Thuê hệ thống Firewall

BẢNG GIÁ THUÊ HỆ THỐNG FIREWALL

1.Cước phí

MÔ TẢ	Băng thông internet	Cước phí/ tháng Chưa bao gồm VAT10%
FirewallCisco ASA 5500	100 Mbps	1.000.000 VNĐ
FirewallCisco ASA 5500	200 Mbps	1.800.000 VNĐ
FirewallCisco ASA 5500	300 Mbps	1.500.000 VNĐ
FirewallCisco ASA 5500	1 Gbps	10.000.000 VNĐ

2.Tổng quan giải pháp FirewallCisco ASA 5500 Series

Công ty chúng tôi cung cấp giải pháp tổng thể về an ninh mạng để bảo vệ hệ thống máy chủ, VPS, hosting của bạn trên nhiều khía cạnh như sau, với tính toán hệ thống mạng mở rộng như hình dưới đây. Giải pháp an ninh mạng cho hệ thống thông tin cần phải đáp ứng được các yêu cầu sau:

• Yêu cầu phải bảo vệ toàn diện cho hệ thống thông tin trước các nguy cơ trong và ngoài
• Mô hình bảo mật yêu cầu được thiết lập với nhiều lớp
• Các chính sách bảo mật được thiết lập ở mức người dung thay vì IP/MAC
• Các thiết bị an ninh mạng cần phải được quản lý tập trung
• Có chính sách nâng cấp, cập nhật sản phẩm và hỗ trợ kỹ thuật nhằm đáp ứng khả năng bảo vệ của các thiết bị trước các nguy cơ mới nảy sinh
• Các thiết bị cần đảm bảo thông lượng, tránh gây ra nghẽn mạng trên các thiết bị này
• Giải pháp cần đảm bảo khả năng mở rộng, bảo vệ vốn đầu tư
• Hệ thống báo cáo đầy đủ, chi tiết các thông tin vào ra trên hệ thống đến từng các nhân

Hình 1: Sơ đồ tổng quan kết nối mạng diện rộng của CTY

3. Cisco ASA 5500 Series - Hệ thống bảo mật mức người dùng

Với các yêu cầu nêu trên, Cisco phát triển dòng sản phẩm bảo mật hợp nhất, toàn diện Cisco ASA 5500 Series- – Identity Based-Firewall, tường lửa mức người dùng “Layer 8” trong mô hình chuẩn OSI.

Khác với các thiết bị tường lửa thông thường trên thị trường, Cisco ASA 5500 Series phát triển dòng sản phẩm với việc tạo lập và hoạch định chính sách bảo mật dựa trên lớp người dùng “Human-Layer” thay vì địa chỉ IP/MAC. Với các tính năng vượt trội, xuyên suốt các module bảo mật cũng như hệ thống giám sát, báo cáo đầy đủ các hành vi của người dùng trong mạng cũng như ngoài mạng.

Hình 2: Công nghệ bảo mật dựa trên việc định danh người sử dụng của Cisco ASA 5500 Series được chứng nhận cao nhất của Checkmark (5stars)

Cisco ASA 5500 Series đưa ra cách thức bảo mật xây quanh việc“nhận dạng người dùng”. Cách tiếp cận này giúp giám đốc IT / ​​CIO đưa ra quyết định an ninh mạng tốt hơn bằng cách kiểm soát những ai đang làm những gì trong mạng, tạo ra các chính sách đối với người dùng hoặc nhóm và xác định luồng thông tin bằng cách nhận dạng người dùng ngay cả trong môi trường IP động, Wifi.

Nói chung, đội ngũ CNTT thường tiêu tốn thời gian để nhận biết nguồn gốc của cuộc tấn công, kẻ tấn công, chính sách quản lý, mô hình phân tích lưu lượng truy cập ... tất cả điều này là do thiếu các tính năng nhận dạng, định danh người dùng của thiết bị bảo mật truyền thống dựa trên nền IP/MAC.

Kể từ khi Cisco ASA 5500 Series đưa Công nghệ lớp 8 áp dụng việc nhận dạng người được sử dụng trên tất cả các mô-đun bảo mật, nó đưa ra các công cụ, tốc độ đáp ứng nhanh đối với việc giám sát an ninh và tiết kiệm thời gian, tài nguyên. Đội ngũ CNTT sẽ tiếp kiệm thời gian trong việc xác định nguồn của các cuộc tấn công, kẻ tấn công xác định, thiết lập và quản lý các chính sách người sử dụng dựa và hành động chủ động bằng cách quyết định dựa trên mô hình, lưu lượng sử dụng, hành vi người dùng.

