Mô tả sản phẩm
Tường lửa thế hệ mới A-Series của Hillstone có hiệu suất bảo mật cao, mở rộng khi cần, phát hiện và ngăn chặn hoàn toàn các mối đe dọa nâng cao cũng như vận hành chính sách một cách thông minh và tự động. Dòng NGFW sẵn sàng cho tương lai này dựa trên kiến trúc phần cứng hoàn toàn mới mang lại hiệu suất lớp ứng dụng hàng đầu trong ngành để đáp ứng nhu cầu bảo mật mạng thực tế. Số lượng lớn cổng kết nối đảm bảo khả năng truy cập tuyệt vời và các tùy chọn lưu trữ lớn mang lại khả năng hiển thị và phân tích tốt hơn. Là một phần của giải pháp ZTNA, A-Series NGFW kiểm soát chi tiết quyền truy cập ứng dụng với loại bỏ sự tin tưởng ngầm định và xác minh liên tục. Hillstone A-Series NGFW cung cấp khả năng bảo vệ hoàn chỉnh, tiên tiến chống lại các mối đe dọa đã biết và chưa biết, cùng với thực thi chính sách thông minh, tự động và hiệu quả giúp hoạt động bảo mật trở nên dễ dàng.
Phát hiện và bảo vệ trước mối đe dọa nâng cao
Hillstone A-Series NGFW bao gồm một tập hợp đầy đủ các cơ chế để cung cấp khả năng phát hiện và bảo vệ theo thời gian thực trong toàn bộ vòng đời của các cuộc tấn công mạng và phần mềm độc hại. Trước khi vi phạm thậm chí có thể xảy ra, các biện pháp bảo vệ chủ động như IPS sẽ chặn việc khai thác lỗ hổng. Dịch vụ đánh giá rủi ro của IP chặn các yêu cầu từ các trang web rủi ro có khả năng liên quan đến phần mềm độc hại và gửi thư rác. Tính năng lọc URL ngăn người dùng vô tình truy cập các trang web có liên quan đến lừa đảo, tải xuống phần mềm độc hại và các hoạt động khai thác lỗ hổng khác. Tính năng chống vi-rút phát hiện và chặn các phần mềm độc hại đã biết ở cấp độ mạng bằng cơ sở dữ liệu dấu hiệu nhận biết nâng cao được cập nhật liên tục. Chống thư rác cung cấp khả năng phân loại và ngăn chặn thư rác theo thời gian thực cho cả lưu lượng thư vào và ra.
Trong thời gian xảy ra vi phạm, khả năng chống vi-rút cũng đóng một vai trò quan trọng bằng cách hoạt động liên tiếp để phát hiện và chặn các phần mềm độc hại đã biết. Cloud sandbox cung cấp khả năng phát hiện và ngăn chặn các tệp độc hại một cách tinh vi thông qua phân tích tĩnh và tiền xử lý, tiếp nối là phân tích hành vi bao gồm phát hiện các kĩ thuật lẫn tránh. Sau đó, cloud intelligence sẽ xác định và chặn các tệp độc hại, tạo nhật ký và báo cáo, đồng thời chia sẻ thông tin tình báo về mối đe dọa trở lại cloud.
Bảo vệ toàn diện trong xuyên suốt toàn bộ vòng đời của một mối đe dọa, A-Series tiếp tục bảo vệ ngay cả sau khi vi phạm xảy ra. Tính năng ngăn chặn Botnet C&C tiên tiến của Hillstone ngắt liên lạc giữa máy bị tấn công với kênh máy chủ điều khiển, đồng thời phát hiện và chặn các máy bot trong mạng nội bộ.
Ngoài ra, NGFW A-Series tận dụng công nghệ máy học để bảo vệ an ninh bảo mật một cách thông minh chống lại các mối đe dọa đã biết và chưa biết, chẳng hạn như DDoS, DGA thông minh và phát hiện lưu lượng được mã hóa mà không cần giải mã.
Hơn nữa, công cụ hợp nhất phân tích và phát hiện mối đe dọa của hệ thống áp dụng trên tất cả các cơ chế bảo mật tích hợp sẵn để nâng cao đáng kể hiệu quả đồng thời giảm độ trễ mạng.
