Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 MỤC LỤC I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall 1 Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Fireware F cung cấp số lớp để bảo vệ hệ thống mạng2 tổ chức a Hệ thống pháp ngăn chặn (IDS/IPS): b Bảo vệ khỏi mã độc (Malware Protection): c Phát mối đe doạ tiên.tiến (Advanced Threat Detection): d Lọc Web (Web Filtering): Chặn ứng dụng khơng mong muốn, Kiểm sốt băng thơng đảm bảo tính liên tục cho doanh nghiệp (Block unwanted applications, control acceptable6 traffic, and énure business continuity) a b Kiểm soát ứng dụng (Application Control) Kiểm soát ứng dụng nhân (Personalized Application Control) c Lựa .chọn kết nối dựa ứng dụng (Application-Based Provider Selection) d Deep Application Context e Điều.khiển Xác thực người dùng (User Identity Awareness & control) f Báo cáo nguy ứng dụng sử dụng (Application risk and Usage Report) 10 Cloud Enablement & WAN Virtualization a Sự cần thiết cho mạng ứng dụng phân bố (The need for an 10 Application Delivery Network): b lựa chọn dựa nhà cung cấp ứng dụng (Application-Based Provider11 Selection): c Traffic Shaping chất lượng dịch vụ(Traffic Shaping and Quality of 11 Service): d Chuyển đổi Dự phòng cân đường truyền (Failover andLink 11 Balancing): 11 e Dynamic Mesh VPN: 12 f Tối ưu mạng WAN (WAN Optimization): 12 Bảo mật truy cập từ xa (Secure Remote Access) 13 a Trình duyệt truy cập từ xa (SSL.VPN): 13 b Mobile Apps (CudaLaunch): 14 c VPN Clients (Barracuda Network Access Client): Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Quản lý tập trung Enterprise (Central Management across the 16 Enterprise) 16 b Vòng đời quản lý (Lifecycle Management): 17 II Tiêu chuẩn quy chuẩn kỹthuật 18 Tiêu chuẩn kỹ thuật: 18 Tính Firewall: 18 a b User Identity Awareness 18 c Intrusion Detection and Prevention .18 d Traffic WAN Optimization builtin 19 e Advanced ThreatDetection 19 f VPN 19 g h High Availability .19 Hỗ trợ quản trị tập trung Firewall(CentralManagementOptions) 19 i Infrastructure Services 19 j Protocol Support 20 Thông số kỹ thuậta.Mởrộngtriển khai (Scalable Deployment): III Tiêu chuẩn chất lượng dịch vụ 21 Barracuda Networks Cam kết.đổi mới: 21 Barracuda Energize Updates: 21 Các gói tuỳ chọn bảo mật (Security Options): 22 Dịch vụ thay tức (Instant Replacement Service): IV Các biện pháp giải pháp kỹ.thuật 23 Kết nối cấu hình.cơ 23 Login cấu hình V Phương án bảo hành bảo trì 26 Thời điểm tính bảo hành: 26 Cách thông báo sự.cố thiết bị: 26 Quy trình bảo hành Cơ ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Barracuda NextGen Firewall F I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Firewall F-Series gồm có thiết bị phần cứng ảo hoá thiết kế để bảo vệ sở hạ tầng mạng, cải thiện kết nối Site -to-Site đơn giản hoá hoạt động quản lý Ngồi cơng nghệ tường lửa VPN, F-Series cịn tích hợp tính cơng nghệ tường lửa hệ bao gồm: identityaware Application Control, intrusion prevention, web filtering, antivirus, antispam, and Network Access Control Barracuda NextGen Firewall F cung cấp tính phát bảo vệ mối đe doạ nưng cao Tính thông minh Barracuda NextGen F khả quản lý lưu lượng Site-to-Site nhằm tối ưu tính sẵn sàng hiệu mạng WAN Người quản trị kiểm sốt định tuyến mức ứng dụng ưu tiên liệu nhiều liên kết, đường hầm điều kiên liên kết Dẫn đầu tường lửa hệ lý tập trung với công nghệ VPN với khả quản lý băng thông thơng minh cho phép khách hàng tiết kiêm chi phí đường truyền tăng khả sẵn sàng hệ thống Lợi ích đạt triển khai sử dụng Barracuda NextGen Firewall F? - Cải thiện vấn đề an ninh: từ góc độ bảo mật tổ chức cải thiện tình trạng bảo mật cách tích hợp tính bảo mật