GIẢI PHÁP BẢO MẬT THIẾT BỊ TƯỜNG LỬA SOPHOS XG FIREWALL - 2016 - THƠNG TIN KIỂM SỐT Đơn vị chịu trách nhiệm Cơng ty cổ phần tích hợp hệ thống Nam Trường Sơn Địa : 20 Tăng Bạt Hổ, P.11, Q Bình Thạnh, TP HCM Điện thoại : +84 08 6680 5046 Fax : +84 08 3841 5555 Website : http://ntssi.vn Mô tả Tài liệu kỹ thuật mô tả giải pháp Biên soạn DASS 2016 Biên tập NTSSI 2016 Phiên Thời hạn hiệu lực Phạm vi lưu hành Dành riêng cho nội NTS khách hàng liên quan Tài liệu thay cho Các tài liệu đính kèm Khách hàng Địa Điện thoại Người liên hệ CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Nội dung TỔNG QUAN 1.1 YÊU CẦU BẢO MẬT TRONG CÔNG NGHỆ THÔNG TIN 1.2 DOANH NGHIỆP MUỐN GÌ? 1.3 GIỚI THIỆU VỀ SOPHOS GIẢI PHÁP SOPHOS XG 2.1 SOPHOS XG 2.2 MƠ HÌNH TRIỂN KHAI 2.3 MỨC ĐỘ TRIỂN KHAI 2.4 LICENSE VÀ TÍNH NĂNG 2.5 TẠI SAO CHỌN SOPHOS XG FIREWALL 2.6 SO SÁNH VỚI CÁC ĐỐI THỦ THÔNG TIN KỸ THUẬT 3.1 MANAGEMENT 3.1.1 Firewall Management (Quản lý tường lửa) 3.1.2 Centralized Management (Quản lý tập trung) 10 3.1.3 Status and Alerts (Trạng thái cảnh báo) 10 3.1.4 Reporting and Logging (Theo dõi log/Report) 11 3.2 USER AND APP CONTROL 11 3.2.1 User Identity (Định nghĩa theo người dùng) 11 3.2.2 Application Control (Kiểm soát ứng dụng) 11 3.2.3 Web Control (Kiểm soát web) 12 3.2.4 Content Control (Kiểm soát nội dung) 13 3.3 PROTECTION 13 3.3.1 Firewall (Tường lửa) 13 3.3.2 IPS (Hệ thống chống xâm nhập) 13 3.3.3 Anti-malware (Phòng chống mã độc) 14 3.3.4 Web Protection (Bảo vệ truy cập web) 14 3.3.5 Security Heartbeat (Synchronized Security) 15 3.3.6 Advanced Threat Protection 15 3.3.7 Bussiness Applications 16 3.3.8 User Portal 17 3.4 NETWORKING 18 3.4.1 Performance (Hiệu năng) 18 3.4.2 Routing and Bridging 19 3.4.3 Zone Segmentation 20 CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 3.4.4 Traffic Shaping (QoS) 20 3.4.5 Wireless Controller (Bảo mật không dây) 20 3.4.6 VPN 21 3.4.7 RED VPN 21 3.4.8 IPv6 23 DANH SÁCH THIẾT BỊ 23 4.1 THIẾT BỊ XG FIREWALL 23 4.2 FLEX I PORT MODULES 24 4.3 THIẾT BỊ KHÔNG DÂY (SOPHOS APS) 25 4.4 SOPHOS RED (REMOTE ETHERNET DEVICE) 26 4.5 SOPHOS FIREWALL MANAGER 26 4.6 SOPHOS IVIEW REPORTING 27 CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Tổng quan 1.1 Yêu cầu bảo mật công nghệ thông tin Với phát triển mạnh mẽ công nghệ thông tin, đặt biệt phát triển mạng Internet thiết bị di động, ngày có nhiều thơng tin quan trọng lưu giữ, truyển tải qua Internet Nhưng chúng bị đeo doạ nguy ngày nhiều đa dạng Để bảo vệ hệ thống mạng khỏi nguy công đa dạng từ môi trường internet, tổ chức thường sử dụng nhiều thiết bị bảo mật khác như: Hệ thống IPS, VPN Router Firewall Những thiết bị yêu cầu cấu hình, bảo trì quản lý phức tạp, người dùng mong muốn có thiết bị có đầy đủ tính bảo vệ mạng cách tồn diện Thêm nữa, khơng tổ chức đánh giá cao khả giám sát quản lí người dùng, đảm bảo họ sử dụng tài nguyên mạng theo cách hợp lý Trong phải đảm bảo tính bảo mật hiệu hệ thống 1.2 Doanh nghiệp muốn gì? Ngày nay, khơng tổ chức lớn cần tới hệ thống bảo mật, tổ chức vừa nhỏ mong muốn trang bị sản phẩm an ninh mạng tích hợp đa chức – UTM Đầu tư cho giải pháp quản lí tính kèm UTM thật không vấn đề lớn doanh nghiệp lớn Nhưng tổ chức vừa nhỏ có nhu cầu riêng biệt