Sau hàng loạt những vụ tấn công mạng quy mô lớn diễn ra gần đây, vấn đề bảo mật trên máy tính trở nên nóng hơn bao giờ hết. Bên cạnh những phần mềm diệt virus, các cổng giao tiếp trong hệ thống, bạn còn cần chú ý đến một yếu tố nữa đó là tường lửa – Firewall
Mỗi loại Firewall đều có điểm mạnh và điểm yếu riêng. Vậy làm thế nào để chọn được firewall phù hợp với các mục tiêu thoả mãn các điều kiện an toàn thông tin mà doanh nghiệp đưa ra
Bài viết dưới đây sẽ giới thiệu đến các bạn dòng Firewall đến từ hãng Sophos. Một tên tuổi lớn trong ngành an toàn thông tin với hơn 7 năm liền ở trong top Gartner về thiết bị tường lửa
1. Đối tượng sử dụng
Sophos XG 230 được thiết kế để bảo vệ các doanh nghiệp và văn phòng chi nhánh vừa và nhỏ với số lượng dưới 200 người dùng, doanh nghiệp có nhiều user cần sử dụng tính năng VPN khi làm việc ngoài văn phòng hoặc doanh nghiệp muốn quản lý tập trung các thiết bị wireless một cách hiệu quả. Dựa trên công nghê mới nhất của Intel và được trang bị 6 cổng GbE cộng với một khe cắm FleXi để cấu hình module tuỳ chọn, chúng cung cấp tính linh hoạt và thông lượng cao với tỉ lệ hiệu suất tuyệt vời
2. Giới thiệu về tường lửa Sophos XG 230
- Thông số kĩ thuật
- Hình ảnh thực tế của thiết bị
-> Hộp đi kèm bao gồm Adapter sạc, nguồn. Dây cáp console và dây cáp mạng Ethernet cùng sách hướng dẫn sử dụng
-> Thiết bị được thiết kế với vỏ làm bằng kim loại được sơn tĩnh điện màu trắng
-> Mặt trước của thiết bị có tên của nhà sản xuất và tên sản phẩm XG-230, với một màn hình LCD thể hiện các trạng thái hoạt động của thiết bị
-> Bên dưới màn hình LCD là dãy nút ENTER, ESC, mũi tên lên xuống
-> Các cổng kết nối bao gồm: 1 cổng COM RJ45, 2 cổng USB 3.0, 1 cổng Micro USB, 1 cổng LAN, 1 cổng WAN, 1 cổng DMZ, 3 cổng Ethernet, 2 cổng SFP và một khu vực mở rộng để dành cho các cổng FleXi tuỳ chọn
-> Mặt sau chỗ cắm nguồn điện và nút nhấn tắt mở nguồn
-> Chỗ cung cấp nguồn dự phòng thêm
-> 1 cổng HDMI
-> 1 cổng USB 3.0
-> Thông gió cho thiết bị Firewall
-> Hai bên của thiết bị là lỗ thông gió để giảm tải nhiệt. Thiết bị không dùng quạt nên sẽ không gây tiếng ồn trong lúc hoạt động
3. Các tính năng nổi bật của thiết bị tường lửa Sophos XG 230
- Giao diện quản trị
Sophos cung cấp giao diện quản trị thân thiện dễ sử dụng, cung cấp 1 cái nhình tổng thể về hiệu suất hệ thống, các chính sách đang được áp dụng, nguy cơ và người dùng …
Định nghĩa theo người dùng: Thiết bị tường lửa Sophos XG 230 có khả năng nhận dạng người dùng thông qua địa chỉ IP hoặc thông qua các xác thực AD, LDAP … Giúp kiểm soát hành vi truy cập ứng dụng, lướt Web, hạn ngạch băng thông và tài khoản mạng
- Kiểm soát ứng dụng
Thiết bị có khả năng nhận diện và kiểm soát hơn 2600 ứng dụng được phân chia theo từng nhóm danh mục, đặc tính, nguy cơ và luôn được cập nhật bởi SophosLabs.
Với tính năng này các bậc cha mẹ sẽ kiểm soát được thời gian truy cập của con cái vào các ứng dụng và không cho trẻ truy cập vào các ứng dụng không phú hợp tránh việc trẻ dành quá nhiều thời gian vào điện thoại.