khác như: Lọc Web (Web Filtering), bảo vệ với phần mềm độc hại (Malware Protection), Bảo mật email (Email Security), ngăn chặn xâm nhập (Intrusion Prevention), kiểm soát ứng dụng (Application Control), bảo vệ chống lại khai thác Zero-day advanced persistent threat Advanced Threat Detection vào tảng - Kiểm sốt hồn tồn ứng dụng: Application Control cho phép xác định xác số lượng lớn giao thức ứng dụng (BitTorrent, Skype, Instant Messageing…) sử dụng mạng Thậm chí với kỹ thuật tiên tiến, nhảy port mã hoá Barracuda Application Control ngăn chặn việc sử dụng ứng dụng khơng mong muốn, kiểm sốt điều tiết lưu lượng mạng bảo đảm băng thông cho ứng dụng kinh doanh quan trọng - Giám sát kiểm soát người dùng: Barracuda Firewall F cung cấp với tất phương thức xác thực Active Directory, RADIUS, LDAP … để tạo điều kiện cấu hình sách dựa vào thơng tin người dùng nhóm thơng tin thực tế không giới hạn địa IP - Tối ưu hố mạng cơng ty:từ góc độ quản lý hệ thống tồn cầu giảm chi phí quản lý thơng qua khả quản lý tập trung hỗ trợ hàng ngàn nodes giản chi phí phần cứng quản lý tốt kết nối WAN băng thông kết nối Với khả chuyển đổi dự phịng Cơ ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 đại khả quản lý băng thông bảo đảm băng thông cho ứng dụng kinh doanh quan trọng liên kết kết nối - Xử lý cố: Tại cấp độ hỗ trợ xử lý xự cố, Barracuda Firewall NextGen F cung cấp kiểm tra vào luồng liệu người dùng, trang bị cho kỹ sư mạng kết hợp với công cự mạnh mẽ để chuẩn đốn trì hệ thống mạng Barracuda NextGen Fireware F cung cấp số lớp để bảo vệ hệ thống mạng tổ chức a Hệ thống pháp ngăn chặn (IDS/IPS): Tăng cường khả an ninh cung cấp đầy đủ bảo vệ mạng toàn diện dựa thời gian thực chống lại mối đe doạ mạng, lỗ hổng bảo mật, khai thác, hệ điều hành, ứng dụng, sở liệu ngăn chặn công mạng như: - SQL injections and arbitrary code executions - Nỗ lực kiểm soát truy cập leo thang đặc quyền - Cross-Site Scripting tràn đệm - Các công DoS DdoS - Nỗ lực Directory traversal, thăm dị qt - Tấn cơng Backdoor, trojan, rootkit, virus, sâu, phần mềm gián điệp Bằng cách cung cấp tính cơng nưng cao bảo vệ mối de doạ tiên tiến stream segmentation bảo vệ gói bất thường, bảo vệ TCP split handshake, chống phân mảnh IP RPC, bảo vệ FTP, giải mã URL HTML Barracuda NextGen Firewall F xác định chặn nỗ lực tránh né tiên tiến kỹ thuật gây rối sử dụng kẻ công để phá vỡ đánh lừa hệ thống phòng chống xâm nhập truyền thống Là phần Barracuda Energize Update Subcription, cập nhật signature tự động phân phối theo lịch trình thường xuyên trường hợp khẩn cấp để đảm bảo sản phẩn Barracuda NextGen Firewall liên tục cập nhật, Barracuda NextGen Firewall quản lý tập trung cập nhật phân phối Barracuda NextGen Control Center Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 b Bảo vệ khỏi mã độc (Malware Protection): Bảo vệ mạng nội khỏi nội dung độc hại cách quét nội dung web (HTTP, HTTPS), email (SMTP,POP3) truyền tập tin (FTP) thông qua công cụ diệt virus tích hợp Bảo vệ khỏi phần mềm độc hại dựa thông tin cập nhật Signature thường xuyên dự đoán tiên tiến để phát phần mềm độc hại chương trình khơng mong muốn chư có signature Việc bảo vệ khỏi phần mềm độc hại bao gồm Virus, trojan, applet java độc hại, chương trình sử dụng khai thác biết vào tập tin PDF, hình ảnh tài liệu văn phòng, virus Macro…, sử dụng kỹ thuật ẩn Obfuscation c Phát mối đe doạ tiên tiến (Advanced Threat Detection): Kỹ thuật phát mối de doạ tiên tiến Barracuda (ATD) sử dụng công nghệ Sandbox hệ chạy cách mô tồn hệ thống để bắt khơng mối đe doạ mà lỗi Zero-day Nhưng có phần mềm độc hại tiên tiến thiết kế để tránh bị phát hiện, tập tin chuyển tiếp đến môi trường sandbox dựa đám mây, nơi