TRIỂN KHAI CÁC GIẢI PHÁP AN NINH MẠNG VỚI TƯỜNG LỬA FORTINET

TRIỂN KHAI CÁC GIẢI PHÁP AN NINH MẠNG VỚI TƯỜNG LỬA FORTINET. THỰC NGHIỆP CÁC GIẢI PHÁP NHƯ Firewall policy, Web filterining, App control, Antivirus, IPS, VPN,...

TỔNG QUAN VỀ FOTINET

Khái quát

Fortinet là công ty an ninh mạng có trụ sở chính tại Sunnyvale, California Công ty phát triển và bán các giải pháp bảo mật như tường lửa, bảo mật điểm cuối và hệ thống phát hiện xâm nhập Fortinet có văn phòng ở khắp nơi trên thế giới Fortinet được thành lập trong năm 2000 bởi Ken Xie – Trước đây, ông Ken Xie là sáng lập viên, đồng chủ tịch và CEO của hãng bảo mật nổi tiếng NetScreen:

❖ Văn phòng chính ở Sunnyvale, CA Số lượng nhân viên hiện tại trên 1,500 nhân viên kỹ thuật và nghiên cứu phát triển Có trên 30 văn phòng ở các châu Mỹ, châu Á và châu Âu

❖ Tập trung chính vào các giải pháp bảo mật

❖ Là nhà tiên phong trong các hệ thống antivirus chạy trên ASIC, đảm bảo tính bảo vệ mạng theo thời gian thực

❖ Đứng đầu danh sách đánh giá của IDC và Gartner đối với dòng sản phẩm UTM

❖ Là công ty duy nhất đạt được 8 chứng nhận của ICSA Lab và 2 chứng chỉ NSS Lab.

Lịch sử phát triển

Năm 2000, Ken Xie và anh trai Michael Xie đồng sáng lập Appligation Inc

Công ty được đổi tên thành ApSecure vào tháng 12 năm 2000 và sau đó lại đổi tên thành Fortinet, dựa trên cụm từ "Fortified Networks"

Fortinet giới thiệu sản phẩm đầu tiên của mình, FortiGate, vào năm 2002, sau đó là phần mềm chống thư rác và chống vi-rút Công ty đã huy động được 13 triệu USD từ quỹ tư nhân từ năm 2000 đến đầu năm 2003 Chương trình kênh đầu tiên của Fortinet được thành lập vào tháng 10 năm 2003 Công ty bắt đầu phân phối sản phẩm của mình tại Canada vào tháng 12 năm 2003 và vào năm 2003 Vương quốc Anh vào tháng 2 năm 2004 Năm 2004, Fortinet có văn phòng tại Châu Á, Châu Âu và Bắc Mỹ

AN NINH HẠ TẦNG MẠNG FORTINET

Vào tháng 4 năm 2005, một tòa án ở Đức đã ban hành lệnh cấm sơ bộ đối với công ty con của Fortinet ở Anh liên quan đến mã nguồn của các thành phần được cấp phép GPL Tranh chấp kết thúc một tháng sau đó sau khi Fortinet đồng ý cung cấp mã nguồn theo yêu cầu

Fortinet có lãi vào quý 3 năm 2008 Cuối năm đó, công ty mua lại tài sản trí tuệ của IPLocks, một công ty kiểm tra và bảo mật cơ sở dữ liệu Vào tháng 8 năm 2009, Fortinet đã mua lại tài sản trí tuệ và các tài sản khác của Woven Systems, một công ty chuyển mạch Ethernet

Theo công ty nghiên cứu thị trường IDC, đến tháng 11 năm 2009, Fortinet nắm giữ hơn 15% thị trường quản lý mối đe dọa thống nhất Cũng trong năm 2009, thẻ báo cáo thường niên dựa trên khảo sát của Tạp chí CRN đã xếp Fortinet ở vị trí đầu tiên về phần cứng bảo mật mạng, tăng từ vị trí thứ bảy vào năm 2007 Vào tháng 11 năm 2009, Fortinet đã phát hành cổ phiếu lần đầu ra công chúng Đến cuối ngày giao dịch đầu tiên, công ty đã huy động được 156 triệu USD Đến năm 2010, Fortinet có doanh thu hàng năm là 324 triệu USD và chiếm thị phần lớn nhất trong thị trường quản lý mối đe dọa thống nhất theo IDC

Fortinet đã thực hiện bốn thương vụ mua lại từ năm 2012 đến năm 2016 Công ty đã mua lại dịch vụ lưu trữ ứng dụng XDN (trước đây gọi là 3Crowd) vào tháng 12 năm 2012, Coyote Point vào năm 2013, và công ty phần cứng Wi-Fi Meru Networks vào năm 2015 Vào tháng 6 năm 2016, Fortinet đã mua lại nhà cung cấp phần mềm phân tích, giám sát và bảo mật CNTT, AccelOps.

Các sản phẩm

Fortigate Firewall: thiết bị bảo mật tường lửa + VPN, có thể tích hợp các tính năng Antivirus, IPS, AntiSpam, Web filtering, Application Control, Data Leak Prevention …

FortiMail: thiết bị chuyên dùng để bảo vệ riêng hệ thống email khỏi

Antivirus/Worm/Spyware và AntiSpam FortiAnalyzer: thiết bị ghi log tập trung và phân tích log, scan hệ thống để tìm ra lỗ hỏng

FortiManager: thiết bị quản lý tập trung thiết bị Fortigate và FortiClient, cho phép người quản trị quản lý, cấu hình, update và áp dụng chính sách bảo mật chung cho tất tả các thiết bị Fortigate & FortiClient trong toàn hệ thống

FortiClient: phần mềm personal firewall + VPN cho người sử dụng di động Có thể mua thêm license để có thêm các tính năng Antivirus, AntiSpam & Web filtering Fortiguard subscription service : license đăng ký sử dụng và update các tính năng Antivirus, IPS, AntiSpam và Wen filtering License có thể mua mới hàng năm hoặc nhiều năm

Forticare servic : dịch vụ hỗ trợ kỹ thuật, gia tăng thời gian bảo hành của sản phẩm cũng như update các OS/firmware mới nhất cho sản phẩm dịch vụ này có thể mua hàng năm hoặc nhiều năm

1 FortiADC Bộ điều khiển phân phối ứng dụng

2 FortiAnalyzer Giải pháp ghi nhật ký và báo cáo tập trung

3 FortiAuthenticator Máy chủ quản lý danh tính người dùng

4 FortiCASB Nhà môi giới bảo mật truy cập đám mây

Bảo mật điểm cuối nâng cao

7 FortiCNP Giải pháp bảo vệ dựa trên nền tảng đám mây

8 FortiDDos Công cụ giảm thiểu DDoS

9 FortiDeceptor Giải pháp dựa trên sự lừa dối

10 FortiGate Nền tảng an ninh mạng

11 Bộ cách ly Forti Nền tảng cách ly trình duyệt

12 FortiMail Máy chủ bảo mật nhắn tin

13 FortiManager Nền tảng quản lý tập trung

14 FortiNAC Giải pháp kiểm soát truy cập mạng

15 FortiPAM Quản lý quyền truy cập đặc quyền

16 FortiSandbox Hệ thống ngăn chặn mối đe dọa nâng cao

17 FortiSIEM Giải pháp quản lý rủi ro và tương quan sự kiện hợp nhất

19 FortiSwitch Công tắc truy cập an toàn

20 FortiTester Trình kiểm tra mạng

21 FortiToken Mã thông báo xác thực hai yếu tố

22 FortiVoice Giải pháp VoIP an toàn

23 FortiWeb Tường lửa ứng dụng web

TỔNG QUAN VỀ TƯỜNG LỬA FOTINET FORTIGATE

Các dòng sản phẩm của tường lửa fotinet fortigate

Phân khúc thiết bị Entry Level Firewall của Fortinet đáp ứng nhu cầu bảo mật cho doanh nghiệp vừa và nhỏ với các dòng thiết bị FortiGate 30 – 90 Series cung cấp thông lượng tường lửa lên đến 4 Gbps và bao gồm nhiều cổng 1 cổng tích hợp Sự kết hợp giữa hiệu suất, mật độ cổng và các tính năng bảo mật mạng hợp nhất này cung cấp một nền tảng lý tưởng cho các doanh nghiệp vừa và nhỏ

Một số sản phầm dòng Entry level Firewall: FortiGate 30E, FortiGate50E, FortiGate 60E,…

Phân khúc thiết bị Mid Range Firewall của Fortinet với sản phẩm tầm trung FortiGate 100 – 900 mang lại hiệu suất cao, mật độ cổng Gigabit cao và các tính năng bảo mật mạng hợp nhất cho các doanh nghiệp cỡ trung bình và các chi nhánh doanh

NHÓM 07 7 nghiệp Sự kết hợp giữa hiệu suất, mật độ cổng và các tính năng bảo mật mạng hợp nhất này cung cấp một nền tảng lý tưởng cho các doanh nghiệp có quy mô tầm trung

Một số sản phầm dòng Mid-Range level Firewall: FortiGate100D, FortiGate 101E, FortiGate 200E,…

Dòng sản phẩm thiết bị tường lửa Fortinet cao cấp FortiGate 1000 trở lên cung cấp bảo mật mạng hiệu suất cao được thiết kế cho yêu cầu mạng đòi hỏi khắt khe nhất

Sự kết hợp giữa hiệu suất, mật độ cổng và các tính năng bảo mật mạng hợp nhất này cung cấp một nền tảng lý tưởng cho các doanh nghiệp quy mô lớn

Một số sản phầm dòng High-End level Firewall: FortiGate1000D, FortiGate 3000D,…

Cơ chế hoạt động của tường lửa fotinet fortigate

FortiGate hoạt động như một biện pháp bảo vệ tiền tuyến chống lại tất cả các loại mối đe dọa an ninh vì nó sử dụng nhiều phương pháp phát hiện cùng một lúc Một số tường lửa chỉ kiểm tra tiêu đề gói dữ liệu

Tiêu đề của gói dữ liệu chứa thông tin cơ bản về nguồn và đích của nó, tương tự như số theo dõi trên một gói được gửi bằng thư bảo đảm Bạn có thể xem dữ liệu bắt nguồn từ đâu, dữ liệu đã đi đến đâu ngay sau khi rời đi, hướng đi đến đâu và các bước cần thực hiện để đạt được điều đó Các mối đe dọa thường đến từ các nguồn đã được tường lửa ghi lại như một phần của hệ thống phát hiện mối đe dọa của chúng Nếu thông tin tiêu đề của gói dữ liệu khiến cho khả năng những gì bên trong là mối đe dọa, thì tường lửa có thể loại bỏ dữ liệu để bảo vệ hệ thống của bạn

Trong khi kiểm tra tiêu đề có thể phát hiện các mối đe dọa nhất định, kiểm tra gói sâu hơn có thể tiết lộ nhiều thông tin hơn FortiGate sử dụng tính năng kiểm tra gói tin sâu (DPI) để xem xét bên ngoài thông tin tiêu đề và nội dung của chính gói dữ liệu

Nếu một mối đe dọa được phát hiện, gói tin có thể tự động bị loại bỏ, bảo vệ mạng của bạn

