GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS UNIFIED THREAT MANAGEMENT - 2016 -
GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP
SOPHOS UNIFIED THREAT MANAGEMENT
- 2016 -
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
1
THÔNG TIN KIỂM SOÁT
Đơn vị chịu trách nhiệm
Công ty cổ phần tích hợp hệ thống Nam Trường Sơn
Địa chỉ : 20 Tăng Bạt Hổ, P.11, Q. Bình Thạnh, TP. HCM
Điện thoại : +84 08 6680 5046
Fax : +84 08 3841 5555
Website : http://ntssi.vn
Mô tả Tài liệu kỹ thuật mô tả các giải pháp
Biên soạn DASS 2016
Biên tập NTSSI 2016
Phiên bản
Thời hạn hiệu lực
Phạm vi lưu hành Dành riêng cho nội bộ NTS và khách hàng liên quan
Tài liệu thay thế cho
Các tài liệu đính kèm
Khách hàng
Địa chỉ
Điện thoại
Người liên hệ
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
2
MỤC LỤC
1 TỔNG QUAN ..........................................................................................................3
2 GIẢI PHÁP SOPHOS UTM ...................................................................................4
2.1 SOPHOS UTM : .................................................................................................4
2.2 MÔ HÌNH TRIỂN KHAI ....................................................................................5
2.3 GIỚI THIỆU SOPHOS UTM .............................................................................6
2.3.1 Điểm mạnh .....................................................................................................6
2.3.2 Sản phẩm ........................................................................................................6
2.4 THÔNG TIN KỸ THUẬT ................................................................................ 10
2.4.1 Bảo mật cho hệ thống mạng (Network Protection) ........................................ 10
2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection ) ................................. 17
2.4.3 Bảo mật cho Web (UTM Web Protection) ..................................................... 21
2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection) ......................... 24
2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) ................................ 28
2.4.6 Bảo mật không dây ( UTM Wireless Protection) ........................................... 30
2.4.7 Sophos RED ( Sophos Remote Ethernet Device) ............................................ 32
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
3
1 TỔNG QUAN
Những thách thức về bảo mật trong ngành công nghệ thông tin ngày nay là gì ?
Trong những năm gần đây, số lượng và sự đa dạng của các nguy cơ đến từ Internet đã
phát triển đáng kể. Vì vậy, đòi hỏi phải có các công cụ để chống lại các nguy cơ này. Bên
cạnh đó hiện nay bùng nổ mạnh mẽ việc nhân viên sử dụng những thiết bị di động cá
nhân (smartphone, tablet....) kết nối vào hệ thống mạng và dễ dàng sao chép mọi dữ liệu
của công ty, không loại trừ những tiện ích sao lưu trực tuyến (Dropbox, Box, Skydrive...)
sẽ làm ảnh hưởng không nhỏ đến mức độ bảo mật cho công ty.
Để bảo vệ hệ thống mạng khỏi các nguy cơ tấn công đa dạng từ môi trường internet, các tổ chức thường sử dụng nhiều thiết bị bảo mật khác nhau như: Hệ thống IPS, VPN Router và Firewall. Những thiết bị này yêu cầu cấu hình, bảo trì và quản lý phức tạp, trong khi người dùng mong muốn có một thiết bị có đầy đủ tính năng và bảo vệ mạng một cách toàn diện.
Hình 1: Bảo mật càng cao, càng mất nhiều tiền và thời gian
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
4
Tích hợp là chìa khóa cho vấn đề này
Một thiết bị được tích hợp tất cả các tính năng bảo mật và quản lý nhằm mang lại hiệu quả
tốt, nhanh và tiện lợi nhất, là chìa khóa để giải quyết vấn đề về thời gian và tiền bạc. Đó
mong muốn của hầu hết tất cả các nhà quản trị mạng bây giờ.
2 GIẢI PHÁP SOPHOS UTM
2.1 SOPHOS UTM
Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM. Thiết bị này được tích hợp đa tính năng trên một thiết bị phần cứng chuyên biệt, dễ dàng quản lý và cung cấp khả năng bảo vệ toàn diện hệ thống mạng.
