Sản phẩm

Trang chủ / Sản phẩm / Network Security – SonicWall

Network Security – SonicWall

SonicWall, một trong những giải pháp hàng đầu về Network Security, cung cấp các tường lửa thế hệ mới (Next Generation Firewalls – NGFW) với khả năng phát hiện và ngăn chặn các mối đe dọa mạng tiên tiến.

Network Security – SonicWall

 

1.1. Tường lửa thế hệ mới (NGFW – Next-Generation Firewalls)

Với hơn 30 năm kinh nghiệm, SonicWall được công nhận là một trong những đơn vị dẫn đầu trong lĩnh vực an ninh mạng, cung cấp các giải pháp bảo mật mạnh mẽ và hiệu quả.

Chứng nhận uy tín từ các tổ chức quốc tế

  • NSS Labs: Là tổ chức chuyên đánh giá hiệu năng thực tế của các thiết bị bảo mật. SonicWall đã đạt nhiều chứng nhận quan trọng:
    • 4 năm liên tiếp được đánh giá “Recommended” cho dòng sản phẩm NGFW.
    • 2 năm liên tiếp nhận chứng nhận “Recommended” cho hạng mục IPS (Intrusion Prevention System).

  • Gartner: Là tổ chức hàng đầu về đánh giá định hướng công nghệ và tên tuổi của các sản phẩm. SonicWall liên tục cải tiến và đạt được nhiều chứng nhận quan trọng, bao gồm DODIN APL từ Bộ Quốc phòng Hoa Kỳ.

1.1.1. Kiến trúc phần cứng của NGFW

SonicWall sử dụng kiến trúc tường lửa thế hệ mới, tích hợp đa lớp bảo mật với nhiều tính năng tiên tiến:

  • Ngăn chặn xâm nhập (IPS).
  • Bảo vệ chống phần mềm độc hại (Threat Prevention): Gateway Antivirus, Anti-spyware, Malware protection, Antispam.
  • Công nghệ bảo vệ mối đe dọa nâng cao (Advanced Threat Protection – ATP), sử dụng sandboxing đa nền tảng và công nghệ RTDMI (Real-Time Deep Memory Inspection) để phát hiện và ngăn chặn mối đe dọa nâng cao.
  • Ngăn chặn tấn công DOS/DDOS
  • Tích hợp tính năng Application/Users Control.
  • Lọc nội dung web (Content Filter). .
  • Bảo mật DPI-SSL, DPI-SSH, Single Sign-On.

Kiến trúc phần cứng của SonicWall sử dụng công nghệ quét RFDPI (Reassembly-Free Deep Packet Inspection), được thiết kế để hoạt động hiệu quả với vi xử lý đa lõi (multicore), giúp tối ưu hóa hiệu suất và xử lý cùng lúc nhiều tính năng bảo mật.

1.1.2. Phân khúc sản phẩm

Các dòng sản phẩm SonicWall phù hợp với mọi quy mô khách hàng, từ SOHO, SMB đến Enterprise và ISP. Sản phẩm được phân loại dựa trên số lượng người dùng và hiệu năng thực tế khi kích hoạt đầy đủ các tính năng bảo mật.

1.1.3. Tính năng nổi bật của NGFW

Ngoài các tính năng cơ bản của firewall truyền thống, SonicWall NGFW tích hợp nhiều công nghệ mới để đảm bảo an toàn toàn diện:

  • Công nghệ Reassembly-Free Deep Packet Inspection (RFDPI): Quét sâu gói tin để phát hiện và ngăn chặn malware, xâm nhập và khai thác ứng dụng.
  • Hệ thống ngăn chặn xâm nhập (IPS): Bảo vệ toàn diện trước các cuộc tấn công bên ngoài và bên trong.
  • Kiểm soát ứng dụng (Application Control): Kiểm soát linh hoạt và theo dõi ứng dụng theo thời gian thực để ưu tiên băng thông và bảo mật tối đa.
  • Chống virus và spyware: Kiểm tra file trong thời gian thực qua các giao thức IM, P2P, email và FTP.
  • Lọc nội dung web: Chặn truy cập vào các trang web độc hại và kiểm soát việc sử dụng băng thông.
  • Ngăn chặn mất dữ liệu (DLP): Phân tích dữ liệu truyền qua hệ thống và ngăn chặn rò rỉ thông tin.

1.1.4. Capture ATP – Bảo Vệ Toàn Diện Trước Các Nguy Cơ Zero-Day

Trong bối cảnh ngày càng nhiều các cuộc tấn công Zero-day, việc bảo vệ hệ thống khỏi các mối đe dọa liên tục (APT) đã trở thành xu hướng tất yếu. Dịch vụ Capture Advanced Threat của SonicWall là giải pháp tiên tiến, mang đến khả năng phòng chống toàn diện với nền tảng Cloud linh hoạt, giúp SonicWall Firewall phát hiện và ngăn chặn nguy cơ một cách hiệu quả.

Tính Năng Nổi Bật:

  • Multi-engine Sandbox: Hỗ trợ phân tích sâu các nguy cơ trên hệ thống sandbox đa nền tảng, cho phép phân tích hành vi, gói tin và code nghi ngờ nhằm giảm thiểu tối đa ảnh hưởng từ các cuộc tấn công Zero-day.
  • Phân Tích Nhiều Loại File: Hỗ trợ các loại file như PE, DLL, PDFs, Office Docs, JAR, APK,… và cung cấp tùy chọn gửi file trực tiếp lên Cloud để phân tích.
  • Chặn Cho Đến Khi Có Kết Luận: File nghi ngờ sẽ được giữ lại và chỉ được xử lý sau khi có kết quả từ hệ thống Cloud, giúp ngăn chặn hành vi nguy hiểm tiềm ẩn.
  • Cập Nhật Signature Nhanh Chóng: Khi phát hiện Zero-day, Firewall sẽ tự động cập nhật để phòng chống những xâm nhập tương tự, đảm bảo hệ thống luôn được bảo vệ với các bộ signature mới nhất.

1.1.5. SD-WAN – Tối Ưu Hóa Hiệu Suất Kết Nối Mạng

Công nghệ SD-WAN giúp doanh nghiệp có nhiều chi nhánh tối ưu hóa hệ thống mạng với hiệu suất cao hơn, giảm chi phí nhờ thay thế kết nối WAN đắt đỏ như MPLS bằng các đường internet phổ thông (3G/4G/LTE, FTTH). SonicWall cung cấp giải pháp bảo mật hàng đầu, đơn giản hóa việc triển khai SD-WAN.

Các Tính Năng Chính:

  • Định Tuyến Ứng Dụng: Lựa chọn đường đi dựa trên độ trễ, tính ổn định và tỷ lệ mất gói.
  • Tự Động Chuyển Đổi Dự Phòng: Đảm bảo kết nối ổn định qua VPN khi xảy ra sự cố.
  • Quản Lý Tập Trung: Thông qua GMS, NSM và Capture Security Center.
  • Cấu Hình Zero-Touch: Đơn giản hóa việc cấu hình tường lửa.
  • Phân Tích Hệ Thống: Đánh giá chất lượng đường truyền với các chỉ số như Jitter, Latency, Packet Loss.

Thành Phần Của SD-WAN:

  • SD-WAN Groups: Nhóm các cổng WAN để cân bằng tải và lựa chọn đường dẫn tối ưu.
  • Đánh Giá Hiệu Suất: Xác định các chỉ số quan trọng như độ trễ, mất gói để tối ưu kết nối.
  • Cấu Hình Lựa Chọn Đường Dẫn Tự Động: Tự động điều chỉnh kết nối dựa trên hiệu suất đường truyền nhằm đảm bảo tốc độ và độ ổn định.