Ngoài ra, tường lửa Sophos còn có chức năng kiểm soát ứng dụng theo người dùng hoặc nhóm người dùng.
Ví dụ : Với thiết bị tường lửa Sophos XG 230, bạn có thể cấm người dùng hoặc 1 nhóm người dùng truy cập vào các ứng dụng mà bạn không mong muốn như Facebook, Youtube…
- Kiểm soát Web
Với tính năng này chúng ta có thể dễ dàng quản lý việc truy cập web đối với người dùng hoặc nhóm người dùng theo một thời gian biểu cụ thể.
Với tính năng kiểm soát web này, các bậc cha mẹ sẽ dễ dàng quản lí việc truy cập web của con cái tránh trường hợp các em truy cập vào các trang web có nội dung không phù hợp với lứa tuổi hay các công ty sẽ dễ dàng kiểm soát việc truy cập web của nhân viên.
Tính năng này định nghĩa sẵn hơn 90 nhóm và hàng tỉ trang web và luôn được duy trì bởi Sophos Labs.
Ngoài ra trong trong tính năng này còn có một tính năng nhỏ là Tìm kiếm an toàn (SafeSearch), tính năng này sẽ ngăn chặn việc tìm kiếm các trang web và hình ảnh có nội dung người lớn trên google và youtube.
- Kiểm soát nội dung
Tính năng này giúp kiểm soát người dùng dựa trên nội dung tải về thông qua FTP, HTTP và HTTPS.
Hỗ trợ kiểm soát hơn 100 loại file khác nhau.
Dễ dàng tùy chỉnh bổ sung định nghĩa các loại file.
- Tường lửa (Firewall)
Hệ thống tường lửa mạnh mẽ, cho phép quét sâu tới các gói tin trong hệ thống mạng, ứng dụng từ Internet tới mạng nội bộ và ngược lại
– Zone-based Security: Cho phép tạo nên các rule mạng và bảo mật dựa trên những vùng (zones) đã được định dạng sẵn (WAN, LAN, WIFI, VPN, DMZ) hoặc vùng tuỳ chỉnh
– Perimeter Defenses: Ngăn chặn tấn công mạng qua các giao thức như DOS, DDOS, ICMP
– Quản lý rule linh hoạt theo người dùng nhóm, zone, MAC, IP, Services,…
– Country-based policy giúp chặn IP theo địa lý cho toàn bộ quốc gia hoặc khu vực
- Anti-malware
Công cụ chống mã độc mạnh mẽ được phát triển bởi SophosLabs và đã có lịch sử 30 năm bảo vệ cho môi trường doanh nghiệp trước những nguy cơ mới nhất
– Advanced Malware Protection: Với công nghệ nhận diện nâng cao, độc quyền như giả lập và phân tích hành vi để phát hiện các mối đe doạ đa hình, có cơ sở dữ liệu khổng lồ
– Live Protection: Được dành riêng cho Sophos, rút ngắn khoảng cách giữa các bản cập nhật thường xuyên thông qua tra cứu điện toán đám mây theo thời gian thực
– Hỗ trợ 2 engine để quét: Sophos và Avira
– SophosLabss hoạt động 24/7 để nghiên cứu các mối đe doạ mới nhất
- Advanced Threat Protection (ATP)
Sophos Firewall OS mang đến cho bạn khả năng bảo vệ trước các mối đe doạ và các cuộc tấn công phức tạp ngày nay
– Security Heartbeat liên kết giữa các thiết bị đầu cuối và tường lửa của bạn, kết hợp giữa khả năng nhận dạng thông minh và cô lập các hệ thống bị ảnh hưởng trước các mối đe doạ
– Phòng thủ trên nhiều lớp (multi-layered) bao gồm DNS, IPS, Web, dữ liệu … và ngăn chặn bot-net, C&C
– Intelligent Firewall Policies: Tự động kiểm soát các thiết bị đầu cuối như cô lập hay hạn chế truy cập cho những hệ thống đã bị nhiễm mã độc
- Intrusion Prevention System (IPS)
