Sophos SG Utm

 

 SOPHOS SG UTM – GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP

 

Gần đây Sophos có tung ra một sản phẩm được nhiều công ty,  doanh nghiệp tin tưởng sử dụng và đánh giá cao chính là Sophos UTM SG . Thiết bị này tích hợp đa tính năng trên một thiết bị phần cứng chuyên biệt, dễ dàng quản lý và cung cấp khả năng bảo vệ toàn diện hệ thống mạng. Điểm mạnh nổi bật của dòng sản phẩm này chính là: tính bảo mật cao, dễ dàng triển khai, tất cả tính năng được tích hợp sẵn trên một thiết bị duy nhất, quản lý đơn giản tất cả chỉ duy nhất qua giao diện Web-base, khả năng mở rộng thống cực kỳ linh hoạt và hỗ trợ đa ngôn ngữ chắc chắn đem lại vô vàn lợi ích cho người dùng.

Một số tính năng nổi bật của Sophos UTM SG

 

1 . BẢO MẬT HỆ THỐNG MẠNG TOÀN DIỆN

a ) Tường lửa “vững chắc”

Hệ thống tường lửa của các sản phẩm Sophos UTM kết hợp nhiều công cụ có tính năng mạnh mẽ cho phép quản lý luồng lưu lượng từ Internet vào mạng nội bộ và ngược lại. Hệ thống tường lửa cho phép người dùng sử dụng những bộ lọc để dễ dàng lọc những gói tin hay lọc những ứng dụng chạy ẩn. Quản lý Rules linh hoạt (người dùng hoàn toàn có thể quản lý rules theo từng máy, từng nhóm, từng lớp mạng và nhóm người dùng VPN, tự động áp Rules cho các ứng dụng và dịch vụ nội bộ, kích hoạt theo thời gian thực, chuyển mạch dựa theo Policy, tạo được quy định trên từng cổng mạng) Sophos UTM hỗ trợ Chuyển đổi địa chỉ mạng ( NAT )  SNAT/DNAT/FullNAT/1:1, Masquerading

b ) Hệ thống phòng chống xâm nhập kết hợp chức năng ATP

Hệ thống phòng chống xâm nhập của Sophos UTM chặn đứng kẻ xâm nhập và bảo vệ hệ thống trước những mối đe dọa tinh vi nhất nhờ công nghệ quét tích hợp. Sản phẩm thông minh nhận diện  nhanh với cơ sở dữ liệu với hơn 18,000+ rules :  Giúp tìm kiếm, quét port, thẩm vấn và quét host nhanh chóng, hiệu quả. Chặn các ứng dụng có nguy cơ tấn công hệ thống mạng và các giao thức có thể bị lợi dụng để xâm nhập. Ngay Phát hiện xâm nhập Sophos UTM cảnh báo cho người quản lý hoặc khóa xâm nhập ngay lập tức. Với một giao diện quản lý dễ dùng bạn chỉ cần 1 cú click chuột đơn giản để tắt hoặc mở một chức năng trên Sophos UTM

Với tính năng Advanced Threat Protection (ATP) giúp người dùng Phát hiện và chặn các traffic có chứa các mẫu lệnh và điều khiển dịch vụ như  DNS, AFC, HTTP Proxy and firewall. Định danh được các máy tính bị nhiễm hoặc có chứa các biểu hiện hành vi trong mạng bất thường.Cơ chế phát hiện Sandboxing giúp chọn lọc các mã nhúng đáng ngờ để nhằm xác định mục đích nguy hiểm

c ) Bảo vệ tấn công từ chối dịch vụ

Hệ thống bảo vệ tấn công từ chối dịch vụ của Sophos UTM cho bạn sự mềm dẻo và linh hoạt trong việc bảo vệ hệ thống mạng trước các dạng tấn công qua cổng mạng vào máy chủ.

d ) Quản lí băng thông

Sophos UTM là sự kết hợp giữa hai cơ chế ưu tiên và cơ chế dành riêng băng thông cho các dịch vụ và giao thức chạy trong mạng. Trong đó có một số tính năng nổi bật là:

Hạn chế băng thông đi ra mạng ngoài (Mức băng thông tối thiểu,tối đa và giới hạn tổng số lưu lượng). Tối ưu hóa băng thông đi vào. Tùy chỉnh lưu lượng tải xuống (Làm giảm tốc độ tải gói tin một cách thông minh để chống nghẽn mạng). Tối ưu hóa lưu lượng tải lên : Tăng tốc các gói tin TCP (SYN, ACK, …)

e ) Truy cập từ xa dùng SSL và IP Sec

  • Dùng SSL : Công nghệ truy cập từ xa sử dụng SSL của Sophos UTM cho phép người dùng có thể thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại thông minh vào mạng của công ty. Sản phẩm Hỗ trợ nhiều tính năng:  Phần mềm miễn phí Sophos SSL VPN Client. Hỗ trợ các nền tảng hệ điều hành di động IOS và Andorid . Cấu hình đơn giản thông qua Sophos’s UserPortal. Tự động tạo đường kết nối . Tự động cập nhập cấu hình mạng. Các địa chỉ IP được gán bởi một dãy địa chỉ IP ảo ( tách biệt với hệ thống mạng nội bộ ). Giảm tải lưu lượng VPN.
  • Dùng IP Sec : Công nghệ truy cập từ xa sử dụng IPSec của Sophos cho phép người dùng có thể thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại thông minh vào mạng của công ty: Hỗ trợ tất cả các chứng thực và mã hóa của IPSec, hỗ trợ IPSec Clients, cấu hình đơn giản thông qua Sophos’s UserPortal: Bạn có thể tải về phần mềm SSL client, các file  cấu hình, chìa khóa và chứng nhận chỉ với một cú nhấp chuột. Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài phút.

d ) Truy cập từ xa qua Windows

Có thể kết nối các người dùng sử dụng điện thoại vào mạng công ty dễ dàng bằng cách sử dụng các giao thức của Windows

e ) Xác thực qua danh bạ

Sophos UTM có thể xác thực dễ dàng với các hệ thống khác nhờ công nghệ tích hợp nhiều hệ thống như : Active Directory, eDirectory… ngoài ra còn rất nhiều tính năng khác như: Tính năng Single Sign-On (SSO) , tự động tạo User và xác thực, kiểm tra xác thực dễ dàng bằng cách nhấn nút “ TEST “ có sẵn, hỗ trợ  Windows Server 2008

d ) Hệ thống Userportal

Tính năng UserPortal trên web của Sophos UTM đưa ra nhiều tùy chọn cho người dùng  để theo dõi và giám sát, do đó giúp giảm thiểu khối lượng công việc của quản trị viên trong việc giải quyết các truy vấn của người dùng. Người sử dụng dễ dàng Tìm kiếm, xem, phát hành, tải về, xóa thư rác và thư của bạn trong phần cách ly cá nhân. Dẽ dàng có được cái nhìn tổng quan về lưu lượng mail. Các địa chỉ trong danh sách trắng sẽ được gửi đi mà không cần phải qua bộ quét. Các tài khoản sẽ được quản lý thông qua Sophos UTM để lọc spam và quét.

 

2 . BẢO VỆ HỆ THỐNG THƯ ĐIỆN TỬ TỐI ƯU

a ) Chống thư rác và Antiphishing

Sophos UTM tích hợp nhiều công cụ lọc uy tín và mẫu thư rác, làm tăng độ dò tìm chính xác khi quét thư rác. Phát hiện và sắp xếp các email SMTP và POP3 không được yêu cầu. Có khả năng xác định thư rác cao nhất thông qua việc sử nhiều phương pháp để xác định thư rác. Với phương pháp Quản lý linh hoạt chống lừa đảo qua mạng (Antiphishing) và giao diện quản lý người dùng UserPortal với trên 15 ngôn ngữ giúp báo cáo cho người dùng biết các email đã bị chặn và cho phép người dùng tự chọn hành động đối với email đó.

b ) Quét Virus nhanh

Công nghệ chống virus đáng tin cậy của Sophos và Avira quét và phát hiện ngay cả bên trong tập tin đính kèm giúp ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email trước khi chúng đi đến máy chủ hoặc người dùng cuối.

Với các phương pháp nhận diện virut nhanh chóng, thường xuyên cập nhật cơ sở dữ liệu lên đến hơn 800.000 mẫu virut, đảm bảo tính năng hoạt động hiệu quả giúp người dùng dễ dàng quản lý.

c ) Mã hóa thư điện tử và chống thất thoát dữ liệu

Mã hóa thư điện tử và chống thất thoát dữ liệu cho phép các doanh nghiệp có thể mã hóa các mail nhạy cảm trước khi gửi ra ngoài. Không yêu cầu cài đặt phần mềm trên máy tính người dùng. Dễ dàng cài đặt chỉ với ba bước thao tác đơn giản, không yêu cầu phải có key và chứng nhận tại máy người dùng. Cho phép quét Virus các  SMTP email đã mã hóa

 

