Next Generation Firewall giải pháp tường lửa mới của HP

Với sự phát triển như vũ bão của các công nghệ thông tin phục vụ cho nhu cầu của doanh nghiệp, các tổ chức cơ quan ban ngành như ảo hóa, điện toán đám mây, các công nghệ thông tin di động đã và đang đặt ra các thách thức rất lớn đối với vấn đề bảo mật cho các hệ thống công nghệ thông tin.

Để đón đầu và đi trước trong xu thế này, mới đây vào ngày 1/10/2013 vừa qua HP đã giới thiệu dòng sản phẩm Tường Lửa Thế Hệ Mới (Next Generation Firewall) ra thị trường toàn cầu với mục tiêu cung cấp một giải pháp bảo vệ toàn diện, trực quan và hiệu quả nhất cho các hệ thống công nghệ thông tin.

Xu hướng về công nghệ và các thách thức đặt ra cho hệ thống bảo mật CNTT?

Tường lửa (Firewall) là thành phần quan trọng trong toàn bộ hệ thống bảo mật và là thành phần không thể thiếu trong bất cứ hệ thống công nghệ thông tin nào, trên thị trường hiện nay phổ biến là các dòng Firewall truyền thống hoạt động dựa trên cổng và giao thức vốn không có khả năng kiểm soát dựa trên người dùng và ứng dụng cụ thể, và không còn đáp ứng được đối với các ứng dụng và đòi hỏi của các hệ thống CNTT ngày nay. Bất cứ nhà quản trị mạng nào cũng mong muốn làm sao để biết rõ những gì đang diễn ra trong hệ thống mạng do mình quản lý, từ người dùng nào đang sử dụng ứng dụng nào và những nguy cơ tiềm tàng về mặt bảo mật bên trong các ứng dụng đó, nên sử dụng những công cụ mạnh mẽ nào để ngăn chặn các nguy cơ có thể xảy ra, đưa ra được các báo cáo trực quan v.v… trong khi vẫn phải cung cấp một giao diện thân thiện trong việc quản trị, vận hành.

Vào năm 2009 Gartner – Tổ chức đánh giá uy tín nhất trong thị trường các thiết bị CNTT đã lần đầu tiên đưa ra khái niệm về Tường Lửa Thế Hệ Mới (NGFW) để phân biệt với thế hệ tường lửa sử dụng công nghệ cũ, với các đặc điểm nổi bật như: khả năng quét sâu vào bên trong nội dung của các gói tin truyền trong hệ thống mạng để hiểu được các nội dụng bên trong đó ở mức ứng dụng, khả năng nhận diện được các ứng dụng cụ thể (không phụ thuộc vào Network Protocol và Port), khả năng kiểm soát dựa trên người dùng trong hệ thống mạng (không phụ thuộc vào IP), khả năng phòng chống tấn công ở mức ứng dụng để bảo vệ cho người dùng cuối.

Nắm bắt được nhu cầu đó từ năm 2010, HP đã tiến hành đầu tư 27 triệu USD vào TippingPoint (phân hệ phụ trách sản phẩm phòng chống tấn công (IPS) chuyên dụng) để phát triển một thiết bị tường lửa toàn diện có khả năng kết hợp được tất cả các ưu điểm công nghệ của Tường Lửa Thế Hệ Mới, kết hợp với bộ Phòng Chống Tấn Công nổi tiếng trên thị trường của mình là TippingPoint IPS vào bên trong 1 thiết bị duy nhất giúp cung cấp khả năng bảo vệ một cách toàn diện nhất cho toàn bộ hệ thống mạng.

Các đặt điểm công nghệ của thiết bị Tường Lửa Thế Hệ Mới của HP

Thiết bị Firewall thế hệ của HP TippingPoint có thể kiểm tra ứng dụng cho phép các nhà quản trị mạng có khả năng kiểm soát toàn diện hệ thống mạng của mình thông qua các khả năng sau:


Nhận dạng những ứng dụng trong hệ thống mà không phụ thuộc vào cổng hay giao thức mạng theo cách của Firewall truyền thống, điều này giúp nhận diện chính xác cũng như bắt chặt các ứng dụng thông minh có khả năng chuyển đổi port hay giao thức mạng để hoạt động nhằm tránh sự kiểm soát của các hệ thống bảo mật.

