• Thứ Sáu, 05/01/2007 09:32 (GMT+7)

    BizGates: Bảo mật, quản trị mạng và hơn nữa

    Chỉ là một thiết bị nhỏ gọn, nhưng BizGates đảm nhiệm công việc của nhiều thiết bị và phần mềm, gồm tường lửa chuyên dụng thế hệ mới, quản trị mạng, cân bằng tải, quét virus, lọc thư rác (spam) từ cổng, kết nối mạng riêng ảo... Đây là một sản phẩm nội nên có khả năng tùy biến theo yêu cầu và giá cả dễ chấp nhận.

    Chỉ là một thiết bị nhỏ gọn, nhưng BizGates đảm nhiệm công việc của nhiều thiết bị và phần mềm, gồm tường lửa chuyên dụng thế hệ mới, quản trị mạng, cân bằng tải, quét virus, lọc thư rác (spam) từ cổng, kết nối mạng riêng ảo... Đây là một sản phẩm nội nên có khả năng tùy biến theo yêu cầu và giá cả dễ chấp nhận.

    Nỗi lo khi kết nối

    Một tổ chức, doanh nghiệp (TC, DN) có mạng LAN và kết nối Internet phải lo đủ đường: nhân viên ham tán gẫu, lướt web, bê trễ công việc, “rước” virus và các phần mềm độc hại về “giày” máy tính; nhân viên - vô tình hoặc cố ý - làm lộ bí mật kinh doanh qua mạng; hệ thống bị tấn công, dẫn đến tê liệt, mất dữ liệu, mất quyền kiểm soát. Với các TC, DN có nhiều chi nhánh, đại lý, nhu cầu trao đổi và đồng bộ dữ liệu giữa các chi nhánh, đại lý là rất lớn, họ lo mạng thường xuyên xảy ra sự cố, hoạt động bị gián đoạn hoặc ngưng trệ...

     

    Sơ đồ hoạt động của BizGates trong hệ thống CNTT doanh nghiệp

    Để thiết lập và quản lý mạng có hiệu quả, phòng tránh những nguy cơ kể trên, DN phải dùng khá nhiều phần mềm và thiết bị. Ví dụ, mạng riêng ảo (VPN), cân bằng tải, tường lửa (firewall)..., mỗi ứng dụng phải có một thiết bị. Để quản trị mạng, cần có một phần mềm (PM). Để diệt virus lại cần một PM khác (trả phí bản quyền hàng năm).

    Vấn đề là, các thiết bị và PM nói trên toàn của nước ngoài, giá cao, và để vận hành chúng thì TC, DN phải có người giỏi về mạng, bảo mật. Trong khi đó, hầu hết các DN Việt Nam có quy mô vừa và nhỏ, thiếu người có chuyên môn tin học và kinh phí hạn hẹp. Do đó, các TC, DN Việt Nam thường sử dụng mô hình kết nối Internet không an toàn: cắm trực tiếp đường truyền Internet vào mạng LAN, hoặc dùng một máy tính chia sẻ dữ liệu và một phần mềm (ví dụ ISA) để chia sẻ kết nối Internet. Firewall của mô hình này là firewall mềm và chỉ có chức năng chặn truy cập ở mức ứng dụng. Hệ thống mạng do đó nặng nề, phải bỏ riêng ra một máy tính, không có khả năng phát hiện và phòng thủ truy cập bất hợp pháp, không chặn được virus, spam, tiềm ẩn nhiều rủi ro, hiểm họa.

    Giải pháp quản lý mạng và firewall tích hợp

    Với sản phẩm BizGates ra đời vào đầu năm 2006, công ty cổ phần công nghệ Hà Nội (HanoiTJSC) cung cấp cho người dùng một lựa chọn mới. BizGates bề ngoài là một thiết bị nhỏ gọn nhưng tích hợp tới 7 chức năng quan trọng về mạng và bảo mật, gồm mạng riêng ảo (VPN), lọc nội dung, kiểm soát truy cập, chặn virus, chặn spam từ cổng kết nối, quản trị và giám sát kết nối, cân bằng tải trên nhiều đường truyền. Trên thị trường, chưa có sản phẩm nào tích hợp nhiều chức năng như vậy.

    Không như các firewall thông thường (sử dụng một số tập lệnh), với BizGates, người quản trị mạng không cần phải là người được đào tạo bài bản về tin học. Giao diện điều khiển BizGates đã được thể hiện một cách đơn giản trên nền web, bằng hai ngôn ngữ, Việt và Anh. Theo ông Vũ Quốc Việt, giám đốc HanoiTJSC, BizGates có những tính năng chính sau:

    Kiểm soát truy cập, “đánh chặn” virus, spam

    • Kiểm soát từ ngoài vào: BizGates sử dụng firewall thế hệ thứ 3 (stateful inspection) có khả năng chống tấn công từ chối dịch vụ (DDoS) bằng cách nhận biết các truy vấn lặp lại nhiều lần, khi đến mức báo động và có hại cho hệ thống thì tự động làm ngắt cả dải IP. Cũng bằng cách thống kê, khi có bất thường thì cảnh báo, BizGates có thể chặn các cuộc tấn công vào mạng LAN, giả mạo địa chỉ, giả mạo lỗi phần mềm, tấn công tràn bộ đệm (buffer overflow attack), phát hiện và phòng thủ xâm nhập bất hợp pháp (IDS/IPS).

                   Giao diện phần mềm tiện ích của BizGates

     

    Chức năng diệt virus từ cổng (gateway) của BizGates được thử nghiệm cho hiệu quả 98%. BizGates sử dụng cơ sở dữ liệu virus của ClamAV (một giải pháp nguồn mở được đánh giá cao). Việc chặn diệt virus từ cổng rất có ý nghĩa, vì nếu để virus “chui” vào mạng LAN thì chúng có thể phát tán tới các máy khác và việc khắc phục trở nên khó khăn. Mặt khác, giả sử virus có thể lọt vào và mở hết các cổng hậu (backdoor) của máy tính thì hacker vẫn không thể đột nhập vì “cổng chính” và Internet đã có BizGates chốt chặn.