FortiGate cũng sử dụng máy học để phát hiện các mối đe dọa hoàn toàn mới đối với bối cảnh mối đe dọa Nó bảo vệ hệ thống của bạn bằng cách phân tích lưu lượng đến cho các mẫu Sau khi nhận ra một kiểu an toàn, nó có thể kiểm tra các thông tin liên lạc khác và dữ liệu của chúng để xem chúng có phù hợp với cùng một kiểu hành vi an toàn hay không Nếu hoạt động vi phạm mẫu, FortiGate có thể hủy dữ liệu Điều này đặc biệt hữu ích khi cố gắng ngăn chặncác mối đe dọa mới vì một mối đe dọa mới ít có khả năng được hệ thống thôngtin về mối đe dọa nghiên cứu Tuy nhiên, vì hành vi của mối đe dọa có thể gắn cờ nó là không an toàn nên hệ thống học máy của FortiGate vẫn có thể bắt được nó

Hơn nữa, khi các hành vi đe dọa thay đổi, các thuật toán học máy có thể giải thích cho những khác biệt này Bằng cách này, một danh sách lớn hơn các mẫu an toàn hoặc không an toàn được duy trì bởi hệ thống bảo vệ Theo thời gian, máy học giúp hệ thống phát hiện mối đe dọa trở nên tinh vi hơn khi nó học được cảnh quan của mối đe dọa và điều chỉnh các biện pháp bảo vệ cho phù hợp

Bảo vệ có chiều sâu (defense in depth): Hệ thống phải được bảo vệ theo chiều sâu, phân thành nhiều tầng và tách thành nhiều lớp khác nhau Mỗi tầng và lớp đó sẽ được thực hiện các chính sách bảo mật hay ngăn chặn khác nhau Mặt khác cũng là để phòng ngừa khi một tầng hay một lớp nào đó bị xâm nhập thì xâm nhập trái phép đó chỉ bó hẹp trong tầng hoặc lớp đó thôi và không thể ảnh hưởng sang các tầng hay lớp khác

Sử dụng nhiều công nghệ và giải pháp bảo mật kết hợp để tăng cường sức mạnh hệ thống phòng vệ như phối hợp Firewall làm công cụ ngăn chặn trực tiếp, IDP làm công cụ “đánh hơi” và ngăn chặn, phòng ngừa các hình thức tấn công từ bên ngoài hệ thống Đồng thời, các công nghệ bắt buộc phải hỗ trợ các tính năng nâng cao UTM (Unified Threat Management) như Antivirus, AntiSpam, Email Content Filtering, Web Content Filtering, IPS, Data Leak Prevention (ngăn chặn rò rỉ dữ liệu), Application Control (các ứng dụng như Chat IAM, P2P, Remote Access, Proxy tool…) để ngăn chặn và phòng chống nhiều lớp ứng dụng bên trong bởi vì ngày nay các lớp ứng dụng này rất dễ bị các cuộc tấn công bên ngoài khai thác lỗ hỏng các lớp ứng dụng này bằng nhiều hình thức khác nhau

ƯU điểm

Nền tảng phần cứng độc quyền FortiASIC đem lại sự ổn định, tốc độ cao và đầy đủ các tính năng mà một hệ thống bảo mật thế hệ mới cần có Thiết bị tích hợp tính năng chống Virus, quét Virus ra thời gian thực qua các con đường thu điện tử (SMTP, POP3, IMAP) chuyển File, Web mà không làm chậm tốc độ mạng Đã được chứng nhận bởi ICSA về Hệ thống quản lý tốt chống Virus, Firewall, VPN Khi phát hiện ra đường dẫn Virus có thể xóa, quét tự động, cách ly để xử lý, cảnh báo người dùng

Chống thư rác không liên quan đến các từ khóa mà doanh nghiệp cài đặt trong hệ thống Đảm bảo băng thông: FortiOS phân biệt các loại dữ liệu khác nhau, thiết lập được các chính sách đảm bảo chống tắc nghẽn đồng thời ưu tiên cho các ứng dụng đòi hỏi thời gian đáp ứng cao như VoIP Hệ thống lọc những trang Web an toàn, giao diện đơn giản dễ sử dụng Hệ thống phát hiện, phòng ngừa truy cập trái phép Tính năng điều khiển ứng dụng Hệ thống cấp thoát dữ liệu Thiết bị hỗ trợ khả năng dự phòng nâng cấp hệ thống HA, giúp cho hệ thống luôn hoạt động ở chế độ dự phòng, đảm bảo cho hệ thống hoạt động bình thường nếu như thiết bị xảy ra sự cố Dòng cao cấp có thể xử lý những lưu lượng cao lên đến hàng GB Luôn cập nhật Virus, trang Web, File, các cách thức tấn công mới thông qua các trung tâm cập nhật trên toàn cầu Khả năng học máy và trí thông minh về mối đe dọa mạnh mẽ Các tính năng và giải pháp bảo mật toàn diện Hiệu suất cao và khả năng mở rộng Một loạt các mô hình tường lửa có thể được tùy chỉnh để đáp ứng nhu cầu cụ thể của một tổ chức

Bảo vệ mối đe dọa nâng cao: Tường lửa của Fortinet sử dụng thông tin về mối đe dọa nâng cao và công nghệ máy học để bảo vệ khỏi các mối đe dọa đã biết và chưa biết

Kết nối an toàn: Tường lửa của Fortinet hỗ trợ nhiều giao thức VPN khác nhau để cung cấp khả năng truy cập từ xa an toàn và kết nối giữa các trang

Bảo mật nhiều lớp: Tường lửa của Fortinet cung cấp bảo mật nhiều lớp bằng cách tích hợp bảo mật mạng, web và email vào một giải pháp duy nhất

Khả năng mở rộng: Tường lửa Fortinet có thể dễ dàng mở rộng quy mô để đáp ứng nhu cầu bảo mật ngày càng tăng của một tổ chức