1.1.6. High Availability (HA) – Đảm Bảo Kết Nối Liên Tục

High Availability (HA) là thiết kế dự phòng giúp đảm bảo hệ thống luôn sẵn sàng hoạt động ngay cả khi gặp sự cố. SonicWall cho phép cấu hình hai thiết bị với vai trò Primary và Secondary, giúp duy trì kết nối không gián đoạn.

Các Tính Năng Chính:

  • Active/Standby: Thiết bị Standby sẽ hoạt động ngay lập tức khi thiết bị Primary gặp sự cố, đảm bảo tính liên tục.
  • Stateful Synchronization: Đồng bộ hóa kết nối và dữ liệu để không bị gián đoạn trong trường hợp thiết bị chính gặp lỗi.
  • Licensing High Availability: Chia sẻ licenses giữa hai thiết bị, không cần mua riêng lẻ cho từng thiết bị, giúp tiết kiệm chi phí.

1.2 SonicWall Network Security Manager (NSM)

Quản lý nhiều tường lửa trong doanh nghiệp trở nên đơn giản hơn với SonicWall NSM. Từ một bảng điều khiển duy nhất, bạn có thể quản lý, đồng bộ hóa chính sách, theo dõi rủi ro và dễ dàng tuân thủ các quy định. NSM cung cấp:

  • Quản lý tập trung: Hiển thị và kiểm soát tập trung mọi thiết bị, nhóm và người dùng không giới hạn, đồng bộ hóa chính sách bảo mật nhất quán.
  • Quản lý chính sách tường lửa: Dễ dàng quản lý các thiết bị tường lửa theo nhóm, đồng bộ hóa và thực thi các mẫu cấu hình trên toàn hệ thống.
  • Bảng điều khiển tập trung: Theo dõi, báo cáo và phân tích dữ liệu theo thời gian thực, giúp khắc phục sự cố và tối ưu hóa bảo mật.
  • Giám sát toàn diện: Cung cấp khả năng hiển thị 360° và phân tích theo thời gian thực toàn bộ hệ sinh thái bảo mật SonicWall.
  • Báo cáo thời gian thực: Tùy chỉnh báo cáo, theo dõi lịch sử đến 365 ngày, hỗ trợ xuất báo cáo tự động hoặc thủ công.
  • Triển khai linh hoạt: Hỗ trợ trên các nền tảng như VMware, Hyper-V, Azure hoặc đám mây SonicWall, phù hợp với nhiều mô hình doanh nghiệp, tối ưu chi phí.

1.3 SonicWall Analytics

SonicWall Analytics chuyển đổi dữ liệu lưu lượng truy cập qua tường lửa thành thông tin chi tiết hữu ích, giúp giảm thiểu rủi ro bảo mật và tăng tốc độ phản hồi qua một giao diện duy nhất. Với khả năng hiển thị toàn diện, chuyên gia bảo mật có thể quản lý rủi ro hiệu quả hơn và tập trung vào các hoạt động quan trọng thay vì xử lý sự cố từng sự kiện.

  • Hiển thị toàn diện: Theo dõi và phân tích mọi hoạt động mạng ở nhiều cấp độ, cung cấp thông tin rõ ràng và dễ hiểu để quản lý rủi ro.
  • Nâng cao nhận thức về mối đe dọa: Phân tích sâu giúp kiểm tra các xu hướng, cảnh báo và hoạt động nguy hiểm, đảm bảo sự nhất quán trong chính sách bảo mật.
  • Tối ưu hóa năng suất: Phân tích hành vi người dùng trên internet, cung cấp báo cáo về hoạt động web, giúp doanh nghiệp hiểu và kiểm soát việc sử dụng internet của nhân viên.
  • Triển khai linh hoạt: SonicWall Analytics có thể triển khai qua SaaS hoặc On-premises trên các nền tảng ảo như VMware, Hyper-V, Azure, đáp ứng nhu cầu lưu trữ và quản lý tường lửa ngày càng tăng.

