• Thứ Ba, 06/03/2007 10:49 (GMT+7)

    Xu hướng mới: Bảo mật tất cả trong một

    Giải pháp quản lý thống nhất và tích hợp nhiều chức năng bảo mật - UTM (Unified Thread Management) - bao gồm các chức năng như: Tường lửa/mạng riêng ảo (VPN), phát hiện và ngăn chặn tấn công xâm nhập, phòng chống virus và lọc, kiểm soát nội dung truy cập web.

    Tại sao cần bảo mật tất cả trong một?

    Để ứng phó với nhiều kiểu tấn công khác nhau, các hệ thống phòng thủ được trang bị bằng nhiều lớp công cụ bảo mật khác nhau như: tường lửa, chống virus/phần mềm gián điệp (spyware), phát hiện và ngăn chặn tấn công xâm nhập... Tuy nhiên hệ thống với nhiều công cụ bảo mật độc lập có một số khó khăn như:

    • Khó tích hợp, do sử dụng các công nghệ khác nhau từ các nhà sản xuất độc lập, trong khi hệ thống phải là một giải pháp đồng bộ tổng thể để có thể đối phó với nhiều tấn công khác nhau diễn ra đồng thời.

    • Khó quản trị, vận hành và tốn nhiều nhân lực, vì phải quản lý nhiều thiết bị khác nhau, mỗi thiết bị cần được duy trì (cập nhật, vá lỗi) riêng.

    • Trang bị nhiều sản phẩm, thiết bị bảo mật của các hãng độc lập thường rất đắt tiền.

    Chính vì vậy, một giải pháp quản lý thống nhất và tích hợp nhiều chức năng bảo mật - tất cả trong một, được gọi là UTM (Unified Thread Management) là xu thế hiện nay để giải quyết những khó khăn trên. UTM bao gồm các chức năng bảo mật cơ bản như: Tường lửa/mạng riêng ảo (VPN); phát hiện và ngăn chặn tấn công xâm nhập – IPS/IDS; nhúng chức năng phòng chống Virus và lọc; kiểm soát nội dung truy cập web.

    UTM có nhiều ưu điểm như chi phí đầu tư thấp, quản trị đơn giản, các thành phần bảo mật đơn lẻ được cấu hình trong cùng một giao diện và có thể tương tác với nhau dễ dàng trong môi trường quản trị thống nhất.

    UTM không chỉ là tích hợp nhiều chức năng bảo mật

    Đa số các sản phẩm/thiết bị UTM hiện nay đều do một hãng sản xuất. UTM theo cách này vẫn được xem là giải pháp trọn gói "mỳ ăn liền" phù hợp cho các doanh nghiệp nhỏ hoặc có hệ thống mạng và yêu cầu bảo mật đơn giản, vì nó có một số hạn chế như:

    • Mỗi phân vùng mạng có yêu cầu mức độ bảo mật khác nhau và có thể chỉ cần có một số thiết bị riêng chuyên để bảo vệ theo chức năng cần thiết.

    • Sử dụng sản phẩm UTM của một nhà sản xuất có nghĩa là bạn phó thác hoàn toàn hệ thống và dữ liệu của mình cho một công ty.

    • Đối với những cơ quan tổ chức đòi hỏi mức độ an toàn bảo mật cao như khối tài chính - ngân hàng, viễn thông, nhà cung cấp dịch vụ - ISP thì việc dùng giải pháp UTM từ một nhà sản xuất sẽ gặp vấn đề về hiệu năng và thiếu tin tưởng độ an toàn bảo mật.

    Quan điểm UTM của CrossBeam

    Hiện tại có nhiều thiết bị UTM của nhiều hãng sản xuất, trong số đó có thiết bị UTM của Crossbeam. Theo đánh giá gần đây của IDC thì hãng này dẫn đầu và chiếm hơn 60% thị phần trong thị trường UTM cho hệ thống cao cấp, đắt tiền.

    Quan điểm về UTM của CrossBeam là sử dụng các ứng dụng bảo mật tốt nhất (best-of-breed) của nhiều hãng danh tiếng. Để tích hợp các ứng dụng bảo mật vào thiết bị của mình, CrossBeam quan hệ đối tác với nhiều hãng bảo mật hàng đầu như: Check Point về tường lửa; Trend Micro về phòng chống virus; Websense về lọc web; Imperva về tường lửa bảo vệ CSDL, tường lửa ứng dụng web; ISS, Sourcefire về chống tấn công, ngăn chặn xâm nhập –IPS/IDS... Nhờ đó, giải pháp UTM của Crossbeam có những tính năng và ưu điểm như: Kết hợp nhiều lớp công nghệ phòng thủ tốt nhất của nhiều hãng hàng đầu khác nhau trong cùng một thiết bị, tạo thành giải pháp bảo mật đa công nghệ và dễ tương thích. Dễ quản trị, kiến trúc an ninh đơn giản, dễ cài đặt, mở rộng, chi phí thấp...…

    Crossbeam cung cấp 2 dòng sản phẩm phù hợp với qui mô và yêu cầu bảo mật của từng cơ quan, tổ chức. Dòng sản phẩm X-Series thường đặt ở trung tâm dữ liệu, vùng mạng lõi (core) cho doanh nghiệp lớn và nhà cung cấp dịch vụ, ISP; trong khi dòng C-Series thường dùng cho doanh nghiệp nhỏ hơn và các văn phòng chi nhánh từ xa.

      Bảng so sánh tính năng các thiết bị phần cứng UTM của một số hãng  
      Tính năng     Crossbeam     Juniper NetScreen     CheckPoint UTM-1     Cisco  
      Chạy đồng thời nhiều ứng dụng bảo mật     Hỗ trợ các ứng dụng hàng đầu: Check Point (tường lửa);
    ISS Network Sensor (Phòng chống xâm nhập);
    Trend Micro (diệt virus); Websense (Lọc nội dung Url, Web) Juniper Netscreen (firewall);
        Juniper IDP (Phòng chống xâm nhập)     Websense (Lọc nội dung Url, Web) Check Point (tường lửa) + nhúng các chức năng diệt virus tại Gateway, lọc nội dung, phòng chống xâm nhập     Tường lửa, tích hợp phòng chống xâm nhập  
      X-tream: điều khiển luồng dữ liệu giữa các ứng dụng bảo mật         Không     Không     Không  
      Gigabit Firewall/VPN     Tốt     Tốt     Tốt     Tốt  
      Tốc độ xử lý Gigabit cho IPS, Anti-virus, URL, Web filtering     Tốt     Trung bình     Trung bình     Trung bình  
      Tính năng sẵn sàng cao (HA) trên một thiết bị đơn     Chỉ cần một thiết bị     Đòi hỏi 2 thiết bị trở lên     Đòi hỏi 2 thiết bị trở lên     Đòi hỏi 2 thiết bị trở lên  
      Quản trị phần mềm/phần cứng tích hợp     Trung bình; giao diện cấu hình phần cứng và phần mềm độc lập     Tốt     Tốt     Tốt  
      Đối tượng khách hàng     Doanh nghiệp trung bình, lớn, nhà cung cấp dịch vụ     Mọi loại hình doanh nghiệp     Doanh nghiệp vừa và nhỏ     Doanh nghiệp vừa và nhỏ  

    Phan Thanh Long - Chuyên gia bảo mật công ty Misoft

    ID: B0703_60