Hiệu suất cao: Tường lửa Fortinet được biết đến với hiệu suất cao, điều này rất quan trọng đối với các tổ chức dựa vào kết nối nhanh và an toàn

Bảo mật toàn diện: Tường lửa Fortinet cung cấp bảo mật toàn diện bằng cách tích hợp nhiều tính năng bảo mật vào một giải pháp duy nhất

Dễ quản lý: Tường lửa Fortinet rất dễ quản lý, với giao diện thân thiện với người dùng và các công cụ quản lý tập trung

Hiệu quả về chi phí: Tường lửa của Fortinet cung cấp giải pháp tiết kiệm chi phí cho các tổ chức cần bảo mật nhiều vị trí và phân đoạn mạng

CÁC TÍNH NĂNG CỦA TƯỜNG LỬA FOTINET FORTIGATE

Trên phần cứng

Hệ thống FortiGate™ là thiết bị bức tường lửa chuyên dụng với chương trình được thiết kế ngay trên phần cứng cho phép bảo vệ mạng theo thời gian thực Với công nghệ mạch điện tử thiết kế theo ứng dụng (Application-specific integrated circuit - ASIC), FortiASIC™ gồm 3 thành phần xử lý Network Processor, Content Processor,

Security Processor, nền tảng phần cứng FortiGate là hệ thống tường lửa và VPN có thể phát hiện và loại bỏ virus/sâu, spyware, trojan, grayware, adware, DoS, các hàng động tấn công và các đoạn mã nguy hiểm khác mà không làm giảm tốc độ hoạt động của mạng – thậm chí đối với các ứng dụng theo thời gian thực như duyệt web Các công cụ bảo mật này nằm trong hệ điều hành nhân của thiết bị Fortigate là FortiOS

Fortigate không đơn thuần chỉ là thiết bị bảo mật kiểm soát trạng thái (stateful inspection) mà bảo mật lớp ứng dụng và quét toàn diện nội dung gói tin (application level security and content protection) Bằng việc quét sâu gói tin và bảo mật lớp ứng

NHÓM 07 12 dụng, Fortigate giúp người dùng ngăn chặn được các đe dọa và nguy cơ tấn công vào hệ thống mà các cơ chế ngăn chặn truyền thống không thực hiện được, loại bỏ các đoạn code nguy hiểm nằm sâu hoặc ngụy trang bên trong gói tin

3.1.3 Virtual Domains and Security zones

Các dòng sản phẩm Fortigate cung cấp các chức năng VLAN, Virtual Domain (VDOM) giúp cho:

Các doanh nghiệp lớn có thể phân chia cấu hình các chính sách bảo mật cho hệ thống mạng của từng phòng ban

Các nhà cung cấp dịch vụ có thể cung cấp phân chia “firewall” của mình thành các “firewall” nhỏ hơn cho từng khách hàng

Các thiết bị Fortigate tích hợp sẵn từ 2 đến 10 VDOM, có thể nâng cấp lên 250 VDOM thông qua việc mua license

Hỗ trợ 2 mode “Acitve-Active”, “Active-Passive” cho cả các dòng sản phẩm dành cho SOHO Fortinet cho phép cấu hình hai hay nhiều thiết bị Fortigate hoạt động trong một hệ thống trở thành một thiết bị duy nhất Fortigate (HA cluster) Với HA cluster, khi một thiết bị Fortigate bị hư thì các thiết bị Fortigate còn lại sẽ thay thế, đãm đương công việc của thiết bị bị hư Chức năng này giúp cho hệ thống khách hàng luôn luôn được bảo mật và hoạt động xuyên suốt

Các thiết bị Fortigate có số kết nối đồng thời (concurrent session) rất cao, tùy theo dòng sản phẩm mà số kết nối có thể từ 25.000 cho đến 132.000.000 và số kết nối mới trên giây lên đến 250.000 giúp đáp ứng nhu cầu cao của các doanh nghiệp hoạt động trong lĩnh vực dịch vụ Web, thương mại điện tử hoặc chạy các ứng dụng ERP trên hệ thống WAN của doanh nghiệp

Fortigate hỗ trợ các chuẩn về thoại như H.323 và SIP, giúp bảo mật các ứng dụng về thoại, thậm chí cả trong môi trường mà NAT được triển khai

Giúp người quản trị phân định mức độ ưu tiên băng thông cho từng chính sách bảo mật và ứng dụng

Thiết bị Fortigate với các công nghệ bức tường lửa, cổng VPN, và có thể tích hợp ngay trên Fortigate các chức năng

❖ Phòng chống vi-rút và chống spam tại gateway cho email

❖ Phát hiện và ngăn chặn xâm nhập,

❖ Lọc nội dung Web và kiểm soát băng thông

❖ Chống mất mát dữ liệu và kiểm soát các ứng dụng truy cập internet

❖ Tối ưu mạng WAN để tiết kiệm băng thông và giảm chi phí vận hành mạng

3.1.9 VPN (IPSec, PPTP, SSL-VPN)

Giải pháp VPN của Fortinet đáp ứng các yêu cầu về hiệu suất cũng như giá cả, thiết kế dạng ASIC Tích hợp chặt chẽ với tính năng bảo vệ ứng dụng, tường lửa,

NHÓM 07 15 antivirus và IPS, Fortinet mang đến giải pháp VPN an toàn nhất trên thị trường hiện nay Giải pháp VPN của Fortinet cho phép tất cả các doanh nghiệp có thể triển khai hệ thống với một chi phí khá hấp dẫn Giải pháp bảo mật hệ thống được sử dụng để thay thế Frame Relay – một giải pháp tốn kém và băng thông thấp – đểthực hiện kết nối nhiều văn phòng chi nhánh qua mạng Internet Fortinet đãcung cấp một giải pháp VPN bảo mật phổ biến nhất trên thị trường hiện nay

3.1.10 WebUI (giao diện cấu hình và quản lý bằng Web)

Hầu hết các người sử dụng đều đánh giá cao Fortinet về phương diện này

Fortinet cung cấp cho người sử dụng một giao diện quản lý và cấu hình thật tiện lợi, trực giác và dễ hiểu bằng giao diện Web Bằng WebUI, người quản trị có thể cấu hình, quản lý các tính năng bảo mật nâng cao cũng như truy cập các chức năng logging và báo cáo nhanh chóng chỉ sau vài cú clik chuột Người quản trị không cần sử dụng đến các dòng lệnh (command line) mới cấu hình được.