mà họ thực phân tích để xác định hành vi đáng ngờ độc hại Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Barracuda đảm bảo triển khai linh hoạt đơn giản với mạng lưới sở hạ tầng khơng cần bổ xung phần cứng phần sandbox chuyên sâu chyển đến đám mây Các sở liệu đám mây cập nhật liên tục tất Barracuda NextGen Firewall F kích hoạt ATD, đảm bảo tốt tốc độ xử lý tập tin biết đến Người quản trị có sách để kiểm sốt hồn tồn tài liệu PDF, tập tin văn phòng, exe/MSI/DLLs, Android APK, tập tin nén lưu trữ mô giao cho khách hàng Dựa vào hoạt động phần mềm độc hại xác định, người dùng bị nhiễm tự động kiểm dịch ngăn chặn phần mềm độc hại lây lan mạng Tuỳ theo yêu cầu báo cáo phân tích cho tập tin mơ cung cấp nhìn sâu sắc đầy đủ chi tiết hoạt động nguy hiểm, hành vi tập tin, mục hệ thống Registry, kỹ thuật lẩn trốn ký thuật Obfuscation Điều cho phép hoạt động thiết lập kết nối mã hoá cho Control Center kiểm soát Botnet để tăng độ an ninh tránh công quy mô Botnet Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 d Lọc Web (Web Filtering): Barracuda NextGen Firewall F với tuỳ chọn Web Filter cho phép người quản trị có tầm nhìn thời gian thực với hoạt động trực tuyến, chia theo người dùng cá nhân ứng dụng cho phép thực thi sách truy cập nội dung Internet Với tính Web Filter bảo vệ người dùng truy cập internet, ngăn chặn download phần mềm độc hại (Malware) mối đe doạ từ web khác Ngăn chặn truy cập đến máy chủ website không mong muốn, cung cấp thêm lớp an ninh quan trọng kiểm sốt ứng dụng Cơ ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Chặn ứng dụng khơng mong muốn, Kiểm sốt băng thơng đảm bảo tính liên tục cho doanh nghiệp (Block unwanted applications, control acceptable traffic, and énure business continuity) Barracuda NextGen Firewall F cho phép người quản trị kiểm soát chặt chẽ ứng dụng, cho phép định nghĩa forward rule liệu cách sử dụng kênh truyền dựa kiểu ứng dụng, người dùng, nội dung, thời gian ngày vị trí địa lý Thiết bị di động, ứng dụng trực tuyến, mạng xã hội phương tiện truyền thông chiến dụng lớn lưu lượng liệu mạng lưới kinh doanh Giới hạn băng thông gây ảnh hưởng đến hiệu xuất ứng dụng kinh doanh a Kiểm soát ứng dụng (Application Control) Barracuda NextGen Firewall cung cấp phát mạnh mẽ, đáng tin Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 • Hỗ trợ lọc Web (Web Filter) • Hỗ trợ bảo vệ chống Malware (Malware Protection) • Hỗ trợ Basic Remote Access subscription provides browser-based remote access (SSL VPN) with Network Access Control (NAC) • Hỗ trợ Premium Remote Access subscription provides remote access via the App for iOS and Android devices Thông số kỹ thuật Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 III Tiêu chuẩn chất lượng dịch vụ Barracuda Networks Cam kết đổi mới: Barracuda cam kết cung cấp bảo mật tiến tiến tồn diện thơng qua phương pháp tiếp cận nhiều cấp chứng minh Barracuda Networks hỗ trợ theo dõi xử lý liên tục kỹ sư đào tạo chuyên nghiệp Barracuda Central, để biết thêm thông tin công nghệ Barracuda Network cải tiến tham khảo link: www.barracuda.com/technology Barracuda Energize Updates: Chuẩn hỗ trợ kỹ thuật Cập nhật Firmware (Firmware updates) Cập nhật chữ ký IPS (IPS signature updates) Cập nhật định nghĩa điều khiển ứng dụng (Application control definition updates) Cập nhật Webfilter (Webfilter updates) Các gói tuỳ chọn bảo mật (Security Options): - Cung cấp phát mối de doạ nưng cao (ATD) dựa kiểu file để ngăn chặn phần mềm độc hại tiên tiến dựa Sandbox Cloud - Bảo vệ khỏi phần mềm độc hại(Malware Protection) - Basic Remote Access subscription cung cấp truy cập từ xa dựa trình duyệt (SSL VPN) với Network Access Control (NAC) Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 - Premium Remote Access subscription cho phép truy cập từ xa thông qua ứng dụng CludaLaunch cho Windows, Mac OS X, iOS thiết bị Android Dịch vụ thay tức (Instant Replacement Service): Thiết bị thay vận chuyển ngày Kỹ thuật hỗ trợ 24/7 Thiết bị phần cứng thay thiết bị sau năm 2 Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 IV Các biện pháp giải pháp kỹ thuật Barracuda NextGen Firewall F có nhiều model để đáp ứng yêu cầu kết nối mạng khác nhau, từ F10 cho văn phòng nhỏ đến F1000 cho trung tâm liệu lớn Kết nối cấu hình Bước 1: Cài đặt Barracuda NextGen Firewall F Barracuda NextGen control Center vào Rack (một số model nhỏ cs kích thước để bàn, mơ hình lớn gắn vào chuẩn kích thước Rack) Bước 2: Cổng quản lý (Management Ports): Port quản lý thiết bị Barracuda NextGen Firewall khác theo model, dùng để kết nối với PC để quản lý Bước 3: Thực hướng dẫn triển khai nhanh Mỗi thiết bị Barracuda NextGen Firewall F Barracuda NextGen Control Center gửi kèm theo, hoàn thành bước hướng dẫn đề triển khai (có thể tham khảo link: https://campus.barracuda.com/product/nextgenfirewallf/article/NGF70/ Deployment/) Bước tiếp theo: Bắt đầu login cấu hình thiết bị Login cấu hình Trước bắt đầu đảm bảo bạn hoàn thành bước liệt kê phần trước: Hardware: Hoàn thành triển khai phần cứng hướng dẫn triển khai nhanh có thùng đựng thiết bị Dùng PC kết nối với Port quản lý thiết bị gán IP thuộc lớp 192.168.200.0/24 (Chú ý: khơng dùng IP 192.168.200.200 IP thiết bị Firewall) Ảo hoá (Vx): hồn thành bước triển khai ảo hố Public Cloud: hoàn thành bước triển khai Public Cloud cung cấp Bước 1: Chuẩn bị 23 Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 Kết nối đến Barracuda NextGen Firewall F, phải sử dung ứng dụng Barracuda NextGen Admin, ứng dụng độc lập thực thi không cần cài đặt Luôn sử dụng phiên NextGen Admin Chúng ta tải từ trang Barracuda Customer Portal Bước 2: Login vào Barracuda NextGen Firewall: kết nối với Firewall dùng NextGen Admin - Mở NextGen Admin Trong sổ Login, chọn Box Nhập IP quản lý, Username, Password Phần cứng Ảo hoá Public Cloud – Amazon AWS Public Cloud – Microsoft Azure Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 2016 - Click Login, Xuất cửa sổ Authentication Check Click Trust Nă m Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 V Phương án bảo hành bảo trì Cơng ty nhà phân phối thiết bị bảo mật Barracuda cam kết bảo hành yêu cầu bảo hành thiết bị bảo mật Barracuda phụ thuộc vào gói dịch vụ hỗ trợ Thời điểm tính bảo hành: Tính từ hợp đồng có hiệu lực cịn thời gian bảo hành Cách thông báo cố thiết bị: Ngay thiết bị Barracuda gặp cố, cán kỹ thuật ngừoi phụ trách quản lý thiết bị phải thông báo cho đại lý phân phối phần hỗ trợ kỹ thuật Việc thông báo xự cố kỹ thuật thực qua email điện thoại cụ thể sau: - Công ty TNHH Công nghệ - Tư Vấn - Thương Mại Đông Quân o Địa chỉ: 421/11 Sư Vạn Hạnh, P.12, Q.10, TP.HCM o Điện thoại: (08) 38680147 o Email: support@barracuda.com.vn Quy trình bảo hành Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 2016 Nă m ... Nă m 2016 Barracuda NextGen Firewall F I Đặc tính Kỹ thuật tham số kỹ thuật Barracuda NextGen Firewall Bảo Vệ Application & Identity-Aware môi trường mạng phân phối Barracuda NextGen Firewall. .. chức nhận thiết bị với thông số kỹ thuật sau năm 1 Cô ng ty TNHH CN- TV TM Đô ng Quâ n Nă m 2016 Nă m 2016 II Tiêu chuẩn quy chuẩn kỹ thuật Tiêu chuẩn kỹ thuật: a Tính Firewall: • Hỗ trợ kiểm tra... tránh đặc tính trình duyệt di động c VPN Clients (Barracuda Network Access Client): Mỗi barracuda NextGen Firewall hỗ trợ không giới hạn số lượng VPN client khơng phải trả thêm chi phí Barracuda