Hình 2. Các tính năng của SOPHOS UTM
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
5
Hình 3. Quá trình phát triển của SOPHOS UTM
2.2 MÔ HÌNH TRIỂN KHAI
Hình 4. Mô hình triển khai SOPHOS UTM
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
6
2.3 GIỚI THIỆU SOPHOS UTM
2.3.1 Điểm mạnh
- Bảo mật cao
- Dễ dàng triển khai
- Tất cả tính năng được tích hợp sẵn trên một thiết bị duy nhất
- Quản lý đơn giản tất cả chỉ duy nhất qua giao diện Web-base
- Khả năng mở rộng hệ thống cực kỳ linh hoạt
- Hỗ trợ đa ngôn ngữ
2.3.2 Sản phẩm
1. Thiết bị phần cứng
Các sản phẩm Sophos UTM trên nền phần cứng được xây dựng với mục đích tạo ra một
thiết bị bảo mật có hiệu suất cao. Ứng dụng bảo mật cùng với kết hợp với hệ thống phần
cứng chạy trên nền máy chủ Intel cho hiệu suất tối ưu và phù hợp với từng mô hình của
mỗi doanh nghiệp. Bên dưới là các dòng sản phẩm hiện có của Sophos UTM SG series.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
7
Hình 5. Các dòng sản phẩm phần cứng của Sophos UTM
2. FleXi Port modules các loại
o Loại dành cho dòng Medium 1U rack mount appliance
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
8
o Loại dành cho dòng Large 2U rack mount appliance
3. Thông tin chi tiết cấu hình thiết bị Sophos SG Series
sophos-sg-series-appliances.pdf
4. Thiết bị phần mềm
Chạy trên các máy tính và máy chủ tương thích với chip Intel
Giá cả được tính theo số lượng IP hoặc User
Sản phẩm phần mềm Sophos UTM có thể cài đặt từ CD (nguồn cài đặt có thể tải
trực tiếp từ máy chủ của hãng). Hiệu suất hoạt động còn phụ thuộc vào phần
cứng của thiết bị.
Yêu cầu phần cứng tối thiểu:
Bộ xử lý 1.5+ GHz
2 GB RAM
Ổ cứng 20 GB
Ổ CD-ROM
Số lượng Card mạng 2 hoặc nhiều hơn
3. Thiết bị ảo
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
9
Chạy trên tất cả máy ảo VMware
Giá được tính theo số lượng IP hoặc số
người dùng
Ứng dụng ảo của Sophos UTM hướng đến
các nhà quản trị mạng muốn đặt nhiều ứng
dụng trên một máy chủ nhằm giảm chi phí cho phần cứng, phần mềm và bảo trì.
Cấu hình phần cứng tối thiểu:
2 GB RAM
Ổ cứng 40 GB chuẩn IDE hoặc SCSI
3 Card mạng (Internet, Local Net, Demilitarized Zone)
Hình 6. Các dạng triển khai hệ thống tường lửa linh hoạt
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
10
2.4 THÔNG TIN KỸ THUẬT
2.4.1 Bảo mật cho hệ thống mạng (Network Protection)
Mô hình triển khai Network Protection tham khảo
2.4.1.1 Tường lửa ( Firewall )
Hê thống tường lửa của các sản phẩm Sophos UTM kết hợp nhiều công cụ có tính năng
mạnh mẽ cho phép quản lý luồng lưu lượng từ Internet vào mạng nội bộ và ngược lại
Bộ lọc gói tin
Bộ lọc các ứng dụng chạy ẩn
Quản lý Rules linh hoạt
o Có thể quản lý rules theo từng máy, từng nhóm, từng lớp mạng và nhóm
người dùng VPN
o Tự động áp Rules cho các ứng dụng và dịch vụ nội bộ
o Kích hoạt theo thời gian thực
o Chuyển mạch dựa theo Policy
o Tạo được quy định trên từng cổng mạng
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
11
Chuyển đổi địa chỉ mạng ( NAT )
o Hỗ trợ SNAT/DNAT/FullNAT/1:1
o Masquerading
2.4.1.2 Hệ thống phòng chống xâm nhập kết hợp với chức năng ATP
Hệ thống phòng chống xâm nhập của Sophos UTM chặn đứng kẻ xâm nhập và bảo vệ hệ
thống trước những mối đe dọa tinh vi nhất nhờ công nghệ quét tích hợp
Nhận diện và ngăn chặn các giao thức,ứng dụng tấn công vào hệ thống thông
qua các gói tin ẩn.
