Website Lotteria bị hacker đổi giao diện
Tối 7/3, website của chuỗi cửa hàng thức ăn nhanh Lotteria bị thay đổi ảnh trang chủ thành logo nhóm hacker Anonymous.
Tối 7/3, website của chuỗi cửa hàng thức ăn nhanh Lotteria bị thay đổi ảnh trang chủ thành logo nhóm hacker Anonymous.
Lỗ hổng GhostCat trên máy chủ chạy Apache Tomcat nguy hiểm thế nào?
Mới đây, Google đã phát hành bản cập nhật phần mềm của trình duyệt web Chrome dành cho máy tính để bàn để vá lỗ hổng Zero-day...
Lỗ hổng mật khẩu tĩnh trong phần mềm của Cisco
TomoChain, hệ sinh thái ứng dụng blockchain tại Việt Nam, mới đây đã khởi động chương trình bug bounty - tìm lỗi bảo mật nhận tiền thưởng trên nền tảng ...
Giới Thiệu Giải Pháp SonicWall Next Generation Firewall
SONICWALL đi đầu trong việc phát triển tính năng UTM, với khả năng và hiệu suất phân tích dữ liệu sâu đến mức ứng dụng, hỗ trợ đầy đủ kênh riêng ảo VPN, chống Virus, Spam, Spyware và nhiều tính năng nổi bật khác... đã đem đến cho hãng nhiều giải thưởng uy tín trong lĩnh vực an toàn thông tin...
Từ tháng 04 năm 2012, Hãng Dell chính thức sở hữu SONICWALL. Từ đây, SONICWALL được phát triển lên tầm cao mới. Và SONICWALL tạo nên một thương hiệu bảo mật mang tính toàn cầu.
Hiện nay, SONICWALL có trên 15.000 nhà phân phối, có khoảng 300.000 khách hàng tại 50 quốc gia, có đến 650.000 thiết bị của Hãng đang sử dụng cho các doanh nghiệp, bảo vệ cho hàng triệu người sử dụng Internet,
1. Giải Pháp SonicWall Firewall Cho Quý Doanh Nghiệp
Yêu Cầu:
- Đảm bảo việc bảo vệ Firewall cho các hệ thống tại Trụ sở Chính
+ Bảo vệ chống tấn công thâm nhập trái phép
+ Bảo vệ người dùng an toàn truy cập Internet, cho phép và chặn các website và URL không mong muốn
+ Quản lý ứng dụng, giám sát người dùng, cho phép và chặn các ứng dụng mong muốn và không mong muốn
+ Gateway Antivirus với đa Engine quét để bảo vệ và chống lại mã độc cho toàn mạng
+ Lựa chọn việc chống tấn công có chủ đích APT với đa Engine
- Đảm bảo việc kết nối VPN Client to site, Tùy chọn VPN site – to - site giữa trụ sở và các chi nhánh (nếu có)
- Thiết bị Link load balancing cho nhiều đường truyền từ các nhà cung cấp dịch vụ khác nhau
- Đảm bảo chi phí đầu tư hợp lý.
- Tùy chọn
- Việc bảo vệ an toàn với thời gian bảo hành ít nhất là trong 01 năm.
NSA Series với Công nghệ Reassembly-free Deep Packet Inspection (RFDPI) được cấp bằng sáng chế. Tích hợp đầy đủ bức tường lửa kiểm tra sâu bao gồm gateway anti-virus, anti-spyware, chống thâm nhập, sự ứng dụng tường lửa cho sự bảo về bên trong và vành đai.
1. Kiểm tra sâu và bảo vệ đa thâm nhập
Công nghệ Reassembly-free Deep Packet Inspection (RFDPI) được cấp bằng sáng chế
Kiểm tra tất cả các gói tin bị mã hóa và không giới hạn dung lượng file
Tích hợp đầy đủ bức tường lửa kiểm tra sâu bao gồm gateway anti-virus, anti-spyware, chống thâm nhập, sự ứng dụng tường lửa cho sự bảo về bên trong và vành đai và tùy chọn chống tấn công có chủ đích APT đa Engine
Ứng dụng đặc tính tường lửa cho kiểm tra ứng dụng và điều khiển.
