GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS...

GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP

SOPHOS UNIFIED THREAT MANAGEMENT

- 2016 -

CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016

A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM

P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

1

THÔNG TIN KIỂM SOÁT

Đơn vị chịu trách nhiệm

Công ty cổ phần tích hợp hệ thống Nam Trường Sơn

Địa chỉ : 20 Tăng Bạt Hổ, P.11, Q. Bình Thạnh, TP. HCM

Điện thoại : +84 08 6680 5046

Fax : +84 08 3841 5555

Website : http://ntssi.vn

Mô tả Tài liệu kỹ thuật mô tả các giải pháp

Biên soạn DASS 2016

Biên tập NTSSI 2016

Phiên bản

Thời hạn hiệu lực

Phạm vi lưu hành Dành riêng cho nội bộ NTS và khách hàng liên quan

Tài liệu thay thế cho

Các tài liệu đính kèm

Khách hàng

Địa chỉ

Điện thoại

Người liên hệ



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

2

MỤC LỤC

1 TỔNG QUAN ..........................................................................................................3

2 GIẢI PHÁP SOPHOS UTM ...................................................................................4

2.1 SOPHOS UTM : .................................................................................................4

2.2 MÔ HÌNH TRIỂN KHAI ....................................................................................5

2.3 GIỚI THIỆU SOPHOS UTM .............................................................................6

2.3.1 Điểm mạnh .....................................................................................................6

2.3.2 Sản phẩm ........................................................................................................6

2.4 THÔNG TIN KỸ THUẬT ................................................................................ 10

2.4.1 Bảo mật cho hệ thống mạng (Network Protection) ........................................ 10

2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection ) ................................. 17

2.4.3 Bảo mật cho Web (UTM Web Protection) ..................................................... 21

2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection) ......................... 24

2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) ................................ 28

2.4.6 Bảo mật không dây ( UTM Wireless Protection) ........................................... 30

2.4.7 Sophos RED ( Sophos Remote Ethernet Device) ............................................ 32



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

3

1 TỔNG QUAN

Những thách thức về bảo mật trong ngành công nghệ thông tin ngày nay là gì ?

Trong những năm gần đây, số lượng và sự đa dạng của các nguy cơ đến từ Internet đã

phát triển đáng kể. Vì vậy, đòi hỏi phải có các công cụ để chống lại các nguy cơ này. Bên

cạnh đó hiện nay bùng nổ mạnh mẽ việc nhân viên sử dụng những thiết bị di động cá

nhân (smartphone, tablet....) kết nối vào hệ thống mạng và dễ dàng sao chép mọi dữ liệu

của công ty, không loại trừ những tiện ích sao lưu trực tuyến (Dropbox, Box, Skydrive...)

sẽ làm ảnh hưởng không nhỏ đến mức độ bảo mật cho công ty.

Để bảo vệ hệ thống mạng khỏi các nguy cơ tấn công đa dạng từ môi trường internet, các tổ chức thường sử dụng nhiều thiết bị bảo mật khác nhau như: Hệ thống IPS, VPN Router và Firewall. Những thiết bị này yêu cầu cấu hình, bảo trì và quản lý phức tạp, trong khi người dùng mong muốn có một thiết bị có đầy đủ tính năng và bảo vệ mạng một cách toàn diện.

Hình 1: Bảo mật càng cao, càng mất nhiều tiền và thời gian



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

4

Tích hợp là chìa khóa cho vấn đề này

Một thiết bị được tích hợp tất cả các tính năng bảo mật và quản lý nhằm mang lại hiệu quả

tốt, nhanh và tiện lợi nhất, là chìa khóa để giải quyết vấn đề về thời gian và tiền bạc. Đó

mong muốn của hầu hết tất cả các nhà quản trị mạng bây giờ.

2 GIẢI PHÁP SOPHOS UTM

2.1 SOPHOS UTM

Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM. Thiết bị này được tích hợp đa tính năng trên một thiết bị phần cứng chuyên biệt, dễ dàng quản lý và cung cấp khả năng bảo vệ toàn diện hệ thống mạng.

Hình 2. Các tính năng của SOPHOS UTM



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

5

Hình 3. Quá trình phát triển của SOPHOS UTM

2.2 MÔ HÌNH TRIỂN KHAI

Hình 4. Mô hình triển khai SOPHOS UTM



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

6

2.3 GIỚI THIỆU SOPHOS UTM

2.3.1 Điểm mạnh

- Bảo mật cao

- Dễ dàng triển khai

- Tất cả tính năng được tích hợp sẵn trên một thiết bị duy nhất

- Quản lý đơn giản tất cả chỉ duy nhất qua giao diện Web-base

- Khả năng mở rộng hệ thống cực kỳ linh hoạt

- Hỗ trợ đa ngôn ngữ

2.3.2 Sản phẩm

1. Thiết bị phần cứng

Các sản phẩm Sophos UTM trên nền phần cứng được xây dựng với mục đích tạo ra một

thiết bị bảo mật có hiệu suất cao. Ứng dụng bảo mật cùng với kết hợp với hệ thống phần

cứng chạy trên nền máy chủ Intel cho hiệu suất tối ưu và phù hợp với từng mô hình của

mỗi doanh nghiệp. Bên dưới là các dòng sản phẩm hiện có của Sophos UTM SG series.



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

7

Hình 5. Các dòng sản phẩm phần cứng của Sophos UTM

2. FleXi Port modules các loại

o Loại dành cho dòng Medium 1U rack mount appliance



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

8

o Loại dành cho dòng Large 2U rack mount appliance

3. Thông tin chi tiết cấu hình thiết bị Sophos SG Series

sophos-sg-series-appliances.pdf

4. Thiết bị phần mềm

Chạy trên các máy tính và máy chủ tương thích với chip Intel

Giá cả được tính theo số lượng IP hoặc User

Sản phẩm phần mềm Sophos UTM có thể cài đặt từ CD (nguồn cài đặt có thể tải

trực tiếp từ máy chủ của hãng). Hiệu suất hoạt động còn phụ thuộc vào phần

cứng của thiết bị.

Yêu cầu phần cứng tối thiểu:

Bộ xử lý 1.5+ GHz

2 GB RAM

Ổ cứng 20 GB

Ổ CD-ROM

Số lượng Card mạng 2 hoặc nhiều hơn

3. Thiết bị ảo



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

9

Chạy trên tất cả máy ảo VMware

Giá được tính theo số lượng IP hoặc số

người dùng

Ứng dụng ảo của Sophos UTM hướng đến

các nhà quản trị mạng muốn đặt nhiều ứng

dụng trên một máy chủ nhằm giảm chi phí cho phần cứng, phần mềm và bảo trì.

Cấu hình phần cứng tối thiểu:

2 GB RAM

Ổ cứng 40 GB chuẩn IDE hoặc SCSI

3 Card mạng (Internet, Local Net, Demilitarized Zone)

Hình 6. Các dạng triển khai hệ thống tường lửa linh hoạt



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

10

2.4 THÔNG TIN KỸ THUẬT

2.4.1 Bảo mật cho hệ thống mạng (Network Protection)

Mô hình triển khai Network Protection tham khảo

2.4.1.1 Tường lửa ( Firewall )

Hê thống tường lửa của các sản phẩm Sophos UTM kết hợp nhiều công cụ có tính năng

mạnh mẽ cho phép quản lý luồng lưu lượng từ Internet vào mạng nội bộ và ngược lại

Bộ lọc gói tin

Bộ lọc các ứng dụng chạy ẩn

Quản lý Rules linh hoạt

o Có thể quản lý rules theo từng máy, từng nhóm, từng lớp mạng và nhóm

người dùng VPN

o Tự động áp Rules cho các ứng dụng và dịch vụ nội bộ

o Kích hoạt theo thời gian thực

o Chuyển mạch dựa theo Policy

o Tạo được quy định trên từng cổng mạng



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

11

Chuyển đổi địa chỉ mạng ( NAT )

o Hỗ trợ SNAT/DNAT/FullNAT/1:1

o Masquerading

2.4.1.2 Hệ thống phòng chống xâm nhập kết hợp với chức năng ATP

Hệ thống phòng chống xâm nhập của Sophos UTM chặn đứng kẻ xâm nhập và bảo vệ hệ

thống trước những mối đe dọa tinh vi nhất nhờ công nghệ quét tích hợp

Nhận diện và ngăn chặn các giao thức,ứng dụng tấn công vào hệ thống thông

qua các gói tin ẩn.