Cơ sở dữ liệu với hơn 18,000+ rules :
o Tìm kiếm, quét port, thẩm vấn và quét host
o Các ứng dụng có nguy cơ tấn công hệ thống mạng
o Các giao thức có thể bị lợi dụng để xâm nhập
Phát hiện xâm nhập và ngăn chặn
o Cảnh báo cho người quản lý hoặc khóa xâm nhập ngay lập tức
Giao diện quản lý dễ dùng
o Bạn chỉ cần 1 cú click chuột để tắt hoặc mở một chức năng trên Sophos
UTM
Advanced Threat Protection (ATP)
o Phát hiện và chặn các traffic có chứa các mẫu lệnh và điều khiển dịch vụ như DNS, AFC, HTTP Proxy and firewall
o Định danh được các máy tính bị nhiễm hoặc có chứa các biểu hiện hành vi trong mạng bất thường
o Cơ chế phát hiện Sandboxing giúp chọn lọc các mã nhúng đáng ngờ để nhằm xác định mục đích nguy hiểm
2.4.1.3 Bảo vệ tấn công từ chối dịch vụ ( DoS )
Hệ thống bảo vệ tấn công từ chối dịch vụ của Sophos UTM cho bạn sự mềm dẻo và linh
hoạt trong việc bảo vệ hệ thống mạng trước các dạng tấn công qua cổng mạng vào máy
chủ.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
12
DoS and DDoS (Distributed Denial of Service) / Flooding Protection
o TCP SYN Flood Protection
o UDP Flood Protection
o ICMP Flood Protection
o Based on Source and/or Destination IP Address
o Adjustable maximum allowed packet rates
o Adjustable logging level
Port-Scan Protection
o Log, drop or reject detected port scan traffic
o Adjustable logging level
2.4.1.4 Quản lý băng thông
QoS của Sophos UTM là sự kết hợp giữa hai cơ chế ưu tiên và cơ chế dành riêng băng
thông cho các dịch vụ và giao thức chạy trong mạng. Trong đó có một số tính năng:
Hạn chế băng thông đi ra mạng ngoài (Mức băng thông tối thiểu,tối đa và
giới hạn tổng số lưu lượng) dựa trên:
o Địa chỉ nguồn/đích của máy chủ hoặc mạng
o Dịch vụ hoặc cổng mạng
o Các giá trị TOS/DSCP
o Quản lý lưu lượng của các ứng dụng (hơn 900 ứng dụng)
Tối ưu hóa băng thông đi vào dựa trên các cơ chế:
o Stochastic Fairness Queuing (SFQ)
o Random Early Detection (RED)
o Proportional bandwidth shaping
o Dynamically adapts amount of reserved bandwidth to available link speeds
Tùy chỉnh lưu lượng tải xuống
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
13
o Làm giảm tốc độ tải gói tin một cách thông minh để chống nghẽn mạng
Tối ưu hóa lưu lượng tải lên
o Tăng tốc các gói tin TCP (SYN, ACK, …)
2.4.1.5 Truy cập từ xa dùng SSL
Công nghệ truy cập từ xa sử dụng SSL của Sophos UTM cho phép người dùng có thể
thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện
thoại thông minh vào mạng của công ty
Có thể truy cập vào tất cả các tài nguyên trong hệ thống mạng
Phương pháp chứng thực và mã hóa của SSL:
o DES, 3DES and AES (lên đến 256 bts)
o MD5, SHA
Hỗ trợ nhiều tính năng:
o Phần mềm miễn phí Sophos SSL VPN Client (dựa trên OpenVPN Client
có thể chạy trên Windows, Linux, MacOSX, và nhiều hệ thống UNIX khác)
o Hỗ trợ các nền tảng hệ điều hành di động IOS và Andorid
Cấu hình đơn giản thông qua Sophos’s UserPortal:
o Bạn có thể tải về phần mềm Sophos SSL client, các file cấu hình, chìa
khóa và chứng nhận chỉ với một cú nhấp chuột
o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài
phút
Tự động tạo đường kết nối
Tự động cập nhập cấu hình mạng
Các địa chỉ IP được gán bởi một dãy địa chỉ IP ảo ( tách biệt với hệ thống
mạng nội bộ )
Giảm tải lưu lượng VPN
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
14
2.4.1.6 Truy cập từ xa sử dụng IPSec
Công nghệ truy cập từ xa sử dụng IPSec của Sophos cho phép người dùng có thể thực
hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại
thông minh vào mạng của công ty:
Hỗ trợ tất cả các chứng thực và mã hóa của IPSec:
o DES, 3DES, AES, Serpent, Blowfish, Twofish
o MD5, SHA-1
o XAUTH cho phép tích hợp hệ thống One-Time-Password
Hỗ trợ IPSec Clients:
o Sophos Secure Client chạy được trên Windows XP, Windows Vista và
Windows 7 )
o Cisco IPSec client
Cấu hình đơn giản thông qua Sophos’s UserPortal:
o Bạn có thể tải về phần mềm SSL client, các file cấu hình, chìa khóa và
chứng nhận chỉ với một cú nhấp chuột
o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài
phút
2.4.1.7 Truy cập từ xa qua Windows
Có thể kết nối các người dùng sử dụng điện thoại vào mạng công ty dễ dàng bằng cách sử
dụng các giao thức của Windows:
PPTP (Point-To-Point Tunneling Protocol)
o Hỗ trợ mã hóa cao (128 bit)
o Chứng thực nội bộ hoặc thông qua RADIUS
o Các giao thức chứng thực: MSCHAPv2
o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn
o Hỗ trợ cả Windows và Apple iPhone client