1.4 SonicWall Capture Client

SonicWall Capture Client là giải pháp bảo mật thiết bị đầu cuối hợp nhất, bảo vệ chống phần mềm độc hại và lỗ hổng ứng dụng. Với sự hỗ trợ của SentinelOne, Capture Client sử dụng các kỹ thuật bảo mật tiên tiến như máy học và sandbox đa động cơ, giúp kiểm soát lưu lượng mã hóa và khôi phục hệ thống sau các cuộc tấn công.

  • Báo cáo và quản lý tập trung: Bảng điều khiển dựa trên đám mây giúp quản trị viên giám sát tình trạng thiết bị, lỗ hổng và các mối đe dọa trên toàn hệ thống.
  • Tính năng Unique rollback capabilities (for Windows): Khả năng khôi phục hệ thống về trạng thái trước khi bị tấn công, hỗ trợ loại bỏ hoàn toàn các mối đe dọa và giảm thiểu rủi ro từ ransomware.

1.5 SonicWall Secure Software-Defined Branch – SD-Branch

SonicWall Secure SD-Branch là giải pháp tích hợp giúp tăng cường bảo mật và quản lý tại các chi nhánh doanh nghiệp, kết hợp các thành phần như NGFW, Switch, điểm truy cập WiFi an toàn, bảo mật thiết bị đầu cuối, bảo mật ứng dụng đám mây và quản lý tập trung.

  • Hợp nhất các giải pháp bảo mật

Giải pháp SD-Branch đơn giản hóa việc triển khai và quản lý bảo mật bằng cách hợp nhất các yếu tố như tường lửa và bảo mật điểm cuối cho cả mạng có dây và không dây, giúp bảo vệ toàn diện.

  • Quản lý đám mây

Tất cả các thiết bị SonicWall có thể được quản lý qua nền tảng đám mây SonicWall Capture Security Center (CSC), cung cấp tính năng quản lý bảo mật và phân tích mối đe dọa mạnh mẽ.

  • Zero-Touch Deployment (ZTD)

ZTD cho phép nhanh chóng mở rộng các chi nhánh với cấu hình tự động mà không cần nhân viên IT tại chỗ, giảm chi phí và thời gian triển khai.

  • Secure SD-WAN

Secure SD-WAN cung cấp kết nối an toàn, tiết kiệm chi phí cho các chi nhánh, tích hợp trực tiếp vào NGFW của SonicWall, giúp tăng cường hiệu suất mạng mà không cần thêm thiết bị.

  • Next-generation Firewalls

NGFW của SonicWall bảo vệ thời gian thực với khả năng phát hiện mối đe dọa tự động, sử dụng công nghệ sandbox đa động cơ để ngăn chặn các mối đe dọa tiên tiến.

  • Network Access Switches

SonicWall Switch cung cấp khả năng quản lý và bảo mật cao, dễ dàng tích hợp với các giải pháp SonicWall khác, có sẵn với nhiều cổng tùy chọn PoE.

  • Bảo mật không dây

Điểm truy cập SonicWave sử dụng công nghệ 802.11ac wave 2 để cung cấp WiFi tốc độ cao và bảo mật vượt trội, dễ dàng quản lý qua đám mây hoặc tường lửa SonicWall.

  • Bảo mật thiết bị cuối

SonicWall Capture Client cung cấp giải pháp bảo mật toàn diện cho các thiết bị đầu cuối, bao gồm khả năng bảo vệ trước phần mềm độc hại thế hệ mới và khôi phục dữ liệu trong trường hợp bị tấn công.

 

————————–
Công ty Cổ phần Giải pháp Công Nghệ Sonic (𝐒𝐨𝐧𝐢𝐜 𝐓𝐞𝐜𝐡)
📍Hà Nội: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
📍HCM: Tầng 18, TNR Tower,192 Nguyễn Công Trứ, Phường Nguyễn Thái Bình, Quận 1, TP. HCM
☎️Hotline: 024.6656.4587
📧Email: sales@sonic.com.vn

Đọc thêm

Thông tin liên hệ

Network Security – SonicWall

Network Security – SonicWall