Cơ sở dữ liệu với hơn 18,000+ rules :

o Tìm kiếm, quét port, thẩm vấn và quét host

o Các ứng dụng có nguy cơ tấn công hệ thống mạng

o Các giao thức có thể bị lợi dụng để xâm nhập

Phát hiện xâm nhập và ngăn chặn

o Cảnh báo cho người quản lý hoặc khóa xâm nhập ngay lập tức

Giao diện quản lý dễ dùng

o Bạn chỉ cần 1 cú click chuột để tắt hoặc mở một chức năng trên Sophos

UTM

Advanced Threat Protection (ATP)

o Phát hiện và chặn các traffic có chứa các mẫu lệnh và điều khiển dịch vụ như DNS, AFC, HTTP Proxy and firewall

o Định danh được các máy tính bị nhiễm hoặc có chứa các biểu hiện hành vi trong mạng bất thường

o Cơ chế phát hiện Sandboxing giúp chọn lọc các mã nhúng đáng ngờ để nhằm xác định mục đích nguy hiểm

2.4.1.3 Bảo vệ tấn công từ chối dịch vụ ( DoS )

Hệ thống bảo vệ tấn công từ chối dịch vụ của Sophos UTM cho bạn sự mềm dẻo và linh

hoạt trong việc bảo vệ hệ thống mạng trước các dạng tấn công qua cổng mạng vào máy

chủ.



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

12

DoS and DDoS (Distributed Denial of Service) / Flooding Protection

o TCP SYN Flood Protection

o UDP Flood Protection

o ICMP Flood Protection

o Based on Source and/or Destination IP Address

o Adjustable maximum allowed packet rates

o Adjustable logging level

Port-Scan Protection

o Log, drop or reject detected port scan traffic

o Adjustable logging level

2.4.1.4 Quản lý băng thông

QoS của Sophos UTM là sự kết hợp giữa hai cơ chế ưu tiên và cơ chế dành riêng băng

thông cho các dịch vụ và giao thức chạy trong mạng. Trong đó có một số tính năng:

Hạn chế băng thông đi ra mạng ngoài (Mức băng thông tối thiểu,tối đa và

giới hạn tổng số lưu lượng) dựa trên:

o Địa chỉ nguồn/đích của máy chủ hoặc mạng

o Dịch vụ hoặc cổng mạng

o Các giá trị TOS/DSCP

o Quản lý lưu lượng của các ứng dụng (hơn 900 ứng dụng)

Tối ưu hóa băng thông đi vào dựa trên các cơ chế:

o Stochastic Fairness Queuing (SFQ)

o Random Early Detection (RED)

o Proportional bandwidth shaping

o Dynamically adapts amount of reserved bandwidth to available link speeds

Tùy chỉnh lưu lượng tải xuống



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

13

o Làm giảm tốc độ tải gói tin một cách thông minh để chống nghẽn mạng

Tối ưu hóa lưu lượng tải lên

o Tăng tốc các gói tin TCP (SYN, ACK, …)

2.4.1.5 Truy cập từ xa dùng SSL

Công nghệ truy cập từ xa sử dụng SSL của Sophos UTM cho phép người dùng có thể

thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện

thoại thông minh vào mạng của công ty

Có thể truy cập vào tất cả các tài nguyên trong hệ thống mạng

Phương pháp chứng thực và mã hóa của SSL:

o DES, 3DES and AES (lên đến 256 bts)

o MD5, SHA

Hỗ trợ nhiều tính năng:

o Phần mềm miễn phí Sophos SSL VPN Client (dựa trên OpenVPN Client

có thể chạy trên Windows, Linux, MacOSX, và nhiều hệ thống UNIX khác)

o Hỗ trợ các nền tảng hệ điều hành di động IOS và Andorid

Cấu hình đơn giản thông qua Sophos’s UserPortal:

o Bạn có thể tải về phần mềm Sophos SSL client, các file cấu hình, chìa

khóa và chứng nhận chỉ với một cú nhấp chuột

o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài

phút

Tự động tạo đường kết nối

Tự động cập nhập cấu hình mạng

Các địa chỉ IP được gán bởi một dãy địa chỉ IP ảo ( tách biệt với hệ thống

mạng nội bộ )

Giảm tải lưu lượng VPN



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

14

2.4.1.6 Truy cập từ xa sử dụng IPSec

Công nghệ truy cập từ xa sử dụng IPSec của Sophos cho phép người dùng có thể thực

hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại

thông minh vào mạng của công ty:

Hỗ trợ tất cả các chứng thực và mã hóa của IPSec:

o DES, 3DES, AES, Serpent, Blowfish, Twofish

o MD5, SHA-1

o XAUTH cho phép tích hợp hệ thống One-Time-Password

Hỗ trợ IPSec Clients:

o Sophos Secure Client chạy được trên Windows XP, Windows Vista và

Windows 7 )

o Cisco IPSec client

Cấu hình đơn giản thông qua Sophos’s UserPortal:

o Bạn có thể tải về phần mềm SSL client, các file cấu hình, chìa khóa và

chứng nhận chỉ với một cú nhấp chuột

o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài

phút

2.4.1.7 Truy cập từ xa qua Windows

Có thể kết nối các người dùng sử dụng điện thoại vào mạng công ty dễ dàng bằng cách sử

dụng các giao thức của Windows:

PPTP (Point-To-Point Tunneling Protocol)

o Hỗ trợ mã hóa cao (128 bit)

o Chứng thực nội bộ hoặc thông qua RADIUS

o Các giao thức chứng thực: MSCHAPv2

o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn

o Hỗ trợ cả Windows và Apple iPhone client



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

15

L2TP (Layer-2-Tunneling Protocol) over IPSec

o Chứng thực thông qua một chìa khóa chung hoặc chứng chỉ X.509

o Chứng thực nội bộ hoặc thông qua RADIUS

o Các giao thức chứng thực: PAP, CHAP, MSCHAP, MSCHAPv2

o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn

o Hỗ trợ cả Windows và Apple iPhone client

HTML5

o Dễ dàng kết nối thông qua trình duyệt web, không đòi hỏi cài đặt Java,

Active-X

o Hỗ trợ FDP, VNC, SSH, Telnet, WebUI và WebApps

o Hỗ trợ các thiết bị di động (IOS, Android)

2.4.1.8 Xác thực qua danh bạ (Directory )

Sophos UTM có thể xác thực dễ dàng với các hệ thống khác nhờ công nghệ tích hợp

nhiều hệ thống như :

Active Directory

eDirectory

Radius

Tacacs+

LDAP Local

Tính năng Single Sign-On (SSO) hỗ trợ cho:

Active Directory

eDirectory

Một số tính năng khác:

Tự động tạo User và xác thực

Kiểm tra xác thực dễ dàng bằng cách nhấn nút “ TEST “ có sẵn



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

16

Hỗ trợ Windows Server 2008

2.4.1.9 Hệ thống UserPortal

Tính năng UserPortal trên web của Sophos UTM đưa ra nhiều tùy chọn cho người dùng

cuối để theo dõi và giám sát, do đó giúp giảm thiểu khối lượng công việc của quản trị viên

trong việc giải quyết các truy vấn của người dùng.

Mục cách ly Mail SMTP / POP3 o Tìm kiếm, xem, phát hành, tải về, xóa thư rác và thư của bạn trong phần cách ly

cá nhân Mục báo cáo thư cá nhân

o Dẽ dàng có được cái nhìn tổng quan về lưu lượng mail Mục danh sách trắng cho cá nhân

o Các địa chỉ trong danh sách trắng sẽ được gửi đi mà không cần phải qua bộ quét Mục quản lý tài khoản POP3

o Các tài khoản sẽ được quản lý thông qua Sophos UTM để lọc spam và quét virus Mục tải về gói truy cập từ xa bao gồm phần mềm VPN Client, tập tin cấu hình

và giấy chứng nhận cho: o L2TP, PPTP, SSL, IPSec

Toàn diện Hỗ trợ Ngôn ngữ o Có sẵn 15 ngôn ngữ địa phương o Có thể tùy chỉnh trang đăng nhập



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

17

Hình 6. Mail Management

2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection )



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

18

Ngăn chặn virus, thư rác, các dạng lừa đảo qua mạng và chống mât mát thông tin

các email nhạy cảm từ internet.

Mô hình mail flow tham khảo

Tính năng Mail Protection giúp lọc thư rác và quét virus trước khi mail đi đến người dùng

cuối giúp người dùng tránh được các nguy cơ đến từ thư rác, virus, các dạng lừa đảo qua

mạng (phishing) và chống mất mát thông tin của email nhạy cảm thông qua tính năng mã

hóa email.

2.4.2.1 Chống thư rác và Antiphishing

Sophos UTM tích hợp nhiều công cụ lọc uy tín và mẫu thư rác, làm tăng độ dò tìm chính

xác khi quét thư rác.