Các tính năng UTM

Firewall UTM Fortinet đã đi tiên phong trong khái niệm Unified Threat Management (UTM) - hợp nhất nhiều chức năng bảo mật mạng thành một thiết bị duy nhất UTM cung cấp cho các tổ chức lớn và nhỏ một cách hiệu quả và đơn giản để đối phó với cảnh quan an ninh phức tạp ngày càng phát triển

Khi mà việc áp dụng rộng rãi các mạng lưới giữa các doanh nghiệp vừa và nhỏ, cùng với sự bùng nổ của các thiết bị di động và các ứng dụng, đã đẩy nhanh yêu cầu bổ sung an ninh mạng cho cả mạng nhỏ nhất Các mối đe dọa từ tin tặc, các phần mềm độc hại phức tạp, botnet và các mối đe dọa liên tục hiện đại nhấn mạnh sự cần thiết phải triển khai và thực thi các kiểm soát an ninh

Phòng chống lên đến 60.000 loại vi-rút & tự động cập nhật (push update) thông qua hệ thống khoảng 50 cụm server đặt khắp nơi trên toàn thế giới Luôn luôn được bảo vệ trước các loại vi rút mới vì Fortinet có đội ngũ kỹ sư cao cấp nghiên cứu, update làm việc 24x7 Chi phí đầu tư thấp (TCO) vì Fortinet tính license trên thiết bị (license per box) chứ không tính license theo người dùng (license per user) Tính năng Antiviruscủa Fortinet được chứng nhận bởi ICSALab, NSS và 100 Buletin

Chức năng IPS của Fortinet cung cấp một giải pháp toàn diện về ngăn chặn và phòng ngừa các hình thức tấn công vào các ứng dụng và dữ liệu quan trọng của doanh nghiệp, các hình thức tấn công có thể là các cuộc tấn công xuất phát từ bên ngoài và kể cả bên trong hệ thống mạng

Các tính năng nổi bật:

❖ Khả năng nhận dạng trên 7000 hình thức tấn công & tự động cập nhật (push update) thông qua hệ thống khoảng 50 cụm server đặt khắp nơi trên toàn thế giới

❖ Cho phép khách hàng khả năng tự định nghĩa hình thức tấn công

❖ Kiểm tra được nội dung các gói dữ liệu đã mã hóa VPN (IPSec và SSL)

❖ Hỗ trợ trên 50 loại protocol và ứng dụng

❖ Cung cấp các khả năng phòng chống và ngăn chặn tấn công thông qua đội ngũ kỹ sư nghiên cứu và phát triển của Fortinet trên toàn cầu

❖ Chi phí đầu tư thấp (TCO) vì Fortinet tính license trên thiết bị (license per box) chứ không tính license theo người dùng (license per user)

❖ Tính năng IPS của Fortinet được chứng nhận bởi ICSALab, NSS

Fortinet cung cấp khả năng bảo vệ máy tính khỏi spam và phishing ở cấp độ gateway Với một lượng thư rác, thư đen khổng lồ được gửi đi hàng ngày thì việc chống spam là một phần thiết yếu của mọi chiến lược bảo vệ an ninh mạng Spam làm tiêu tốn thời gian của người sử dụng (user) và gây hại đến các tài nguyên mạng (network resources)

Chức năng AntiSpam của Fortinet cho phép bảo vệ hệ thống khỏi spam và phishing ở cấp độ gateway và như thế khách hàng không phải bận tâm cài đặt hay update các phần mềm chống spam cho từng desktop nữa

❖ Quét dò tìm “thư rác” thông qua danh sách địa chỉ IP, dò tìm địa chỉ email, kiểm tra NIME header, kiểm tra cả nội dung email để xác nhận email có phải là spam không

❖ Tỉ lệ phát hiện spam cao nhất (trên 97,4%) nhờ công nghệ lọc Bayesian, Heuristics, hỗ trợ RBL, ORDB, dò tìm DNS, lọc theo theo “từ khóa hay cụm từ”

❖ Sai sót thấp nhất nhờ tính năng cập nhật danh sách “black/white”, …

❖ Database server của Fortinet xử lý khoảng 500 triệu yêu cầu về “thư rác” hàng tuần

❖ Cung cấp các khả năng phòngchống và ngăn chặn thư rác tiên tiến nhất thông qua đội ngũ kỹ sư nghiên cứu và phát triển của Fortinet trên toàn cầu

Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự thành công của doanh nghiệp Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,… Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp

❖ Lọc địa chỉ Web, lọc theo từ khóa, danh sách các trang web cấm, lọc Java

❖ Hệ thống database server của Fortinet cập nhật được trên 47 triệu trang web và được chia thành hơn 72 chủng loại

❖ Ngăn chặn và khóa các trang web nguy hiểm như P2P, mạo danh, gián điệp

❖ URL caching: giúp tăng tốc khả năng lộc nội dung Web

❖ Online URL checker: công cụ giúp người dùng kiểm tra mức độ nguy hại của trang Web

❖ Đội ngũ kỹ sư của Fortinet quản lý và cập nhật hàng ngày database

❖ Tính năng AntiSpam của Fortinet được chứng nhận bởi CIPA (Children’s Internet Protection Act), NSS

Cho phép xác định hình dạng của các dữ liệu nhạy cảm

Giám sát lưu lượng mạng và ngăn chặn thông tin nhạy cảm từ hệ thống mạng (chẳng hạn như email, HTTP …)

Ngăn chặn các mối đe dọa và malware phức tạp chẳng hạn như Facebook, Skype, IM Mặc khác, giám sát và kiểm soát các ứng dụng trên mạng để bảo mật thông tin nhạy cảm

Ngăn chặn nhiều ứng dụng mà không sử dụng đúng các port để truyền thông

Phát hiện trên 2000 ứng dụng của lưu lượng mạng để cải thiện kiểm soát qua truyền thông mạng

3.2.7 WAN Optimization (tối ưu mạng WAN)

❖ Làm tăng hiệu suất mạng bằng việc làm giảm số lượng dữ liệu được truyền qua mạng WAN

❖ Làm giảm các yêu cầu băng thông và nguồn tài nguyên Server

❖ Hỗ trợ các dịch vụ như: CIFS, FTP hoặc giao thức HTTP cũng như các traffic TCP …

❖ Hỗ trợ Byte caching, web caching, web proxy

❖ Hỗ trợ cho các kết nối VPN site-to-site, client to site …

Hiện tại Fortinet áp dụng một cơ chế cập nhật tự động thông qua “công nghệ đẩy” (Push Update) cho chức năng Antivirus, IPS và AntiSpam Với cơ chế này, Fortinet sẽ giúp các hệ thống bảo mật do Fortinet cung cấp được cập nhật các hình thức tấn công, virus/spyware, Trojans, Spam… mới trong vòng vài phút, 24 giờ/ngày và trên toàn thế giới Đặc biệt các tính năng Antivirus, IPS, AntiSpam và Web filtering sẽ:

❖ Không bị vô hiệu hóa (disable), vẫn sử dụng được trong trường hợp license đã hết hạn Tuy nhiên, khách hàng sẽ không được update

❖ Được Fortinet cho phép sử dụng thử (có update) trong vòng 1 tháng tính từ ngày đăng ký sử dụng sản phẩm

Bảo mật thiết bị đầu cuối FortiClient là phần mềm được sử dụng tích hợp với FortiSandbox khi được quản trị chung bằng FortiGate Với đặc điểm hoạt động ở mức Endpoint, FortiClient có khả năng tạm khoá các tập tin đáng ngờ, ngăn chặn người dùng sử dụng khi chưa có sự đánh giá từ FortiSandbox, sau khi phát hiện tập tin nhiễm mã độc, FortiClient sẽ tự động “Quarantine” hoặc xoá bỏ ngay lập tức tập tin nhiễm mã độc trên máy tính người dùng Việc tích hợp giữa FortiSandbox, FortiGate và FortiClient được đánh giá là giải pháp toàn vẹn nhất dành cho việc phòng chống mã độc triệt để hiện nay

FortiClient hiện nay đã và đang được sử dụng ở các hệ điều hành phổ biến:

Windows, MacOS, Android, iOS Tuy nhiên việc tích hợp để thực hiện vai trò kiểm soát mã độc thì mới có thể hoạt động được trên Windows và MacOS

FortiSandbox là công cụ phát hiện hoạt động tốt nhất kết hợp với khả năng thực thi và phòng chống của tường lửa, mail gateway hay endpoint tạo thành hệ thống phòng chống các hiểm hoạ thế hệ mới Trong đó Fortinet đưa ra bộ giải pháp tích hợp để lọc tất cả lưu lượng ra vào hệ thống cũng như bảo vệ đến người dùng cuối

Fortinet đưa ra công nghệ độc quyền Content PatternRecognition Language (CPRL) được phát triển bởi FortiGuard Labs để thực hiện kiểm tra sâu ở mức độ code Ngôn ngữ này có thể xác định được 50,000mã được biết đến Để phát hiện thêm những mối đe doạ tinh vi nhất, Fortinet đã đưa ra các kỹ thuật phân tích tiên tiến từ FortiGuard Labs trong FortiSandbox Thiết bị chứng minh 99% phát hiện vi phạm trong bài test các vi phạm trong hệ thống của NSSLabs 2014

FortiSandbox của Fortinet hỗ trợ các tính năng chính dưới đây:

❖ Cung cấp môi trường chạy thử ảo hoá với các công nghệ bảo mật tiên tiến bên trong để phát hiện các mối đe doạ chưa được biết đến

❖ Cung cấp bộ lọc nhiều lớp độc đáo giúp phát hiện mối đe doạ nhanh chóng và hiệu quả

❖ Cung cấp việc báo cáo đầy đủ và chi tiết giúp quan sát được toàn bộ vòng đời của một mối đe doạ

❖ Kiểm tra nhiều giao thức trong một thiết bị vật lý giúp đơn giản hoá trongviệc triển khai và làm giảm cho phí đầu tư

❖ Tích hợp và tự động hoá với các sản phẩm phòng chống mối đe doạ của Fortinet có sẵn mà không cần phải đầu tư toàn bộ lại từ đầu

❖ Giải pháp đã được kiểm tra độc lập và được cấp chứng nhận

Các tính năng dịch vụ

3.3.1 Fortiguard subscription Service Đây là dịch vụ đăng ký sử dụng và cập nhật các tính năng phần mềm Antivirus, IPS, AntiSpam hoặc Web filtering Dịch vụ Fortiguard được cập nhật và quản lý 24x7 bởi đội ngũ kỹ thuật chuyên nghiệp của Fortinet trên toàn cầu, đảm bảo hệ thống bảo mật Fortigate của khách hàng luôn luôn được cập nhật các signature mới Ưu điểm của dịch vụ Fortiguard: Khách hàng có thể chọn lựa mua license cho từng phần mềm hoặc phối hợp nhiều phần mềm lại với nhau Khách hàng có thể chọn lựa mua theo thời gian yêu cầu : 1 năm, 2 năm,…, 5 năm Dịch vụ Fortiguard có chi phí tương đối thấp vì Fortinet tính chi phí license trên sản phẩm (per box license fee), chứ không như nhiều nhà sản xuất khác là tính license theo người dùng (per user license fee) Push Update: dành cho tính năng chống vi-rút và IPS