Cho phép triển khai các chính sách kiểm soát dựa trên nhận dạng người dùng hoặc nhóm người dùng chứ không chỉ kiểm tra địa chỉ IP của Network theo các làm truyền thống.

Tích hợp Engine phòng chống tấn công rất nổi tiếng trên thị trường là TippingPoint Next Generation IPS để bảo vệ hệ thống ở chế độ thời gian thực chống lại các cuộc tấn công và những phần mềm nguy hại được nhúng vào những ứng dụng cũng như các lỗ hổng về bảo mật của các ứng dụng hay hệ điều hành trong hệ thống.

Cung cấp giao diện thân thiện trong việc quản lý và vận hành, giúp việc quản lý các chính sách bảo vệ cho hệ thống được đơn giản hơn bao giờ hết, cũng như cho phép tùy biến xuất ra các báo cáo trực quan chi tiết gắn kết giữa người dùng với ứng dụng và các mối nguy cơ tiềm tàng giúp nhà quản trị có được cái nhìn bao quát và giúp đưa ra các quyết định được nhanh chóng kịp thời hơn.

Được xây dựng trên kiến trúc đa luồng xử lý đồng thời giúp đảm bảo hiệu năng tổng thể của hệ thống được đảm bảo lên đến hàng gigabit trên giây, đảm bảo độ trễ là thấp nhất ngay cả khi kích hoạt tất cả các tính năng hoạt động, chạy hết công suất giúp khắc phục yếu điểm của các dòng UTM Firewall thế hệ trước vốn bị suy giảm rất nhiều về hiệu năng khi kích hoạt nhiều tính năng đồng thời.

Với ưu điểm là nhà cung cấp thiết bị phòng chống tấn công IPS hàng đầu trên thị trường trong nhiều năm liên tiếp, HP TippingPoint mang toàn bộ các ưu điểm công nghệ đó vào dòng sản phẩm Firewall thế hệ mới của mình, giúp cung cấp một giải pháp bảo vệ toàn diện hơn so với một số các dòng Firewall thế hệ mới hiện có trên thị trường chỉ mới hiện thực hóa được chức năng kiểm soát người dùng và ứng dụng còn chức năng phòng chống tấn công IPS thì lại chưa được đánh giá cao. HP Tipping có đội ngũ hơn 2650 chuyên gia về bảo mật làm việc tại phòng nghiên cứu và phát triển của là DVLab, tập trung vào việc nghiên cứu tìm ra các lỗ hổng bảo mật, phương thức ngăn chặn với sản phẩm là hơn 7,400 bộ lọc bảo mật giúp bảo vệ toàn diện trước các mối nguy cơ tiềm tàng, sản phẩm này liên tục được đánh giá rất cao bởi các đóng góp phát hiện ra các lỗ hổng bảo mật trên các nền tảng dịch vụ ứng dụng và hệ điều hành khác nhau, giúp DVLab trở thành một trong những trung tâm công nghệ bảo mật nổi tiếng nhất trên thị trường thế giới.

HP TippingPoint cung cấp một dải các dòng thiết bị đa dạng, giúp đáp ứng hầu hết các nhu cầu của các khách hàng vừa và nhỏ, cũng như các hệ thống Trung Tâm Dữ Liệu lớn với các đặt tính về hiệu năng, hỗ trợ các giao diện kết nối đa dạng khác nhau từ 1Gbps cho đến 10Gbps


Kết Luận
Với bề dày kinh nghiệm trong việc phát triển các giải pháp công nghệ và thiết bị bảo mật của mình, HP TippingPoint muốn tạo ra một sự đột phá với dòng sản phẩm Firewall thế hệ mới của mình, giúp cung cấp giải pháp bảo mật toàn diện cho các khách hàng của mình bằng việc kết hợp các đặt tính công nghệ của Firewall thế hệ mới với hệ thống phòng chống tấn công toàn diện TippingPoint IPS. Giờ đây, các khách hàng doanh nghiệp, cơ quan tổ chức đã có thêm một sự lựa chọn hoàn hảo để bảo mật cho hệ thống mạng của mình, giúp cung cấp một cái nhìn chi tiết trực quan về các loại hoạt động đang lưu thông trong hệ thống, đồng thời có được một công cụ mạnh mẽ trong việc quản lý các chính sách bảo mật cũng như một cơ chế phòng chống tấn công mạnh mẽ nhất trên thị trường hiện nay với sản phẩm Firewall thế hệ mới của HP TippingPoint.