Kiến trúc phần cứng với hiệu năng cao
Dòng A-Series luôn sẵn sàng cho tương lai, có yếu tố hình thức nhỏ gọn và nền tảng điện toán mạnh mẽ đảm bảo hiệu suất cao với tính bảo mật vượt trội. NGFW A-Series cung cấp hiệu suất mạnh mẽ cho thông lượng tường lửa, các phiên đồng thời và phiên mới, cũng như hiệu suất cực nhanh cho lớp ứng dụng, điều này là tối quan trọng trong việc đáp ứng nhu cầu của môi trường bảo mật mạng hiện nay. Được trang bị công cụ tăng tốc phần cứng độc quyền của Hillstone, các mẫu NGFW thuộc A-series cho phép chuyển tiếp gói tin nhanh với thông lượng cao và độ trễ cực thấp bằng cách giảm tải lưu lượng. Nó cũng cung cấp một hệ sinh thái phần mềm thân thiện cho việc tích hợp với bên thứ ba nhằm hỗ trợ các tính năng bảo mật bổ sung nếu cần. Tất cả các mẫu rackmount đều có hệ thống thông gió phía trước và phía sau để hỗ trợ tản nhiệt, đây là vấn đề mà đều được quan tâm đến trong các hệ thống mạng ở hầu hết mọi quy mô.
Khả năng truy cập tuyệt vời và mở rộng lưu trữ
Hillstone A-Series cung cấp mật độ cao cổng kết nối I/O , cho phép NGFW hoạt động như một bộ chuyển mạch hoặc bộ định tuyến khi cần, giảm chi phí triển khai và quản lý. Ngoài ra, các khe cắm mở rộng có sẵn trên một số mẫu A-Series để tăng thêm hiệu suất nếu cần. Các cặp cổng bypass trên hầu hết các mẫu A-Series giúp đảm bảo khả năng tiếp tục hoạt động kinh doanh trong quá trình xảy ra lỗi.
Tất cả các mẫu NGFW A-series, bao gồm cả phiên bản có dạng để bàn, đều có sẵn bộ lưu trữ lớn trên bo mạch và có các tùy chọn mở rộng lên bộ nhớ ổ cứng với dung lượng rất lớn lên tới 2 TB.
Với nhiều dung lượng lưu trữ hơn, hệ thống có thể lưu nhiều log và dữ liệu hơn trong thời gian dài hơn, cho phép phân tích sâu hơn. Ngoài ra, dung lượng lưu trữ mở rộng cho phép hệ thống cung cấp các báo cáo chi tiết hơn với nhiều thông tin hơn, bao gồm các kết quả trực quan và các đề xuất khả dụng.
Hơn nữa, với khả năng phân tích mối đe dọa sâu hơn, WebUI có thể hiển thị thông tin phát hiện mối đe dọa chi tiết hơn nhiều, từ đó mang lại cho quản trị viên khả năng hiển thị tốt hơn. Khả năng hiển thị tăng cao cho phép quản trị viên nhanh chóng tập trung vào các điểm bất thường và các sự kiện hoặc lưu lượng truy cập mạng đáng ngờ khác, phân tích chúng và phản ứng.
Vận hành chính sách thông minh
A-Series bao gồm quản lý và vận hành thông minh trong xuyên suốt toàn bộ vòng đời của chính sách, từ triển khai đến quản lý, tối ưu hóa và thực thi. Hệ thống có tính năng triển khai chính sách người dùng tự động bằng cách sử dụng ủy quyền động của RADIUS. Quản lý chính sách được thực hiện hiệu quả hơn nhiều thông qua các nhóm chính sách dựa trên yêu cầu kinh doanh. Ngoài ra, các chính sách có thể được tổng hợp để cho phép một tập hợp các chính sách hoạt động như một chính sách duy nhất. Trình hỗ trợ chính sách sáng tạo phân tích các khuynh hướng lưu lượng truy cập và đề xuất tinh chỉnh chính sách để quản lý chính sách nhanh hơn, dễ dàng hơn và chính xác hơn. Việc thực thi chính sách được thực hiện hiệu quả và chính xác hơn thông qua kiểm tra sự trùng lặp của chính sách, xác định các chính sách dư thừa để vô hiệu hóa hoặc xóa hẵn và phân tích số lần chính sách được áp dụng, giúp ngày càng tinh chỉnh và hoàn thiện chính sách hơn nữa.
Giao thức mạng hỗ trợ
- Hỗ trợ định tuyến tĩnh, định tuyến động (OSPF, BGP, RIPv2)
- Đầy đủ chức năng chuyển mạch và định tuyến (L2/L3 switching & routing)
- Hỗ trợ tích hợp: DHCaP, NTP, DNS Server và DNS proxy
Tính năng tường lửa
- Hỗ trợ triển khai nhiều mô hình khác nhau: Transparent (bridge mode), TAP mode, NAT/Route mode và Mixed mode
- Chính sách bảo mật theo ứng dụng, role và vùng địa lý
- Hỗ trợ VoIP: SIP/H.323/SCCP NAT traversal, RTP pin holing
- Bảo mật thiết bị IoT: Định danh thiết bị IoT như IP Cameras và NVR (Network Video Recorders)
Tính năng Anti-Virus
- Hỗ trợ quét mã độc trên nhiều giao thức: HTTP, SMTP, POP3, IMAP, FTP/SFTP
- Có khả năng quét Virus trên dữ liệu nén
- Hỗ trợ cập nhật mẫu tự động hoặc thủ công
Tính năng Cloud-Sandbox
- Upload các tập tin độc hại lên Cloud Sandbox để phân tích.