    Đối với spam, BizGates lọc được khoảng 80%. Nó có thể nhận diện và chặn được những spam giả mạo IP (fake IP). Tuy nhiên, như các sản phẩm chặn spam khác, BizGates không chặn được hoàn toàn các spam tiếng Việt.

    • Kiểm soát từ trong ra: BizGates nhận biết hiện trạng và thống kê thời gian truy cập của người dùng, biết được người dùng đã truy cập site nào, gửi đi cái gì, lấy về cái gì. Trong mạng nội bộ của TC, DN, mỗi nhân viên (mỗi máy) được quản lý và xác thực bằng một ID (địa chỉ IP) riêng biệt. Hệ thống sẽ ghi lại quá trình người dùng truy cập các website, gửi file qua e-mail và các ứng dụng khác, nhận biết tiêu đề các e-mail, tên và định dạng các file gửi đi, biết được user nào gửi và gửi đi đâu... Trong trường hợp nhân viên sử dụng hệ thống làm lộ bí mật kinh doanh, tính năng này của BizGates có thể giúp tìm ra manh mối. Nếu khách hàng yêu cầu, BizGates có thể được cấu hình để lưu lại nội dung các file được gửi đi. Tuy nhiên, như thế dung lượng log sẽ lớn và có thể làm chậm hệ thống.

    Đối với các ứng dụng như chat, game, có thể dùng BizGates để ấn định được sử dụng/không được sử dụng theo từng cá nhân, theo nhóm và theo thời gian (ví dụ ngoài giờ hay ngày nghỉ thì được dùng). Ngoài ra, BizGates còn có thể lọc nội dung, không cho người dùng truy cập một số website nào đó theo từ khóa, theo tên miền...

    Cân bằng tải và mạng riêng ảo

     

    BizGates có thể phân tải thông minh giúp khách hàng khai thác tối đa hiệu năng của đường truyền và dự phòng đảm bảo kết nối 24/24h. Hiện tại BizGates có thể phân tải trên 6 đường truyền, hoạt động với nhiều kiểu đường truyền khác nhau như LeaseLine, ADSL, xDSL... và có thể cân tải thông minh theo nhiều tiêu chí khác nhau (load-balacing, fail-over, dual-routing). BizGates có khả năng mở rộng lên đến 18 đường kết nối với băng thông lên tới Gigabit.

    BizGates thiết lập VPN theo mô hình “site – to – site”, “home – to – site”, hỗ trợ cả 2 công nghệ VPN là IP Sec và SSL/TSL với khả năng bảo mật cao; có khả năng mở rộng tối đa tới 256 chi nhánh, hỗ trợ nhiều hệ điều hành như Windows, Linux, Unix, Mac... Việc thiết lập kết nối được thực hiện một cách đơn giản. Người đi công tác xa cũng có thể sử dụng máy tính xách tay khai báo và xác thực kết nối với BizGates để làm việc với văn phòng, chi nhánh như trong mạng LAN.

    Ông Vũ Quốc Việt cho biết, BizGates đã được kiểm thử (test) trên quy mô hơn 3.000 người dùng (hàng trăm người dùng đồng thời) trong thời gian hơn 1 năm, cho kết quả ổn định và hiệu năng cao. Các phần mềm trong BizGates được cập nhật tự động, miễn phí cho các năm tiếp theo. BizGates là sản phẩm nội nên có khả năng tuỳ biến lớn, có thể cấu hình để phù hợp với các yêu cầu đặc thù của từng mạng. Ngoài ra, BizGates được sản xuất theo chuẩn công nghiệp độ bền cao, hỗ trợ điện thoại qua giao thức Internet (VoIP).

       

    BizGates sử dụng PM do HanoiTJSC thiết kế và các thiết bị đặt của hãng Advance Tech (Đài Loan). Có 3 dòng sản phẩm chính: Biz-2K, Biz-5K, Biz-20K, phù hợp quy mô mạng từ vài chục đến vài nghìn người. Giá bán cho DN nhỏ và quán Internet là 800 - 900 USD, bảo hành 1 đổi 1 trong vòng 1 năm. Các PM trong BizGates được cập nhật miễn phí nếu không yêu cầu thêm tính năng hay modul.

     

    BizGates có thể dùng cho nhiều đối tượng khác nhau, nhưng đặc biệt phù hợp với các DN nhỏ và vừa, muốn dùng nhiều tính năng về mạng và bảo mật với chi phí thấp. BizGates cũng có thể dùng cho các quán Internet để quản lý hoạt động trên các máy tính; tự động thống kê và gửi thông tin về nhà cung cấp dịch vụ Internet. Nhà cung cấp dịch vụ có thể xem và thiết lập danh sách đen (blacklist) bằng từ khóa để ngăn chặn các website độc hại mà không cần đến chủ quán Internet (nếu họ ngại làm phiền khách).

    BizGates đã được triển khai tại ĐH Quốc Gia Hà Nội, ĐH Dân Lập Hải Phòng, công ty Vân Chung (www.cvtel.com)... HanoiTJSC cũng đã ký các cam kết phát triển sản phẩm cho một số cơ quan chính phủ có yêu cầu bảo mật riêng và đang chuẩn bị để xuất khẩu BizGates trong quý I/2007.

    Nguyễn Hưng
    Công ty cổ phần công nghệ Hà Nội
    ĐT: (04) 784 8556
    Website:
    http://bizgates.net

    ID: B0701_41