Bất kỳ một doanh nghiệp hoạt động trong lĩnh vực nào, khi đầu tư xây dựng một hệ thống CNTT hoàn chỉnh thì không thể thiếu các giải pháp về an ninh bảo mật cho hệ thống của mình. Nếu Thuê chỗ đặt máy chủ như trái tim của một hệ thống, thì các giải pháp về an ninh bảo mật là rào chắn bảo vệ trái tim ấy, bảo vệ các dữ liệu, thông tin và hệ thống của doanh nghiệp an toàn trước các truy cập trái phép từ bên ngoài lẫn bên trong doanh nghiệp.
FPTcó đầy đủ các giải pháp cần thiết trên nền điện toán máy chủ ảo giúp cho khách hàng yên tâm tập trung vào việc kinh doanh chính. Tối ưu hóa phần cứng, giảm thiểu rủi ro mất dữ liệu, quan lý dễ dàng, chi phí xuống mức thấp nhất… là những gì chúng tôi làm được cho khách hàng của mình.
Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, việc giám sát tình trạng sử dụng một cách chặt chẽ các dữ liệu và tài nguyên này là yêu cầu hàng đầu.
Khi mà hệ thống thông tin là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của quý doanh nghiệp với giá trị rất lớn, thông qua các dữ liệu này, nguồn chi phí được luân chuyển theo một chật tự và qui tắc khăt khe. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại không thể kể hết cho công ty cũng như mất mát uy tín của chính công ty đó.
Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên toàn thế giới, công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ (tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) tuân thủ tiêu chuẩn của ISO 27001: 2005 nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng(Availability).
Dựa trên tiêu chuẩn này, FPTcung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:
Lớp Firewall bên ngoài
Firewall Cyberoam là thiết bị UTM (Unified Threat Management) Level 5. Firewall Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực (Real-time network protection) đối với những dạng tấn công và những mối đe dọa đối với an ninh mạng.
Các doanh nghiệp lớn bao gồm nhiều chi nhánh đang phải đối mặt với sự tấn công trên mạng từ bên ngoài vào nhưng lại triển khai mô hình bảo mật rất hạn chế. Giải pháp bảo mật của Cyberoam là tối ưu, tiết kiệm chị phí và rất dễ quản lý. Firewall Cyberoam cung cấp giải pháp bảo mật toàn diện cho các quý doanh nghiệp với công nghệ Stateful Inspection Firewall (một kỹ thuật sử dụng bảng trạng thái để theo dõi các trạng thái và hành vi của các gói tin, kết nối đi qua thiết bị, đảm bảo an toàn trước và sau khi thiết lập các kênh thông tin), tích hợp các tính năng VPN, Gateway Anti-virus, Anti-Spyware, Gateway Anti-spam, hệ thống phòng chống thâm nhập trái phép (Intrusion Prevention System - IPS), lọc nội dung (Content Filtering), quản lý băng thông (Bandwidth Management), quản lý đa kết nối (Multiple Link Management), hệ thống báo cáo toàn diện trên một thiết bị duy nhất và có thể được quản lý tập trung sử dụng thiết bị Cyberoam Center Console.
Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được.
Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall
Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động
như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).
Trung tâm thuê máy chủ là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ. (xem sơ đồ minh hoạ).
Lớp an ninh trung gian
Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:
Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.
Thiết lập các quyền truy cập thông qua username, password
Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông
qua tính năng port security, VLAN access control list của thiết bị mạng.
Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.
LỜI KẾT
Với kinh nghiệm nhiều năm trong lĩnh vực an ninh mạng, FPT cam kết cung cấp đầy đủ các giải pháp bảo mật toàn diện để giảm thiểu các rủi ro có thể xảy ra cho hệ thống mạng thuê máy chủ fpt của doanh nghiệp. Giải pháp được xây dựng với thiết bị của các hãng bảo mật hàng đầu thế giới như Fortinet, Watchguard, Astaro … từ cơ bản đến tích hợp rất nhiều cấp độ bảo mật – bao gồm hệ thống tường lửa, diệt virus, ngăn chặn xâm nhập, VPN, lọc nội dung web, ngăn chặn spyware và chống spam – được thiết kế để giúp khách hàng bảo vệ chống lại các nguy cơ tiềm ẩn ở cấp độ nội dung trên toàn bộ hệ thống của doanh nghiệp qui mô nhỏ cho đến lớn.
0 nhận xét:
Đăng nhận xét