Phát hiện và sắp xếp các email SMTP và POP3 không được yêu cầu Có khả năng xác định thư rác cao nhất thông qua việc sử nhiều phương pháp để

xác định thư rác: o Reputation service with spam outbreak monitoring based

on patented Recurrent-Pattern-Detection technology o Advanced spam detection techniques: RBL, heuristics, SPF checking,

BATV, URL scanning, grey listing, RDNS/HELO checks, expression filter and recipient verification

o Block spam and malware during the SMTP transaction o Global & per-user domain and address black/white lists o Recipient Verification against Active Directory account



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

19

o E-mail scanning with SMTP and POP3 support o Dual antivirus engines (Sophos & Avira) o Archived and compressed attachment scanning with deep-level support o Scan embedded mail formats: Block malicious and unwanted files with

MIME type checking o Quarantine unscannable or over-sized messages o Filter mail for unlimited domains and mailboxes o Automatic signature and pattern updates o SPF (Sender Policy Framework) record checking*

Quản lý linh hoạt o User-quarantine reports mailed out daily at customizable times o Log Management service support o Customizable User Portal for end-user mail management, in 15 languages o Anonymization of reporting data to enforce privacy policy o Over 50 Integrated reports o PDF and CSV exporting of reports o Customizable email footers and disclaimers o Setup wizard and context sensitive online help

Chống lừa đảo qua mạng (Antiphishing) o Chống thư rác lừa đảo thông qua các signature có sẵn trong danh mục được

xem là nguy hiểm. o Phát hiện và ngăn chặn các URL mới nhất giả mạo ngay trong email o Ngăn chặn tự động tải về các tập tin, hình ảnh, quảng cáo ngay trong email.

Giao diện quản lý người dùng UserPortal với trên 15 ngôn ngữ giúp báo cáo cho người dùng biết các email đã bị chặn và cho phép người dùng tự chọn hành động đối với email đó.

2.4.2.2 Quét virus

Công nghệ chống virus đáng tin cậy của Sophos và Avira quét và phát hiện ngay cả bên trong tập tin đính kèm giúp ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email trước khi chúng đi đến máy chủ hoặc người dùng cuối. Sử dụng nhiều phương pháp nhận diện Virus

o Phân tích hành động o Dựa trên database có sẵn

Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

20

Cơ sở dữ liệu khổng lồ : o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động qua hệ thống Up2Date

Quản lý linh hoạt o Có thể chỉ định định dạng file và nội dung để ngăn chặn o Email và file đính kèm có thể bị chặn, với các tin nhắn phản hồi đến người gửi

để người gửi có thể kiểm tra lại

2.4.2.3 Mã hóa thư điện tử và chống thất thoát dữ liệu (Email Encryption and DLP)

Công nghệ mã hóa thư điện tử của Sophos UTM cho phép các doanh nghiệp có thể mã hóa các mail nhạy cảm trước khi gửi ra ngoài Mã hóa và chữ ký điện tử cho email SMTP o Hỗ trợ OpenPGP và S/MIME o Patent-pending SPX encryption for oneway message encryption

Ẩn hoàn toàn với người dùng o Transparent en-/decryption and digital signing for SMTP e-mails o Không yêu cầu cài đặt phần mềm trên máy tính người dùng

Dễ dàng cài đặt o Chỉ cần ba bước để cấu hình

Trung tâm quản lý các key và chứng nhận o Không cần phải có key và chứng nhận tại máy người dùng

Cho phép quét Virus các SMTP email đã mã hóa DLP engine với chức năng tự động scan emails và file đính kèm với nội dung

nhạy cảm Pre-packaged sensitive data type content control lists (CCLs) for PII, PCI,

HIPAA, and more, maintained by SophosLabs Hỗ trợ đầy đủ chuẩn X.509

Hình 7. Email Encryption



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

21

2.4.3 Bảo mật cho Web (UTM Web Protection)

UTM Web Protection bảo vệ nhân viên khỏi các mối đe dọa và cho phép áp dụng nhiều

chính sách đối với việc truy cập web của nhân viên.Ngăn chặn các phần mềm gián diệp và

virus trước khi nó tấn công vào mạng. Các báo cáo được thể hiện chi tiết và dễ dàng trong

việc điều chỉnh chính sách.

Mô hình triển khai Web Protection tham khảo

2.4.3.1 Bộ lọc địa chỉ URL

Bộ lọc địa chỉ mạnh mẽ có thể hỗ trợ người dùng truy cập tới hơn 3.800.000.000 các trang web và thực thi chính sách với các trang web này Cơ sở dữ liệu được cập nhật hằng ngày với hơn 35 trăm triệu trang web trong

96 hạng mục cùng với hơn 65 ngôn ngữ khác nhau: o Ảnh khoả thân, cờ bạc, các hoạt động tố tụng hình sự, mua sắm, thuốc, công việc

tìm kiếm, thể thao, giải trí, vv o Các chuyên mục cá nhân o Hỗ trợ đến 65 ngôn ngữ o Tái phân loại thông qua hình thức trực tuyến

