TIN TỨC

GIẢI PHÁP BẢO MẬT HỆ THỐNG MAIL CỦA FORTINET

Thứ năm | 17.10.2013 | 03:06

Trước đây firewall đơn giản là thiết bị dùng để thiết lập các chính sách truy nhập (cho phép, ngăn cấm) giữa các phân vùng mạng hoặc giữa các mạng và ngăn chặn một vài kiểu tấn công đơn giản.

Ngày nay, trên mạng có rất nhiều mối hiểm họa:

Các virus, sâu phần mềm (worm), phần mềm gián điệp (spyware), đoạn mã nguy hiểm (trojan, malware), lừa thông tin (phishing)... lây lan trên mạng qua các trang web, email, trò chơi, ... với tốc độ khủng khiếp
Thư rác (spam) chiếm hơn 80% thư điện tử gửi đi trên mạng. Thư rác không những chiếm tài nguyên trên mạng còn mang nhiều mối hiểm họa như virus, worm, spyware, trojan, malware, phishing và gây nhiều phiền toái cho người dùng
Tấn công từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu kết nối hoặc thông tin hợp lệ nhưng với tốc độ và cách thức làm cho các máy tính không đáp ứng kịp hoặc phải dành toàn bộ tài nguyên để xử lý và do vậy không hoạt động được bình thường, các dịch vụ do vậy cũng bị ngừng trệ
Tấn công vào các điểm yếu và "lỗ hổng" (bug) của các hệ điều hành, máy chủ dịch vụ để khai thác thông tin, chiếm quyền điểu khiển, phá hoại, ... Kiểu tấn công này thực hiện trên các kết nối dịch vụ được cho phép nên firewall thường không thể phát hiện và ngăn chặn được
Các trang web có nội dung không lành mạnh, độc hại tiêu tốn tiền bạc, thời gian của người dùng và ẩn chứa nhiều hiểm họa khác

Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm hoặc bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao.

Unified Threat Management firewall (UTM firewall) được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này.

UTM firewall phải có khả năng xử lý rất lớn để đáp ứng các chức năng trên ngoài ra phải đảm bảo về khả năng xử lý lớn và độ trễ xử lý nhỏ. Fortinet giải quyết vấn đề này bằng cách thực hiện hầu hết các xử lý trên ASIC. Fortinet là nhà sản xuất đầu tiên sử dụng AntiVirus Engine bằng ASIC. Chip FortiASIC do Fortinet độc quyền phát triển và dùng cho các dòng firewall UTM FortiGate.

Các tính năng chính của FortiGate UTM firewall

Khả năng xử lý của firewall lớn
Không giới hạn số lượng người dùng
Phát hiện và ngăn chặn (IPS) các tấn công, xâm nhập trái phép qua các điểm yếu, lỗ hổng hệ điều hành, dịch vụ, chống tấn công DoS, ...
Quét và ngăn chặn virus cho lưu lượng của các giao thức web (HTTP), mail (SMTP, POP, IMAP), ftp (FTP), ...
Chống thư rác (spam): ngăn chặn theo danh sách, phân loại, danh sách relay server, từ khóa, ...
Lọc nội dung web theo phân loại, từ khóa, ...
Thiết lập các chính sách theo lịch đặt trước: chỉ truy nhập vào server dữ liệu trong giờ giao dịch, chỉ chat ngoài giờ làm việc, ...
Virtual domain: chia thành các firewall ảo (virtual system), ...
Kết nối VPN: IPSec VPN, PPTP, SSL
Ghi log hệ thống, cảnh báo qua email các sự , ...
Hỗ trợ PPPoE, Dynamic DNS, trạng thái kết nối trên từng giao diện