|
|
FG 30D – Firewall Fortinet FortiGate® – 30 Series
Nhà phân phối chính hãng Fortinet tại Việt Nam
|
Làm gì để bảo vệ Local Area Network khỏi sự tấn công của mã độc?
Theo như định nghĩa trên trang Wikipedia, mạng máy tính cục bộ (Local Area Network hay còn gọi là mạng LAN) là một hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ như nhà ở, phòng làm việc, trường học,.. Các máy tính trong hệ thống mạng LAN có thể chia sẻ tài nguyên với nhau, mà điển hình chủ yếu chính là chia sẻ các tập tin, máy in, máy quét và một số thiết bị khác (hiểu thêm về Local Area Network tại đây).
Sự tương tác trong việc chia sẻ các thông tin nội bộ một cách thường xuyên như thế này đã tạo nên sự thuận lợi trong quy trình làm việc của mỗi doanh nghiệp; tăng tốc độ và hiệu suất công việc: giảm thiểu tối đa thời gian “vận chuyển” tài liệu giữa các bộ phận, các phòng ban với nhau. Tuy nhiên, đi kèm với sự tiện lợi luôn xuất hiện mặt rủi ro trong việc bảo mật thông tin doanh nghiệp.
Thông tin mật trong tài liệu, tệp tin được chia sẻ có thể bị phát tán bởi các mã độc do Hacker gây nên; thông tin nội bộ bị tràn ra ngoài hoặc lọt vào tay đối thủ chỉ trong tích tắc mà không một dấu vết để lại,… Vậy thì, doanh nghiệp cần làm gì để bảo vệ Local Area Network khỏi sự tấn công của mã độc? Đây chính là những nỗi lo không của riêng một doanh nghiệp nào, trong việc bảo vệ mạng LAN.
Training kiến thức về Social Engineering cho nhân viên
Nguyên nhân đầu tiên cũng là nguyên nhân cơ bản nhất dẫn tới các sự cố về an toàn thông tin tăng cao chính là việc doanh nghiệp hoặc tổ chức đã không training kiến thức về Social Engineering cho chính nhân viên của mình.
Đây chính là thuật ngữ ám chỉ đến hình thức tấn công hay lừa đảo phi kỹ thuật liên quan đến thao tác tâm lý của con người để dụ dỗ họ tiết lộ thông tin mật. Hình thức thu thập, truy cập hoặc gian lận thông tin ở dạng này có mức độ nguy hiểm cao hơn hình thức truyền thống; là bước khởi đầu cho một chiến lược tấn công mạng nội bộ của doanh nghiệp một cách phức tạp hơn.
Các chuyên gia An ninh mạng đã cho hay rằng, trong những năm gần đây, một số doanh nghiệp đã bị tin tặc lấy cấp thông tin nội bộ chỉ vì sự “vô tư” trong việc “nhấp xem” tệp tài liệu của một số nhân viên trong chính tổ chức của mình.
Một trường hợp khác, mặc dù đã được thông báo về việc cập nhật bản “vá lỗ hổng” Windows nhưng vì đã không update bản vá mới nhất của Microsoft nên máy tính nạn nhân đã bị nhiễm mã độc Wannacry và ảnh hưởng gián tiếp đến các bộ phận có sự tương tác trong chia sẻ tệp, gửi mail qua lại với nhau.
Chính vì lý do không được đào tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, những sự cố đã nêu cứ xảy ra một cách “rất tự nhiên” với mạng nội bộ của doanh nghiệp. Liên tục training kiến thức về tấn công hay lừa đảo phi kỹ thuật cho nhân viên chính là một trong những cách giúp hạn chế sự tấn công của các mã độc mà mọi doanh nghiệp đều nên làm ngay.
1. Phân quyền truy cập tệp rõ ràng
Chia sẻ và cấp quyền truy cập, đóng góp trong tệp tài liệu của nội bộ để quá trình hoàn thành công việc được diễn ra một cách trôi chảy hơn là việc tốt mà mọi tổ chức đều nên làm. Tuy nhiên, phân quyền truy cập tệp một cách rõ ràng chính là mấu chốt giúp bảo vệ thông tin doanh nghiệp một cách an toàn mà mọi tổ chức cần lưu tâm.
Khuyến cáo của các chuyên gia An ninh mạng hãng Fortinet (USA) cũng nhấn mạnh rằng, một trong những nguyên nhân làm mất thông tin dữ liệu chính là người quản trị không phân quyền rõ ràng cho thành viên. Lợi dụng điều này, nhân viên nội bộ đã có thể đánh cắp, tráo đổi, thay đổi, chia sẻ thông tin của doanh nghiệp một cách rất dễ dàng.
2. Lỗ hổng tồn tại trên thiết bị
Theo khảo sát mới nhất của Kaspersky, hơn 80 ứng dụng bị trộm mật khẩu tồn tại trên Google play store với hàng triệu lượt tải mỗi ngày. Điều này chứng minh rằng nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC… mà không tự hỏi rằng “liệu phần mềm này có chứa lỗ hổng hay không”.
