Tiêu chuẩn và quy chuẩn kỹthuật
Tiêu chuẩn kỹ thuật
•Hỗ trợ kiểm tra trạng thái và chuyển tiếp của gói tin (Stateful packet inspection and forwarding)
• Hỗ trợ Full user-identity awareness
• Hỗ trợ IDS/IPS (Intrusion Detection and Prevention System
•Hỗ trợ kiểm soát ứng dụng, và các ứng dụng con (Application control and granular application enforcement)
• Hỗ trợ chặn và giải mã ứng dụng được mã hóa SSL/TLS
• Hỗ trợ Antivirus and web filtering in single pass mode
• Hỗ trợ YouTube for Schools support
• Hỗ trợ chống DoS và DdoS
• Hỗ trợ chống Spoofing and flooding
• Hỗ trợ chống giả mạo ARP và rác
• Hỗ trợ DNS reputation filtering
• Hỗ trợ TCP stream reassembly
• Hỗ trợ Transparent proxying (TCP)
• Hỗ trợ NAT (SNAT, DNAT ), PAT
• Hỗ trợ Dynamic rules / timer triggers
• Hỗ trợ Single object-oriented rule set for routing, bridging, and routed bridging
• Hỗ trợ môi trường test rule (Virtual rule test environment) b User Identity Awareness
• Hỗ trợ Terminal Server Agent
• Hỗ trợ Domain Controller Agent
• Hỗ trợ Authentication – supports x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+, SMS Passcode (VPN), local authentication database
• WiFi Access Point Authentication support c Intrusion Detection and Prevention
• Hỗ trợ Protection against exploits, threats and vulnerabilities
• Bảo vệ phân mảnh và gói tin (Packet anomaly and fragmentation protection)
• Advanced anti-evasion and obfuscation techniques
• Hỗ trợ tự động cập nhật signature (Automatic signature updates) d Traffic WAN Optimization built in
• Hổ trợ Link monitoring, aggregation, and failover trên các đường WAN (Link monitoring, aggregation, and failover)
• Hỗ trợ Application-based provider selection
• Hỗ trợ Traffic shaping and QoS
• Hỗ trợ On-the-fly flow reprioritization18
• Hỗ trợ Stream and packet compression
• Hỗ trợ Byte-level data deduplication
• Hỗ trợ Protocol optimization (SMBv2) e Advanced Threat Detection
• Hỗ trợ Dynamic, on-demand analysis of malware programs (sandboxing)
• Hỗ trợ Dynamic analysis of documents with embedded exploits (PDF, Office, etc.)
• Detailed forensics for both, malware binaries and web threats (exploits)
• Hỗ trợ nhiều hệ điều hành (Windows, Android,…)
• Hỗ trợ phân tích phần mềm độc hại trên Cloud (Flexible malware analysis in the cloud) f VPN
• Hỗ trợ tạo kết nối VPN theo cơ chế kéo và thả (Drag & drop VPN tunnel configuration)
• Hỗ trợ Secure site-to-site, client-to-site VPN
• Hỗ trợ Dynamic mesh site-to-site VPN
• Supports AES-128/256, 3DES, DES, Blowfish, CAST, null ciphers
• Hỗ trợ Private CA or external PKI
• Hỗ trợ VPNC certified (basic interoperability)
• Hỗ trợ Application-aware traffic routing
• Hỗ trợ IPsec VPN / SSL VPN / TINA
• Hỗ trợ Network Access Control
• Hỗ trợ iOS and Android mobile device VPN support g High Availability
• Hỗ trợ Active-active or active-passive
• Hỗ trợ Transparent failover without session loss
• Hỗ trợ Network notification of failover
• Hỗ trợ Encrypted HA communication h Hỗ trợ quản trị tập trung Firewall(Central Management Options)
• Hỗ trợ quản lý hàng ngàn các thiết bị Firewall thông qua một giao diện quản trị duy nhất (Centralized Management of thousands of remote appliances including configuration through a single interface)
• Hỗ trợ tính năng multi-tenancy (Support for multi-tenancy)
• Hỗ trợ Multi-administrator support & RCS i Infrastructure Services
• Hỗ trợ DHCP server, relay
• Hỗ trợ SIP, HTTP, SSH, FTP proxies
• Hỗ trợ SNMP and IPFIX support
• Hỗ trợ SMTP gateway and spam filter
• Wi-Fi (802.11n) access point on selected models j Protocol Support
• Hỗ trợ Advanced Threat Detection
Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016
• Hỗ trợ lọc Web (Web Filter)
• Hỗ trợ bảo vệ chống Malware (Malware Protection)
• Hỗ trợ Basic Remote Access subscription provides browser-based remote access (SSL VPN) with Network Access Control (NAC)
•Hỗ trợ Premium Remote Access subscription provides remote access via the App for iOS and Android devices.
Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016
III Tiêu chuẩn và chất lượng dịch vụ
Barracuda Networks Cam kết.đổi mới: 21 2 Barracuda Energize Updates: 21 3 Các gói tuỳ chọn bảo mật (Security Options): 22 4 Dịch vụ thay thế tức thì (Instant Replacement Service): IV Các biện pháp và giải pháp kỹ.thuật
Barracuda cam kết cung cấp bảo mật tiến tiến và toàn diện nhất thông qua phương pháp tiếp cận nhiều cấp đã chứng minh Barracuda Networks được hỗ trợ bởi sự theo dõi và xử lý liên tục của các kỹ sư được đào tạo tại chuyên nghiệp tại Barracuda Central, để biết thêm thông tin về các công nghệ của Barracuda Network cải tiến mới nhất có thể tham khảo link: www.barracuda.com/technology.
Chuẩn hỗ trợ kỹ thuật
Cập nhật Firmware (Firmware updates)
Cập nhật chữ ký IPS (IPS signature updates)
Cập nhật định nghĩa về điều khiển ứng dụng (Application control definition updates)
Cập nhật Webfilter (Webfilter updates)
3 Các gói tuỳ chọn bảo mật (Security Options):
-Cung cấp phát hiện các mối de doạ nưng cao (ATD) dựa trên kiểu file để ngăn chặn các phần mềm độc hại tiên tiến và dựa trên Sandbox Cloud
- Bảo vệ khỏi các phần mềm độc hại(Malware Protection)
-Basic Remote Access subscription cung cấp truy cập từ xa dựa trên trình duyệt (SSL VPN) với Network Access Control (NAC)
Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016
-Premium Remote Access subscription cho phép truy cập từ xa thông qua các ứng dụng CludaLaunch cho Windows, Mac OS X, iOS và các thiết bị Android.
4 Dịch vụ thay thế tức thì (Instant Replacement Service):
Thiết bị thay thế được vận chuyển trong ngày tiếp theo
Kỹ thuật hỗ trợ 24/7Thiết bị phần cứng được thay thế thiết bị mới sau 4 năm
Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016
IV Các biện pháp và giải pháp kỹ thuật
Barracuda NextGen Firewall F có nhiều model để đáp ứng các yêu cầu kết nối mạng khác nhau, từ F10 cho các văn phòng nhỏ đến F1000 cho các trung tâm dữ liệu lớn.
1 Kết nối và cấu hình cơ bản.
Bước 1: Cài đặt Barracuda NextGen Firewall F hoặc Barracuda NextGen control
Center vào Rack (một số model nhỏ cs kích thước để bàn, các mô hình lớn có thể gắn vào các chuẩn kích thước Rack).
Bước 2: Cổng quản lý (Management Ports): Port quản lý đối với thiết bị
Barracuda NextGen Firewall là khác nhau theo model, được dùng để kết nối với một PC để quản lý.
Bước 3: Thực hiện các hướng dẫn triển khai nhanh
Mỗi thiết bị Barracuda NextGen Firewall F hoặc Barracuda NextGen Control Center đều được gửi kèm theo, hoàn thành các bước trong hướng dẫn đề triển khai.
(có thể tham khảo link: https://campus.barracuda.com/product/nextgenfirewallf/article/NGF70/
Bước tiếp theo: Bắt đầu login và cấu hình trên thiết bị.
Trước khi bắt đầu đảm bảo rằng bạn đã hoàn thành các bước được liệt kê trong phần trước:
- Hardware: Hoàn thành triển khai phần cứng và hướng dẫn triển khai nhanh có trong thùng đựng thiết bị Dùng PC kết nối với Port quản lý của thiết bị và gán IP thuộc lớp 192.168.200.0/24 (Chú ý: không được dùng IP 192.168.200.200 vì đây là IP của thiết bị Firewall)
- Ảo hoá (Vx): hoàn thành các bước triển khai trong ảo hoá
- Public Cloud: hoàn thành các bước triển khai trong Public Cloud được cung cấp.
Kết nối đến Barracuda NextGen Firewall F, chúng ta phải sử dung ứng dụng Barracuda NextGen Admin, ứng dụng này là độc lập và có thể thực thi không cần cài đặt Luôn sử dụng phiên bản mới nhất của NextGen Admin. Chúng ta có thể tải về từ trang Barracuda Customer Portal.
Bước 2: Login vào Barracuda NextGen Firewall: kết nối với Firewall dùng
- Trong của sổ Login, chọn Box
- Nhập IP quản lý, Username, Password
- Click Login, Xuất hiện cửa sổ Authentication Check.
V Phương án bảo hành và bảo trì
Công ty chúng tôi là nhà phân phối thiết bị bảo mật Barracuda cam kết bảo hành đúng yêu cầu về bảo hành đối với các thiết bị bảo mật Barracuda phụ thuộc vào các gói dịch vụ hỗ trợ.
1 Thời điểm tính bảo hành:
Tính từ khi hợp đồng có hiệu lực và còn thời gian bảo hành.
2 Cách thông báo về sự cố thiết bị:
Ngay khi thiết bị Barracuda gặp sự cố, cán bộ kỹ thuật hoặc ngừoi phụ trách quản lý thiết bị phải thông báo ngay cho các đại lý phân phối hoặc bộ phần hỗ trợ kỹ thuật Việc thông báo xự cố kỹ thuật có thể thực hiện qua email hoặc điện thoại cụ thể như sau:
- Công ty TNHH Công nghệ - Tư Vấn - Thương Mại Đông Quân o Địa chỉ: 421/11 Sư Vạn Hạnh, P.12, Q.10, TP.HCM o Điện thoại: (08) 38680147 o Email: support@barracuda.com.vn