quản lí người dùng, đâu giải pháp cho họ? Thực tế cho hay, ngày nhiều doanh nghiệp mong muốn biết nhân viên họ làm Internet, sử dụng tài nguyên mạng thật khó kiểm sốt người dùng họ sử dụng nhiều thiết bị công nghệ  Sophos đưa giải pháp XG Firewall không hướng tối nhu cầu bảo mật mạng mà bổ sung tính nhận dạng theo người dùng CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 1.3 Giới thiệu Sophos Sophos công ty dẫn đầu giới lĩnh vực IT việc bảo vệ an ninh liệu Sophos cung cấp cho tổ chức đầy đủ bảo vệ kiểm soát bảo vệ chống lại phần mềm độc hại biết chưa biết, phần mềm gián điệp, xâm nhập, ứng dụng không mong muốn, thư rác, lạm dụng sách rị rỉ liệu, cung cấp kiểm sốt tồn diện truy cập mạng (NAC) Hệ thống tin cậy Sophos dễ dàng vận hành bảo vệ 100 triệu người sử dụng 150 quốc gia Tầm nhìn Sophos: Cam kết nghiên cứu phát triển, quan tâm chặt chẽ đến chất lượng giúp Sophos trì tăng trưởng mạnh hàng năm mức cao với hài lòng khách hàng nhiều lĩnh vực Đơn giản hố bảo vệ Cơng nghệ Sophos chuyên thiết kế chủ yếu bảo vệ doanh nghiệp khỏi phần mềm độc hại mát liệu, giữ an tồn mạng thơng tin, hỗ trợ doanh nghiệp 24/7, tính linh hoạt truy cập mạng thông suốt Sophos tập trung vào doanh nghiệp, hỗ trợ kỹ thuật round-the-clock, giải pháp đơn giản hóa việc bảo mật giúp doanh nghiệp có thời gian để tập trung vào kinh doanh Chuyên nghiệp lĩnh vực an ninh Với 20 năm kinh nghiệp toàn giới trung tâm SophosLabs việc nhận thấy mối đe dọa ngày phát triển nhanh, trung tâm Sophos Labs chuyên nghiên cứu, phân tích lưu lượng web email 24 ngày để giúp đưa cập nhật mối nguy hại virus, spyware, spam web-based khắp nơi toàn cầu nhằm giúp bảo vệ người dùng Nhiều trụ sở tồn cầu Sophos có nhiều văn phịng tồn cầu sản phẩm bán thông qua mạng lưới phân phối bán lẻ Với sức mạnh công nghệ dẫn đầu Sophos hãng thứ cung cấp giải pháo bảo mật hệ thống hỗ trợ kỹ thuật nhanh chóng tồn cầu nhằm giúp cho doanh nghiệp mở rộng khả sinh lợi liên tục Hỗ trợ kỹ thuật: Hỗ trợ kỹ thuật 24/7 Đa dạng với nhiều gói hỗ trợ khác tuỳ theo nhủ cầu doanh nghiệp Thay nóng thiết bị từ 2-4h bị lỗi khu vực Tp.HCM CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Giải pháp Sophos XG 2.1 Sophos XG Thiết bị Sophos XG mắt năm 2016, bao gồm tính tiên tiến “next-gen firewall”, tích hợp đa tính thiết bị phần cứng chuyên biệt, dễ dàng quản lý cung cấp khả bảo vệ toàn diện hệ thống mạng 2.2 Mơ hình triển khai CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 2.3 Mức độ triển khai Ngoài phần cứng chuyên biệt, XG Firewall hỗ trợ cài đặt phần mềm tảng ảo hố 2.4 License tính 2.5 Tại chọn Sophos XG Firewall      Bảo mật mạnh mẽ với “Next-gen Firewall” Triển khai dễ dàng, linh hoạt Tất tính tích hợp thiết bị Quản lí đơn giản hay nhiều Firewall Khả mở rộng hệ thống linh hoạt CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn   Nhận dạng người dùng layer-8 Hỗ trợ kỹ thuật linh hoạt, nhanh chóng 2.6 So sánh với đối thủ Sophos Fortinet DellSonicWALL WatchGuard XG Firewall FG 20-90 TZ Series XTM Series Network Firewall/ Protection     Advanced threat protection     Network and Endpoint Integration [Heartbeat]  Unified Policies  User Risk Visibility [User Threat Quotient]  FastPath Packet Optimization   Site