Tự động và linh động cập nhật bảo mật
Tùy chọn chống tấn công có chủ đích APT đa Engine
2. Các tính năng chính
Các tính năng VPN |
|
VPN throughput |
5.0 Gbps |
Site-to-site VPN tunnels |
6,000 |
IPSec VPN clients |
Tích hợp sẵn 2000, có khả năng nâng cấp lên 6000 |
SSLVPN licenses |
Tích hợp sẵn 2 , có khả năng nâng cấp lên 1500 |
Encryption/Authentication |
DES, 3DES, AES (128, 192, 256-bit)/MD5, SHA-1, Suite B Cryptography |
Key exchange |
Diffie Hellman Groups 1, 2, 5, 14 |
Route-based VPN |
Yes (OSPF, RIP) |
Các dịch vụ an ninh và license |
|
Công nghệ Deep Packet Inspection Service |
Tích hợp các tính năng Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention và Application Intelligence and Control |
Dịch vụ lọc nội dung Content Filtering Service |
Hỗ trợ các phương pháp:URL filtering, Anti-proxy technology, Keyword blocking, Bandwidth manage CFS rating categories với 56 Content filtering categories |
Tính năng Application Intelligence and Control |
Cho phép quản lý và điều khiển ứng dụng, quản lý băng thông. Cho phép ưu tiên hoặc khóa ứng dụng dựa trên signatures, control file transfers... |
Tính năng Networking |
|
IP Address assignment |
Có khả năng khai báo địa chỉ IP theo các phương pháp static (DHCP PPPoE, L2TP and PPTP client), Internal DHCP server, DHCP Relay |
NAT modes |
1:1, many:1, 1:many, flexible NAT (overlapping IPS), PAT, transparent mode |
VLAN interfaces (802.1q) |
500 |
Routing |
BGP, OSPF, RIPv1/v2, static routes, policy-based routing, multicast |
QoS |
Bandwidth priority, max bandwidth, guaranteed bandwidth, DSCP marking, 802.1p |
Authentication |
ICSA Firewall, ICSA Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall and IPS), UC APL |
VoIP |
Full H323-v1-5, SIP |
Kiến trúc hệ thống firewall |
|
Công nghệ |
Sử dụng công nghệ Reassembly-Free Deep Packet Inspection, Firewall theo dạng zones |
Tính năng chống tấn công DDoS/DoS |
Tích hợp sẵn |
Cơ chế triển khai |
Có khả năng triển khai ở cơ chế: Layer 2 Bridge, Wire Mode, và Network Tap modes |
Tính sẵn sàng cao |
Có khả năng triển khai Active/Passive with state synchronization, và Active/Active DPI and Active/ |
Tích hợp khả năng cân bằng tải Load balancing |
Hỗ trợ các thuật toán Round Robin, Spillover và Percentage based methods |
3. Tính năng Capture ATP
SonicWall Capture ATP là một dịch vụ sandbox trên đám mây để phát hiện và ngăn chặn các mối đe dọa zero-day threats ngay trên gateway.
Capture ATP giúp Firewall SonicWall xác định xem một tệp có phải là virus hay không bằng cách truyền tệp tới Cloud nơi dịch vụ SonicWall Capture ATP clould phân tích tệp để xác định xem đó có phải là virus không và sau đó gửi kết quả đến tường lửa SonicWall. Quá trình này được thực hiện trong thời gian thực trong khi tệp đang được xử lý bởi tường lửa SonicWall. Capture ATP sử dụng giao thức UFTP để truyền tệp, UFTP là viết tắt của User Datagram Protocol (UDP) FIle Transfer Protocol (FTP).
Quá trính Capture ATP của tường lửa SonicWall giao tiếp với dịch vụ SonicWall Capture ATP Cloud gồm 6 bước chính:
- Tường lửa SonicWall gửi tệp đến các dịch vụ SonicWall Capture ATP Cloud
- Các dịch vụ SonicWall Capture ATP Cloud lưu tệp vào kho lưu trữ.
- SonicWall Capture ATP Sandbox tiến hành đọc và phân tích tệp dữ liệu
- Kết quả phân tích được lưu trữ trong Database của SonicWall Capture ATP Cloud.
- Các dịch vụ SonicWall Capture ATP Cloud truy cập vào cơ sở dữ liệu để lấy kết quả.
- Sonicwall Capture ATP Cloud sẽ gửi kết quả đến tường lửa SonicWall
Với Capture ATP, bạn có thể kiểm tra, phân loại và quản lý các loại tệp:
Executables (PE, Mach-O, and DMG)
Office 97-2003 file types (.doc, .xls, ...)
Office (.docs, .xlsx, ...)
Archives (.jar, .apk, .rar, .gz, and .zip)
Tường lửa SonicWall gửi tệp bằng giao thức truyền tệp UDP được mã hóa (UFTP)
Lợi ích của giao thức UFTP:
Mã hóa dữ liệu dưới dạng UDP.
Phát hiện mất gói, sửa chữa và truyền lại gói.
Có thể quản lý sao chép dữ liệu và các lỗi không thể phục hồi.
SonicWall Capture ATP hỗ trợ tất cả các giao thức Gateway Anti-Virus (GAV):
HTTP
HTTPS (yêu cầu DPI-SSL)
FTP
SMTP
POP
IMAP
CIFS/Netbios
TCP
SonicWall hỗ trợ theo dõi các tệp được quét trong vòng 30 ngày
Danh sách các tệp chi tiết được quét, nếu tệp quét được báo là độc hại sẽ tô màu đỏ
Ta có thể bấm vào tệp tin được quét để xem chi tiết hơn: