Bảo vệ toàn diện hệ thống mạng với giải pháp tường lửa thế hệ mới của HP

12.0011
 
Xu hướng về công nghệ và các thách thức đặt ra cho hệ thống bảo mật CNTT

Với sự phát triển như vũ bão của công nghệ thông tin phục vụ cho nhu cầu của doanh nghiệp, các tổ chức cơ quan ban ngành như ảo hóa, điện toán đám mây, các công nghệ thông tin di động đã và đang đặt ra những thách thức rất lớn đối với vấn đề bảo mật cho hệ thống công nghệ thông tin.

Xu hướng về công nghệ và các thách thức đặt ra cho hệ thống bảo mật CNTT

Tường lửa (Firewall) là thành phần quan trọng trong toàn bộ hệ thống bảo mật và là thành phần không thể thiếu trong bất cứ hệ thống công nghệ thông tin nào, trên thị trường hiện nay phổ biến là các dòng Firewall truyền thống hoạt động dựa trên cổng và giao thức vốn không có khả năng kiểm soát dựa trên người dùngứng dụng cụ thể và không còn đáp ứng được đối với các ứng dụng và đòi hỏi của hệ thống CNTT ngày nay. Bất cứ nhà quản trị mạng nào cũng mong muốn làm sao để biết rõ những gì đang diễn ra trong hệ thống mạng do mình quản lý, từ người dùng nào đang sử dụng ứng dụng nào và những nguy cơ tiềm tàng về mặt bảo mật bên trong các ứng dụng đó, nên sử dụng những công cụ mạnh mẽ nào để ngăn chặn các nguy cơ có thể xảy ra, đưa ra được báo cáo trực quan... trong khi vẫn phải cung cấp một giao diện thân thiện trong việc quản trị, vận hành.

Vào năm 2009, Gartner - Tổ chức đánh giá uy tín nhất trong thị trường các thiết bị CNTT đã lần đầu tiên đưa ra khái niệm về Tường Lửa Thế Hệ Mới (NGFW) để phân biệt với thế hệ tường lửa sử dụng công nghệ cũ, với các đặc điểm nổi bật như: khả năng quét sâu vào bên trong nội dung của các gói tin truyền trong hệ thống mạng để hiểu được những nội dung bên trong đó ở mức ứng dụng, khả năng nhận diện được các ứng dụng cụ thể (không phụ thuộc vào Network Protocol và Port), khả năng kiểm soát dựa trên người dùng trong hệ thống mạng (không phụ thuộc vào IP), khả năng phòng chống tấn công ở mức ứng dụng để bảo vệ cho người dùng cuối.

Nắm bắt được nhu cầu đó từ năm 2010, HP đã tiến hành đầu tư 27 triệu đô la Mỹ vào TippingPoint (phân hệ phụ trách sản phẩm phòng chống tấn công (IPS) chuyên dụng) để phát triển một thiết bị tường lửa toàn diện có khả năng kết hợp được tất cả các ưu điểm công nghệ của Tường Lửa Thế Hệ Mới, kết hợp với bộ Phòng Chống Tấn Công rất nổi tiếng trên thị trường của mình là TippingPoint IPS vào bên trong 1 thiết bị duy nhất giúp cung cấp khả năng bảo vệ một cách toàn diện nhất cho toàn bộ hệ thống mạng.

Các đặc điểm công nghệ của thiết bị Tường Lửa Thế Hệ Mới của HP

Thiết bị Firewall thế hệ của HP TippingPoint có thể kiểm tra ứng dụng cho phép các nhà quản trị mạng có khả năng kiểm soát toàn diện hệ thống mạng của mình thông qua các khả năng sau:

- Nhận dạng những ứng dụng trong hệ thống mà không phụ thuộc vào cổng hay giao thức mạng theo cách của Firewall truyền thống, điều này giúp nhận diện chính xác cũng như bắt chặt các ứng dụng thông minh có khả năng chuyển đổi port hay giao thức mạng để hoạt động nhằm tránh sự kiểm soát của các hệ thống bảo mật.

- Cho phép triển khai các chính sách kiểm soát dựa trên nhận dạng người dùng hoặc nhóm người dùng chứ không chỉ kiểm tra địa chỉ IP của Network theo cách làm truyền thống.