- Hỗ trợ các giao thức: HTTP/HTTPS, POP3,IMAP, SMTP, FTP and SMB.
- Hỗ trợ các loại file: PE, ZIP, RAR, Office,PDF, APK, JAR, SWF and Script
- Kiểm soát hướng truyền tải và kích thước tập tin
- Chia sẻ thông minh về các luồng mối đe dọa toàn cầu, ngăn chặn mối đe dọa theo thời gian thực.
- Cung cấp báo cáo phân tích hành vi cho dành các tệp tin độc hại.
Ngăn chặn tấn công và mã độc Botnet C&C
- Ngăn chặn các cuộc tấn công, các giao thức mạng bất thường
- Ngăn chặn tấn công DoS/DDoS, bao gồm: SYN Flood, UDP Flood, DNS Query Flood, TCP Fragment, ICMP Fragment, …
- Truy tìm các máy bị nhiễm Botnet trong mạng đang kết nối đến C&C. Ngăn chặn các mã độc tiên tiến như Botnet và Ransomware
Hỗ trợ giải mã SSL
- Định danh ứng dụng kết nối bằng SSL
- Cho phép IPS/Anti-virus/URL filtering trên lưu lượng SSL
- Hỗ trợ SSL Proxy Offload mode
Bảo mật dữ liệu
- Kiểm soát việc gửi dữ liệu ra ngoài theo: loại file, kích thước và tên file
- Định danh giao thức cho truyền file, gồm: HTTP, FTP, SNMP và POP3
- Hỗ trợ lọc file truyền qua giao thức HTTPS bằng cách sử dụng SSL Proxy
Kiểm soát ứng dụng
- Hỗ trợ hơn 4,000 ứng dụng
- Tách được nhiều trường trong mỗi ứng dụng, bao gồm: description, risk factors, dependencies, typical ports used và URLs
- Phương thức kiểm soát ứng dụng: block, reset session, monitor, traffic shaping
Quality of Service (QoS)
- Giới hạn băng thông của Tunnels hoặc IP/User
- Chia tải/phân phối tunnels dựa trên: security domain, interface, address, user/user group, server/server group, application/app group, TOS, VLAN
- Phân phối băng thông theo: thời gian, độ ưu tiên và băng thông chia sẽ
- Hỗ trợ Type of Service (TOS) và Differentiated Services (DiffServ)
- Kiểm soát số lượng IP kết nối đồng thời
Virtual System (VSYS)
- Phân bổ tài nguyên hệ thống cho mỗi VSYS
- Hỗ trợ chia CPU thành các CPU ảo
- VSYS hỗ trợ các tính năng: firewall, IPSec VPN, SSL VPN, IPS, URL filtering.
- Giám sát và báo cáo cho mỗi VSYS
Virtual Private Network (VPN)
- Hỗ trợ IPSec VPN (IKEv1 và IKEv2)
- Hỗ trợ SSL VPN trên nhiều nền tảng: iOS, Android, Windows OS
- Hỗ trợ L2TP client và Server mode
- Hỗ trợ L2TP over IPSEC
- Hỗ trợ GRE over IPSEC
- Hỗ trợ PnPVPN
Logs & Reporting
- Hỗ trợ ghi logs: local memory và storage, multiple syslog servers
- Logs về lưu lượng hiển thị chi tiết: forwarded, violated sessions, local traffic, invalid packets, URL, …
- Báo cáo theo người dùng
- Hỗ trợ xuất báo cáo theo PDF, Word và HTML
- Hỗ trợ gửi báo cáo cho người quản trị qua Email và FTP
Quản trị
- Quản trị qua: HTTP/HTTPS, SSH, telnet, console
- Hỗ trợ quản trị nhiều tường lửa qua: Hillstone Security Manager (HSM), web service APIs
- Hỗ trợ tích hợp với nhiều hệ thống: SNMP, syslog, alliance partnerships
- Hỗ trợ triển khai nhanh chóng: USB auto-install, local và remote script execution
- Giao diện quản trị hiển thị trạng thái theo thời gian thật
| STT | Tên tài liệu | Tải về |
|---|---|---|
| 1 | Hillstone A-Series Next-Generation Firewall datasheet |
|
