Firewall Cyberoam là thiết bị UTM (Unified Threat Management) Level 5. Firewall Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực (Real-time network protection) đối với những dạng tấn công và những mối đe dọa đối với an ninh mạng.
Các doanh nghiệp lớn bao gồm nhiều chi nhánh đang phải đối mặt với sự tấn công trên mạng từ bên ngoài vào nhưng lại triển khai mô hình bảo mật rất hạn chế.
Giải pháp bảo mật của Cyberoam là tối ưu, tiết kiệm chị phí và rất dễ quản lý. Firewall Cyberoam cung cấp giải pháp bảo mật toàn diện cho các doanh nghiệp với công nghệ Stateful Inspection Firewall (một kỹ thuật sử dụng bảng trạng thái để theo dõi các trạng thái và hành vi của các gói tin, kết nối đi qua thiết bị, đảm bảo an toàn trước và sau khi thiết lập các kênh thông tin), tích hợp các tính năng VPN, Gateway Anti-virus, Anti-Spyware, Gateway Anti-spam, hệ thống phòng chống thâm nhập trái phép (Intrusion Prevention System – IPS), lọc nội dung (Content Filtering), quản lý băng thông (Bandwidth Management), quản lý đa kết nối (Multiple Link Management), hệ thống báo cáo toàn diện trên một thiết bị duy nhất và có thể được quản lý tập trung sử dụng thiết bị Cyberoam Center Console
- Những điều kiện công nghệ ảo hóa nào giúp máy chủ hoạt động tốt (18/01/2016)
- Làm thế nào để sao lưu dữ liệu từ máy ảo sang hệ thống lưu trữ (08/12/2015)
2. Các tính năng chính của Firewall Cyberoam
2.1. Stateful Inspection Firewall
– Sử dụng bảng trạng thái kiểm soát các gói tin.
– Ngăn chặn dịch vụ (DoS ) và tấn công dồn dập từ các nguồn bên ngoài vào và bên trong ra.
– Nhận dạng người sử dụng & kiểm soát các ứng dụng (P2P, IM).
2.2. Cổng kết nối mạng riêng ảo (VPN)
– Hỗ trợ IPSec, L2TP, PPTP VPN
– Độ sẵn sàng cao cho các kết nối VPN IPSec, L2TP
– Dual VPNC Certifications – Basic and AES Interop
2.3. Bộ lọc nội dung và lọc ứng dụng (Content & Application Filter)
– Tự động hóa phân loại web theo nhóm, các nhóm bao gồm hàng triệu các trang web được phân loại sẵn trong 82 nhóm nội dung .
– Bộ lọc URL được sử dụng cho các ứng dụng HTTP & HTTPS.
– Phân cấp chính sách theo nhóm, phòng ban, người sử dụng, thời gian sử dụng,
– Kiểm soát download streaming media, gaming, tickers etc…
– Hỗ trợ tiêu chuẩn CIPA được sử dụng cho các trường học, thư viện
– Tính năng này cho phép người quản trị ngăn chặn tấn công từ bên ngoài và khóa việc truy cập vào những website trái phép hoặc không an toàn.
2.4. Quản lý băng thông (Bandwidth Management)
– Đảm bảo băng thông tối thiểu và tối đa bằng việc phân cấp theo phòng ban, nhóm người sử dụng hoặc theo từng cá nhân riêng lẻ, theo ứng dụng hoặc giao thức sử dụng.
– Mục tiêu chính của chính sách QoS là ngăn ngừa tắc nghẽn băng thông và đặt mức độ ưu tiên cho những ứng dụng quan trọng.
2.5. Gateway Anti-Virus & Anti-Spyware
– Theo dõi các luồng HTTP, FTP, IMAP, POP3 và SMTP.
– Phát hiện và loại bỏ viruses, worms, Trojans.
– Kiểm soát các email vào ra hệ thống bằng chính sách.
– Kiểm soát các file trao đổi dựa trên từ khóa
– Nhận dạng người dùng tức thời trong trường hợp bị tấn công
2.6. Gateway Anti-Spam
– Theo dõi và nhận dạng tấn công spam qua cổng SMTP, POP3 và IMAP cách ly hoặc đính kèm nội dung dựa trên chính sách (Policy) hoặc các danh sách (black list & white list).
– Bảo vệ khỏi sự bùng nổ lây nhiêm virus.
– Bảo vệ khỏi các hình thức spam bao gồm spam ảnh (image-spam) bằng việc sử dung công nghệ dò tìm mẫu (Recurrent Pattern Detection RPD).
– Việc cập nhật tức thời tránh lây nhiễm của mối đe dọa mới.
– Hỗ trợ đa ngôn ngữ, đa cấu trúc trong việc nhận dạng tấn công spam.
2.7. Intrusion Prevention System (IPS)
– Cơ sở dữ liệu bao gồm hơn 3000 signatures.
– Hỗ trợ khả năng đa chính sách dựa trên signature.
– Nhận dạng và phòng chống thâm nhập sử dụng dấu hiệu do người sử dụng thiết lập dựa trên hành vi .
– Phòng chống thâm nhập dựa trên phương pháp thử sai (Attempts), từ chối dịch vụ (DoS), attacks, chèn mã độc (malicious code), backdoor, và các dạng tấn công trên lớp mạng, kiểm soát sử dụng proxy mạo danh bằng HTTP signatures, khả năng khóa các hoạt động “phone home”.
2.8. Quản lý đa kết nối (Multiple Link Management)
– Bảo mật thông qua việc quản lý đa kết nối (multiple ISP links) trên một thiết bị đơn.
– Cân bằng tải dựa trên việc đánh giá luồng (Weighted round robin distribution).
– Tự động chuyển mạch khi có lỗi xảy ra trên cổng kết nối (Link Failover).
– Tối ưu hóa việc sử dụng các đường truyền đảm bảo tính liên tục, tránh việc tắc ngẽn đường truyền thông qua đa kết nối.
2.9. Hệ thống báo cáo tích hợp (On-Appliance Reporting)
– Hệ thống báo cáo hoàn thiện có sẵn trên thiết bị
– Báo cáo theo thời gian thực các lưu lượng
– Báo cáo theo người dùng
– Các mẫu báo cáo rõ ràng, đầy đủ và tức thời
– Nhận dạng nạn nhân và attakers tức thời bên trong mạng.
3. Các giải pháp Firewall – Load Balancing Cyberoam
– Giải pháp Firewall cho các doanh nghiệp có 1 chi nhánh.
– Giải pháp Firewall cho các doanh nghiệp có nhiều chi nhánh.
– Giải pháp Firewall chạy HA cho các doanh nghiệp có nhiều chi nhánh
Nguồn : Maychuchinhhang