- Tích hợp Engine phòng chống tấn công rất nổi tiếng trên thị trường là TippingPoint Next Generation IPS để bảo vệ hệ thống ở chế độ thời gian thực chống lại các cuộc tấn công và những phần mềm nguy hại được nhúng vào những ứng dụng cũng như lỗ hổng về bảo mật của các ứng dụng hay hệ điều hành trong hệ thống.

- Cung cấp giao diện thân thiện trong việc quản lý và vận hành, giúp việc quản lý các chính sách bảo vệ cho hệ thống được đơn giản hơn bao giờ hết, cũng như cho phép tùy biến xuất ra các báo cáo trực quan chi tiết gắn kết giữa người dùng với ứng dụng và các mối nguy cơ tiềm tàng giúp nhà quản trị có được cái nhìn bao quát và giúp đưa ra quyết định được nhanh chóng kịp thời hơn.

- Được xây dựng trên kiến trúc đa luồng xử lý đồng thời giúp đảm bảo hiệu năng tổng thể của hệ thống được đảm bảo lên đến hàng gigabit trên giây, đảm bảo độ trễ là thấp nhất ngay cả khi kích hoạt tất cả các tính năng hoạt động, chạy hết công suất giúp khắc phục yếu điểm của các dòng UTM Firewall thế hệ trước vốn bị suy giảm rất nhiều về hiệu năng khi kích hoạt nhiều tính năng đồng thời.

Số liệu của năm 2012, theo hãng nghiên cứu thị trường Frost & Sullivan.

Với ưu điểm là nhà cung cấp thiết bị phòng chống tấn công IPS hàng đầu trên thị trường trong nhiều năm liên tiếp, HP TippingPoint mang toàn bộ các ưu điểm công nghệ đó vào dòng sản phẩm Firewall thế hệ mới của mình, giúp cung cấp một giải pháp bảo vệ toàn diện hơn so với một số các dòng Firewall thế hệ mới hiện có trên thị trường chỉ mới hiện thực hóa được chức năng kiểm soát người dùng và ứng dụng còn chức năng phòng chống tấn công IPS thì lại chưa được đánh giá cao. HP Tipping có đội ngũ hơn 2.650 chuyên gia về bảo mật làm việc tại phòng nghiên cứu và phát triển của là DVLab, tập trung vào việc nghiên cứu tìm ra các lỗ hổng bảo mật, phương thức ngăn chặn với sản phẩm là hơn 7.400 bộ lọc bảo mật giúp bảo vệ toàn diện trước các mối nguy cơ tiềm tàng, sản phẩm này liên tục được đánh giá rất cao bởi các đóng góp phát hiện ra các lỗ hổng bảo mật trên các nền tảng dịch vụ ứng dụng và hệ điều hành khác nhau, giúp DVLab trở thành một trong những trung tâm công nghệ bảo mật nổi tiếng nhất trên thị trường thế giới.

HP TippingPoint cung cấp một dải các dòng thiết bị đa dạng, giúp đáp ứng hầu hết nhu cầu của khách hàng vừa và nhỏ, cũng như các hệ thống Trung Tâm Dữ Liệu lớn với các đặc tính về hiệu năng, hỗ trợ những giao diện kết nối đa dạng khác nhau từ 1Gbps cho đến 10Gbps.

Với bề dày kinh nghiệm trong việc phát triển các giải pháp công nghệ và thiết bị bảo mật của mình, HP TippingPoint muốn tạo ra một sự đột phá với dòng sản phẩm Firewall thế hệ mới của mình, giúp cung cấp giải pháp bảo mật toàn diện cho các khách hàng của mình bằng việc kết hợp các đặc tính công nghệ của Firewall thế hệ mới với hệ thống phòng chống tấn công toàn diện TippingPoint IPS. Giờ đây, các khách hàng doanh nghiệp, cơ quan tổ chức đã có thêm một sự lựa chọn hoàn hảo để bảo mật cho hệ thống mạng của mình, giúp cung cấp một cái nhìn chi tiết trực quan về các loại hoạt động đang lưu thông trong hệ thống, đồng thời có được một công cụ mạnh mẽ trong việc quản lý các chính sách bảo mật cũng như một cơ chế phòng chống tấn công mạnh mẽ nhất trên thị trường hiện nay với sản phẩm Firewall thế hệ mới của HP TippingPoint.

0--1

Liên hệ xóa tin: [email protected]