Thời gian đáp ứng nhanh thông qua cơ sở dữ liệu toàn cầu



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

22

Bộ lọc đia chỉ của Sophos được đánh giá là một trong những bộ lọc nổi tiếng toàn cầu

Có thể sử dụng danh sách trắng và danh sách đen cho nhóm người sử dụng Nhiều cách để xác thực người dùng

o Active Directory SSO, SSO eDirectory, LDAP, RADIUS / TACACS + o Thực hiện chính sách theo thời gian

2.4.3.2 Bảo vệ trước phần mềm gián điệp

Hệ thống bảo vệ phần mềm gián điệp đáng tin cậy của Sophos UTM giúp ngăn chặn phần mềm gián điệp xâm nhập vào mạng công ty và ngăn ngừa nhiễm từ đường điện thoại nhà. Ngăn chặn việc tải về phần mềm Spyware, Adware, và phần mềm độc hại khác Hệ thống phòng chống xâm nhập lấy thông tin về Spyware từ máy chủ Kiểm tra lại lần nữa đối với các đường dẫn bị xem như là có chứa Spyware Bộ lọc và loại bỏ nội dung hoạt động như Java, Active X, Flash, Cookies,

VBScript hoặc JavaScript

2.4.3.3 Quét virus

Công nghệ chống virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email, web trước khi chúng đi đến máy chủ hoặc máy tính để bàn Sử dụng nhiều phương pháp nhận diện Virus


Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa Cơ sở dữ liệu khổng lồ :

o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động



2.4.3.4 Quét HTTPS

Tính năng quét HTTPS của Sophos có khả năng quét cả các trang web mã hóa và bảo vệ chống sự lạm dụng và các hoạt động lướt web không mong muốn trên HTTPS.



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

23

Mã hóa và giải mã HTTPS dựa trên kỹ thuật “ Man-in-the-Middle “ Lọc các phiên truy cập HTTPS thông qua hai bộ quét virus của Sophos UTM Tự động dừng các chương trình mở HTTPS Ports Bộ lọc địa chỉ cho trang web HTTPS Quản lý toàn CA Chỉ cần một Click để triển khai chứng thực

2.4.3.5 Bộ lọc Applicantion

Bộ lọc Application của Sophos phát hiện các ứng dụng thông minh nhất và các chương trình Peer-to-Peer như Skype và cho phép thực thi các chính sách của công ty. Quản lý việc sử dụng Messaging của khách hàng:

o AOL IM, ICQ, MSN Messenger, Yahoo Messenger, IRC, Google Talk / Jabber, Tencent QQ, Skype

Quản lý việc sử dụng các ứng dụng Peer-to-Peer: o Applejuice, Ares, Bittorrent, Direct Connect, eDonkey, Gnutella, IMesh, MUTE,

Manolito, Pando, Chia sẻ, WinMX, Winny Cung cấp cơ chế điều khiển linh hoạt

o Tùy thuộc vào ứng dụng,người quản trị có thể quyết định, hoặc cho phép hoặc chặn ứng dụng hoàn toàn, chặn truyền tải dữ liệu hoặc chặn đăng nhập của nó

o Có thể đưa người sử dụng hoăc địa chỉ IP ra khỏi các policy chung o Có thể đưa host cụ thể loại trừ khỏi bộ lọc IM/P2P

Quản lý băng thông o Xác định băng thông tối đa cho mỗi ứng dụng

2.4.3.6 Báo cáo (User Reporting )

Các báo cáo luôn được cập nhật và dễ dàng quản lý giúp bạn luôn được cập nhật về những gì đang xảy ra bên trong hệ thống mạng của bạn. Báo cáo nội tuyến

o Thống kê lưu lượng người dùng o Những người gửi thư nhiều nhất o Những cuộc tấn công bị chặn

Báo cáo đồ thị Cung cấp dạng đồ thị số liệu thống kê về thành phần phần cứng như CPU, RAM,

dung lượng đĩa cứng, hoạt động IPS,lưu lượng sử dụng mạng theo IP hoặc người dùng



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

24

Báo cáo điều hành o Bao gồm một bản tóm tắt cũng như chi tiết về TOP-10, số liệu thống kê lấy từ

báo cáo nội tuyến và báo cáo đồ thị. o Tự động gửi báo cáo về bộ phận quản trị

Hình 8. Logging and Reporting Web Security

2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection)



