• Thứ Bảy, 07/03/2009 06:51 (GMT+7)

    Tường lửa - Đa năng và hiệu quả

    Tích hợp nhiều tính năng bảo vệ trong một thiết bị sẽ giúp đơn giản hoá việc quản trị, tiết kiệm không gian cũng như chi phí đầu tư cho doanh nghiệp vừa và nhỏ. Tường lửa đa năng O2Security SifoWorks U210A đã theo xu hướng trên.

    Vỏ ngoài O2Security SifoWorks U210A bằng kim loại sơn tĩnh điện màu xám chắc chắn, kích thước chuẩn rack 1U 19” nên có thể gắn dễ dàng vào tủ máy chủ. Thiết bị tích hợp cổng LAN 1Gbps, 3 cổng WAN 1Gbps (có một cổng có thể thiết lập ưu tiên DMZ/LAN). SifoWorks U210A có thể đáp ứng đến 500.000 kết nối đồng thời với khả năng tiếp nhận 6.000 kết nối mới mỗi giây. Thiết bị cũng cho phép người quản trị thiết lập đến 2.500 chính sách. Cũng như Cyberoam CR25i (ID: A0811_91), bên cạnh việc giám sát và phòng chống tấn công, thiết bị còn cho phép người quản trị giám sát/áp dụng chính sách riêng cho từng người dùng trong mạng nội bộ. Bạn có thể khai báo tên người dùng ngay trên thiết bị hoặc đồng bộ với hệ thống máy chủ Active Directory, LDAP, RADIUS... đang có. O2Security SifoWorks U210A với hai “cận vệ” ClamAV (miễn phí cập nhật) và Sophos (thu phí) có thể giúp bảo vệ hệ thống mạng nội bộ khỏi những hiểm họa virus từ web cũng như email. Ngoài khả năng lọc thư rác tự động bằng cơ sở dữ liệu được cập nhật thường xuyên, thiết bị còn cho phép người quản trị tự định nghĩa, thiết lập riêng các chính sách lọc thư theo nhóm, người dùng...

    O2Security SifoWorks U210A
    Thiết bị cho phép thiết lập băng thông tối đa kênh VPN lên đến 100Mbps, kết nối 200 kênh đồng thời với khả năng kết hợp băng thông cũng như chịu lỗi trong trường hợp có nhiều đường truyền (VPN Trunk và Failover); tính năng VPN trên U210A bao gồm cả chuẩn SSL VPN. SifoWorks U210A có thể lọc theo nhiều tiêu chí như URL, chuỗi, khóa ActiveX, Cookie, Java Applet, Pop-up; giới hạn băng thông, độ ưu tiên theo người dùng, ứng dụng; chặn các dịch vụ chat như Yahoo Messenger, MSN, ICQ, Skype; ngăn tải ngang hàng BitTorrent, eDonkey, KuGoo... cũng như ngăn chặn tải lên/xuống hàng loạt các định dạng tập tin trên Windows lẫn Linux chỉ với vài thao tác đơn giản. Với cơ sở dữ liệu được tự động cập nhật, thiết bị có khả năng phát hiện và chống xâm nhập, phát hiện hành vi tấn công (IDP), hạn chế các cuộc tấn công DoS/ DDoS. Ngoài ra, để hệ thống mạng luôn trong tình trạng “sẵn sàng chiến đấu”, hãng O2Security cũng đã trang bị cho tường lửa của mình tính năng High Availability cho phép kết nối 2 SifoWorks U210A ở chế độ một chạy, một dự phòng.

    Bạn cũng sẽ tìm thấy nhiều tính năng khác được tích hợp vào thiết bị như: cân bằng tải cả hai chiều ra/vào với khả năng chịu lỗi, Virtual Server cho phép truy xuất các máy chủ trong mạng cục bộ thông qua một địa chỉ ảo. Tính năng báo cáo (report) của thiết bị cũng khá chi tiết, cho phép thống kê theo top N việc sử dụng băng thông, người gửi thư rác, virus...

    Phần thử nghiệm Test Lab cho thiết bị đứng sau router ADSL, mạng nội bộ được kết nối qua cổng LAN, máy chủ mail với tên miền kfirewall.no-ip.biz cắm vào cổng DMZ (tắt tất cả tính năng chống thư rác của máy chủ), cấu hình bật các tính năng chống virus, thư rác... Test Lab thử tải các tập tin virus từ trang web http://www.rigacci.org/comp/virus, kết quả thiết bị đã loại bỏ hoàn toàn các virus và hiện cảnh báo cho người dùng. Kế đến Test Lab gửi 100 lá thư trong đó có 89 thư rác từ Gmail sang một địa chỉ trong server mail nội bộ, kết quả thiết bị đã khá xuất sắc khi chỉ để lọt lưới một thư rác vào hộp thư người dùng. Tuy nhiên, bạn có thể khắc phục điều này bằng cách “chỉ cho” thiết bị đâu là thư rác, danh sách đen, danh sách tin cậy (Whitelist). Test Lab cũng thử tính năng lọc bằng cách thử chặn không cho tải các tập tin mp3, wma và vào một số trang web phổ biến tại Việt Nam để nghe nhạc, kết quả tốt.

    Thiết bị cho phép cấu hình bằng dòng lệnh qua cổng RS-232 (kết nối vào cổng COM trên máy tính và dùng chương trình Hyper Terminal) hoặc thông qua giao diện web. Nhìn chung giao diện cấu hình qua trình duyệt khá dễ dùng nếu bạn đã quen với giao diện cấu hình các router ADSL thông thường. Giá 3.000 USD, bảo hành 12 tháng.

    Quang Khải

     
    P.Net

     

    ID: A0902_56