3 . BẢO MẬT AN TOÀN WEB

a ) Lọc địa chỉ URL

Với bộ lọc địa chỉ URL mạnh mẽ, cơ sở dữ liệu được cập nhật hằng ngày với hơn 35 trăm triệu trang web trong 96 hạng mục cùng với hơn 65 ngôn ngữ khác nhau. Bộ lọc địa chỉ của Sophos được đánh giá là một trong những bộ lọc nổi tiếng toàn cầu.

b ) Bảo vệ phần mềm khỏi gián điệp

Hệ thống bảo vệ phần mềm gián điệp đáng tin cậy của Sophos UTM giúp ngăn chặn phần mềm gián điệp xâm nhập vào mạng công ty và ngăn ngừa nhiễm từ đường điện thoại nhà.

c ) Quét Virus

Công nghệ chống Virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus, sâu, Trojan, và phần mềm độc hại trong mail, web trước khi chúng đến với máy chủ hoặc máy tính để bàn.

d ) Quét HTTPS

Tính năng quét HTTPS của Sophos có khả năng quét cả các trang web mã hóa và bảo vệ chống sự lạm dụng và các hoạt động lướt web không mong muốn trên HTTPS.

e ) Bộ lọc ứng dụng

Bộ lọc Application của Sophos phát hiện các ứng dụng thông minh nhất và các chương trình Peer-to-Peer như Skype và cho phép thực thi các chính sách của công ty.

d ) Báo cáo

Các báo cáo luôn được cập nhật và dễ dàng quản lý giúp bạn luôn được cập nhật về những gì đang xảy ra bên trong hệ thống mạng của bạn.

 

4 . BẢO MẬT MÁY CHỦ ỨNG DỤNG WEB

a ) Quét Virus

Công nghệ chống virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus sâu, Trojan, và phần mềm độc hại trong mail, web trước khi chúng đến với máy chủ hoặc máy tính để bàn. Dựa trên sử dụng nhiều phương pháp nhận diện để quét cơ sở dữ liệu khổng lồ với quản lý linh hoạt.

b ) URL hardening

Tính năng URL Hardening của Sophos UTM cho phép bạn giữ khách truy cập vào đường dẫn thích hợp khi họ truy cập vào trang web của bạn nhằm xác định và ngăn chặn các mối đe dọa nguyên hiểm.

c ) Tường lửa cho ứng dụng Web

Tính năng tường lửa bảo vệ ứng dụng web cho bạn xác định và ngăn chặn việc tấn công hệ thống web với hơn 350 mẫu cập nhật liên tục, dễ dàng sử dụng, hỗ trợ nhiều cấu hình và hạn chế nguy cơ trộm cắp dữ liệu.

 

5 . BẢO MẬT THIẾT BỊ ĐẦU CUỐI

a ) Quét virus

Sophos giúp phát hiện và loại bỏ Virus, phần mềm gián điệp, loại bỏ phần mềm quảng cáo – ứng dụng không mong muốn để làm sạch các mối đe dọa.

b ) Quản lí thiết bị

Ngăn chặn lây nhiễm phần mềm độc hại qua các thiết bị để loại bỏ khả năng thất thoát dữ liệu, thiết lập các chính sách và kiểm soát các truy cập kết nối đến hệ thống mạng.

 

6 . BẢO MẬT KHÔNG DÂY

Quản lý tập trung tất cả các thiết bị Sophos Wireless đều được quản lý và theo dõi thông qua Sophos Security Gateway. Không yêu cầu cấu hình, việc cấu hình cho thiết bị sẽ được tiến hành từ thiết bị Sophos UTM ở HQ. Mạng không dây sẽ được bảo vệ thông qua những tính năng bảo mật của Firewall Sophos UTM.

Trên đây là một số phân tích cơ bản cùng những tính năng nổi bật của Sophos SG  đem lại. Hi vọng nó sẽ giúp bạn có một cái nhìn tổng quan hơn để quyết định lựa chọn gới sản phẩm phù hợp hợp với mục đích đích sử dụng của doanh nghiệp hoặc cá nhân.

Qúy Doanh nghiệp cần được tư vấn lựa chọn, sử dụng hoặc kĩ thuật vui lòng liên hệ Nam Trường Sơn Hà Nội

 

CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

Địa chỉ: Tầng 7 Tòa nhà Thăng Long, số 98A Ngụy Như Kon Tum, Quận Thanh Xuân, Hà Nội.

Tel: 024 6281 8045 | Fax: 024 6281 8046

Email: ntshanoi@nts.com.vn

 

LIÊN HỆ
 
Mọi thông tin chi tiết khác vui lòng điền vào mẫu thông tin để liên hệ với Nam Trường Sơn
 

Họ tên *

Email *

Nội dung liên hệ