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
15
L2TP (Layer-2-Tunneling Protocol) over IPSec
o Chứng thực thông qua một chìa khóa chung hoặc chứng chỉ X.509
o Chứng thực nội bộ hoặc thông qua RADIUS
o Các giao thức chứng thực: PAP, CHAP, MSCHAP, MSCHAPv2
o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn
o Hỗ trợ cả Windows và Apple iPhone client
HTML5
o Dễ dàng kết nối thông qua trình duyệt web, không đòi hỏi cài đặt Java,
Active-X
o Hỗ trợ FDP, VNC, SSH, Telnet, WebUI và WebApps
o Hỗ trợ các thiết bị di động (IOS, Android)
2.4.1.8 Xác thực qua danh bạ (Directory )
Sophos UTM có thể xác thực dễ dàng với các hệ thống khác nhờ công nghệ tích hợp
nhiều hệ thống như :
Active Directory
eDirectory
Radius
Tacacs+
LDAP Local
Tính năng Single Sign-On (SSO) hỗ trợ cho:
Active Directory
eDirectory
Một số tính năng khác:
Tự động tạo User và xác thực
Kiểm tra xác thực dễ dàng bằng cách nhấn nút “ TEST “ có sẵn
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
16
Hỗ trợ Windows Server 2008
2.4.1.9 Hệ thống UserPortal
Tính năng UserPortal trên web của Sophos UTM đưa ra nhiều tùy chọn cho người dùng
cuối để theo dõi và giám sát, do đó giúp giảm thiểu khối lượng công việc của quản trị viên
trong việc giải quyết các truy vấn của người dùng.
Mục cách ly Mail SMTP / POP3 o Tìm kiếm, xem, phát hành, tải về, xóa thư rác và thư của bạn trong phần cách ly
cá nhân Mục báo cáo thư cá nhân
o Dẽ dàng có được cái nhìn tổng quan về lưu lượng mail Mục danh sách trắng cho cá nhân
o Các địa chỉ trong danh sách trắng sẽ được gửi đi mà không cần phải qua bộ quét Mục quản lý tài khoản POP3
o Các tài khoản sẽ được quản lý thông qua Sophos UTM để lọc spam và quét virus Mục tải về gói truy cập từ xa bao gồm phần mềm VPN Client, tập tin cấu hình
và giấy chứng nhận cho: o L2TP, PPTP, SSL, IPSec
Toàn diện Hỗ trợ Ngôn ngữ o Có sẵn 15 ngôn ngữ địa phương o Có thể tùy chỉnh trang đăng nhập
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
17
Hình 6. Mail Management
2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection )
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
18
Ngăn chặn virus, thư rác, các dạng lừa đảo qua mạng và chống mât mát thông tin
các email nhạy cảm từ internet.
Mô hình mail flow tham khảo
Tính năng Mail Protection giúp lọc thư rác và quét virus trước khi mail đi đến người dùng
cuối giúp người dùng tránh được các nguy cơ đến từ thư rác, virus, các dạng lừa đảo qua
mạng (phishing) và chống mất mát thông tin của email nhạy cảm thông qua tính năng mã
hóa email.
2.4.2.1 Chống thư rác và Antiphishing
Sophos UTM tích hợp nhiều công cụ lọc uy tín và mẫu thư rác, làm tăng độ dò tìm chính
xác khi quét thư rác.
Phát hiện và sắp xếp các email SMTP và POP3 không được yêu cầu Có khả năng xác định thư rác cao nhất thông qua việc sử nhiều phương pháp để
xác định thư rác: o Reputation service with spam outbreak monitoring based
on patented Recurrent-Pattern-Detection technology o Advanced spam detection techniques: RBL, heuristics, SPF checking,
BATV, URL scanning, grey listing, RDNS/HELO checks, expression filter and recipient verification
o Block spam and malware during the SMTP transaction o Global & per-user domain and address black/white lists o Recipient Verification against Active Directory account
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
19
o E-mail scanning with SMTP and POP3 support o Dual antivirus engines (Sophos & Avira) o Archived and compressed attachment scanning with deep-level support o Scan embedded mail formats: Block malicious and unwanted files with
MIME type checking o Quarantine unscannable or over-sized messages o Filter mail for unlimited domains and mailboxes o Automatic signature and pattern updates o SPF (Sender Policy Framework) record checking*
Quản lý linh hoạt o User-quarantine reports mailed out daily at customizable times o Log Management service support o Customizable User Portal for end-user mail management, in 15 languages o Anonymization of reporting data to enforce privacy policy o Over 50 Integrated reports o PDF and CSV exporting of reports o Customizable email footers and disclaimers o Setup wizard and context sensitive online help
Chống lừa đảo qua mạng (Antiphishing) o Chống thư rác lừa đảo thông qua các signature có sẵn trong danh mục được
xem là nguy hiểm. o Phát hiện và ngăn chặn các URL mới nhất giả mạo ngay trong email o Ngăn chặn tự động tải về các tập tin, hình ảnh, quảng cáo ngay trong email.
Giao diện quản lý người dùng UserPortal với trên 15 ngôn ngữ giúp báo cáo cho người dùng biết các email đã bị chặn và cho phép người dùng tự chọn hành động đối với email đó.
2.4.2.2 Quét virus
Công nghệ chống virus đáng tin cậy của Sophos và Avira quét và phát hiện ngay cả bên trong tập tin đính kèm giúp ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email trước khi chúng đi đến máy chủ hoặc người dùng cuối. Sử dụng nhiều phương pháp nhận diện Virus
o Phân tích hành động o Dựa trên database có sẵn
Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
20
Cơ sở dữ liệu khổng lồ : o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động qua hệ thống Up2Date
Quản lý linh hoạt o Có thể chỉ định định dạng file và nội dung để ngăn chặn o Email và file đính kèm có thể bị chặn, với các tin nhắn phản hồi đến người gửi
để người gửi có thể kiểm tra lại
2.4.2.3 Mã hóa thư điện tử và chống thất thoát dữ liệu (Email Encryption and DLP)
Công nghệ mã hóa thư điện tử của Sophos UTM cho phép các doanh nghiệp có thể mã hóa các mail nhạy cảm trước khi gửi ra ngoài Mã hóa và chữ ký điện tử cho email SMTP o Hỗ trợ OpenPGP và S/MIME o Patent-pending SPX encryption for oneway message encryption
Ẩn hoàn toàn với người dùng o Transparent en-/decryption and digital signing for SMTP e-mails o Không yêu cầu cài đặt phần mềm trên máy tính người dùng
Dễ dàng cài đặt o Chỉ cần ba bước để cấu hình
Trung tâm quản lý các key và chứng nhận o Không cần phải có key và chứng nhận tại máy người dùng
Cho phép quét Virus các SMTP email đã mã hóa DLP engine với chức năng tự động scan emails và file đính kèm với nội dung
nhạy cảm Pre-packaged sensitive data type content control lists (CCLs) for PII, PCI,
HIPAA, and more, maintained by SophosLabs Hỗ trợ đầy đủ chuẩn X.509
Hình 7. Email Encryption
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
21
2.4.3 Bảo mật cho Web (UTM Web Protection)
UTM Web Protection bảo vệ nhân viên khỏi các mối đe dọa và cho phép áp dụng nhiều
chính sách đối với việc truy cập web của nhân viên.Ngăn chặn các phần mềm gián diệp và
virus trước khi nó tấn công vào mạng. Các báo cáo được thể hiện chi tiết và dễ dàng trong
việc điều chỉnh chính sách.
