Có rất nhiều mối đe dọa, rủi ro an toàn, an ninh mạng mà doanh nghiệp đã và đang phải đối mặt hàng ngày khi kết nối Internet, nhiều trong số đó không hề được cảnh báo trước. Vấn đề quan trọng nhất là quyền riêng tư, chẳng hạn như đánh cắp thông tin nhạy cảm, gian lận ngân hàng/thẻ tín dụng, rò rỉ dữ liệu và các hình thức tấn công mạng khác.
Bộ định tuyến ITServing® ITS2000-RF được tích hợp đầy đủ các tính năng bảo vệ cao cấp của một tường lửa thế hệ mới. Thiết bị mang đến bộ tính năng phong phú và công nghệ bảo vệ tích hợp hiện đại, cùng với lợi thế tiết giảm ngân sách từ nguồn mở theo xu hướng phát triển chung của cộng đồng công nghệ hiện nay. ITServing® ITS2000-RF hỗ trợ đắc lực cho doanh nghiệp trong việc phòng ngừa, ngăn chặn rủi ro an toàn, an ninh hệ thống.
Các tính năng chính trên ITServing® ITS2000-RF
Bộ tính năng của ITS2000-RF bao gồm các tính năng cao cấp như catching proxy, traffic shaping, phát hiện xâm nhập và thiết lập VPN dễ dàng.
Traffic Shaper (Định hình lưu lượng) Traffic shaping là việc kiểm soát lưu lượng mạng máy tính để tối ưu hóa hoặc đảm bảo hiệu suất, giảm độ trễ và/hoặc tăng băng thông khả dụng bằng cách trì hoãn các gói đáp ứng các tiêu chí nhất định. Cụ thể hơn, traffic shaping là bất kỳ hành động nào trên một tập hợp các gói (thường được gọi là dòng hoặc luồng), áp đặt thêm độ trễ cho các gói đó sao cho tuân thủ một số ràng buộc được xác định trước (thỏa thuận hoặc hồ sơ lưu lượng). Traffic shaping trong ITS2000-RF rất linh hoạt, được tổ chức xung quanh các đường ống, hàng đợi và các quy tắc tương ứng. | Captive portal (Cổng xác thực người dùng) Captive Portal mục đích bắt buộc người dùng xác thực hoặc chuyển hướng đến trang chuyển tiếp trước khi truy cập mạng. Tính năng này thường được sử dụng trên các mạng điểm truy cập không dây công cộng, nhưng cũng được sử dụng rộng rãi trong các mạng công ty để tăng cường thêm lớp bảo mật khi truy cập không dây hoặc kết nối Internet. Trình quản lý tích hợp độc đáo ITServing® ITS2000-RF giúp nhà quản trị dễ dàng thiết lập giao diện đăng nhập của riêng mình. ITServing® ITS2000-RF với Trình quản lý voucher, template, quản lý vùng, quản lý băng thông và báo cáo thời gian thực. |
Công cụ báo cáo và giám sát tích hợp System Health cung cấp chế độ xem động về dữ liệu RRD do hệ thống cung cấp. Tính năng này cho phép tìm hiểu sâu hơn về các số liệu thống kê khác nhau cho thấy tình trạng sức khỏe và hiệu suất chung của thiết bị theo thời gian. Netflow là tính năng giám sát do Cisco phát triển, được triển khai trong nhân FreeBSD với ng_netflow (Netgraph). Vì Netgraph là một trình thực thi trên nhân hệ điều hành nên tính năng này vận hành nhanh so với softflowd hoặc pfflowd. Netflow ghi lại toàn bộ luồng gói tin bao gồm IP nguồn, IP đích và số cổng. ITS2000-RF tích hợp sẵn: System Health, phiên bản hiện đại của RRD Graphs, Packet Capture, Netflow, ntopng (plug-in). | Tường lửa kiểm tra trạng thái Tường lửa trạng thái là tường lửa theo dõi trạng thái của các kết nối hiện có của mạng doanh nghiệp (như luồng TCP, giao tiếp UDP) đi qua nó. Tường lửa được lập trình để phân biệt các gói hợp lệ cho nhiều loại kết nối khác nhau. Chỉ các gói khớp với kết