• Thứ Hai, 06/06/2005 11:25 (GMT+7)

    Multihoming Security Gateway - Planet MH-4000/2000

    Đảm bảo kết nối Internet liên tục và an toàn là chức năng chính của dòng sản phẩm “multihoming security gateway”. Planet có ba sản phẩm MH-5000/4000/2000, lần lượt nhắm vào doanh nghiệp vừa, nhỏ.

    Đảm bảo kết nối Internet liên tục và an toàn là chức năng chính của dòng sản phẩm “multihoming security gateway”. Planet có ba sản phẩm MH-5000/4000/2000, lần lượt nhắm vào doanh nghiệp vừa, nhỏ và văn phòng chi nhánh, trong đó MH-4000/2000 được Test Lab thử nghiệm vào tháng này. Trong TGVT A 01/2005 trang 62, một sản phẩm thuộc dòng này cũng từng được giới thiệu là AscenLink SE của hãng AscenVision.

    “Multihoming”

    Một giải pháp đơn giản để đảm bảo kết nối Internet liên tục là đăng ký nhiều kết nối ISP khác nhau. Nhưng điều này làm phát sinh yêu cầu mới là làm sao kết hợp những kết nối này hiệu quả, đơn giản và nhất là đừng để phụ thuộc vào ISP. Tính năng “multihoming” của MH-4000/2000 có thể đáp ứng yêu cầu này.

    MH-4000 cân bằng tải “inbound”

    Planet MH-4000

     

    Cân bằng tải cho kết nối truy cập từ mạng nội bộ ra ngoài (outbound) thì dễ nhưng từ ngoài (Internet) vào trong mạng nội bộ (inbound) mới khó. Đây là một trong những lý do tại sao giá của MH-4000 (3800USD, đã có VAT) cao hơn MH-2000 nhiều. Thật ra, tính năng này chỉ cần thiết cho các doanh nghiệp có cung cấp các dịch vụ web, ftp, mail... bên trong mạng nội bộ để khách hàng hoặc nhân viên làm việc từ xa truy cập. Nhờ khả năng “inbound” mà các dịch vụ không bị gián đoạn, miễn sao một trong hai kết nối Internet còn hoạt động. MH-4000 thực hiện được chức năng này nhờ dịch vụ DNS tích hợp sẵn. Ngoài ra, MH-4000 (và cả MH-2000) hỗ trợ sẵn nhiều dịch vụ DNS động, rất cần thiết cho kết nối băng rộng không được cấp địa chỉ IP động

    An toàn và quản lý truy cập

    Ngoài khả năng cân bằng tải, MH-4000 còn cung cấp cả một giải pháp an toàn cho mạng nội bộ khi kết nối Internet - Planet gọi sản phẩm của họ là thiết bị “tất cả trong một”.

    Internet không thể thiếu cho công việc, nhưng cần phải quản lý để nhân viên không lạm dụng, lãng phí tài nguyên của doanh nghiệp. Có thể bạn đã có qui định về việc sử dụng Internet nhưng vẫn cần kết hợp thêm biện pháp kỹ thuật để xử lý những ai cố tình “vượt rào”. MH-4000 cho bạn linh động về vấn đề này.

    Tường lửa: MH-4000/2000 có khả năng phòng chống nhiều kiểu tấn công DoS, cảnh báo qua e-mail hay SNMP khi bị tấn công.


     

    Planet MH-2000

    Chính sách truy cập (hình 1): Thiết lập các chính sách truy cập (vào/ra) để đáp ứng nhu cầu đa dạng của từng nhóm người dùng. Trước khi tạo được chính sách bạn phải tạo sẵn các thiết lập liên quan dưới đây. Cách quản lý này giúp quản trị mạng tiết kiệm được thời gian nhờ thiết lập cấu hình một lần mà sử dụng được ở nhiều nơi.
    Phân nhóm địa chỉ: Phân nhóm các máy tính trong mạng nội bộ và WAN, phân theo từng địa chỉ hoặc vùng địa chỉ.

    Định nghĩa dịch vụ: Planet đã tạo sẵn nhiều dịch vụ thông dụng nhưng bạn có thể tự tạo thêm các dịch vụ hoặc nhóm dịch vụ riêng tùy theo yêu cầu của các nhóm người dùng khác nhau.

    Lọc nội dung: MH-4000/2000 ngăn cấm người dùng sử dụng các phần mềm chia sẻ P2P eDonkey, Bit Torrent rất “ngốn” băng thông; các phần mềm “chat” Yahoo, MSN, ICQ, QQ; ngăn cấm truy cập các website dựa vào từ khóa hoặc domain; ngăn được pop-up, java applet, cookie và Active X. Cuối cùng, bạn có thể ngăn không cho người dùng tải tất cả tập tin từ Internet hay chỉ giới hạn một số loại tập tin dựa vào phần mở rộng.

    Xác thực: Khi chính sách truy cập bắt buộc phải xác thực, người dùng phải nhập tài khoản và mật khẩu mới truy cập được Internet. Planet đưa ra hai chọn lựa quản lý tài khoản người dùng: tự tạo (tối đa 500 tài khoản) và sử dụng tài khoản có sẵn trên RADIUS server - phù hợp cho các doanh nghiệp muốn quản lý tập trung tài khoản người dùng, dĩ nhiên phải có thêm RADIUS Server.

    Thời gian biểu truy cập: Bạn tạo được nhiều thời gian biểu khác nhau trong ngày để áp dụng cho các chính sách truy cập, chẳng hạn không cho phép “chat” hay “download” nhạc, phim ảnh trong giờ làm việc.

    Chất lượng dịch vụ (QoS) và quản lý băng thông: Bạn có thể tạo nhiều chính sách đảm bảo băng thông tối thiểu, tối đa và mức ưu tiên cho từng phòng ban, người dùng, dịch vụ. Ngoài ra, bạn còn thiết lập được hạn ngạch cho từng phiên làm việc và từng ngày cho từng cá nhân hoặc nhóm người dùng, dịch vụ.

     

     

     

     

    MH-4000/2000 đáp ứng nhiều mô hình mạng thực tế nhờ cho phép linh động thiết lập chính sách quản lý truy cập

     

     

    Báo cáo và thống kê: Bạn có thể biết được những website, dịch vụ mà người dùng truy cập nhiều nhất; đặc biệt có thể xem chi tiết việc sử dụng Internet của từng người dùng: tổng dung lượng tải lên/tải xuống, dịch vụ thường dùng, website truy cập. MH-4000 có phần thống kê lưu lượng khá chi tiết, hỗ trợ việc đánh giá hiệu quả sử dụng Internet của doanh nghiệp... Thông tin thống kê lưu được tối đa 30 ngày.

    Hỗ trợ VPN: VPN Server/Client tích hợp sẵn cho phép kết nối VPN giữa chi nhánh mà không cần đến dịch vụ của các ISP, cho phép người dùng truy cập mạng nội bộ khi đi công tác hoặc làm việc tại nhà. MH-4000/2000 hỗ trợ mã hóa DES/3DES/AES và xác thực SHA-1/MD5; hỗ trợ các giao thức VPN chuẩn IPSec, PPTP và L2TP nên bạn không phải cài đặt thêm phần mềm nào vào máy khách Windows. Theo Planet, số kênh VPN tối đa của MH-4000 và MH-2000 lần lượt là 1000 và 200.

    DMZ và máy chủ ảo: MH-4000/2000 đều có một cổng DMZ, mạng DMZ này cũng được tường lửa bảo vệ. Bạn có thể đặt các máy chủ cung cấp dịch vụ web, ftp, mail... ở nhánh DMZ này. Ngoài ra, MH-4000/2000 còn hỗ trợ 4 nhóm máy chủ ảo cho phép bạn đặt máy chủ cung cấp dịch vụ bên trong nhánh mạng nội bộ.

    Quản lý: Dùng trình duyệt web, riêng MH-4000 còn có cổng console và hỗ trợ cả SNMP. Để tăng thêm độ an toàn, bạn có thể giới hạn những địa chỉ IP được phép kết nối vào giao diện quản lý của MH-4000/2000.

    Triển khai đơn giản: Mặc dù có nhiều tính năng nhưng lắp đặt MH-4000/2000 rất đơn giản vì bạn không phải thay đổi gì đến thiết lập của mạng hiện có.

    Tài liệu hướng dẫn: Rất chi tiết, có nhiều ví dụ minh họa cụ thể và thực tế. Tuy nhiên, nếu có thêm phần giúp đỡ trực tuyến thì tiện hơn cho người quản trị.

    MH-2000

    Giá của MH-2000 chỉ có 784USD (đã có VAT), thấp hơn giá của MH-4000 nhiều, nhưng đương nhiên là không có các tính năng quản lý băng thông, cân bằng tải ngõ vào, xác thực người dùng, số kênh VPN tối đa chỉ 200 và không hỗ trợ giao thức SNMP. Vì thế, MH-2000 thích hợp cho các văn phòng nhỏ, chi nhánh, các dịch vụ Internet..

    MH-5000 – “tất cả trong một”

    Mặc dù không thử nghiệm, nhưng để bạn đọc có được tầm nhìn tổng quát về dòng sản phẩm “multihoming security gateway”, NTN đã tham khảo và cung cấp thêm thông tin tính năng của sản phẩm này. Ngoài các tính năng của MH-4000, MH-5000 còn được tích hợp thêm tính năng chống virus và spam. CSDL chống virus, spam và lọc nội dung do chính Planet cập nhật và cho phép người dùng tải miễn phí. Theo chúng tôi, MH-5000 mới thật sự là thiết bị “tất cả trong một”.
    MH-4000/2000 được bảo hành 2 năm.

    Quốc Tuyên

     

    Liên hệ

     

     

    Netcom

     

    ID: A0505_70