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

25

UTM WebSever Protection bảo vệ máy chủ ứng dụng web khỏi các mối đe dọa chung từ

bên ngoài internet như các dạng tấn công của hacker, ngộ độc cookie và ngăn chặn mất

mát các dữ liệu quan trọng. Với tính năng này có thể bảo vệ an toàn cho các ứng dụng

web portal như Outlook Web Access (OWA) và bảo vệ chống lại các kỹ thuật tấn công

như SQL Injection và Cross Site Scripting (XSS) và đảm bảo tuân thủ phù hợp các chính

sách đề ra. Ngăn chặn tin tặc tấn công vào các thông tin nhạy cảm như các dữ liệu thẻ tín

dụng, thông tin cá nhân, và số an sinh xã hội…

Mô hình bảo vệ Webserver tham khảo

Tự động phát hiện các máy chủ Web đang hoạt động trong mạng và tự cấu hình

các thông số trước cho chúng.

Cấu hình tường lửa theo dạng profile đơn giản tùy vào mô hình hoạt động website

của doanh nghiệp mà không cần đến chuyên gia.

Hỗ trợ quét song song hai antivirus engine nổi tiếng của Sophos và Aivra cho các

tập tin và nội dung web

Giao diện màn hình chính cho phép xem nhanh các thông báo, thống kê, hiện

trạng của Webserver Protection

Tạo thông báo, thống kê và các logs về việc truy cập vào webserver cũng như các

cuộc tấn công (nếu có).



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

26

2.4.4.1 Quét virus

Công nghệ chống virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email, web trước khi chúng đi đến máy chủ hoặc máy tính để bàn Sử dụng nhiều phương pháp nhận diện Virus


Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa Cơ sở dữ liệu khổng lồ :

o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động



2.4.4.2 URL Hardening

Tính năng URL Hardening của Sophos UTM cho phép bạn giữ khách truy cập vào đường dẫn thích hợp khi họ truy cập vào trang web của bạn :

Xác định và quản lý địa chỉ Ngăn chặn các vùng ẩn và liên kết cho trang web của bạn, và kiểm soát truy cập

của khách Kiểm tra yêu cầu của người sử dụng và thực thi các yêu cầu đó Ngăn chặn người dùng từ đi qua các lệnh đến các máy chủ của bạn mà có thể khai

thác hay áp đảo chúng Giữ khách truy cập vào các địa chỉ được quy định,như là khách không được vào

các địa chỉ dành cho người quản lý

2.4.4.3 Tường lửa cho ứng dụng Web

Tính năng tường lửa bảo vệ ứng dụng web cho phép bạn xác định và ngăn chặn việc tấn công vào hệ thống web của bạn :



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

27

Hơn 350 mẫu dành riêng cho việc bảo vệ khu vực web Cập nhật theo thời gian thực bằng cách sử dụng công nghệ Sophos up2date Có thể được cấu hình bởi bất kỳ quản trị viên, không cần phải qua khóa huấn luyện

chi tiết nào Hỗ trợ cho nhiều cấu hình cho các máy chủ khác nhau Hạn chế nguy cơ trộm cắp dữ liệu và trang web giả mạo.



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

28

2.4.4.4 Cookie Protection Tamper-chứng minh bằng kỹ thuật số cookies ký và xác nhận chúng. Cookie là gói dữ liệu được lưu lại bởi một trình duyệt để bạn có thể nhanh chóng truy cập lại vào lần sau.Tin tặc có thể khai thác các gói dữ liệu và gây ra rắc rối cho bạn. Bảo vệ Cookie sẽ đảm bảo rằng các gọi thông tin này không bị giả mạo. Bằng kỹ thuật đánh dấu mỗi cookie, có thể bảo đảm sự an toàn cho mỗi Cookie.

Hình 9. WebServer Protection

Bảo vệ Cookie tức là ngăn cản sự thay đổi hoặc thay đổi nội dung của một cookie phát ra bởi máy chủ web. Kỹ thuật gắn chữ ký lên từng cookie Các cookie bị sữa chữa thì chữ ký sẽ mất hiệu lực Các Cookies bị chặn bởi tính năng Web Filtering Application Security sẽ không được

chuyển sang máy chủ web Bảo vệ chống lại các kỹ thuật ngộ độc cookie và các cuộc tấn công sáng tạo khác

khai thác các điểm dữ liệu chung.