Hình 3: Tổng quan các đặc điểm của thiết bị bảo mật hợp nhất của Cisco ASA 5500 Series

4. Ưu thế vượt trội của Cisco ASA 5500 Series

Cisco ASA 5500 Series đi tiên phong để đưa việc nhận dạng người dùng vào trong firewall và tiếp tục dẫn đầu trong lĩnh vực này. Có vài khác biệt về bản sắc trong các công nhệ, nhưng chưa có thiết bị nào trên thị trường phát triển được việc tiếp cận nhận dạng người dùng vào trong các chinh sách bảo bảo như của Cisco ASA 5500 Series.

Hãy xem mức độ chi tiết Cisco ASA 5500 Series cung cấp khả năng nhận dạng người dùng “Human-Layer”, một cuộc cách mạng trong lĩnh vực phát triển công nghệ bảo mật của Cisco ASA 5500 Series.

Hình 4: Công nghệ định danh người xử dụng được áp dụng trên toàn bộ các tính năng của Cisco ASA 5500 Series

Cách tiếp cận để nhận dạng người dùng của Cisco ASA 5500 Series dựa trên chuẩn AAA (Authentication, Authorization, Auditing) - xác thực, ủy quyền và kiểm tra sau mỗi lần đăng nhập của người dùng.

Cisco ASA 5500 Series cung cấp cơ sở để xác thực người sử dụng dựa trên tên người sử dụng,địa chỉ IP thậm chí MAC-IDs, Session-IDs... Cho phép người dùng làm việc dựa trên tính năng được liệt kê, hoạch định trước và nhiều hơn nữa ...

Cisco ASA 5500 Series kiểm tra (Audit) một người sử dụng dựa trên bản ghi nhận dạng chi tiết và đưa ra các báo cáo cụ thể toàn bộ hoạt động hệ thống và người dùng.

Trong khi Cisco ASA 5500 Series đáp ứng tất cả theo phương pháp tiếp cận AAA, tất cả các hãng khác dừng lại ở mức độ xác thực hoặc ở mức độ một số chi tiết nhất định trong các Cấp ủy quyền. Ở giai đoạn xác thực.

5. Chi tiết các tính năng kỹ thuật của Cisco ASA 5500 SeriesFirewall

Tính NăngStateful Inspection Firewall (Được chứng nhận bởi ICSA Labs)

• Sử dụng bảng trạng thái kiểm soát các gói tin
• Ngăn chặn dịch vụ(DoS ) và tấn công dồn dập từ các nguồn bên ngoài vào và bên trong ra.
• Nhận dạng người sử dụng & kiểm soát các ứng dụng ( P2P, IM)
• Bảo vệ lớp ứng dụng
• Dễ dàng thiết lập chính sách cho từng cá nhân hoặc nhóm người sử dụng
• Tính chuyển đổi cao

Cổng kết nối mạng riêng ảo (VPN)

• IPSec, L2TP, PPTP, SSL VPN
• Độ sẵn sàng cao cho các kết nối VPN IPSec, L2TP
• Dual VPNC Certifications - Basic and AES Interop
• Bảo mật cho các kết nối đến văn phòng chi nhánh
• Chi phí thấp
• Quản lý hiệu quả chế độ dự phòng trên mức độ ưu tiên của các kết nối

Gateway Anti-Virus & Anti-Spyware

• Theo dõi các luồng HTTP, FTP, IMAP, POP3 and SMTP
• Phát hiện và loại bỏ viruses, worms, Trojans
• Kiểm soát các email vào ra hệ thống bằng chính sách.
• Kiểm soát các file trao đổi dựa trên từ khóa
• Nhận dạng người dung tức thời trong trường hợp bị tấn công
• Bảo vệ toàn bộ các lưu lượng thông qua các giao thức
• Tính linh hoạt cao
• Bảo vệ các thông tin quan trọng
• Bảo vệ theo thời gian thực

Gateway Anti-Spam

• Theo dõi và nhận dạng tấn công spam qua cổng SMTP, POP3 và IMAP cách ly hoặc đính kèm nội dung dựa trên chính sách (Policy) hoặc các danh sách (black list & white list)
• Bảo vệ khỏi sự bùng nổ lây nhiêm virus
• Bảo vệ khỏi các hình thức spam bao gồm spam ảnh (image-spam) bằng việc sử dung công ghệ dò tìm mẫu (Recurrent Pattern Detection RPD)
• Tăng hiệu suất làm việc
• Tính linh hoạt cao
• Tính sẵn sàng cao
• Việc cập nhật tức thời tránh lây nhiễm của mối đe dọa mới
• Hỗ trợ đa ngôn ngữ, đa cấu trúc trong việc nhận dạng tấn công spam
• Description