nối đang hoạt động đã biết mới được tường lửa cho phép; các gói khác sẽ bị từ chối”. ITS2000-RF có thể lọc lưu lượng trên nguồn, đích, giao thức và cổng theo số cổng (TCP/UDP); Cầu nối các giao diện và lọc lưu lượng giữa chúng, thậm chí cho phép tường lửa không có IP. Kiểm soát bảng trạng thái chi tiết, kích thước bảng trạng thái có thể điều chỉnh, khả năng giới hạn lưu lượng trên mỗi quy tắc dựa trên các kết nối đồng thời, trạng thái trên mỗi máy chủ và kết nối mới mỗi giây cũng như xác định thời gian chờ trạng thái, loại trạng thái. |
High Availability & Hardware Failover (Tính khả dụng cao & Dự phòng phần cứng) Giao thức dự phòng địa chỉ chung hay CARP cho phép chuyển đổi dự phòng phần cứng. Có thể cấu hình hai hoặc nhiều tường lửa thành một nhóm chuyển đổi dự phòng. Nếu một tiến trình trên tường lửa chính bị lỗi hoặc tường lửa chính hoàn toàn ngoại tuyến, tường lửa phụ sẽ kích hoạt. Nếu tường lửa chính không khả dụng, tường lửa phụ sẽ tiếp quản mà không cần người dùng can thiệp. Sử dụng tính năng mạnh mẽ này của ITS2000-RF sẽ tạo ra tường lửa dự phòng hoàn toàn với khả năng chuyển đổi dự phòng tự động và liền mạch. Việc chuyển sang kết nối dự phòng trong thời gian cực ngắn, mạng vẫn hoạt động với sự gián đoạn tối thiểu. ITS2000-RF hỗ trợ: Chuyển đổi dự phòng tự động, Bao gồm đồng bộ hóa cấu hình & bảng trạng thái được đồng bộ hóa, Di chuyển các IP ảo. | Phát hiện xâm nhập và phòng ngừa nội tuyến Hệ thống IPS nội tuyến của ITS2000-RF dựa trên Suricata và sử dụng Netmap để nâng cao hiệu suất và giảm thiểu việc sử dụng CPU. Hệ thống kiểm tra gói tin sâu này rất mạnh mẽ và có thể được sử dụng để giảm thiểu các mối đe dọa bảo mật ở tốc độ đường truyền. ITS2000-RF có hỗ trợ tích hợp quy tắc ET Open. Bộ quy tắc ET Open là bộ quy tắc IDS/IPS chống phần mềm độc hại tuyệt vời cho phép người dùng có hạn chế về chi phí nâng cao đáng kể khả năng phát hiện phần mềm độc hại dựa trên mạng hiện có của họ. Bộ quy tắc ITS2000-RF có hơn 200K quy tắc để cảnh báo và loại bỏ. ITS2000-RF tích hợp sẵn các bộ quy tắc nhận diện Mối đe dọa mới nổi, thiết lập đơn giản bằng cách sử dụng các danh mục quy tắc, trình lập lịch để cập nhật tự động theo định kỳ. |
Chuyển tiếp Caching Proxy Giảm thiểu sử dụng băng thông và cải thiện thời gian phản hồi bằng cách lưu trữ đệm (caching) và sử dụng lại các trang web thường được yêu cầu. ITS2000-RF có các điều khiển truy cập mở rộng và tạo nên một trình tăng tốc máy chủ tuyệt vời. Thiết bị bao gồm: Hỗ trợ chế độ trong suốt (Transparent mode), Hỗ trợ quản lý danh sách đen (Blacklist support). | Hỗ trợ plugin (trình cắm) ITS2000-RF được trang bị cơ chế cập nhật đáng tin cậy và an toàn để cập nhật các bản nhận dạng các mối đe dọa mới nhất hàng tuần. Giải pháp hỗ trợ cơ chế plugin cho phép mở rộng cài đặt, tích hợp các tính năng bổ sung tùy chỉnh của bên thứ ba như: Ntopng, OpenDNS, Moit, Redis, Universal Plug and Play... Chức năng này cho phép nhà quản trị có thể tùy biến bổ sung nhiều ứng dụng do bên thứ ba cung cấp, giúp tằng cường chức năng quản lý và bảo vệ hệ thống hoàn toàn miễn phí mà nhiều gỉai pháp, sản phẩm khác không có hoặc không hỗ trợ. |
Sao lưu dự phòng Phòng bệnh hơn chữa bệnh, hãy luôn sao lưu cấu hình của bạn. Thật dễ dàng với ITS2000-RF. Sao lưu tự động các thay đổi cấu hình giúp bạn có thể xem lại lịch sử và khôi phục cài đặt trước đó. Tải tệp sao lưu cấu hình của bạn lên và khôi phục dễ dàng. ITS2000-RF hỗ trợ sao lưu đám mây được mã hóa cấu hình của bạn với tùy chọn giữ bản sao lưu của các tệp cũ hơn (lịch sử). Vì mục đích này, hỗ trợ Google Drive đã được tích hợp vào giao diện người dùng. | Mạng riêng ảo Mạng riêng ảo (VPN) mở rộng mạng riêng qua mạng công cộng, chẳng hạn như Internet. Nó cho phép máy tính gửi và nhận dữ liệu qua mạng chia sẻ hoặc mạng công cộng như thể nó được kết nối trực tiếp với mạng riêng, đồng thời được hưởng lợi từ chức năng, bảo mật và chính sách quản lý của mạng riêng. ITS2000-RF được hỗ trợ bởi các công nghệ VPN: IPsec, OpenVPN, WireGuard, OpenConnect, Tinc, Stunnel, Zerotier. |
Linh hoạt - Đa chức năng
Tất cả các tính năng có thể được thực hiện thông qua giao diện đồ họa trực quan dễ sử dụng, được trang bị tính năng tìm kiếm tích hợp để điều hướng nhanh. Việc bảo vệ an toàn an ninh mạng doanh nghiệp chưa bao giờ dễ dàng đến thế với các tính năng tích hợp trên thiết bị; hệ thống ngăn chặn xâm nhập, xác thực hai nhân tố bảo vệ kết nối người dùng di động an toàn.
Tài liệu tổng quan giải pháp công nghệ, kỹ thuật sản phẩm ITServing® ITS2000-RF
Tải tài liệu "Giải pháp bảo vệ hệ thống thế hệ mới"
Download ITServing® ITS2000-RF specification
Ứng dụng vận hành tổ chức
Doanh nghiệp Bảo vệ mạng và tăng cường an ninh hệ thống mạng doanh nghiệp. Từ tường lửa kiểm tra trạng thái đến hệ thống phát hiện và ngăn chặn xâm nhập nội tuyến được tích hợp sẵn sàng bảo vệ hêt thống thông tin doanh nghiệp. Kết hợp chức năng Traffic Shaper giúp nâng cao hiệu suất mạng. | Trường học Giới hạn và chia đều băng thông khả dụng cho các học sinh/sinh viên/giáo viên kết hợp sử dụng bộ lọc web theo danh mục để lọc lưu lượng truy cập không mong muốn như nội dung dành cho người lớn và các trang web độc hại. Dễ dàng thiết lập và quản trị. |
Văn phòng/ Chi nhánh Có thể sử dụng VPN site to site tích hợp (IPsec hoặc SSL VPN) để tạo kết nối mạng an toàn đến và đi từ các Căn phòng/ Chi nhánh từ xa của doanh nghiệp. Việc cấu hình dễ dàng nhanh chóng và tiện lợi. Hỗ trợ kết nối với các trình cắm phổ biến nhất hiện nay như Wireguard, ZeroTier, Tinc. | Người dùng di động Ngay cả khi đang di chuyển, ITS2000-RF là một thiết bị hữu dụng cho doanh nghiệp với giải pháp VPN OpenVPN và IPSec hỗ trợ kết nối người dùng di động với xác thực hai nhân tố. Easy Client Exporter giúp cấu hình thiết lập máy khách SSL OpenVPN trở nên dễ dàng. |
Khách sạn ITS2000-RF tích hợp captive portal để kiểm soát (và quảng cáo trên trang chào mừng) quyền truy cập internet của khách trong một thời gian quy định. Dễ dàng thiết lập voucher bằng giao diện người dùng đồ họa trực quan. | Dịch vụ bảo mật (SECaaS) Mặt khác, ITServing® cung cấp dịch vụ tiện lợi và linh hoạt cho các doanh nghiệp không muốn đầu tư xây dựng hạ tầng tại chỗ. Doanh nghiệp có thể sử dụng dịch vụ ITServing® SECaaS với đầy đủ chức năng như thiết bị được trang bị tại chỗ với phí dịch vụ cực kỳ ưu đãi. |
Tiết kiệm từ 60%-80% chi phí cho doanh nghiệp