XG Firewall kết hợp hoàn hảo giữa công nghệ next-gen IPS (Phòng chống xâm nhập thế hệ mới) bảo vệ trước nguy cơ tấn công và hack, trong khi đó vẫn đảm bảo hiệu suất hệ thống
Next-gen IPS vượt xa các ứng dụng và máy chủ truyền thống để xác định và bảo vệ người dùng và tài nguyên mạng
– Đã có hàng ngàn dữ liệu và có thể tuỳ chỉnh
– Bảo vệ mạnh mã từ những hình thức tấn công hiện đại, luôn được cập nhật liên tục bởi SophosLabs
– Quét nhanh hơn, linh hoạt với nhiều tuỳ chọn, đảm bảo hiệu năng hệ thống
- Web Protection (Bảo vệ truy cập Web)
Web Protection được phát triển bởi SophosLabs và bao gồm các công nghệ tiên tiến cần thiết để xác định và ngăn chặn các mối đe doạ Web mới nhất
– Advanced Web Protection: Kết hợp khả năng phân tích cao cấp như giả lập JavaScript, phân tích hành vi, xuất xứ để chống lại nhiều tầng tấn công Web hiện đại
– Pharming Protection: Bảo vệ trước lừa đảo, pharming
** Pharming là kỹ thuật tấn công Web bằng cách điều hướng người dùng tới các nơi trang độc hại do kẻ tấn công điều khiển
– HTTPS Scanning: Tính năng quét sâu vào giao thức mã hoá HTTS
- Email Protection (Bảo vệ Mail Server)
Cũng như Web Application Firewall, tính năng Email Protection bảo vệ các Mail Server trước các mối đe doạ từ chính người dùng hay các tấn công từ tin tặc
– Hỗ trợ giao thức SMTP/s, IMAP/s, POP/s
– Nhận diện tự động với Exchange
– Ngăn chặn spam và các phần mềm độc hại
– Cung cấp 2 engine chống virus
– Kiểm soát theo định dạng hoặc dung lượng file đính kèm
– Mã hoá file gửi đi với công nghệ SPX của riêng Sophos
– Quản lý linh hoạt các email bị cách ly do bị nghi ngờ spam, có mã độc
- Web Server Protection (Bảo vệ Web Server)
Được tích hợp với thiết bị tường lửa, bảo vệ máy chủ ứng dụng Web khỏi các mối đe doạ chung từ bên ngoài Internet như các dạng tấn công của Hacker, ngộ độc cookie và ngăn chặn mất mát các dữ liệu quan trọng. Với tính năng này có thể bảo vệ an toàn cho các ứng dụng Web portal như Outlook Web Access (OWA) và bảo vệ chống lại các kĩ thuật tấn công SQL Injection và Cross Site Scripting (XSS) và đảm bảo tuân thủ phù hợp các chính sách đề ra. Ngăn chặn tin tặc tấn công vào các thông tin nhạy cảm như các dữ liệu thẻ tín dụng, thông tin cá nhân và số an sinh xã hội …
– Cấu hình nhanh chóng, đơn giản máy chủ Web Server
– Hỗ trợ quét virus song song 2 engine: Sophos và Avira
– Hỗ trợ URL Hardening để kiểm soát truy cập của người dùng
– Tích hợp cân bằng tải (Load Balancing)
– Tuỳ chọn linh hoạt trong chính sách bảo vệ
– Tích hợp tính năng IPS, QoS
- Synchronized App Control
Tính năng này hiển thị số lượng ứng dụng chưa xác định trước mà Sophos Synchronized App Control (SAC) đã phát hiện trong mạng bao gồm các ứng dụng phù hợp với ứng dụng đã biết, ứng dụng mới và tổng hợp số ứng dụng được khám phá
Synchronized App Control tự động xác định tất cả các ứng dụng không xác định cho phép dễ dàng ngăn chặn các ứng dụng không muốn và ưu tiên những ứng dụng mong muốn
- Security Heartbeat
Cuộc cách mạng của Sophos khi tạo liên kết giữa thiết bị đầu cuối và tường lửa để cung cấp cơ chế bảo vệ khỏi các mối đe doạ tiên tiến, giảm đáng kể thời gian và sự phức tạp khi ứng phó với các sự cố bảo mật