Nếu quan tâm đến các kiến thức về công nghệ, người dùng sẽ nắm được vấn đề: Các phần mềm ứng dụng luôn tồn tại những lỗ hổng về bảo mật và nguy cơ tấn công; việc cài đặt một ứng dụng gì đó về các thiết bị di dộng cá nhân hay PC không phải là một quyết định dễ dàng nếu họ không tìm hiểu kỹ các thông tin về ứng dụng hay phần mềm đó.
Chiến lược gia An ninh mạng của Fortinet, ông Chew Poh Chang cũng đã đưa ra kết quả dự đoán, vào năm 2018 sẽ có sự trỗi dậy của Hivenet và Swarmbot có khả năng tự học
hỏi. Tin tặc mạng sẽ sử dụng những thiết bị có trí thông minh cao hơn để thay thế botnet, tạo ra những hướng tấn công mang lại hiệu quả cao hơn. Vì vậy, bản thân mỗi doanh nghiệp, hãy kiểm tra lại mạng nội bộ (Local Area Network hay còn gọi là mạng LAN) của chính tổ chức mình để “trám” lại các lỗ hổng đang hiện hữu.
3. “Cầu cứu” ứng dụng tường lửa
“Cầu cứu” ứng dụng tường lửa (Firewall) chính là việc mà các các tổ chức đã và đang thực hiện nhằm bảo mật tuyệt đối thông tin doanh nghiệp mình. Thế hệ tường lửa đang rất được tín nhiệm phải kể đến là Fortinet FortiGate 30D của hãng ứng dụng tường lửa hàng đầu tại Mỹ – Fortinet.
Các chuyên gia An ninh mạng cùng tạp chí Fortune cũng đã đánh giá rất cao các phiên bản tường lửa của Fortinet. Ngoài Fortinet FortiGate 60E, Fortinet FortiGate 80D, … phiên bản Fortinet FortiGate 30D dành cho các doanh nghiệp nhỏ đang nhận được đánh giá rất tốt từ người dùng.
Dòng Fortinet FortiGate 30D cung cấp một giải pháp bảo mật mạng tuyệt vời trong một máy tính để bàn, thiết kế nhỏ gọn thích hợp đặt ở các chi nhánh văn phòng doanh nghiệp. Với tính năng bảo vệ chống lại các mối đe dọa trên mạng với SD-WAN an toàn hàng đầu trong ngành với giải pháp đơn giản và dễ triển khai.
Fortinet FortiGate 30D: Giải pháp tường lửa thông minh thế hệ mới
Fortinet FortiGate 30D là loạt thiết bị bao gồm cả tường lửa, IPS, ứng dụng điều khiển, VPN và web lọc — tất cả quản lý từ một bàn điều khiển. Thiết bị cũng bao gồm các công nghệ mới nhất trong việc nâng cao mối đe dọa bảo vệ, được thiết kế để bảo vệ chống lại mối đe dọa nâng cao liên tục (APT).
Cung cấp dịch vụ đăng ký bảo mật FortiGuard® tùy chọn năng động, tự động cập nhật và đảm bảo thông tin mới nhất bảo vệ chống lại mối đe dọa tinh vi. Ngoài ra, Fortinet FortiGate 30D còn giúp loại bỏ nhiều thiết bị phần cứng và phần mềm giải pháp để đơn giản hóa an ninh và làm giảm tổng chi phí sở hữu.
Fortinet FortiGate 30D sở hữu các tính năng nổi bật như:
- Antivirus: chống Virus
- Web filtering: Lọc Web
- Data leak prevention: Chống thất thoát dữ liệu
- Application Control: Lọc Ứng dụng
- Spyware/ Grayware: Chống phần mềm gián điệp
- Phishing: Chống tấn công giả mạo
- Antispam: Chống Spam
- Intrusion Protection: Chống tấn công xâm nhập
- Web Content Filtering: Lọc nội dung Web
Điều gì khiến các doanh nghiệp hài lòng ở thiết bị Fortinet FortiGate 30D?
Kết nối an toàn:
- Stateful Firewall: Ngăn chặn việc truy cập bất hợp pháp nhằm bảo vệ hệ thống mạng nội bộ.
- Ipsec & SSL VPN: Cung cấp kết nối an toàn tới tài nguyên mạng nội bộ.
Tích hợp bảo mật về ứng dụng và nội dung:
- Trusion Prevent: Ngăn chặn việc khai thác lỗ hổng bảo mật, kiểm soát các ứng dụng.
- Antivirus/Antispyware: Ngăn ngừa sự phân tán nội dung độc hại, và virus thông qua Internet.
Bảo mật ứng dụng:
- Web filtering: Cấm truy cập đến những địa chỉ đáng ngờ, lừa đảo, chứa nội dung độc hại, vi phạm các chính sách bảo mật của tổ chức, Công ty.
- Antispam: Lọc và loại bỏ những email rác.
- Application Control: Fortinet Fortigate 30D có thể nhận dạng được lưu lượng mạng được tạo ra bởi số lượng lớn các ứng dụng.