3.3.2 Forticare Service Đây là dịch vụ hỗ trợ kỹ thuật và cập nhật các phiên bản mới nhất cho OS/firmware của thiết bị phần cứng Fortigate Ngoài ra, khách hàng còn nhận được sự hỗ trợ tích cực của Fortinet và hệ thống của đại lý của Fortinet trên toàn cầu theo các hình thức sau :

❖ Hỗ trợ qua web/ email 24x7

❖ Hỗ trợ qua điện thoại 8x5 từ Fortinet hoặc các đại lý của Fortinet

❖ Được phép truy cập vào các trang web của Fortinet để tìm kiếm và download các tài liệu kỹ thuật, các hình mẫu về cấu hình, xử lý sự cố

❖ Fortinet có nhiều gói dịch vụ cho khách hàng lựa chọn

Hiện tại Fortinet áp dụng một cớ chế tính thời gian đăng ký các dịch vụ Fortiguard và Forticare hết sức “dễ chịu” :

❖ Fortinet cho người sử dụng có khoảng thời gian là 365 ngày (tính từ ngày license được phát hành) để đăng ký các license Fortiguard và Forticare với Fortinet Nếu quá thời gian là 365 ngày mà người sử dụng không đăng ký thì license sẽ không còn hiệu lực

❖ Thời gian tính license bắt đầu từ lúc khách hàng hoàn tất thành công việc đăng ký Fortinet cũng không trừ lùi thời gian hiệu lức của license trong trường hợp license cũ của khách hàng đã hết hạn trước thời gian thực hiện đăng ký mới

❖ Nếu license cũ của khách hàng vẫn còn hiệu lực thì Fortinet sẽ cộng dồn thời gian hiệu lực license cho khách hàng

Link video demo: https://www.youtube.com/watch?v=Bwddm7yZR1c

Policy dùng để kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone Khi route được quyết định thì policy sẽ được thực thi Tất cả các model đều có policy mặc đinh Để tạo một chính sách (policy) ta thực hiện như bên dưới

❖ Mục tiêu: Cho các máy trong vùng Lan có thể kết nối Internet nhưng bị kiểm soát bởi firewall

❖ Kịch bản: Cấu hình nat Port1 firewall cho PCWin10 truy cập internet qua port2

Hình 1: Trên interface tạo 2 port Lan và Wan

Hình 2: Tạo policy cho phép Lan kết nối với Wan

Hình 3: Tạo Static routes để Lan nhận được Internet

Hình 4: Máy PC Win10 trong vùng Lan nhận được kết nối Internet

Tính năng này giúp Fortigate lọc các luồng traffic HTTP 3 phần chính của chức năng lọc web là Web Content Filter, URL Filter và FortiGuard Web Filtering Services, chúng sẽ tương tác với nhau để cung cấp sự điều khiển lớn nhất với bất kì người sử dụng internet nào, từ đó bảo vệ mạng của bạn trước bất kì nội dung nguy hiểm nào của internet

Web Content Filter chặn các trang web chứa các từ hoặc khuôn dạng mà bạn đã xác định trước đó

URL filtering sử dụng URLs và dạng URL để ngăn chặn các trang web từ những nguồn cụ thể đã được xác định trước

FortiGuard Web Filtering cung cấp nhiều categories để bạn có thể lựa chọn sử dụng để lọc các luồng traffic web

❖ Mục tiêu: ngăn chặn các trang web từ những nguồn cụ thể đã được xác định trước, hoặc từ các từ hoặc khuôn dạng mà bạn đã xác định trước đó

❖ Kịch bản: Chặn PCWin10 truy cập vào trang web vnExpress thông qua url

Hình 5: Vào webfilter tạo Profile mới và đặt tên Ở đây người quản trị sẽ có nhiều lựa chọn như: Allow, Block, Monitor, Warning, Authenticate (bắt phải xác thực mới có thể dùng)…

Hình 6: thêm url trang web vnexpress cần lọc và chọn hành động block

Hình 7: Trong policy Lan to Wan trên, bật tính năng Web Filter lên

Hình 8: Trên máy Win10 không thể truy cập vnexpress

Application Control dùng để kiểm tra các ứng dụng phát sinh trên mạng thông qua signature, không cần đến địa chỉ server hay port Application Control có hơn 1000 ứng dụng và giao thức

❖ Mục tiêu: Kiểm soát các ứng dụng phát sinh trên mạng thông qua signature

❖ Kịch bản: Chặn PCWin10 sử dụng youtube

Hình 9: Vào Application Control tạo Profile mới và đặt tên

Hình 10: Vào Add new override để tìm app và chọn hành động

Hình 11: Chọn youtube và block youtube

Hình 12: Trong policy Lan to Wan trên, bật tính năng Application Control lên

Hình 13: Máy PC win10 bị chặn truy cập youtube

❖ Mục tiêu: Ngăn chặn người dùng tải nhầm file có chứa virus từ ngoài internet

❖ Kịch bản: PCWin10 tải file virus Eicar và bị firewall chặn lại

Hình 14: Vào Antivirus tạo Profile mới và đặt tên

Hình 15: Bật các giao thức cần kiểm tra nếu file đó đi qua

Hình 16: Trong policy Lan to Wan trên, bật tính năng Antivirus lên

Hình 17: PC vô tình tải virus và bị firewall chặn và cảnh báo

❖ Mục tiêu: ngăn chặn và phòng ngừa các hình thức tấn công vào các ứng dụng và dữ liệu quan trọng của doanh nghiệp

❖ Kịch bản: Phát hiện và ngăn chặn file virus EICAR

Hình 18: Vào Intrusion Prevention tạo Profile mới và đặt tên

Hình 19: Tìm IPS Signature và chọn hành động

Hình 20: Chọn Eicar.Virus.test.File và Block nó

Hình 21: Trong policy Lan to Wan trên, bật tính năng IPS lên

Hình 22: Máy PCWin tải file virus, IPS Phát hiện và cảnh báo

❖ Mục tiêu: cho máy bên ngoài truy cập vào mạng nội bộ qua IPsec VPN Remote Access nhưng bị kiểm soát bởi firewall

❖ Kịch bản: VPN client truy cập vào máy PCWin10 nhưng bị kiểm soát bởi firewall

Hình 23: Tạo user đặt mật khẩu và chọn nhóm cho vpnclient

Hình 24: Tạo một VPN mới chọn chế độ remote access

Hình 25: Chọn kiểu xác thực và đặt mật khẩu, Incoming Interface: cổng gán địa chỉ để IPsec-VPN kết nối đến và là cổng để ra Internet

Hình 26: Local Interface: là mạng lan các bạn muốn VPN đến Local Address : Là dãy địa chỉ của mạng lan bạn đã tạo ở bước trên Client Address Range : Dải địa chỉ cấp phát cho VPN Client

Hình 27: bật các chức năng bổ trợ

Hình 28: Xem lại cấu hình

Hình 29: Khởi tạo Policy cho phép VPN User truy cập Internet

Các bạn có thể download và cài đặt FortiClient tại trang chủ: forticlient.com

Hình 30: Nhập các thông tin để khởi tạo kết nối

Hình 31: Mở FortiClient, vào Remote Access và tạo một kết nối mới

Data Leak Prevention bảo vệ dữ liệu quan trọng khỏi bị đánh cắp Fortigate sẽ kiểm tra các phần tử có hợp lệ hay không?

Các bước kiểm tra mà tổ chức an toàn dữ liệu khuyến cáo

❖ Quan sát và theo dõi các nơi mà dữ liệu bị lỗ hổng

❖ Hạn chế các đường truyền tải có thể xảy ra lỗ hổng

❖ Dò xét và loại bỏ dữ liệu bị lỗi Các loại dữ liệu:

❖ Text bao gồm các HTML và nội dung Email

❖ Các loại file Ms Office

DLP sensor: sử dụng loc dữ liệu Thông qua các áp đặt DLP sensor vào Policy dữ liệu sẽ được cho qua hay cấm tùy cấu hình

DLP Fillter: Mỗi DLP sensor có 1 hay nhiều bộ lọc tùy vào cấu hình Bộ lọc kiểm tra truyền tải dữ liệu sử dụng DLP fingerprint Đối với file sẽ kiểm tra tên hay

NHÓM 07 43 kiểu Nếu là file lớn thì kiểm tra dung lượng Các hành động trong bộ lọc gồm: Log

Only, Block, Exempt, Quanrantine User, IP address, interface

Fingerprint: Cho phép tạo thư viện file để Fortigate kiểm tra Điều này nghĩa là sẽ tạo 1 checksum fingerprint để xác định loại file và khi file được thực thi trên đường truyền nó sẽ so sánh với fingerprint database

File Filter: sử dụng danh sách lọc để kiểm tra hệ thống truyền tải mạng đối với file có phù hợp không?

File Size: Kiểm tra kiểu và dung lượng file Regular Expression: Firewall Fortigate sẽ kiểm tra truyền tải mạng về các địa chỉ giao thức thông thường

❖ Mục tiêu: bảo vệ dữ liệu quan trọng khỏi bị đánh cắp do bên trong phát tán ra ngoài hoặc bên ngoài xâm nhập vào lấy ra

❖ Kịch bản: PC Win10 gửi dữ liệu mật có kích thướcc lớn hơn 20KB ra ngoài internet thông qua giao thức FTP

Hình 32: Chọn thuộc tính file > kb sẽ bị chặn, chọn dịch vụ cần kiểm tra: FTP, HTTP,…

Hình 33: Trong policy Lan to Wan trên, bật tính năng DLP Sensor lên

Hình 34: PCWin10 gửi ra ngoài 2 file bằng FTP

Hình 35: Do file Bí mat của Thầy Cương > kb nên đã bị chặn, bên ngoài chỉ nhận được file Bí mật của Vũ Thường

IP Address Check: Fortigate sẽ gửi các truy vấn tới Fortiguard Antispam Service để xác định Ip address của client có nằm trong blacklisk không Nếu có, Fortigate sẽ coi mail từ IP đó là spam

URL Check: Fortigate truy vấn tới FortiGuard Antispam service để xác định URL có trong nội dung mail có liên quan tới spam hay không Nếu có, Fortigate xác định email này là spam

Tiêu đề	TRIỂN KHAI CÁC GIẢI PHÁP AN NINH MẠNG VỚI TƯỜNG LỬA FORTINET
Tác giả	Quách Vũ Thường, Nguyễn Anh Tuấn, Nguyễn Văn Linh, Nguyễn Thị Yến Nhi, Phạm Bảo Trâm
Người hướng dẫn	ThS. Bùi Duy Cương
Trường học	Trường Đại học Công Thương TP.HCM
Chuyên ngành	An ninh hạ tầng mạng
Thể loại	Đồ án môn học
Năm xuất bản	2023
Thành phố	Thành phố Hồ Chí Minh

Định dạng
Số trang	55
Dung lượng	6,78 MB