Giải pháp bảo mật dùng CISCO ASA 5500 Seri

Thách thức

 

Internet đã trở thành một công cụ quan trọng trong hoạt động kinh doanh cho các tổ chức thuộc mọi quy mô, mở ra các cơ hội mới cho sự phát triển của doanh nghiệp và cung cấp kết nối với các đối tác và nhân viên từ xa thông qua các kết nối VPN. Nhưng cũng là một mối đe dọa cho việc xâm nhập vào mạng của công ty, và những mối đe dọa này có thể có tác động đáng kể đến hoạt động kinh doanh như:

- Truy cập trái phép: Có thể dẫn đến mất dữ liệu của công ty, làm trị trệ công việc kinh doanh và các thiệt hại khác mà không thể lường trước được.

- Virus: Có thể lây nhiễm vào hệ thống.

- Spam và lừa đảo: Tạo ra sự phiền toái và góp phần làm giảm năng suất của nhân viên.

- Duyệt các trang web không liên quan đến công việc: Dẫn đến mất năng suất của nhân viên và các vấn đề trách nhiệm của công ty.

- Lưu lượng truy cập VPN bị nhiễm: Tạo ra một vector cho các mối đe dọa để vào mạng và phá vỡ hoạt động kinh doanh.


Giải pháp

- Cisco ASA 5500 Series Business Edition cung cấp các công ty vừa và nhỏ với bảo mật cổng kết nối toàn diện và kết nối VPN. Với tính năng kết hợp tường lửa và bảo mật nội dung, Cisco ASA 5500 Series ngừng các mối đe dọa tại cổng trước khi họ vào mạng và ảnh hưởng đến hoạt động kinh doanh. Các dịch vụ tương tự này được mở rộng cho người dùng truy cập từ xa cung cấp kết nối VPN có nguy cơ bị tấn công. Hoạt động của Cisco ASA 5500 Series.

- Công nghệ tường lửa tin cậy và được triển khai nhất: Sử dụng các thiết bị an ninh của Cisco PIX® Family, Cisco ASA 5500 Series cho phép luồng lưu lượng thông tin hợp lệ lưu thông, đồng thời ngăn không cho khách truy cập không mong muốn. Và với khả năng kiểm soát ứng dụng, giải pháp này có thể hạn chế chia sẻ tập tin ngang hàng, tin nhắn tức thì và lưu lượng truy cập độc hại, đồng thời cho phép triển khai an toàn các ứng dụng kinh doanh mới để tăng khả năng sinh lời và khả năng cạnh tranh. Điều này ngăn chặn rò rỉ an ninh và giới thiệu các mối đe dọa cho mạng.

- Khả năng bảo mật nội dung dẫn đầu thị trường: Với các tính năng bảo mật nội dung mạnh mẽ được cung cấp qua mô-đun CSC-SSM (CSC-SSM), Cisco ASA 5510 Adaptive Security Appliance cung cấp các dịch vụ bảo mật chu vi quan trọng cần thiết cho việc bảo vệ toàn diện

+    Antivirus: Công nghệ chống virus đã được trao giải thưởng bảo vệ nguồn tài nguyên mạng bên trong của bạn khỏi các tấn công virus đã biết và chưa biết, ở điểm hiệu quả nhất trong cơ sở hạ tầng, cổng Internet. Vệ sinh e-mail và lưu lượng web của bạn ở chu vi loại bỏ sự cần thiết phải dọn sạch phần mềm độc hại tốn nhiều tài nguyên và giúp đảm bảo liên tục kinh doanh.

+    Chống phần mềm gián điệp: Chặn phần mềm gián điệp tại cổng ngăn ngừa phần mềm gián điệp xâm nhập mạng của bạn thông qua lưu lượng truy cập Internet (HTTP và FTP) và lưu lượng thư điện tử, giải phóng CNTT tài nguyên từ các thủ tục loại bỏ phần mềm gián điệp tốn kém, và cải thiện năng suất của nhân viên.

+    Chống thư rác: Chống thư rác có hiệu quả với các kết quả sai sai rất thấp sẽ giúp khôi phục hiệu quả của e-mail, do đó việc liên lạc với khách hàng, nhà cung cấp và đối tác
   tiếp tục không bị gián đoạn.

+    Chống lừa đảo: Bảo vệ chống trộm danh tính chống lại các cuộc tấn công lừa đảo, do đó ngăn cản nhân viên vô tình tiết lộ thông tin cá nhân hoặc công ty có thể dẫn đến mất mát tài chính.

+    Bảo vệ thời gian thực cho truy cập Web, e-mail và truyền tệp: Nhiều nhân viên truy cập Webmail cá nhân từ máy tính cá nhân hoặc máy tính xách tay của công ty, giới thiệu một điểm truy cập khác cho các mối đe dọa trên mạng Internet ngay cả khi email của một tổ chức đã được bảo vệ. Tương tự, nhân viên có thể tải trực tiếp các chương trình hoặc tệp tin có thể bị ô nhiễm. Việc bảo vệ thời gian thực của tất cả lưu lượng Web tại cổng Internet làm giảm đáng kể điểm yếu thường bị bỏ qua này.

+    Lọc URL: Việc lọc URL và URL có thể được sử dụng để kiểm soát việc sử dụng Internet của nhân viên bằng cách ngăn chặn việc truy cập trang Web không phù hợp hoặc không liên quan đến công việc, nâng cao năng suất của nhân viên và hạn chế nguy cơ hành động pháp lý được thực hiện bởi những nhân viên có nội dung xúc phạm về Web.

+    Lọc nội dung e-mail: Lọc e-mail tối thiểu hóa các công ty trách nhiệm pháp lý có thể phải đối mặt, do tiếp xúc với tài liệu xúc phạm chuyển qua e-mail. Lọc cũng thực thi tuân thủ quy định, giúp các tổ chức đáp ứng các yêu cầu của luật pháp như Đạo luật Gramm-Leach Bliley và Đạo luật Bảo vệ Dữ liệu.

- Tính mở rộng: Cisco ASA 5500 Series bao gồm một khe cắm mở rộng để hỗ trợ các tính năng bổ sung. Cisco ASA 5510 hỗ trợ CSC-SSM, cung cấp các tính năng bảo mật nội dung. Trong Cisco ASA 5505, khe cắm mở rộng hỗ trợ các tùy chọn bổ sung trong tương lai. Khả năng này cho phép các doanh nghiệp nhỏ triển khai các tính năng tường lửa và VPN hiện nay và bổ sung các tính năng trong tương lai vì sự phát triển của doanh nghiệp và nhu cầu bảo mật thay đổi.

- VPN bảo vệ mối đe dọa: Cisco ASA 5500 Series cung cấp khả năng truy cập từ xa được bảo vệ chống threat hàng đầu. Giải pháp cung cấp cả truy cập site-to-site và remote-user với các hệ thống và dịch vụ mạng nội bộ. Giải pháp này kết hợp các tính năng SSL và IPsec VPN để có sự linh hoạt tối đa. Và kể từ khi giải pháp kết hợp tường lửa và các dịch vụ bảo mật nội dung tùy chọn với các dịch vụ VPN, lưu lượng VPN không thể giới thiệu phần mềm độc hại hoặc các mối đe dọa khác đối với doanh nghiệp.

- Dễ dàng triển khai và quản lý: Cisco ASA 5500 Series Business Edition bao gồm Cisco Adaptive Security Device Manager (ASDM), cung cấp giao diện quản lý và giám sát dựa trên trình duyệt dễ sử dụng. Giải pháp duy nhất cung cấp cấu hình toàn diện và giám sát tất cả các dịch vụ trong một ứng dụng. Và để giúp triển khai nhanh, các trình hướng dẫn sẽ hướng dẫn các quản trị viên thông qua cấu hình ban đầu và đang diễn ra của các thiết bị Cisco ASA 5500 Series của họ.

- Tường lữa, phát hiện xâm nhập, các hệ thống phòng ngừa (IPS / IDS), bảo vệ VPN.

- Chống virus, tường lửa mạng, gateway IPSec VPN, chống virus mạng, tường lửa cá nhân, tường lửa ứng dụng web.

 

 

Tin tức mới

FaceBook