Mô hình triển khai Web Protection tham khảo
2.4.3.1 Bộ lọc địa chỉ URL
Bộ lọc địa chỉ mạnh mẽ có thể hỗ trợ người dùng truy cập tới hơn 3.800.000.000 các trang web và thực thi chính sách với các trang web này Cơ sở dữ liệu được cập nhật hằng ngày với hơn 35 trăm triệu trang web trong
96 hạng mục cùng với hơn 65 ngôn ngữ khác nhau: o Ảnh khoả thân, cờ bạc, các hoạt động tố tụng hình sự, mua sắm, thuốc, công việc
tìm kiếm, thể thao, giải trí, vv o Các chuyên mục cá nhân o Hỗ trợ đến 65 ngôn ngữ o Tái phân loại thông qua hình thức trực tuyến
Thời gian đáp ứng nhanh thông qua cơ sở dữ liệu toàn cầu
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
22
Bộ lọc đia chỉ của Sophos được đánh giá là một trong những bộ lọc nổi tiếng toàn cầu
Có thể sử dụng danh sách trắng và danh sách đen cho nhóm người sử dụng Nhiều cách để xác thực người dùng
o Active Directory SSO, SSO eDirectory, LDAP, RADIUS / TACACS + o Thực hiện chính sách theo thời gian
2.4.3.2 Bảo vệ trước phần mềm gián điệp
Hệ thống bảo vệ phần mềm gián điệp đáng tin cậy của Sophos UTM giúp ngăn chặn phần mềm gián điệp xâm nhập vào mạng công ty và ngăn ngừa nhiễm từ đường điện thoại nhà. Ngăn chặn việc tải về phần mềm Spyware, Adware, và phần mềm độc hại khác Hệ thống phòng chống xâm nhập lấy thông tin về Spyware từ máy chủ Kiểm tra lại lần nữa đối với các đường dẫn bị xem như là có chứa Spyware Bộ lọc và loại bỏ nội dung hoạt động như Java, Active X, Flash, Cookies,
VBScript hoặc JavaScript
2.4.3.3 Quét virus
Công nghệ chống virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email, web trước khi chúng đi đến máy chủ hoặc máy tính để bàn Sử dụng nhiều phương pháp nhận diện Virus
o Phân tích hành động o Dựa trên database có sẵn
Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa Cơ sở dữ liệu khổng lồ :
o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động
Quản lý linh hoạt o Có thể chỉ định định dạng file và nội dung để ngăn chặn o Email và file đính kèm có thể bị chặn, với các tin nhắn phản hồi đến người gửi
để người gửi có thể kiểm tra lại
2.4.3.4 Quét HTTPS
Tính năng quét HTTPS của Sophos có khả năng quét cả các trang web mã hóa và bảo vệ chống sự lạm dụng và các hoạt động lướt web không mong muốn trên HTTPS.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
23
Mã hóa và giải mã HTTPS dựa trên kỹ thuật “ Man-in-the-Middle “ Lọc các phiên truy cập HTTPS thông qua hai bộ quét virus của Sophos UTM Tự động dừng các chương trình mở HTTPS Ports Bộ lọc địa chỉ cho trang web HTTPS Quản lý toàn CA Chỉ cần một Click để triển khai chứng thực
2.4.3.5 Bộ lọc Applicantion
Bộ lọc Application của Sophos phát hiện các ứng dụng thông minh nhất và các chương trình Peer-to-Peer như Skype và cho phép thực thi các chính sách của công ty. Quản lý việc sử dụng Messaging của khách hàng:
o AOL IM, ICQ, MSN Messenger, Yahoo Messenger, IRC, Google Talk / Jabber, Tencent QQ, Skype
Quản lý việc sử dụng các ứng dụng Peer-to-Peer: o Applejuice, Ares, Bittorrent, Direct Connect, eDonkey, Gnutella, IMesh, MUTE,
Manolito, Pando, Chia sẻ, WinMX, Winny Cung cấp cơ chế điều khiển linh hoạt
o Tùy thuộc vào ứng dụng,người quản trị có thể quyết định, hoặc cho phép hoặc chặn ứng dụng hoàn toàn, chặn truyền tải dữ liệu hoặc chặn đăng nhập của nó
o Có thể đưa người sử dụng hoăc địa chỉ IP ra khỏi các policy chung o Có thể đưa host cụ thể loại trừ khỏi bộ lọc IM/P2P
Quản lý băng thông o Xác định băng thông tối đa cho mỗi ứng dụng
2.4.3.6 Báo cáo (User Reporting )
Các báo cáo luôn được cập nhật và dễ dàng quản lý giúp bạn luôn được cập nhật về những gì đang xảy ra bên trong hệ thống mạng của bạn. Báo cáo nội tuyến
o Thống kê lưu lượng người dùng o Những người gửi thư nhiều nhất o Những cuộc tấn công bị chặn
Báo cáo đồ thị Cung cấp dạng đồ thị số liệu thống kê về thành phần phần cứng như CPU, RAM,
dung lượng đĩa cứng, hoạt động IPS,lưu lượng sử dụng mạng theo IP hoặc người dùng
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
24
Báo cáo điều hành o Bao gồm một bản tóm tắt cũng như chi tiết về TOP-10, số liệu thống kê lấy từ
báo cáo nội tuyến và báo cáo đồ thị. o Tự động gửi báo cáo về bộ phận quản trị
Hình 8. Logging and Reporting Web Security
2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection)
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
25
UTM WebSever Protection bảo vệ máy chủ ứng dụng web khỏi các mối đe dọa chung từ
bên ngoài internet như các dạng tấn công của hacker, ngộ độc cookie và ngăn chặn mất
mát các dữ liệu quan trọng. Với tính năng này có thể bảo vệ an toàn cho các ứng dụng
web portal như Outlook Web Access (OWA) và bảo vệ chống lại các kỹ thuật tấn công
như SQL Injection và Cross Site Scripting (XSS) và đảm bảo tuân thủ phù hợp các chính
sách đề ra. Ngăn chặn tin tặc tấn công vào các thông tin nhạy cảm như các dữ liệu thẻ tín
dụng, thông tin cá nhân, và số an sinh xã hội…
Mô hình bảo vệ Webserver tham khảo
Tự động phát hiện các máy chủ Web đang hoạt động trong mạng và tự cấu hình
các thông số trước cho chúng.
Cấu hình tường lửa theo dạng profile đơn giản tùy vào mô hình hoạt động website
của doanh nghiệp mà không cần đến chuyên gia.
Hỗ trợ quét song song hai antivirus engine nổi tiếng của Sophos và Aivra cho các
tập tin và nội dung web
Giao diện màn hình chính cho phép xem nhanh các thông báo, thống kê, hiện
trạng của Webserver Protection
Tạo thông báo, thống kê và các logs về việc truy cập vào webserver cũng như các
cuộc tấn công (nếu có).
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
26
2.4.4.1 Quét virus
Công nghệ chống virus đáng tin cậy của Sophos phát hiện và ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email, web trước khi chúng đi đến máy chủ hoặc máy tính để bàn Sử dụng nhiều phương pháp nhận diện Virus
o Phân tích hành động o Dựa trên database có sẵn
Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa Cơ sở dữ liệu khổng lồ :
o Hơn 800.000 mẫu virus o Thường xuyên cập nhật tự động
Quản lý linh hoạt o Có thể chỉ định định dạng file và nội dung để ngăn chặn o Email và file đính kèm có thể bị chặn, với các tin nhắn phản hồi đến người gửi
để người gửi có thể kiểm tra lại
2.4.4.2 URL Hardening
Tính năng URL Hardening của Sophos UTM cho phép bạn giữ khách truy cập vào đường dẫn thích hợp khi họ truy cập vào trang web của bạn :
Xác định và quản lý địa chỉ Ngăn chặn các vùng ẩn và liên kết cho trang web của bạn, và kiểm soát truy cập
của khách Kiểm tra yêu cầu của người sử dụng và thực thi các yêu cầu đó Ngăn chặn người dùng từ đi qua các lệnh đến các máy chủ của bạn mà có thể khai
thác hay áp đảo chúng Giữ khách truy cập vào các địa chỉ được quy định,như là khách không được vào
các địa chỉ dành cho người quản lý
2.4.4.3 Tường lửa cho ứng dụng Web
Tính năng tường lửa bảo vệ ứng dụng web cho phép bạn xác định và ngăn chặn việc tấn công vào hệ thống web của bạn :
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
27
Hơn 350 mẫu dành riêng cho việc bảo vệ khu vực web Cập nhật theo thời gian thực bằng cách sử dụng công nghệ Sophos up2date Có thể được cấu hình bởi bất kỳ quản trị viên, không cần phải qua khóa huấn luyện
chi tiết nào Hỗ trợ cho nhiều cấu hình cho các máy chủ khác nhau Hạn chế nguy cơ trộm cắp dữ liệu và trang web giả mạo.
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
28
2.4.4.4 Cookie Protection Tamper-chứng minh bằng kỹ thuật số cookies ký và xác nhận chúng. Cookie là gói dữ liệu được lưu lại bởi một trình duyệt để bạn có thể nhanh chóng truy cập lại vào lần sau.Tin tặc có thể khai thác các gói dữ liệu và gây ra rắc rối cho bạn. Bảo vệ Cookie sẽ đảm bảo rằng các gọi thông tin này không bị giả mạo. Bằng kỹ thuật đánh dấu mỗi cookie, có thể bảo đảm sự an toàn cho mỗi Cookie.
Hình 9. WebServer Protection
Bảo vệ Cookie tức là ngăn cản sự thay đổi hoặc thay đổi nội dung của một cookie phát ra bởi máy chủ web. Kỹ thuật gắn chữ ký lên từng cookie Các cookie bị sữa chữa thì chữ ký sẽ mất hiệu lực Các Cookies bị chặn bởi tính năng Web Filtering Application Security sẽ không được
chuyển sang máy chủ web Bảo vệ chống lại các kỹ thuật ngộ độc cookie và các cuộc tấn công sáng tạo khác
khai thác các điểm dữ liệu chung.
2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection)
Sophos UTM tích hợp tính năng Endpoint Protection với chức năng quản lý tập trung và
các chính sách bảo mật cho các thiết bị đầu cuối như laptop hoặc desktop là quét virus,
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
29
quản lý việc sử dụng thiết bị ngoại vi như USB port, Optical Drive, Wireless, Ethernet
port, Bluetooth…
Mô hình triển khai cơ bản Endpoint Protection tham khảo
2.4.5.1 Quét virus
Phát hiện và loại bỏ virus, phần mềm gián điệp, rootkit, trojan Phát hiện và loại bỏ phần mềm quảng cáo và các ứng dụng có khả năng không
mong muốn Xác định và làm sạch các mối đe dọa mới bằng cách sử dụng hệ thống máy chủ
lưu trữ phòng chống xâm nhập (HIPS) Kiểm tra các tập tin đáng ngờ theo thời gian thực Chặn truy cập đến các trang web lưu trữ mã độc thông qua bộ lọc trực tuyến URL
2.4.5.2 Quản lý thiết bị
Ngăn chặn lây nhiễm phần mềm độc hại thông qua các thiết bị di động
Loại bỏ khả năng thất thoát dữ liệu trong công ty
Thiết lập chính sách và kiểm soát các truy cập kết nối đến hệ thống mạng
Đảm bảo tất cả máy tính được bảo vệ ( kể cả máy tính không gia nhập AD)
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
30
Hình 10. Endpoint Protecttion
2.4.6 Bảo mật không dây ( UTM Wireless Protection)
Mô hình triển khai Wireless Protection tham khảo
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
31
Dễ dàng sử dụng:
o Quản lý tập trung: Tất cả các thiết bị Sophos Wireless đều được quản lý và
theo dõi thông qua Sophos Security Gateway.
o Không yêu cầu cấu hình, việc cấu hình cho thiết bị sẽ được tiến hành từ
thiết bị Sophos UTM ở HQ
o Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết về tình trạng của từng
thiết bị Sophos Wireless được trên Sophos UTM giúp người quản trị dễ
dàng theo dõi và kiểm soát.
Cung cấp khả năng bảo mật cao:
o Mạng không dây sẽ được bảo vệ thông qua những tính năng bảo mật của
Firewall Sophos UTM.
o Hỗ trợ chứng thực qua AD.
Hình 11. Các dòng AP của Sophos
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
32
2.4.7 Sophos RED ( Sophos Remote Ethernet Device)
2.4.7.1 Dễ dàng sử dụng
Quản lý tập trung: Tất cả các thiết bị Sophos RED khi kết nối được vào Internet sẽ
tự động tạo kết nối VPN về thiết bị Sophos UTM ở trụ sở chính và từ đó tất cả sẽ
được quản lý từ thiết bị này.
Không yêu cầu cấu hình ở từng chi nhánh: Việc cấu hình cho thiết bị sẽ được tiến
hành từ thiết bị Sophos UTM ở trụ sở chính do đó không có yêu cầu về nhân lực
IT để vận hành Sophos RED ở từng chi nhánh.
Giám sát dễ dàng: Giao diện quản lý rõ ràng, chi tiết về tình trạng của từng thiết bị
Sophos RED được trên Sophos UTM giúp người quản trị dễ dàng theo dõi và
kiểm soát.
2.4.7.2 Bảo mật cao
Mã hóa đường truyền: Sử dụng cơ chế mã hóa AES256 mạnh mẽ cho đường
truyền VPN với hiệu suất lên tới 30Mbit/s.
Sử dụng các phương thức chứng thực mạnh: Toàn bộ quá trình giao tiếp truyền và
nhận dữ liệu giữa văn phòng chi nhánh và trụ sở chính xác thực bằng phương pháp
X.509 để đảm bảo sự an toàn và tin cậy.
UTM: Tất cả việc kết nối của văn phòng chi nhành tới Internet và ngược lại đều
được bảo vệ bằng hệ thống UTM (Network, Web, Mail) của Sophos UTM ở trụ sở
chính
2.4.7.3 Sử dụng linh hoạt
Hỗ trợ Layer 2 VPN: Điều này giúp cho hệ thống mạng của văn phòng chi nhánh
có thể hoạt động như thành phần trong hệ thống mạng LAN của trụ sở chính, từ đó
ta có thể kiểm soát và chia sẽ các tài nguyên một cách dễ dàng.
Quản lý địa chỉ IP tập trung: Cung cấp dịch vụ DHCP và DNS cho tất cả các văn
phòng chi nhánh sử dụng RED để kết nối. Điều này giúp cho việc vận hành hệ
thống mạng ở từng chi nhánh đơn giản cũng như cung cấp cơ chế quản lý thống
CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016
A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM
P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn
33
nhất và đồng bộ cho toàn bộ hệ thống mạng của trụ sở chính và các văn phòng chi
nhánh.
2.4.7.4 Mô hình triển khai tham khảo
Hình 12. Mô hình triển khai RED