– Khả năng khám phá nhanh các mối đe doạ, đưa ra cảnh báo dựa trên các thông tin được trao đổi giữa tường lửa và các thiết bị đầu cuối
– Thông tin chi tiết IP, người dùng và các tiến trình có nguy cơ
– Ứng phó tự động cho phép tường lửa tạo chính sách cô lập hệ thống bị xâm hại hoặc giới hạn truy cập tới dữ liệu quan trọng và tài nguyên mạng
- Deep Learning
XG Firewall cung cấp sự bảo vệ hàng đầu trong lĩnh vực an toàn thông tin để chặn các mối đe doạ mới nhất như ransomware, botnet, worm, hacker và APT. Tiên phong trong lĩnh vực bảo mật, XG Firewall tích hợp công nghệ Deep Learning vào công nghệ Sandbox của Sophos. Nó được phát triển bởi các nhà khoa học dữ liệu tại SophosLabs và DARPA phát triển để cung cấp tốc độ phát hiện tốt nhất của ngành mà không cần sử dụng Singatures. Nó phát hiện traffic đang nghi ngờ và các phần mềm độc hại một cách nhanh chóng và hiệu quả
- VPN
Sophos XG hỗ trợ cả IPSec và SSL VPN cho người dùng có thể truy cập từ xa vào hệ thống mạng nội bộ một cách an toàn và bảo mật. Bên cạnh đó, điểm nổi bật của VPN trên Sophos đó là không giới hạn Client
Hỗ trợ đầy đủ các công nghệ kết nối VPN site-to-site, client-to-site và hơn thế nữa
– Site-to-site VPN: IPSec, SSL với đầy đủ công nghệ mã hoá và chứng thực như 256-bit, AES/3DES, PFS, RSA, X.509 certificates, pre-shared key
– Client-to-site: L2TP, PPTP, SSL, Cisco VPN (iOS), OpenVPN (iOS & Android)
– Clientless Portal trên nền tảng HTML5 chỉ có duy nhất ở Sophos cung cấp các dịch vụ như RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh chónh tới các ứng dụng doanh nghiệp
4. Lý do nên chọn thiết bị tường lửa Sophos XG 230
- Thiết bị tường lửa Sophos XG 230 là dòng thiết bị thuộc thế hệ “Next-gen Firewall” cung cấp cơ chế bảo mật mạnh mẽ
- Triển khai dễ dàng
- Tất cả các tính năng vừa nêu trên đều được tích hợp trên một thiết bị duy nhấp
- Với việc các tính năng được tích hợp trong cùng 1 thiết bị giúp cho việc quản lý dễ dàng linh hoạt
- Khả năng mở rộng hệ thống linh hoạt
- Thiết bị tường lửa Sophos XG 230 có thể nhận dạng người dùng trên layer-8
- Hỗ trợ kĩ thuật linh hoạt, nhanh chóng
5. Bảng so sánh thiết bị tường lửa Sophos XG 230 với các thiết bị cùng giá của hãng khác
** Nếu quý khách quan tâm và cần hỗ trợ thêm thông tin về sản phẩm xin vui lòng liên hệ với chúng tôi:
EMAIL: info@thegioifirewall.com
HOTLINE: 02862711677
Cho e hỏi khi mình các máy client có sử dụng sophos endpoint agent, mình có thể cấm các máy đó sử dụng control panel hoặc cmd gì đó k ạ
Hiện tại Sophos Endpoint chỉ có khả năng cấm sử dụng Powershell cmd thôi nha bạn !!!
Ad có thể hướng dẫn đc k ạ.Ngoài những cái đó ra còn cấm được gì nữa k ạ, liên quan cả phần mềm và phần cứng ạ
Ở đây chúng ta sẽ sử dụng Application policy để block việc sử dụng PS CMD
Để nắm rõ hơn thì bạn có thể xem bài viết này để cấu hình. Bạn sẽ search ứng dụng cmd nó sẽ xuất hiện ứng dụng PS CMD để bạn thêm vào policy block.
https://www.thegioifirewall.com/sophos-central-lam-the-nao-de-quan-ly-cac-ung-dung-tren-sophos-central/
port 7 và 8 sử dụng như thế nào ạ