Thiết bị bảo mật (UTM):
- Bảo mật và kết nối hợp nhất cho các doanh nghiệp nhỏ.
- Bảo vệ được đánh giá cao nhất để ngăn chặn các mối đe dọa.
- Tích hợp mạng có dây và không dây để đơn giản hóa CNTT.
- Phần cứng được xây dựng nhằm mục đích cho hiệu suất tốt nhất trong ngành.
- Quản lý đám mây để quản trị dễ dàng.
Đảm bảo SD-WAN:
- Bảo mật truy cập Internet trực tiếp cho ứng dụng đám mây, cải thiện độ trễ và giảm chi tiêu chi phí WAN.
- Hiệu quả, hiệu suất và khả năng phòng ngừa cao.
- Bộ điều khiển đường dẫn WAN và giám sát sức khỏe liên kết để tốt hơn hiệu suất ứng dụng.
- IPsec VPN và SSL tốt nhất cho ngành xử lý bảo mật, kiểm tra hiệu suất.
- Quản lý tập trung và triển khai Zero Touch.
Giao diện:
1. Cổng USB
2. Cổng điều khiển
3. Cổng WAN WAN RJ45 2x
4. 1x Cổng RJ45 DMZ của GE
5. Cổng nội bộ 7x GE RJ45
Được hỗ trợ bởi SPU SoC3:
- Kết hợp một CPU dựa trên RISC với nội dung SPU độc quyền của Fortinet và bộ vi xử lý mạng cho hiệu suất cao.
- Đơn giản hóa thiết kế thiết bị và cho phép đột phá hiệu suất cho các mạng nhỏ hơn.
- Hỗ trợ tăng tốc tường lửa trên tất cả các kích thước gói cho thông lượng tối đa.
- Cung cấp xử lý nội dung UTM tăng tốc cho hiệu suất bảo vệ vượt trội.
- Tăng tốc hiệu suất VPN, cho tốc độ cao, an toàn tiếp cận từ xa.
Thông tin thông số kỹ thuật: Fortinet Fortigate 30D và sản phẩm Fortiwifi 30D
| Mã sản phẩm | FG-30D | FWF-30D |
| Firewall Throughput (1518/512/64 byte UDP) | 800 / 800 / 800 Mbps | 800 / 800 / 800 Mbps |
| Firewall Latency | 8 µs | 8 µs |
| Concurrent Sessions | 200,000 | 200,000 |
| New Sessions/Sec | 3,500 | 3,500 |
| Firewall Policies | 5,000 | 5,000 |
| IPSec VPN Throughput | 350 Mbps | 350 Mbps |
| Max G/W to G/W IPSEC Tunnels | 20 | 20 |
| Max Client to G/W IPSEC Tunnels | 250 | 250 |
| SSL VPN Throughput | 25 Mbps | 25 Mbps |
| Recommended SSL VPN Users | 80 | 80 |
| IPS Throughput | 150 Mbps | 150 Mbps |
| Antivirus Throughput (Proxy-Based/ Flow-Based) | 30 / 40 Mbps | 30 / 40 Mbps |
| Max FortiAPs (Total / Tunnel) | 2 / 2 | 2 / 2 |
| Max FortiTokens | 20 | 20 |
| Max Registered FortClient | 10 | 10 |
| Virtual Domains ( Default/Max) | ||
| Interfaces (FE, GE ports) | 5x GE RJ45 | 5x GE RJ45 |
| Interfaces (Others) | Wireless 802.11 a/b/g/n | |
| Local Storage | ||
| Power Supplies | Single AC Power Supply | Single AC Power Supply |
| Form Factor | Desktop | Desktop |
Theo các chuyên gia bảo mật An toàn thông tin mạng tại Việt Nam cho biết, trong năm 2017, số vụ tấn công và lừa đảo trên Internet ngày càng gia tăng. Chỉ tính riêng nửa đầu năm, cả nước đã có 6.303 vụ. Điều đó cho thấy, các doanh nghiệp ở Việt Nam còn rất chủ quan trong vấn đề đảm bảo an ninh mạng. Chỉ số an toàn thông tin của các doanh nghiệp chỉ ở mức trung bình 50 – 60%.
Trên thế giới, tình hình an toàn thông tin, bảo mật an ninh mạng cũng ở mức đáng báo động, tiêu biểu là vụ mã độc Wannacry và Ransomware đã xảy ra trong những năm vừa rồi. Thông tin doanh nghiệp bị tấn công bằng mã độc sẽ còn tiếp tục diễn ra ở cấp độ tinh xảo hơn vào những năm tới đây, mà đối tượng dễ bị “để mắt” nhất chính là những doanh nghiệp chuyên cung cấp các dịch vụ đám mây và dịch vụ thương mại, cơ quan nhà nước, hạ tầng trọng yếu, doanh nghiệp nhỏ,…
Để biết thêm thông tin chi tiết về sản phẩm tường lửa Fortinet FortiGate 30D.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân Phối chính hãng chính thức của Fortinet. Đại lý cấp cao nhất tại thị trường Việt Nam.
Web: https://www.vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội
