GIẢI PHÁP TƯỜNG LỬA ASTARO


Đội ngũ kỹ thuật của NGN Corporation đã tư vấn và triển khai thành công hệ thống bảo mật và tường lửa Astaro tại:

astaro

Chứng nhận và giải thưởng mà Astaro đã đạt được: https://www.astaro.com/resources/internet-security-awards

astaro

Giới thiệu

Với cấu trúc nâng cao là thành phần bổ sung cho tường lửa, giải pháp có thể theo dõi tất cả luồng dữ liệu lưu thông trên các segment từ lớp 2 đến lớp 7, phát hiện các hình thức tấn công chưa được nhận dạng, ngăn chặn các hành động khai thác lỗ hổng bảo mật trên các ứng dụng...

Giải pháp có 2 lớp. Lớp 1 gồm tường lửa, cổng mạng riêng ảo, các ứng dụng bảo vệ nhận dạng xâm nhập, chống virus lây lan qua mạng, chống spam mail và kiểm soát truy cập web. Tường lửa chịu trách nhiệm theo dõi những sự kiện xảy ra trên toàn bộ một session để phát hiện các hiện tượng bất thường, cung cấp một số Security proxy như: HTTP, DNS, Socks...

Sơ đồ giải pháp

astaro

Cổng mạng riêng ảo sẽ hỗ trợ những mô hình kết nối khác nhau và hầu hết chuẩn mã hóa tiên tiến hiện nay... Bảo vệ nhận dạng xâm nhập (IDS), nhận dạng các hình thức tấn công vào lỗ hổng ứng dụng áp dụng hơn 1.500 dấu hiệu nhận dạng và quy tắc. Đồng thời, lớp này cũng chống sự lây lan qua mạng bằng cách lọc virus, worm, trojan và các chương trình phá hoại qua e-mail với sự hỗ trợ của luồng SMTP và POP3, luồng HTTP và FTP, từ các trình duyệt và nhiều kỹ thuật phát hiện virus khác nhau như nhận dạng bằng dấu hiệu, nhận dạng tương tự...

Nó phát hiện và loại bỏ thư quảng cáo không mời bằng nhiều phương thức nhận dạng spam mail và chèn thêm các header vào e-mail để máy chủ xử lý tiếp. Trên cơ sở củng cố quản lý truy cập thông tin Internet, nó giúp nhân viên quản trị có thể triển khai các chính sách truy cập từ 50 nhóm website khác nhau, dựa trên dữ liệu URL lớn nhất với 20 triệu địa chỉ web đã được phân loại

Lớp 2, bổ sung cho tường lửa với một ưu thế là kỹ thuật nhận dạng "Anomaly detection". Kỹ thuật này hoạt động trên nguyên tắc nhận dạng các hành vi bất thường xảy ra trên mạng. Nó phát hiện những hình thức tấn công gây tràn bộ nhớ đệm (buffer-overflow) mang shellcode mới, chưa từng được nhận dạng; sử dụng các cổng dịch vụ hợp lệ để chuyển dữ liệu qua tường lửa.

Nó cũng phát hiện nhiều biến thể của hình thức tấn công đã được nhận dạng, chống virus cho web, có thể quét dữ liệu HTTP và FTP xuất phát từ một web browser. Cấu trúc của lớp, vì thế, có thể ngăn chặn các cuộc tấn công trước khi chúng đến được mục tiêu và có thể hỗ trợ nhiều chế độ ở cùng một thiết bị.

Giải pháp do Astaro, công ty chuyên thiết kế phần mềm bảo mật dựa trên nguồn mã mở của Đức, cung cấp. Astaro hiện có văn phòng tại Karlsruhe (Đức) và Boston (Mỹ). Sản phẩm này được sử dụng ở hơn 60 quốc gia với trên 20.000 hệ thống mạng.

Theo các chuyên gia bảo mật của NGN CORPORATION, đối tác vàng (Astaro Gold Partner) chính thức sản phẩm này tại Việt Nam cho biết "Giải pháp tập trung vào các tổ chức có hệ thống mạng dưới 1.000 điểm kết nối nhưng không muốn đầu tư vào những hệ thống tường lửa đắt tiền như Secure Computing, CheckPoint..."

Download Astaro Datasheet

Model của Astaro Security Gateway:

astaro

Chi tiết hơn về giải pháp và triển khai, xin vui lòng liên hệ NGN Corporation....