Với nhiều doanh nghiệp có mô hình phân tán với nhiều chi nhánh, việc cho phép người dùng truy cập các ứng dụng Cloud hoặc các dịch vụ…Software-as-a-Service (SaaS) khiến hệ thống mạng WAN trở nên phức tạp và khó kiểm soát. Hơn nữa, các thiết bị IoT (máy in, camera, cửa từ, …) khi kết nối vào hệ thống mạng chi nhánh sẽ tạo ra nhiều lỗ hỏng trong hệ thống, từ đó attacker có nhiều hướng để tấn công vào hệ thống. Tất cả những vấn đề nêu trên đòi hỏi doanh nghiệp cần phải có chiến lược bảo mật phù hợp để ứng phó.
SD-Branch là gì?
Fortinet Secure SD-Branch là giải pháp giúp doanh nghiệp bảo mật cho hệ thống mạng và vẫn đảm bảo chất lượng truy cập của người dùng cho tới các ứng dụng Cloud hoặc ứng dụng nội bộ. Đối với kiến trúc Security Fabric của Fortinet, giải pháp Secure SD-Branch giúp mở phạm vi kiểm soát của Fabric tới tất cả các thiết bị đầu cuối đang kết nối vào hệ thống ở các chi nhánh.
Tổng quan giải pháp Secure SD-Branch
1. Thành phần
Giải pháp Secure SD-Branch bao gồm các thành phần sản phẩm sau: FortiGate Secure SD-WAN, FortiSwitch, FortiAP, FortiNAC (network access control) và FortiManager.
Nếu như giải pháp Secure SD-WAN cung cấp khả năng cung cấp kết nối WAN hiệu suất cao và vẫn đảm bảo kiểm soát dữ liệu truy cập của người dùng trên các kết nối WAN, thì với Secure SD-Branch cung cấp thêm khả năng kiểm soát và quản lý các truy cập và kết nối của người dùng ngay khi kết nối vào hệ thống mạng của doanh nghiệp. Qua đó, việc kiểm soát các kết nối và truy cập của thiết bị IoT có trong hệ thống tại các nhánh trở nên đơn giản.
Với mô hình SD-Branch, tại các nhánh các thiết bị FortiSwitch và FortiAP sẽ được quản trị trên thiết bị FortiGate Secure SD-WAN cung cấp khả năng nhận biết thiết thiết bị của người dùng ngay khi kết nối vào mạng của doanh nghiệp thông qua môi trường kết nối có dây (FortiSwitch) hoặc không dây (FortiAP).
Tại trung tâm là FortiManager với chức năng quản trị tập trung cấu hình các thiết bị tường lửa thế hệ mới FortiGate Secure SD-WAN, FortiNAC với chức năng ghi nhận thông tin từ các thiết bị FortiGate Secure SD-WAN về các thiết bị đầu cuối đang truy cập vào hệ thống mạng ở nhánh.
Dựa vào thông tin ghi nhận, FortiNAC có thể áp dụng các chính sách kiểm soát truy cập cho các thiết bị đầu cuối (bao gồm thiết bị người dùng và cả thiết bị IoT), với khả năng giám sát liên tục, FortiNAC còn có thể nhận biết các truy cập bất thường từ các thiết bị đầu cuối từ và ra lệnh cho các thiết bị FortiGate ở nhánh tiến hành chặn/cách ly thiết bị đầu cuối đang có hành vi bất thường.
2. Ưu điểm của giải pháp
Kết hợp giữa nâng cao kiểm soát hiệu suất va truy cập mạng WAN với kiểm soát các truy cập trong mạng LAN.
Khi FortiSwitch và FortiAP quản trị bởi FortiGate, trên FortiGate có thể tạo các chính sách bảo mật chi tiết ở mức độ từng Interface trên FortiSwitch hoặc SSID trên FortiAP, giúp mở rộng khả năng kiểm soát bảo mật ngay từ kết nối ở Layer Access.
Ngoài ra, tính năng quản trị FortiSwitch và FortiAP trên FortiGate hoàn toàn miễn phí, qua đó giảm thiểu được chi phí đầu tư cho việc quản trị tập trung các thiết bị cung cấp kết nối ở Layer Access.