2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection)

Sophos UTM tích hợp tính năng Endpoint Protection với chức năng quản lý tập trung và

các chính sách bảo mật cho các thiết bị đầu cuối như laptop hoặc desktop là quét virus,



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

29

quản lý việc sử dụng thiết bị ngoại vi như USB port, Optical Drive, Wireless, Ethernet

port, Bluetooth…

Mô hình triển khai cơ bản Endpoint Protection tham khảo

2.4.5.1 Quét virus

Phát hiện và loại bỏ virus, phần mềm gián điệp, rootkit, trojan Phát hiện và loại bỏ phần mềm quảng cáo và các ứng dụng có khả năng không

mong muốn Xác định và làm sạch các mối đe dọa mới bằng cách sử dụng hệ thống máy chủ

lưu trữ phòng chống xâm nhập (HIPS) Kiểm tra các tập tin đáng ngờ theo thời gian thực Chặn truy cập đến các trang web lưu trữ mã độc thông qua bộ lọc trực tuyến URL

2.4.5.2 Quản lý thiết bị

Ngăn chặn lây nhiễm phần mềm độc hại thông qua các thiết bị di động

Loại bỏ khả năng thất thoát dữ liệu trong công ty

Thiết lập chính sách và kiểm soát các truy cập kết nối đến hệ thống mạng

Đảm bảo tất cả máy tính được bảo vệ ( kể cả máy tính không gia nhập AD)



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

30

Hình 10. Endpoint Protecttion

2.4.6 Bảo mật không dây ( UTM Wireless Protection)

Mô hình triển khai Wireless Protection tham khảo



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

31

Dễ dàng sử dụng:

o Quản lý tập trung: Tất cả các thiết bị Sophos Wireless đều được quản lý và

theo dõi thông qua Sophos Security Gateway.

o Không yêu cầu cấu hình, việc cấu hình cho thiết bị sẽ được tiến hành từ

thiết bị Sophos UTM ở HQ

o Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết về tình trạng của từng

thiết bị Sophos Wireless được trên Sophos UTM giúp người quản trị dễ

dàng theo dõi và kiểm soát.

Cung cấp khả năng bảo mật cao:

o Mạng không dây sẽ được bảo vệ thông qua những tính năng bảo mật của

Firewall Sophos UTM.

o Hỗ trợ chứng thực qua AD.

Hình 11. Các dòng AP của Sophos



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

32

2.4.7 Sophos RED ( Sophos Remote Ethernet Device)

2.4.7.1 Dễ dàng sử dụng

Quản lý tập trung: Tất cả các thiết bị Sophos RED khi kết nối được vào Internet sẽ

tự động tạo kết nối VPN về thiết bị Sophos UTM ở trụ sở chính và từ đó tất cả sẽ

được quản lý từ thiết bị này.

Không yêu cầu cấu hình ở từng chi nhánh: Việc cấu hình cho thiết bị sẽ được tiến

hành từ thiết bị Sophos UTM ở trụ sở chính do đó không có yêu cầu về nhân lực

IT để vận hành Sophos RED ở từng chi nhánh.

Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết về tình trạng của từng thiết bị

Sophos RED được trên Sophos UTM giúp người quản trị dễ dàng theo dõi và

kiểm soát.

2.4.7.2 Bảo mật cao

Mã hóa đường truyền: Sử dụng cơ chế mã hóa AES256 mạnh mẽ cho đường

truyền VPN với hiệu suất lên tới 30Mbit/s.

Sử dụng các phương thức chứng thực mạnh: Toàn bộ quá trình giao tiếp truyền và

nhận dữ liệu giữa văn phòng chi nhánh và trụ sở chính xác thực bằng phương pháp

X.509 để đảm bảo sự an toàn và tin cậy.

UTM: Tất cả việc kết nối của văn phòng chi nhành tới Internet và ngược lại đều

được bảo vệ bằng hệ thống UTM (Network, Web, Mail) của Sophos UTM ở trụ sở

chính

2.4.7.3 Sử dụng linh hoạt

Hỗ trợ Layer 2 VPN: Điều này giúp cho hệ thống mạng của văn phòng chi nhánh

có thể hoạt động như thành phần trong hệ thống mạng LAN của trụ sở chính, từ đó

ta có thể kiểm soát và chia sẽ các tài nguyên một cách dễ dàng.

Quản lý địa chỉ IP tập trung: Cung cấp dịch vụ DHCP và DNS cho tất cả các văn

phòng chi nhánh sử dụng RED để kết nối. Điều này giúp cho việc vận hành hệ

thống mạng ở từng chi nhánh đơn giản cũng như cung cấp cơ chế quản lý thống



P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn

33

nhất và đồng bộ cho toàn bộ hệ thống mạng của trụ sở chính và các văn phòng chi

nhánh.

2.4.7.4 Mô hình triển khai tham khảo

Hình 12. Mô hình triển khai RED

GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS...

Documents

Transcript of GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS...