• Thứ Ba, 04/08/2009 07:20 (GMT+7)

    SGVF tiếp tục ứng dụng UTM

    UTM (Unified Threat Management), tạm dịch “Quản lí Bảo mật Hợp nhất” đã xuất hiện trên thị trường từ 2004 và mau chóng trở thành giải pháp bảo vệ cửa ngõ kết nối (gateway) cho nhiều tổ chức.

    Thiết bị Cyberoam CR250i đã khiến công ty tài chính này đã phải nhìn nhận bảo mật hợp nhất UTM theo cách mới.

    UTM (Unified Threat Management), tạm dịch “Quản lí Bảo mật Hợp nhất” đã xuất hiện trên thị trường từ 2004 và mau chóng trở thành giải pháp bảo vệ cửa ngõ kết nối (gateway) cho nhiều tổ chức. Về mặt lý thuyết, UTM là kết quả tiến hóa của tường lửa truyền thống trở thành công cụ bảo mật tất-cả-trong-một-thiết-bị, tích hợp các tính năng như: tường lửa mạng, chống xâm nhập mạng, chống virus tại gateway, chống spam tại gateway, mạng riêng ảo (VPN), lọc nội dung, cân bằng tải, báo cáo thông số bảo mật v.v.

    UTM thất bại

    Lợi thế của UTM là đơn giản, dễ cài đặt, dễ quản lý thông qua 1 thiết bị (console) duy nhất. UTM có khả năng cập nhật các chức năng và chương trình đồng thời (concurrently). Vì thế, không có gì là lạ khi công ty SGVF đã sử dụng 1 thiết bị UTM cho tổng hành dinh tại TP.HCM khi bắt đầu hoạt động tại Việt Nam. Tuy nhiên, sau đó, SGVF gặp nhiều thách thức cho chính thiết bị UTM đó mang lại.

    Trước hết, khả năng chống virus và chống spam của UTM này không được cao khiến hệ thống thường xuyên bị dính malware. Thứ hai, mặc dù có hỗ trợ giao thức SIP (dùng cho các cuộc đàm thoại IP hay hội nghị truyền hình) nhưng trên thực tế các gói dữ liệu truyền qua Internet bị lạc mất khiến chất lượng đàm thoại qua mạng không tốt. Điều này ảnh hưởng đến việc giao tiếp với Trung tâm Cuộc gọi (Call center) của SGVF. Đây là thiệt hại đáng kể đối với kinh doanh.

    Nhằm giải quyết vấn đề bảo mật, ông Võ Remy - Giám đốc Thông tin (CIO) của SGVF – đã triển khai tường lửa ASA 5510 đặt trước thiết bị UTM nói trên. Tuy nhiên, tình hình vẫn không được cải thiện. Vì người dùng vẫn không được hệ thống chia đủ băng thông truy cập Internet. Tệ hơn thế, các lãnh đạo của SGVF cũng gặp phải thách thức này. Rõ ràng, SGVF cần có 1 giải pháp UTM không chỉ đáp ứng được yêu cầu bảo mật (bắt buộc) mà còn phải có khả năng lọc nội dung và chia sẻ băng thông Internet tuỳ vào vai trò của người dùng. “Bảo mật là điều bắt buộc”, ông Võ Remy nói, “Chúng tôi cần một giải pháp trong-một-hộp để đáp ứng nhu cầu. Cả 2 thiết bị trên đều không chỉ thất bại mà còn làm phức tạp hóa hệ thống mạng, dẫn đến chi phí đầu tư và vận hành cao. Chúng tôi cần một giải pháp đơn giản và hiệu quả”.

    Một giải pháp UTM khác

    SGVF có trụ sở chính tại TP.HCM. Sau khi nghiên cứu thị trường giải pháp UTM, công ty quyết định triển khai thiết UTM thuộc dòng CR Series của hãng bảo mật Cyberoam. Thông qua nhà phân phối INET Solutions, SGVF đã chọn CR250i và triển khai thiết bị này tại vị trí gateway. UTM này củaCyberoam - được ICSA và Checkmark chứng nhận – vận hành dựa trên các định danh, địa chỉ IP và các dịch vụ.

    SGVF đã tích hợp CR250i với các máy chủ Active Directory để xác thực người dùng, đồng thời triển khai chức năng Đăng nhập Một lần Tự động (Automated Single Sign-On). Nhờ đó, người dùng có thể đăng nhập một lần thoải mái và được bảo vệ liên tục. Nhân viên thuộc các phòng ban được chia lại theo các nhóm người dùng và được truy cập Internet theo vai trò công việc. UTM không chỉ chống đỡ các mối hiểm hoạ từ bên ngoài mà còn góp phần giải quyết các đe hoạ hay tấn công từ bên trong. CR250i cho phép SGVF thiết lập chính sách lọc (nội dung, quyền) dựa trên định danh người dùng, qua đó tăng cương bảo mật cho người dùng bị kiểm soát hay hạn chế việc truy xuất những website có khả năng chưa mã độc hại hay các phần mềm gián điệp.

    CR250i cải thiện khả năng chống virus và spam của hệ thống. UTM này có khả năng ngăn chặn đến 90% spam. Các hoạt động duyệt web hay tải lên/xuống đều được quét virus trong thời gian thực để đảm bảo dữ liệu “sạch”.

    Hệ thống cho phép phân bổ băng thông Internet cho các máy chủ ứng dụng, máy chủ cơ sở dữ liệu hay những việc duyệt web và gửi/nhận email. CR250i cho phép chia băng thông theo yêu cầu nhằm đảm bảo khả năng kết nối cho người dùng.

    Thiết bị cũng được tích hợp sẵn chức năng báo cáo nhằm đảm bảo tổ chức thấy rõ mọi hoạt động mạng. Các báo cáo dựa trên định danh hay yếu tố thời gian thực giúp phân tích hành vi sử dụng Internet của nhân viên trong SGVF cũng như giúp phát hiện những hành động khác thường.

    “Từ khi được triển khai, không như các thiết bị UTM khác, Cyberoam CR250i giúp đạt được hiệu năng đường truyền tối đa (wirespeed performance). Đặc điểm quan trọng nhất của Cyberoam là tính thân thiện, không gây cản trở đối với kinh doanh bên cạnh hiệu năng tốc độ tối đa và khả năng bảo mật. Giải pháp Tất-cả-trong-Một này của Cyberoam đang chạy rất tốt và đủ sức làm thay đổi thái độ của mọi người về hiệu  năng của một giải pháp UTM”, ông Võ Remy đánh giá.

    Phi Quân