Triển khai các giải pháp an ninh mạng với tường lửa Fortinet FortiGate: Nâng cao bảo mật và đảm bảo tính liên tục

MỤC LỤC

CÁC TÍNH NĂNG CỦA TƯỜNG LỬA FOTINET FORTIGATE

Trên phần cứng

    Các doanh nghiệp lớn có thể phân chia cấu hình các chính sách bảo mật cho hệ thống mạng của từng phòng ban. Các nhà cung cấp dịch vụ có thể cung cấp phân chia “firewall” của mình thành các “firewall” nhỏ hơn cho từng khách hàng. Các thiết bị Fortigate tích hợp sẵn từ 2 đến 10 VDOM, có thể nâng cấp lên 250 VDOM thông qua việc mua license.

    Fortinet cho phép cấu hình hai hay nhiều thiết bị Fortigate hoạt động trong một hệ thống trở thành một thiết bị duy nhất Fortigate (HA cluster). Với HA cluster, khi một thiết bị Fortigate bị hư thì các thiết bị Fortigate còn lại sẽ thay thế, đãm đương công việc của thiết bị bị hư. Các thiết bị Fortigate có số kết nối đồng thời (concurrent session) rất cao, tùy theo dòng sản phẩm mà số kết nối có thể từ 25.000 cho đến 132.000.000 và số kết nối mới trên giây lên đến 250.000 giúp đáp ứng nhu cầu cao của các doanh nghiệp hoạt động trong lĩnh vực dịch vụ Web, thương mại điện tử hoặc chạy các ứng dụng ERP trên hệ thống WAN của doanh nghiệp.

    Fortigate hỗ trợ các chuẩn về thoại như H.323 và SIP, giúp bảo mật các ứng dụng về thoại, thậm chí cả trong môi trường mà NAT được triển khai. Giúp người quản trị phân định mức độ ưu tiên băng thông cho từng chính sách bảo mật và ứng dụng. Thiết bị Fortigate với các công nghệ bức tường lửa, cổng VPN, và có thể tích hợp ngay trên Fortigate các chức năng.

    Giải pháp VPN của Fortinet đáp ứng các yêu cầu về hiệu suất cũng như giá cả, thiết kế dạng ASIC. Giải pháp bảo mật hệ thống được sử dụng để thay thế Frame Relay – một giải pháp tốn kém và băng thông thấp – đểthực hiện kết nối nhiều văn phòng chi nhánh qua mạng Internet. Fortinet cung cấp cho người sử dụng một giao diện quản lý và cấu hình thật tiện lợi, trực giác và dễ hiểu bằng giao diện Web.

    Bằng WebUI, người quản trị có thể cấu hình, quản lý các tính năng bảo mật nâng cao cũng như truy cập các chức năng logging và báo cáo nhanh chóng chỉ sau vài cú clik chuột.

    Các tính năng UTM

      Phòng chống lên đến 60.000 loại vi-rút & tự động cập nhật (push update) thông qua hệ thống khoảng 50 cụm server đặt khắp nơi trên toàn thế giới. Chức năng IPS của Fortinet cung cấp một giải pháp toàn diện về ngăn chặn và phòng ngừa các hình thức tấn công vào các ứng dụng và dữ liệu quan trọng của doanh nghiệp, các hình thức tấn công có thể là các cuộc tấn công xuất phát từ bên ngoài và kể cả bên trong hệ thống mạng. ❖ Khả năng nhận dạng trên 7000 hình thức tấn công & tự động cập nhật (push update) thông qua hệ thống khoảng 50 cụm server đặt khắp nơi trên toàn thế giới.

      Với một lượng thư rác, thư đen khổng lồ được gửi đi hàng ngày thì việc chống spam là một phần thiết yếu của mọi chiến lược bảo vệ an ninh mạng. Chức năng AntiSpam của Fortinet cho phép bảo vệ hệ thống khỏi spam và phishing ở cấp độ gateway và như thế khách hàng không phải bận tâm cài đặt hay update các phần mềm chống spam cho từng desktop nữa. ❖ Cung cấp các khả năng phòngchống và ngăn chặn thư rác tiên tiến nhất thông qua đội ngũ kỹ sư nghiên cứu và phát triển của Fortinet trên toàn cầu.

      Ngày nay, lướt và truy cập internet để tra cứu và tìm kiếm thông tin trở thành yếu tố rất quan trọng trong hoạt động hàng ngày của doanh nghiệp, có thể đóng góp vào sự. Tuy nhiên, hành động truy cập các trang web xấu, đen đã làm giảm năng suất hoạt động của doanh nghiệp, tiêu tốn thời gian của nhân viên, tiền bạc và tài nguyên mạng của doanh nghiệp, và có thể vi phạm các quy định của pháp luật về chính trị, đạo đức,… Chức năng Web content filtering sẽ giúp quy định và kiểm soát được việc truy cập web của người dùng tuân thủ theo quy định của pháp luật và chính sách sử dụng internet của doanh nghiệp. Với cơ chế này, Fortinet sẽ giúp các hệ thống bảo mật do Fortinet cung cấp được cập nhật các hình thức tấn công, virus/spyware, Trojans, Spam… mới trong vòng vài phút, 24 giờ/ngày và trên toàn thế giới.

      Với đặc điểm hoạt động ở mức Endpoint, FortiClient có khả năng tạm khoá các tập tin đáng ngờ, ngăn chặn người dùng sử dụng khi chưa có sự đánh giá từ FortiSandbox, sau khi phát hiện tập tin nhiễm mã độc, FortiClient sẽ tự động “Quarantine” hoặc xoá bỏ ngay lập tức tập tin nhiễm mã độc trên máy tính người dùng. Việc tích hợp giữa FortiSandbox, FortiGate và FortiClient được đánh giá là giải pháp toàn vẹn nhất dành cho việc phòng chống mã độc triệt để hiện nay. FortiSandbox là công cụ phát hiện hoạt động tốt nhất kết hợp với khả năng thực thi và phòng chống của tường lửa, mail gateway hay endpoint tạo thành hệ thống phòng chống các hiểm hoạ thế hệ mới.

      Fortinet đưa ra công nghệ độc quyền Content PatternRecognition Language (CPRL) được phát triển bởi FortiGuard Labs để thực hiện kiểm tra sâu ở mức độ code.

      Các tính năng dịch vụ

        ❖ Cung cấp việc báo cáo đầy đủ và chi tiết giúp quan sát được toàn bộ vòng đời của một mối đe doạ. ❖ Kiểm tra nhiều giao thức trong một thiết bị vật lý giúp đơn giản hoá trongviệc triển khai và làm giảm cho phí đầu tư. ❖ Tích hợp và tự động hoá với các sản phẩm phòng chống mối đe doạ của Fortinet có sẵn mà không cần phải đầu tư toàn bộ lại từ đầu.

        Đây là dịch vụ hỗ trợ kỹ thuật và cập nhật các phiên bản mới nhất cho OS/firmware của thiết bị phần cứng Fortigate. ❖ Được phép truy cập vào các trang web của Fortinet để tìm kiếm và download các tài liệu kỹ thuật, các hình mẫu về cấu hình, xử lý sự cố. ❖ Fortinet cho người sử dụng có khoảng thời gian là 365 ngày (tính từ ngày license được phát hành) để đăng ký các license Fortiguard và Forticare với Fortinet.

        Nếu quá thời gian là 365 ngày mà người sử dụng không đăng ký thì license sẽ không còn hiệu lực. ❖ Thời gian tính license bắt đầu từ lúc khách hàng hoàn tất thành công việc đăng ký. Fortinet cũng không trừ lùi thời gian hiệu lức của license trong trường hợp license cũ của khách hàng đã hết hạn trước thời gian thực hiện đăng ký mới.

        ❖ Nếu license cũ của khách hàng vẫn còn hiệu lực thì Fortinet sẽ cộng dồn thời gian hiệu lực license cho khách hàng.

        THỰC NGHIỆM

        Web filterining

        Ở đây người quản trị sẽ có nhiều lựa chọn như: Allow, Block, Monitor, Warning, Authenticate (bắt phải xác thực mới có thể dùng)….

        Antivirus

        Hình 17: PC vô tình tải virus và bị firewall chặn và cảnh báo. ❖ Mục tiêu: ngăn chặn và phòng ngừa các hình thức tấn công vào các ứng dụng và dữ liệu quan trọng của doanh nghiệp. ❖ Mục tiêu: cho máy bên ngoài truy cập vào mạng nội bộ qua IPsec VPN Remote Access nhưng bị kiểm soát bởi firewall.

        ❖ Kịch bản: VPN client truy cập vào máy PCWin10 nhưng bị kiểm soát bởi firewall. Hình 25: Chọn kiểu xác thực và đặt mật khẩu, Incoming Interface: cổng gán địa chỉ để IPsec-VPN kết nối đến và là cổng để ra Internet.

        Data Leak Prevention

        Các hành động trong bộ lọc gồm: Log Only, Block, Exempt, Quanrantine User, IP address, interface. Điều này nghĩa là sẽ tạo 1 checksum fingerprint để xác định loại file và khi file được thực thi trên đường truyền nó sẽ so sánh với fingerprint database. File Filter: sử dụng danh sách lọc để kiểm tra hệ thống truyền tải mạng đối với file có phù hợp không?.

        Regular Expression: Firewall Fortigate sẽ kiểm tra truyền tải mạng về các địa chỉ giao thức thông thường. ❖ Mục tiêu: bảo vệ dữ liệu quan trọng khỏi bị đánh cắp do bên trong phát tán ra ngoài hoặc bên ngoài xâm nhập vào lấy ra. ❖ Kịch bản: PC Win10 gửi dữ liệu mật có kích thướcc lớn hơn 20KB ra ngoài internet thông qua giao thức FTP.

        AntiSpam

        ❖ Mục tiêu: nhằm hạn chế và ngăn chặn các Email có nội dung không tốt và những Email không tồn tại. ❖ Kịch bản: Ngăn chặn Email và nội dung chỉ định thành spam mail để user biết để có nên check mail hay không. Hình 37: Chon giao thức kiểm tra, Discard: loại bỏ email mà không cần có thông báo, Tag với các Email bị xác định là Spam sẽ bị gắn nhãn và truyền đi như bình thường, khi nhận được email này.

        Hình 38: Tạo danh sách đen, Chọn Create New và điền thông tin, ở đây giả sử cấu hình Spam gmail.