GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS UNIFIED THREAT MANAGEMENT - 2016 - THÔNG TIN KIỂM SOÁT Đơn vị chịu trách nhiệm Công ty cổ phần tích hợp hệ thống Nam Trường Sơn Địa : 20 Tăng Bạt Hổ, P.11, Q Bình Thạnh, TP HCM Điện thoại : +84 08 6680 5046 Fax : +84 08 3841 5555 Website : http://ntssi.vn Mô tả Tài liệu kỹ thuật mô tả giải pháp Biên soạn DASS 2016 Biên tập NTSSI 2016 Phiên Thời hạn hiệu lực Phạm vi lưu hành Dành riêng cho nội NTS khách hàng liên quan Tài liệu thay cho Các tài liệu đính kèm Khách hàng Địa Điện thoại Người liên hệ CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn MỤC LỤC TỔNG QUAN GIẢI PHÁP SOPHOS UTM 2.1 SOPHOS UTM : .4 2.2 MÔ HÌNH TRIỂN KHAI 2.3 GIỚI THIỆU SOPHOS UTM .6 2.3.1 Điểm mạnh .6 2.3.2 Sản phẩm 2.4 THÔNG TIN KỸ THUẬT 10 2.4.1 Bảo mật cho hệ thống mạng (Network Protection) 10 2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection ) 17 2.4.3 Bảo mật cho Web (UTM Web Protection) 21 2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection) 24 2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) 28 2.4.6 Bảo mật không dây ( UTM Wireless Protection) 30 2.4.7 Sophos RED ( Sophos Remote Ethernet Device) 32 CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn TỔNG QUAN Những thách thức bảo mật ngành công nghệ thông tin ngày ? Trong năm gần đây, số lượng đa dạng nguy đến từ Internet phát triển đáng kể Vì vậy, đòi hỏi phải có công cụ để chống lại nguy Bên cạnh bùng nổ mạnh mẽ việc nhân viên sử dụng thiết bị di động cá nhân (smartphone, tablet ) kết nối vào hệ thống mạng dễ dàng chép liệu công ty, không loại trừ tiện ích lưu trực tuyến (Dropbox, Box, Skydrive ) làm ảnh hưởng không nhỏ đến mức độ bảo mật cho công ty Để bảo vệ hệ thống mạng khỏi nguy công đa dạng từ môi trường internet, tổ chức thường sử dụng nhiều thiết bị bảo mật khác như: Hệ thống IPS, VPN Router Firewall Những thiết bị yêu cầu cấu hình, bảo trì quản lý phức tạp, người dùng mong muốn có thiết bị có đầy đủ tính bảo vệ mạng cách toàn diện Hình 1: Bảo mật cao, nhiều tiền thời gian CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Tích hợp chìa khóa cho vấn đề Một thiết bị tích hợp tất tính bảo mật quản lý nhằm mang lại hiệu tốt, nhanh tiện lợi nhất, chìa khóa để giải vấn đề thời gian tiền bạc Đó mong muốn hầu hết tất nhà quản trị mạng GIẢI PHÁP SOPHOS UTM 2.1 SOPHOS UTM Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM Thiết bị tích hợp đa tính thiết bị phần cứng chuyên biệt, dễ dàng quản lý cung cấp khả bảo vệ toàn diện hệ thống mạng Hình Các tính SOPHOS UTM CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Hình Quá trình phát triển SOPHOS UTM 2.2 MÔ HÌNH TRIỂN KHAI Hình Mô hình triển khai SOPHOS UTM CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 2.3 GIỚI THIỆU SOPHOS UTM 2.3.1 Điểm mạnh - Bảo mật cao - Dễ dàng triển khai - Tất tính tích hợp sẵn thiết bị - Quản lý đơn giản tất qua giao diện Web-base - Khả mở rộng hệ thống linh hoạt - Hỗ trợ đa ngôn ngữ 2.3.2 Sản phẩm Thiết bị phần cứng Các sản phẩm Sophos UTM phần cứng xây dựng với mục đích tạo thiết bị bảo mật có hiệu suất cao Ứng dụng bảo mật với kết hợp với hệ thống phần cứng chạy máy chủ Intel cho hiệu suất tối ưu phù hợp với mô hình doanh nghiệp Bên dòng sản phẩm có Sophos UTM SG series CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Hình Các dòng sản phẩm phần cứng Sophos UTM FleXi Port modules loại o Loại dành cho dòng Medium 1U rack mount appliance CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn o Loại dành cho dòng Large 2U rack mount appliance Thông tin chi tiết cấu hình thiết bị Sophos SG Series sophos-sg-series-a ppliances.pdf Thiết bị phần mềm  Chạy máy tính máy chủ tương thích với chip Intel  Giá tính theo số lượng IP User Sản phẩm phần mềm Sophos UTM cài đặt từ CD (nguồn cài đặt tải trực tiếp từ máy chủ hãng) Hiệu suất hoạt động phụ thuộc vào phần cứng thiết bị Yêu cầu phần cứng tối thiểu:  Bộ xử lý 1.5+ GHz  GB RAM  Ổ cứng 20 GB  Ổ CD-ROM  Số lượng Card mạng nhiều Thiết bị ảo CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn  Chạy tất máy ảo VMware  Giá tính theo số lượng IP số người dùng Ứng dụng ảo Sophos UTM hướng đến nhà quản trị mạng muốn đặt nhiều ứng dụng máy chủ nhằm giảm chi phí cho phần cứng, phần mềm bảo trì Cấu hình phần cứng tối thiểu:  GB RAM  Ổ cứng 40 GB chuẩn IDE SCSI  Card mạng (Internet, Local Net, Demilitarized Zone) Hình Các dạng triển khai hệ thống tường lửa linh hoạt CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn o E-mail scanning with SMTP and POP3 support o Dual antivirus engines (Sophos & Avira) Archived and compressed attachment scanning with deep-level support o  o Scan embedded mail formats: Block malicious and unwanted files with MIME type checking o o Quarantine unscannable or over-sized messages Filter mail for unlimited domains and mailboxes o Automatic signature and pattern updates o SPF (Sender Policy Framework) record checking* Quản lý linh hoạt o User-quarantine reports mailed out daily at customizable times o o o o Anonymization of reporting data to enforce privacy policy Over 50 Integrated reports o PDF and CSV exporting of reports Customizable email footers and disclaimers o Setup wizard and context sensitive online help o  Log Management service support Customizable User Portal for end-user mail management, in 15 languages Chống lừa đảo qua mạng (Antiphishing) o Chống thư rác lừa đảo thông qua signature có sẵn danh mục xem nguy hiểm o Phát ngăn chặn URL giả mạo email o Ngăn chặn tự động tải tập tin, hình ảnh, quảng cáo email  Giao diện quản lý người dùng UserPortal với 15 ngôn ngữ giúp báo cáo cho người dùng biết email bị chặn cho phép người dùng tự chọn hành động email 2.4.2.2 Quét virus Công nghệ chống virus đáng tin cậy Sophos Avira quét phát bên tập tin đính kèm giúp ngăn chặn virus, sâu, trojan, phần mềm độc hại email trước chúng đến máy chủ người dùng cuối  Sử dụng nhiều phương pháp nhận diện Virus o Phân tích hành động o Dựa database có sẵn  Quét HTTP, HTTPS, FTP, SMTP POP3 Quét SMTP có mã hóa  CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 19  Cơ sở liệu khổng lồ : o Hơn 800.000 mẫu virus o  Thường xuyên cập nhật tự động qua hệ thống Up2Date Quản lý linh hoạt o Có thể định định dạng file nội dung để ngăn chặn o Email file đính kèm bị chặn, với tin nhắn phản hồi đến người gửi để người gửi kiểm tra lại 2.4.2.3 Mã hóa thư điện tử chống thất thoát liệu (Email Encryption and DLP) Công nghệ mã hóa thư điện tử Sophos UTM cho phép doanh nghiệp mã hóa mail nhạy cảm trước gửi  Mã hóa chữ ký điện tử cho email SMTP o Hỗ trợ OpenPGP S/MIME o Patent-pending SPX encryption for oneway message encryption  Ẩn hoàn toàn với người dùng o Transparent en-/decryption and digital signing for SMTP e-mails o Không yêu cầu cài đặt phần mềm máy tính người dùng  Dễ dàng cài đặt o Chỉ cần ba bước để cấu hình  Trung tâm quản lý key chứng nhận o Không cần phải có key chứng nhận máy người dùng  Cho phép quét Virus SMTP email mã hóa DLP engine với chức tự động scan emails file đính kèm với nội dung  nhạy cảm Pre-packaged sensitive data type content control lists (CCLs) for PII, PCI,  HIPAA, and more, maintained by SophosLabs Hỗ trợ đầy đủ chuẩn X.509  Hình Email Encryption CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 20 2.4.3 Bảo mật cho Web (UTM Web Protection) UTM Web Protection bảo vệ nhân viên khỏi mối đe dọa cho phép áp dụng nhiều sách việc truy cập web nhân viên.Ngăn chặn phần mềm gián diệp virus trước công vào mạng Các báo cáo thể chi tiết dễ dàng việc điều chỉnh sách Mô hình triển khai Web Protection tham khảo 2.4.3.1 Bộ lọc địa URL Bộ lọc địa mạnh mẽ hỗ trợ người dùng truy cập tới 3.800.000.000 trang web thực thi sách với trang web  Cơ sở liệu cập nhật ngày với 35 trăm triệu trang web 96 hạng mục với 65 ngôn ngữ khác nhau: o Ảnh khoả thân, cờ bạc, hoạt động tố tụng hình sự, mua sắm, thuốc, công việc tìm kiếm, thể thao, giải trí, vv o Các chuyên mục cá nhân Hỗ trợ đến 65 ngôn ngữ o Tái phân loại thông qua hình thức trực tuyến o  Thời gian đáp ứng nhanh thông qua sở liệu toàn cầu CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 21  Bộ lọc đia Sophos đánh giá lọc tiếng  toàn cầu Có thể sử dụng danh sách trắng danh sách đen cho nhóm người sử dụng  Nhiều cách để xác thực người dùng o Active Directory SSO, SSO eDirectory, LDAP, RADIUS / TACACS + o Thực sách theo thời gian 2.4.3.2 Bảo vệ trước phần mềm gián điệp Hệ thống bảo vệ phần mềm gián điệp đáng tin cậy Sophos UTM giúp ngăn chặn phần mềm gián điệp xâm nhập vào mạng công ty ngăn ngừa nhiễm từ đường điện thoại nhà  Ngăn chặn việc tải phần mềm Spyware, Adware, phần mềm độc hại khác  Hệ thống phòng chống xâm nhập lấy thông tin Spyware từ máy chủ Kiểm tra lại lần đường dẫn bị xem có chứa Spyware Bộ lọc loại bỏ nội dung hoạt động Java, Active X, Flash, Cookies,   VBScript JavaScript 2.4.3.3 Quét virus Công nghệ chống virus đáng tin cậy Sophos phát ngăn chặn virus, sâu, trojan, phần mềm độc hại email, web trước chúng đến máy chủ máy tính để bàn  Sử dụng nhiều phương pháp nhận diện Virus o Phân tích hành động o Dựa database có sẵn  Quét HTTP, HTTPS, FTP, SMTP POP3  Quét SMTP có mã hóa Cơ sở liệu khổng lồ : o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động   Quản lý linh hoạt o Có thể định định dạng file nội dung để ngăn chặn o Email file đính kèm bị chặn, với tin nhắn phản hồi đến người gửi để người gửi kiểm tra lại 2.4.3.4 Quét HTTPS Tính quét HTTPS Sophos có khả quét trang web mã hóa bảo vệ chống lạm dụng hoạt động lướt web không mong muốn HTTPS CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 22  Mã hóa giải mã HTTPS dựa kỹ thuật “ Man-in-the-Middle “  Lọc phiên truy cập HTTPS thông qua hai quét virus Sophos UTM Tự động dừng chương trình mở HTTPS Ports   Bộ lọc địa cho trang web HTTPS Quản lý toàn CA  Chỉ cần Click để triển khai chứng thực  2.4.3.5 Bộ lọc Applicantion Bộ lọc Application Sophos phát ứng dụng thông minh chương trình Peer-to-Peer Skype cho phép thực thi sách công ty  Quản lý việc sử dụng Messaging khách hàng: o AOL IM, ICQ, MSN Messenger, Yahoo Messenger, IRC, Google Talk / Jabber, Tencent QQ, Skype  Quản lý việc sử dụng ứng dụng Peer-to-Peer: o Applejuice, Ares, Bittorrent, Direct Connect, eDonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Chia sẻ, WinMX, Winny  Cung cấp chế điều khiển linh hoạt o Tùy thuộc vào ứng dụng,người quản trị định, cho phép chặn ứng dụng hoàn toàn, chặn truyền tải liệu chặn đăng nhập o o  Có thể đưa người sử dụng hoăc địa IP khỏi policy chung Có thể đưa host cụ thể loại trừ khỏi lọc IM/P2P Quản lý băng thông o Xác định băng thông tối đa cho ứng dụng 2.4.3.6 Báo cáo (User Reporting ) Các báo cáo cập nhật dễ dàng quản lý giúp bạn cập nhật xảy bên hệ thống mạng bạn  Báo cáo nội tuyến o Thống kê lưu lượng người dùng o o   Những người gửi thư nhiều Những công bị chặn Báo cáo đồ thị Cung cấp dạng đồ thị số liệu thống kê thành phần phần cứng CPU, RAM, dung lượng đĩa cứng, hoạt động IPS,lưu lượng sử dụng mạng theo IP người dùng CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 23  Báo cáo điều hành o Bao gồm tóm tắt chi tiết TOP-10, số liệu thống kê lấy từ o báo cáo nội tuyến báo cáo đồ thị Tự động gửi báo cáo phận quản trị Hình Logging and Reporting Web Security 2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 24 UTM WebSever Protection bảo vệ máy chủ ứng dụng web khỏi mối đe dọa chung từ bên internet dạng công hacker, ngộ độc cookie ngăn chặn mát liệu quan trọng Với tính bảo vệ an toàn cho ứng dụng web portal Outlook Web Access (OWA) bảo vệ chống lại kỹ thuật công SQL Injection Cross Site Scripting (XSS) đảm bảo tuân thủ phù hợp sách đề Ngăn chặn tin tặc công vào thông tin nhạy cảm liệu thẻ tín dụng, thông tin cá nhân, số an sinh xã hội… Mô hình bảo vệ Webserver tham khảo  Tự động phát máy chủ Web hoạt động mạng tự cấu hình thông số trước cho chúng  Cấu hình tường lửa theo dạng profile đơn giản tùy vào mô hình hoạt động website doanh nghiệp mà không cần đến chuyên gia  Hỗ trợ quét song song hai antivirus engine tiếng Sophos Aivra cho tập tin nội dung web  Giao diện hình cho phép xem nhanh thông báo, thống kê, trạng Webserver Protection  Tạo thông báo, thống kê logs việc truy cập vào webserver công (nếu có) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 25 2.4.4.1 Quét virus Công nghệ chống virus đáng tin cậy Sophos phát ngăn chặn virus, sâu, trojan, phần mềm độc hại email, web trước chúng đến máy chủ máy tính để bàn  Sử dụng nhiều phương pháp nhận diện Virus o Phân tích hành động o Dựa database có sẵn  Quét HTTP, HTTPS, FTP, SMTP POP3 Quét SMTP có mã hóa   Cơ sở liệu khổng lồ : o Hơn 800.000 mẫu virus o  Thường xuyên cập nhật tự động Quản lý linh hoạt o Có thể định định dạng file nội dung để ngăn chặn o Email file đính kèm bị chặn, với tin nhắn phản hồi đến người gửi để người gửi kiểm tra lại 2.4.4.2 URL Hardening Tính URL Hardening Sophos UTM cho phép bạn giữ khách truy cập vào đường dẫn thích hợp họ truy cập vào trang web bạn :  Xác định quản lý địa Ngăn chặn vùng ẩn liên kết cho trang web bạn, kiểm soát truy cập  khách Kiểm tra yêu cầu người sử dụng thực thi yêu cầu   Ngăn chặn người dùng từ qua lệnh đến máy chủ bạn mà khai thác hay áp đảo chúng  Giữ khách truy cập vào địa quy định,như khách không vào địa dành cho người quản lý 2.4.4.3 Tường lửa cho ứng dụng Web Tính tường lửa bảo vệ ứng dụng web cho phép bạn xác định ngăn chặn việc công vào hệ thống web bạn : CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 26   Hơn 350 mẫu dành riêng cho việc bảo vệ khu vực web Cập nhật theo thời gian thực cách sử dụng công nghệ Sophos up2date  Có thể cấu hình quản trị viên, không cần phải qua khóa huấn luyện chi tiết  Hỗ trợ cho nhiều cấu hình cho máy chủ khác Hạn chế nguy trộm cắp liệu trang web giả mạo  CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 27 2.4.4.4 Cookie Protection Tamper-chứng minh kỹ thuật số cookies ký xác nhận chúng Cookie gói liệu lưu lại trình duyệt để bạn nhanh chóng truy cập lại vào lần sau.Tin tặc khai thác gói liệu gây rắc rối cho bạn Bảo vệ Cookie đảm bảo gọi thông tin không bị giả mạo Bằng kỹ thuật đánh dấu cookie, bảo đảm an toàn cho Cookie Hình WebServer Protection Bảo vệ Cookie tức ngăn cản thay đổi thay đổi nội dung cookie phát máy chủ web  Kỹ thuật gắn chữ ký lên cookie  Các cookie bị sữa chữa chữ ký hiệu lực Các Cookies bị chặn tính Web Filtering Application Security không  chuyển sang máy chủ web Bảo vệ chống lại kỹ thuật ngộ độc cookie công sáng tạo khác  khai thác điểm liệu chung 2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) Sophos UTM tích hợp tính Endpoint Protection với chức quản lý tập trung sách bảo mật cho thiết bị đầu cuối laptop desktop quét virus, CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 28 quản lý việc sử dụng thiết bị ngoại vi USB port, Optical Drive, Wireless, Ethernet port, Bluetooth… Mô hình triển khai Endpoint Protection tham khảo 2.4.5.1 Quét virus      Phát loại bỏ virus, phần mềm gián điệp, rootkit, trojan Phát loại bỏ phần mềm quảng cáo ứng dụng có khả không mong muốn Xác định làm mối đe dọa cách sử dụng hệ thống máy chủ lưu trữ phòng chống xâm nhập (HIPS) Kiểm tra tập tin đáng ngờ theo thời gian thực Chặn truy cập đến trang web lưu trữ mã độc thông qua lọc trực tuyến URL 2.4.5.2 Quản lý thiết bị  Ngăn chặn lây nhiễm phần mềm độc hại thông qua thiết bị di động  Loại bỏ khả thất thoát liệu công ty  Thiết lập sách kiểm soát truy cập kết nối đến hệ thống mạng  Đảm bảo tất máy tính bảo vệ ( kể máy tính không gia nhập AD) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 29 Hình 10 Endpoint Protecttion 2.4.6 Bảo mật không dây ( UTM Wireless Protection) Mô hình triển khai Wireless Protection tham khảo CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 30  Dễ dàng sử dụng: o Quản lý tập trung: Tất thiết bị Sophos Wireless quản lý theo dõi thông qua Sophos Security Gateway o Không yêu cầu cấu hình, việc cấu hình cho thiết bị tiến hành từ thiết bị Sophos UTM HQ o Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết tình trạng thiết bị Sophos Wireless Sophos UTM giúp người quản trị dễ dàng theo dõi kiểm soát  Cung cấp khả bảo mật cao: o Mạng không dây bảo vệ thông qua tính bảo mật Firewall Sophos UTM o Hỗ trợ chứng thực qua AD Hình 11 Các dòng AP Sophos CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 31 2.4.7 Sophos RED ( Sophos Remote Ethernet Device) 2.4.7.1 Dễ dàng sử dụng  Quản lý tập trung: Tất thiết bị Sophos RED kết nối vào Internet tự động tạo kết nối VPN thiết bị Sophos UTM trụ sở từ tất quản lý từ thiết bị  Không yêu cầu cấu hình chi nhánh: Việc cấu hình cho thiết bị tiến hành từ thiết bị Sophos UTM trụ sở yêu cầu nhân lực IT để vận hành Sophos RED chi nhánh  Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết tình trạng thiết bị Sophos RED Sophos UTM giúp người quản trị dễ dàng theo dõi kiểm soát 2.4.7.2 Bảo mật cao  Mã hóa đường truyền: Sử dụng chế mã hóa AES256 mạnh mẽ cho đường truyền VPN với hiệu suất lên tới 30Mbit/s  Sử dụng phương thức chứng thực mạnh: Toàn trình giao tiếp truyền nhận liệu văn phòng chi nhánh trụ sở xác thực phương pháp X.509 để đảm bảo an toàn tin cậy  UTM: Tất việc kết nối văn phòng chi nhành tới Internet ngược lại bảo vệ hệ thống UTM (Network, Web, Mail) Sophos UTM trụ sở 2.4.7.3 Sử dụng linh hoạt  Hỗ trợ Layer VPN: Điều giúp cho hệ thống mạng văn phòng chi nhánh hoạt động thành phần hệ thống mạng LAN trụ sở chính, từ ta kiểm soát chia tài nguyên cách dễ dàng  Quản lý địa IP tập trung: Cung cấp dịch vụ DHCP DNS cho tất văn phòng chi nhánh sử dụng RED để kết nối Điều giúp cho việc vận hành hệ thống mạng chi nhánh đơn giản cung cấp chế quản lý thống CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 32 đồng cho toàn hệ thống mạng trụ sở văn phòng chi nhánh 2.4.7.4 Mô hình triển khai tham khảo Hình 12 Mô hình triển khai RED CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 33 ... quản trị mạng GIẢI PHÁP SOPHOS UTM 2.1 SOPHOS UTM Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM Thiết bị tích hợp đa tính thiết... Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) 28 2.4.6 Bảo mật không dây ( UTM Wireless Protection) 30 2.4.7 Sophos RED ( Sophos Remote Ethernet Device) 32 CTY CP TÍCH HỢP... THUẬT 2.4.1 Bảo mật cho hệ thống mạng (Network Protection) Mô hình triển khai Network Protection tham khảo 2.4.1.1 Tường lửa ( Firewall ) Hê thống tường lửa sản phẩm Sophos UTM kết hợp nhiều công