2.2.1. Tính năng của MPSFV6
MPSFV6 (Ministry Public Security - Firewall VPN, tương thích IPV6) là thiết bị bảo đảm an toàn thông tin tích hợp, cho phép:
- Ngăn chặn xâm nhập, chống truy cập trái phép, bảo vệ cho các ứng dụng và tài nguyên mạng;
- Tổ chức và quản lý các mạng riêng ảo theo các mô hình điểm – điểm, điểm – đa điểm.
MPSFV6 được Phòng 4-H49, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an phát triển được tích hợp trên nền phần cứng chuyên dụng, giảm thiểu được các nguy cơ bị xâm nhập, phá hoại do lỗ hổng an ninh của hệ điều hành, đồng thời giảm chi phí bảo hành, bảo trì hệ thống, hoạt động ổn định 24/7. MPSFV6 được quản trị thông qua giao diện web, sử dụng ngôn ngữ Tiếng Việt, cho phép người dùng dễ dàng điều khiển và cấu hình các tính năng của thiết bị. MPSFV6 có các tính năng:
- Tính năng Firewall kiểm soát trạng thái (Statefull Firewall):
+ Lọc gói tin (Packet Filtering): Lọc theo IP nguồn, IP đích, giao thức truyền tin, cổng nguồn, cổng đích,…
+ Kiểm soát trạng thái (Stateful Packet Filtering): có khả năng quản lý, nhận biết được các trạng thái của các gói tin liên quan, do vậy cho phép ngăn chặn được tấn công dạng từ chối dịch vụ, quét cổng,…
+ Che dấu địa chỉ (NAT): cho phép chuyển dịch địa chỉ để che dấu các địa chỉ mạng trong (mạng cần bảo vệ) khi đi ra mạng ngoài (mạng không an toàn).
Học viên: Trương Minh Hợi 22 Luận văn Thạc sĩ kỹ thuật + Kiểm soát và lọc gói tin theo địa chỉ MAC.
+ Cân bằng tải (Load Balancing): thực hiện chức năng cân bằng tải theo hai hướng inbound và outbound.
- Tính năng mạng riêng ảo (VPN): MPSFV6 cho phép tổ chức và tạo các kết nối riêng ảo dựa trên giao thức SSL V3 theo mô hình điểm – điểm, điểm – đa điểm. Ngoài những thuật toán mã hóa quốc tế được sử dụng để mã hóa đường truyền, MPSFV6 còn cho phép tích hợp thêm các thuật toán mã hóa của Ngành Công an. Tính năng này được xây dựng trên cơ sở phát triển phần mềm mã nguồn mở OpenVPN.
- MPSFV6 có khả năng tích hợp thêm các module phần mềm khác như phát hiện và chống xâm nhập (IDS/IPS), lọc nội dung thông tin (Content Filter), Antivirus mức Gateway, Quản trị mạng (Network Managerment) để tạo thành những sản phẩm bảo đảm an ninh an toàn thông tin tích hợp khác.
Thiết bị bảo đảm an toàn thông tin tích hợp MPSFV6 đã được đăng ký chất lượng sản phẩm và được Lãnh đạo Bộ Công an cho phép sản xuất, sử dụng để bảo vệ các mạng máy tính trong ngành Công an.
2.2.2. Khả năng sử dụng
Khi sử dụng thiết bị MPSFV6 này sẽ:
- Kiểm soát được truy cập bất hợp pháp vào các mạng của các chi nhánh, các vùng máy chủ được bảo vệ;
- Tạo đường truyền an toàn gữa các mạng máy tính của các chi nhánh đến hệ thống máy chủ của Cổng TTĐT tỉnh Nghệ An;
Học viên: Trương Minh Hợi 23 Luận văn Thạc sĩ kỹ thuật