to site and remote user VPN     Secure web gateway      $ $ $    $ Complete Email Protection [AV, AS, Enc., DLP] Dual antivirus  Wi-Fi  Reverse proxy  Web application firewall  $ User portal   Full Reporting  $ $ $ Best TMG feature parity     Discover (TAP) Mode Deployment  CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn Thông tin kỹ thuật 3.1 MANAGEMENT 3.1.1 Firewall Management (Quản lý tường lửa) Sophos Firewall OS cung cấp giao diện quản lý gọn gàng, hiệu dựa web, truy cập nhanh đến tất tính cần thiết mà loại bỏ phức tạp không cần thiết Control Center (Trung tâm điều khiển) cung cấp nhìn tồn thể hiệu suất hệ thống, sách, nguy cơ, người dùng … Hình ảnh giao diện quản lý Sophos XG – Control Center Mơ hình sách thống nhất: cho phép quản lý thuận tiện tất người dùng, mạng, sách ứng dụng doanh nghiệp bạn nơi cho ứng dụng, web, QoS, HIPS rule hệ thống Mẫu Policy: xếp hợp lý, nhanh chóng để cấu hình CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 3.2.4 Content Control (Kiểm sốt nội dung) Chính sách kiểm sốt người dùng dựa nội dung tải bao gồm nhiều loại tập tin nội dung thông qua FTP, HTTP, hay HTTPS     Kiểm soát 100 loại file khác Dễ dàng tuỳ chỉnh, bổ sung nội dung định nghĩa loại file Tuỳ chỉnh linh hoạt để kiểm tra file ( theo dung lượng, thời gian thực) Web caching: giảm tiêu thụ băng thông 3.3 PROTECTION 3.3.1 Firewall (Tường lửa) Hệ thống tường lửa mạnh mẽ, cho phép quét sâu tới gói tin hệ thống mạng, ứng dụng từ internet tới mạng nội ngược lại     Zone-based Security: Cho phép tạo nên rule mạng bảo mật dựa vùng (zones) đinh dạng sẵn (WAN, LAN, WIFI, VPN, DMZ) vùng tự tuỳ chỉnh Perimeter Defenses: ngăn chặn công mạng qua giao thức DOS, DDOS, ICMP Quản lý rule linh hoạt theo người dùng, nhóm, zone, MAC, IP, Services … Country-based policy giúp chặn IP theo địa lý cho toàn quốc gia khu vực 3.3.2 IPS (Hệ thống chống xâm nhập) XG Firewall kết hợp hồn hảo cơng nghệ next-gen IPS ( Phòng chống xâm nhập hệ mới) bảo vệ trước nguy công hack, đảm bảo hiệu suất hệ thống CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 13     Next-gen IPS vượt xa ứng dụng máy chủ truyền thống để xác định bảo vệ người dùng tài nguyên mạng Đã có hàng ngàn liệu tự tuỳ chỉnh Bảo vệ mạnh mẽ từ hình thức cơng đại, ln cập nhật liên tục SophosLabs Quét nhanh hơn, linh hoạt với nhiều tuỳ chọn, đảm bảo hiệu hệ thống 3.3.3 Anti-malware (Phịng chống mã độc) Cơng cụ chống mã độc mạnh mẽ phát triển SophosLabs có lịch sử 30 năm bảo vệ cho mơi trường doanh nghiệp trước nguy     Advanced Malware Protection: với công nghệ nhận diện nâng cao, độc quyền giả lập phân tích hành vi để phát mối đe doạ đa hình, có sở liệu khổng lồ Live Protection: dành riêng cho Sophos, rút ngắn khoảng cách cập nhật thường xuyên thông qua tra cứu điện toán đám mây theo thời gian thực Hỗ trợ engine để quét : Sophos Avira SophosLabs hoạt động 24/7 để nghiên cứu mối đe doạ 3.3.4 Web Protection (Bảo vệ truy cập web) Web Protection phát triển SophosLabs bao gồm công nghệ tiên tiến cần thiết để xác định ngăn chặn mối đe dọa web   Advanced Web Protection: kết hợp khả phân tích cao cấp như: giả lập JavaScript, phân tích hành vi, xuất xứ để chống lại nhiều tầng công web đại Pharming Protection: Bảo vê trước lừa đảo, pharming CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 14 **Pharming kỹ thuật công web cách điều hướng người dùng tới độc hại kẻ công điều khiển  HTTPS Scanning: Tính quét sâu vào giao thức mã hoá HTTPS 3.3.5 Security Heartbeat (Synchronized Security) Cuộc cách mạng Sophos tạo liên kết thiết bị đầu cuối tường lửa để cung cấp chế bảo vệ khỏi mối đe doạ tiên tiến, giảm đáng kể thời gian phức tạp ứng phó với cố bảo mật    Khả khám phá nhanh mối đe doạ, đưa cảnh báo dựa thông tin trao đổi tường lửa thiết bị đầu cuối Thông báo chi tiết IP, người dùng tiến trình có nguy Ứng phó tự động cho phép tường lửa tạo sách lập hệ thống bị xâm hại giới hạn truy cập tới liệu quan trọng tài nguyên mạng Security Hearbeat: Giải pháp bảo mật hoàn chỉnh kết hợp endpoint Firewall 3.3.6 Advanced Threat Protection Sophos Firewall OS mang đến cho bạn khả bảo vệ trước mối đe doạ công phức tạp ngày   Security Heartbeat liên kết thiết bị đầu cuối tường lửa bạn, kết hợp khả nhận dạng thông minh cô lập hệ thống bị ảnh hưởng trước mối đe doạ Phòng thủ nhiều lớp (multi-layered) bao gồm DNS, IPS, web, liệu… ngăn chặn bot-net, C&C CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 15  Intelligent Firewall Policies: tự động kiểm soát thiết bị đầu cuối cô lập, hay hạn chế truy cập cho hệ thống bị nhiễm mã độc 3.3.7 Bussiness Applications 3.3.7.1 Web Application Firewall (Bảo vệ web server) Được tích hợp với thiết bị tường lửa, bảo vệ máy chủ ứng dụng web khỏi mối đe dọa chung từ bên internet dạng công hacker, ngộ độc cookie ngăn chặn mát liệu quan trọng Với tính bảo vệ an tồn cho ứng dụng web portal Outlook Web Access (OWA) bảo vệ chống lại kỹ thuật công SQL Injection Cross Site Scripting (XSS) đảm bảo tuân thủ phù hợp sách đề Ngăn chặn tin tặc công vào thông tin nhạy cảm liệu thẻ tín dụng, thơng tin cá nhân, số an sinh xã hội…       3.3.7.2 Cấu hình nhanh chóng, đơn giản máy chủ web server Hỗ trợ quét virut song song engine : Sophos Avira Hỗ trợ URL Hardening để kiểm sốt truy cập người dùng Tích hợp cân tải (load balancing) Tuỳ chọn linh hoạt sách bảo vệ Tích hợp tính IPS, QoS Email Protection (Bảo vệ mail Server) Cũng Web Application Firewall, tính Email Protection bảo vệ email Server trước mối đe doạ từ người dùng hay công từ tin tặc  Hỗ trợ giao thức SMTP/s, IMAP/s, POP/s CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 16      Nhận diện tự động với Exchange Ngăn chặn spam phần mềm độc hại Cung cấp engine chống vi-rút Kiểm soát theo định dạng dung lượng file đính Quản lý linh hoạt email bị cách ly bị nghi ngờ spam, có mã độc  Mã hố email gởi với cơng nghệ SPX riêng Sophos Hình ảnh minh hoạ Email Protection 3.3.8 User Portal Tính User Portal web Sophos XG đưa nhiều tùy chọn cho người dùng cuối để theo dõi giám sát, giúp giảm thiểu khối lượng cơng việc quản trị viên việc giải truy vấn người dùng Khả theo dõi   Cho phép người dùng xem thơng tin nhóm, hạn ngạch sử dụng Thông tin sử dụng mạng thời gian,dung lượng upload/download Kiểm sốt email   Xem thơng tin email bị nhiễm mã độc hay bị cách ly nghi ngờ spam Tuỳ chọn xố giải phóng cho email bị nghi ngờ Client đa chức  Client xác thực SSO ứng dụng Directory (Active Directory, eDirectory…) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 17    Client xác thực cho user, hỗ trợ Windows, MAC, Linux, iOS/Android SSL VPN Client (cho kết nối client-to-site) Clientless Access trực tiếp trình duyệt, hỗ trợ RDP, HTTP/s, Telnet, SSH, VNC Giao diện User Portal 3.4 NETWORKING 3.4.1 Performance (Hiệu năng) Sophos kết hợp công nghệ tối ưu hoá hiệu suất tường lửa tảng chip xử lý đa nhân Intel     High Speed: với công nghệ “FastPath Packet Optimization” giúp tăng 200% hiệu suất quét High-performance Proxy: hỗ trợ hàng ngàn kết nối đồng thời, thực thi sách web với độ trễ tinh theo phần nghìn giây High-speed Interface: Mặc định với nhiều cổng GigE thiết bị, kết hợp với khả mở rộng FlexiPort với mô-đun tuỳ chọn cổng đồng 10GigE hay cổng quang High Availability: Khả cân tải, backup với nhiều thiết bị XG CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 18 Mô hình mẫu triển khai High Availability 3.4.2 Routing and Bridging      NAT linh hoạt với Masquerading, DNAT, SNAT, Policy NAT Kiểm soát truy cập theo nhiều tiêu chí user, zone, MAC, IP, Services… Routing với static, OSPF, BGP, RIP, hỗ trợ VLAN multicast Cân tải (load balacing)/ failover Discovery Mode cho phép triển khai mà không cần thay đổi hệ thống mạng hiện, mà có khả giám sát hệ thống mạng Triển khai đơn giản qua Bridge mode kết nối tới mirror-port Switch Mơ hình mẫu cho Birdge Mode Discovery mode (TAP/Mirror Mode) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 19 3.4.3 Zone Segmentation Mơ hình phân vùng (Zone) vượt lên mơ hình truyền thống dựa vào interface, cung cấp cách trực quan, mạnh mẽ đơn giản để bảo mật phân khúc hệ thống mạng     Zone mặc định: LAN, WAN, DMZ, LOCAL, VPN, WI-fi Các Zone tạo cho mục đích sử dụng tuỳ chỉnh Các Zone đảm bảo cô lập với cho phép bới sách (Policy) Tạo rule sách dễ dàng, dễ hiểu với Zone 3.4.4 Traffic Shaping (QoS) Mạnh mẽ, linh hoạt dễ dàng cấu hình với nhiều chế băng thơng tối thiểu, băng thông tối đa, đảm bảo băng thông, thời gian sử dụng, giới hạn lưu lượng sử dụng…     Quản lý băng thông linh hoạt cho người dùng, nhóm người dùng, lớp mạng Ưu tiên phân bổ băng thông hay giới hạn dựa vào thể loại web hay ứng dụng Hạn ngạch lưu lượng (Traffic Quotas) cho phép tuỳ chỉnh khơng giới hạn Tối ưu hố VoIP theo thời gian thực 3.4.5 Wireless Controller (Bảo mật khơng dây) XG Firewall tích hợp khả điều khiển mạng không dây giải pháp bảo mật cho       Triển khai dễ dàng: plug-and-play, khơng cần cấu hình wireless, việc cấu hình thực nhanh chóng thiết bị XG Quản lí tập trung: Tất thiết bị wireless theo dõi quản lí nhanh chóng thông qua Sophos XG Firewall Hiệu cao với chuẩn 802.1ac, cấu hình linh hoạt nhiều SSID, briding, zone, hotspots Bảo mật mạnh mẽ thơng qua tính XG Hỗ trợ RADIUS (chuẩn IEEE 802.1x) Tính Mesh giúp liên kết nhiều thiết bị AP Repeater Mơ hình triển khai Wireless Protection tham khảo CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 20 3.4.6 VPN Hỗ trợ đầy đủ công nghệ kết nối VPN site-to-site, client-to-site     Site-to-site VPN: IPSec, SSL với đầy đủ cơng nghệ mã hố chứng thực 256-bit AES/3DES, PFS, RSA, X.509 certificates, pre-shared key Client-to-site: L2TP, PPTP, SSL, Cisco VPN (iOS), OpenVPN (iOS & Android) Clientless Portal tảng HTML5 có Sophos cung cấp dịch vụ RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh chóng tới ứng dụng doanh nghiệp RED thiết bị chuyên biệt Sophos giúp thành lập kết nối VPN nhanh chóng, dễ dàng Mơ hình kết nối VPN client-to-site tham khảo 3.4.7 RED VPN Thiết bị chuyên biệt Remote Ethernet Devices (RED) giúp mở rộng hệ thống mạng đến nhiều vị trí khác dễ dàng Dễ dàng sử dụng    Quản lý tập trung: Tất thiết bị Sophos RED kết nối vào Internet tự động tạo kết nối VPN thiết bị Sophos XG trụ sở từ tất quản lý từ thiết bị Không yêu cầu cấu hình chi nhánh: Việc cấu hình cho thiết bị tiến hành từ thiết bị Sophos XG trụ sở khơng có yêu cầu nhân lực IT để vận hành Sophos RED chi nhánh Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết tình trạng thiết bị Sophos RED Sophos XG giúp người quản trị dễ dàng theo dõi kiểm sốt Bảo mật cao CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 21    Mã hóa đường truyền: Sử dụng chế mã hóa AES256 mạnh mẽ cho đường truyền VPN với hiệu suất lên tới 30Mbit/s Sử dụng phương thức chứng thực mạnh: Tồn q trình giao tiếp truyền nhận liệu văn phòng chi nhánh trụ sở xác thực phương pháp X.509 để đảm bảo an toàn tin cậy UTM: Tất việc kết nối văn phòng chi nhành tới Internet ngược lại bảo vệ hệ thống UTM (Network, Web, Mail) Sophos XG trụ sở Sử dụng linh hoạt   Hỗ trợ Layer VPN: Điều giúp cho hệ thống mạng văn phịng chi nhánh hoạt động thành phần hệ thống mạng LAN trụ sở chính, từ ta kiểm sốt chia tài nguyên cách dễ dàng Quản lý địa IP tập trung: Cung cấp dịch vụ DHCP DNS cho tất văn phòng chi nhánh sử dụng RED để kết nối Điều giúp cho việc vận hành hệ thống mạng chi nhánh đơn giản cung cấp chế quản lý thống đồng cho toàn hệ thống mạng trụ sở văn phịng chi nhánh Mơ hình tham khảo CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 22 3.4.8 IPv6 XG Firewall cung cấp hỗ trợ triển khai cho IPv6 chuẩn bị cho tương lại bạn cần    Cho phép bạn dễ dàng cấu hình tất interface dịch vụ quan trọng với IPv6 thay cho IPv4 Triển khai linh hoạt hỗ trợ đầy đủ cho IPv6 interface, tunneling (6in4, 6to4, 4in6, IPv6 qua IPSec) Chính sách đầy đủ cho người dùng (user) ứng dụng Danh sách thiết bị 4.1 Thiết bị XG Firewall CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 23 4.2 FleXi Port modules Port mở rộng cho phần cứng thiết bị Sophos XG/SG Bao gồm Medium 1U/2U rack mount Appliance CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 24 4.3 Thiết bị không dây (Sophos Aps) Sophos Access Point AP55c Enterprise dual-band/dual-radio celling mount Maximum throughput 867 Mbps + 300 Mbps Multiple SSIDs: per radio (16 in total) LAN interface: x 10/100/1000 Base TX WLAN standards: 802.11 a/b/g/n/ac (2.4 and GHz) Number of antennas: internal Power supply: 100-240V, 50/60Hz – 13W CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 25 4.4 Sophos RED (Remote Ethernet Device) 4.5 Sophos Firewall Manager Phần cứng Ảo hoá * Free cho phiên SFMv5 / ** CPU frequency 2.7 GHz CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 26 4.6 Sophos iView Reporting Giải pháp quản lí log tập trung, hỗ trợ phần mềm ảo hoá CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P 11, Q Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 27