Hệ thống phòng chống thâm nhập trái phép – IPS

• Cơ sở dữ liệu bao gồm hơn 3500 signatures
• Hỗ trợ khả năng đa chính sách dựa trên signature
• Nhận dạng và phòng chống thâm nhập sử dụng dấu hiệu do người sử dụng thiết lập dựa trên hành vi
• Phòng chống thâm nhập dựa trên phương pháp thử sai (Attempts), từ chối dịch vụ (DoS), attacks, chèn mã độc (malicious code), backdoor, và các dang tấn công trên lớp mạng, kiểm soát sử dụng proxy mạo danh bang HTTP signatures, khả năng khoa các hoạt động “phone home”
• Bắt chính xác
• Bảo mật theo thời gian thực trong môi trường động (DHCP-Wifi)
• Cung cấp khả năng nhận dạng các tấn công từ bên trong mạng nội
• Áp dụng chính sách IPS trên từng cá nhân

Bộ lọc nội dung và lọc ứng dụng (Content & Application Filtering)

• Tự động hóa phân loại web theo nhóm, các nhóm bao gồm hàng triệu các trang web được phân loại sẵn trong 82 nhóm nội dung
• Bộ lọc URL được sử dụng cho các ứng dụng HTTP & HTTPS.
• Phân cấp chính sách theo nhóm, phòng ban, người sử dụng, thời gian sử dụng,
• Kiểm soát download streaming media, gaming, tickers etc…
• hỗ trợ tiêu chuẩn CIPA được sử dụng cho các trường học, thư viện
• Ngăn chặn tấn công từ bên ngoài
• Khóa việc truy cập vào những website bị cấm
• Đảm bảo việc tuân thủ các chính sách
• Tiết kiệm băng thông và tăng tính hiệu quả
• Đảm bảo tính pháp lý
• Đảm bảo độ an toàn và bảo mật cho những ứng dụng trực tuyến
• Cho phép những doanh nghiệp có đủ tiêu chuẩn E-Rate

Quản lý băng thông (Bandwidth Management)

• Đảm bảo băng thông tối thiểu và tối đa bằng việc phân cấp theo phòng ban, nhóm người sử dụng hoặc theo tưng cá nhân riêng lẻ, theo ứng dụng hoặc giao thức sử dụng
• Ngăn ngừa tắc nghẽn băng thông máy chủ ảo
• Đặt mức độ ưu tiên cho những ứng dụng quan trọng

Quản lý đa kết nối (Multiple Link Management)

• Bảo mật thông qua việc quản lý đa kết nối (multiple ISP links) trên một thiết bị đơn
• Phân tải dựa trên việc đánh giá luồng (Weighted round robin distribution)
• Tự động chuyển mạch khi có lỗi xảy ra trên cổng kết nối (Link Failover )
• Dễ dàng quản lý việc tắc ngẽn đường truyền thông qua đa kết nối
• Tối ưu hóa việc sửu dụng các đường truyền đảm bảo tính liên tục

Hệ thống báo cáo tích hợp (On-Appliance Reporting)

• Hệ thống báo cáo hoàn thiện có sẵn trên thiết bị
• Báo cáo theo thời gian thực các lưu lượng
• Báo cáo theo người dùng
• Giảm chi phí đầu tư (Total cost of ownership-TCO)
• Các mẫu báo cáo rõ ràng, đầy đủ và tức thời
• Nhận dạng nạn nhân và attakers tức thời bên trong mạng.

Các dịch vụ công ty chúng tôi cung cấp:

-Thuê chỗ đặt máy chủ(Server)

-Thuê chỗ đặt máy chủ(Server) VDC

-Thuê chỗ đặt máy chủ(Server) FPT

-Thuê chỗ đặt máy chủ(Server) CMC

-Thuê máy chủ(Server) ảo

-VPS Cloud

-Bán máy chủ(server)

-Quản trị máy chủ

-Thuê Hosting

-Tên miền

Liên hệ: 0903.243.338 (Hotline)

Posted in: Firewall và quản trị máy chủ,Thuê hệ thống Firewall