên tiến thiết kế để tránh bị phát hiện, tập tin chuyển tiếp đến môi trường sandbox dựa đám mây, nơi mà họ thực phân tích để xác định hành vi đáng ngờ độc hại TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 III Tiêu chuẩn chất lượng dịch vụ Barracuda Networks Cam kết đổi mới: Barracuda cam kết cung cấp bảo mật tiến tiến tồn diện thơng qua phương pháp tiếp cận nhiều cấp chứng minh Barracuda Networks hỗ trợ theo dõi xử lý liên tục kỹ sư đào tạo chuyên nghiệp Barracuda Central, để biết thêm thông tin công nghệ Barracuda Network cải tiến tham khảo link: www.barracuda.com/technology Barracuda Energize Updates: Chuẩn hỗ trợ kỹ thuật Cập nhật Firmware (Firmware updates) Cập nhật chữ ký IPS (IPS signature updates) Cập nhật định nghĩa điều khiển ứng dụng (Application control definition updates) Cập nhật Webfilter (Webfilter updates) Các gói tuỳ chọn bảo mật (Security Options): - Cung cấp phát mối de doạ nưng cao (ATD) dựa kiểu file để ngăn chặn phần mềm độc hại tiên tiến dựa Sandbox Cloud - Bảo vệ khỏi phần mềm độc hại(Malware Protection) - Basic Remote Access subscription cung cấp truy cập từ xa dựa trình duyệt (SSL VPN) với Network Access Control (NAC) 21 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 - Premium Remote Access subscription cho phép truy cập từ xa thông qua ứng dụng CludaLaunch cho Windows, Mac OS X, iOS thiết bị Android Dịch vụ thay tức (Instant Replacement Service): Thiết bị thay vận chuyển ngày Kỹ thuật hỗ trợ 24/7 Thiết bị phần cứng thay thiết bị sau năm 22 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 IV Các biện pháp giải pháp kỹ thuật Barracuda NextGen Firewall F có nhiều model để đáp ứng yêu cầu kết nối mạng khác nhau, từ F10 cho văn phòng nhỏ đến F1000 cho trung tâm liệu lớn Kết nối cấu hình Bước 1: Cài đặt Barracuda NextGen Firewall F Barracuda NextGen control Center vào Rack (một số model nhỏ cs kích thước để bàn, mơ hình lớn gắn vào chuẩn kích thước Rack) Bước 2: Cổng quản lý (Management Ports): Port quản lý thiết bị Barracuda NextGen Firewall khác theo model, dùng để kết nối với PC để quản lý Bước 3: Thực hướng dẫn triển khai nhanh Mỗi thiết bị Barracuda NextGen Firewall F Barracuda NextGen Control Center gửi kèm theo, hoàn thành bước hướng dẫn đề triển khai (có thể tham khảo link: https://campus.barracuda.com/product/nextgenfirewallf/article/NGF70/ Deployment/) Bước tiếp theo: Bắt đầu login cấu hình thiết bị Login cấu hình Trước bắt đầu đảm bảo bạn hoàn thành bước liệt kê phần trước: Hardware: Hoàn thành triển khai phần cứng hướng dẫn triển khai nhanh có thùng đựng thiết bị Dùng PC kết nối với Port quản lý thiết bị gán IP thuộc lớp 192.168.200.0/24 (Chú ý: khơng dùng IP 192.168.200.200 IP thiết bị Firewall) Ảo hố (Vx): hồn thành bước triển khai ảo hố Public Cloud: hồn thành bước triển khai Public Cloud cung cấp Bước 1: Chuẩn bị 23 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Kết nối đến Barracuda NextGen Firewall F, phải sử dung ứng dụng Barracuda NextGen Admin, ứng dụng độc lập thực thi khơng cần cài đặt Luôn sử dụng phiên NextGen Admin Chúng ta tải từ trang Barracuda Customer Portal Bước 2: Login vào Barracuda NextGen Firewall: kết nối với Firewall dùng NextGen Admin - Mở NextGen Admin Trong sổ Login, chọn Box Nhập IP quản lý, Username, Password Phần cứng Ảo hoá Public Cloud – Amazon AWS Public Cloud – Microsoft Azure 24 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 - Click Login, Xuất cửa sổ Authentication Check Click Trust 25 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 V Phương án bảo hành bảo trì Cơng ty chúng tơi nhà phân phối thiết bị bảo mật Barracuda cam kết bảo hành yêu cầu bảo hành thiết bị bảo mật Barracuda phụ thuộc vào gói dịch vụ hỗ trợ Thời điểm tính bảo hành: Tính từ hợp đồng có hiệu lực cịn thời gian bảo hành Cách thông báo cố thiết bị: Ngay thiết bị Barracuda gặp cố, cán kỹ thuật ngừoi phụ trách quản lý thiết bị phải thông báo cho đại lý phân phối phần hỗ trợ kỹ thuật Việc thơng báo xự cố kỹ thuật thực qua email điện thoại cụ thể sau: - Công ty TNHH Công nghệ - Tư Vấn - Thương Mại Đông Quân o Địa chỉ: 421/11 Sư Vạn Hạnh, P.12, Q.10, TP.HCM o Điện thoại: (08) 38680147 o Email: support@barracuda.com.vn Quy trình bảo hành 26 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 27 TIEU LUAN MOI download : skknchat@gmail.com ... Barracuda NextGen Firewall F I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Firewall F-Series gồm có... thông số kỹ thuật sau năm 17 TIEU LUAN MOI download : skknchat@gmail.com Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 AI Tiêu chuẩn quy chuẩn kỹ thuật Tiêu chuẩn kỹ thuật: a Tính Firewall: ... động tránh đặc tính trình duyệt di động c VPN Clients (Barracuda Network Access Client): Mỗi barracuda NextGen Firewall hỗ trợ không giới hạn số lượng VPN client trả thêm chi phí Barracuda Network