• Thứ Tư, 03/12/2008 07:20 (GMT+7)

    Tường lửa - Bảo mật da năng

    Internet đem lại nhiều lợi ích nhưng cũng đặt ra cho doanh nghiệp nhiều vấn đề đau đầu khác như tấn công, lây nhiễm virus, thư rác, quản lý băng thông... Thiết bị bảo mật Cyberoam CR25i có thể giúp doanh nghiệp giải quyết các vấn đề nói trên.

    Cyberoam CR25i có vỏ ngoài màu xanh bằng kim loại chắc chắn, kích thước 5x22,5x 20,5cm, nặng 2,1kg. 4 cổng mạng 10/100 Mbps trên thiết bị cho phép thiết lập tùy ý làm cổng LAN, WAN hay DMZ. Ngoài việc giám sát và phòng chống tấn công trên 7 tầng mạng, 25i còn định nghĩa thêm tầng định danh (Identity-based) giúp người quản trị dễ quản lý và xác định rõ hoạt động của từng người dùng(user) trong mạng nội bộ. (Khai báo tên người dùng trên thiết bị hoặc đồng bộ với dịch vụ máy chủ Active Directory, LDAP, RADIUS...) Khả năng chống virus của 25i mạnh mẽ nhờ kế thừa kỹ thuật từ hãng bảo mật danh tiếng Kaspersky. Tính năng VPN trên 25i có khả năng chịu lỗi cao: nếu đường truyền gặp lỗi, thiết bị tự động thiết lập kênh VPN qua gateway khác. Công việc lọc web trên 25i khá kỹ với các tính năng như loại bỏ mã độc, liên kết lừa đảo, khoá cookie, Active X, Java Applet... Với tính năng High Availability, 2 thiết bị 25i có thể kết nối với nhau để đạt đến 80% công suất cả hai cộng lại; hoặc dự phòng cho nhau. Và hàng loạt tính năng cần thiết khác được tích hợp vào thiết bị như: chống thư rác, chống tấn công từ chối dịch vụ, lọc ứng dụng, quản lý băng thông, cân bằng tải (tối đa 3 đường)... Thiết bị cũng được tích hợp các tính năng của một router thông thường như hỗ trợ PPPoE, NAT, DNS động, ...

    Cyberoam CR25i

    Giao diện báo cáo(report) khá “sáng sủa” với việc báo cáo theo từng ứng dụng, lịch sử tấn công,... và có thể xem với dạng cột, biểu đồ, xuất ra tập tin Excel,... 25i cho phép thống kê “top 10” sử dụng theo ứng dụng để người quản trị dễ dàng theo dõi, báo cáo. Dù đã tích hợp ổ cứng 80GB nhưng thiết bị vẫn cho lưu nhật ký (log) lên máy chủ FTP hoặc gửi qua email.

    Thử nghiệm: Test Lab cho thiết bị đứng giữa router ADSL và mạng nội bộ, bật hết tính năng bảo mật. Đầu tiên Test Lab thử tải các tập tin virus từ www.rigacci.org/comp/virus, kết quả 25i đã loại bỏ hoàn toàn virus và hiện cảnh báo cho người dùng rất rõ ràng. Tiếp theo Test Lab gửi thư (>80% thư rác) từ hộp thư Gmail thứ nhất qua hộp thư Gmail thứ hai, dùng Microsoft Outlook để lấy thư từ hộp thư Gmail thứ hai(POP3). Kết quả là thiết bị nhận dạng và xử lý toàn bộ thư rác. Tính năng này cũng cho phép định nghĩa thêm các chính sách thư rác để có thể hoạt động được chính xác hơn. Người dùng cuối cũng có thể đăng nhập vào thiết bị để xem lại thư bị “nhốt” vào thư mục Quarantine, tuy nhiên không thể tự định nghĩa riêng chính sách thư rác (phải thông qua người quản trị). Tính năng cân bằng tải trên 25i cũng đã hoạt động rất tốt khi nhận diện đường truyền bị đứt và chuyển kết nối qua đường truyền còn hoạt động gần như tức thời.

    Với nhiều tính năng bảo mật, hỗ trợ 25 người dùng, Cyberoam CR25i phù hợp cho các văn phòng và doanh nghiệp nhỏ. Đối với các doanh nghiệp vừa và lớn, Cyberoam cũng có các dòng sản phẩm tương ứng từ 50i đến 1500i không giới hạn số người dùng.

    Giá 1.092 USD, bảo hành 1 năm.

    Quang Khải

     
    In Nét
    ID: A0811_91