Trong môi trường doanh nghiệp hiện nay, việc đảm bảo an toàn và bí mật cho doanh nghiệp cũng đồng nghĩa với việc bảo vệ mạng và kết nối băng thông rộng. Tiếp theo là bảo vệ các dữ liệu quan trọng, thông tin khách hàng, thông tin tài chính, điều đó quyết định sự thành công của doanh nghiệp. Trước sự đa dạng và luôn thay đổi của hàng loạt các hiểm hoạ từ Internet như virus, worm, kẻ tấn công, các tấn công “zero-hour”, đòi hỏi phải có hàng loạt các giải pháp khác nhau. Như vậy thường rất khó để tích hợp, quản trị và yêu cầu đầu tư rất nhiều tiền mới đáp ứng độ an toàn và độ sẵn sàng đối với tài nguyên của doanh nghiệp. Vì thế, các doanh nghiệp cần một giải pháp bảo mật tất cả trong một, sẵn sàng, linh hoạt, có khả năng tạo mạng riêng ảo và dễ ràng quản trị là xu thế lựa chọn của doanh nghiệp.
Thiết bị bảo mật chuyên dụng Safe@Office™ 500 của Check Point được thiết kế dành riêng cho các doanh nghiệp vừa và nhỏ. Một thiết bị Safe@Office có thể bảo vệ mạng lên tới 100 người dùng trước hàng loạt các hiểm họa từ Internet như là các tấn công xâm nhập, từ chối dịch vụ, phishing và virus.
Với khả năng tạo mạng riêng ảo VPN, giải pháp này cho phép truy cập mạng công ty từ xa một cách an toàn, đồng thời nâng cao năng suất và bảo đảm hoạt động doanh không bị gián đoạn. Safe@Office còn tích hợp cổng kết nối không dây (với model 500W) và modem ADSL/ADSL2 (với model ADSL), do vậy thiết bị đáp ứng được tất cả yêu cầu của doanh nghiệp nhỏ trên phương diện kết nối và bảo mật mạng.
BẢO VỆ MẠNH MẼ
Thiết bị được tích hợp công nghệ tường lửa Check Point Stateful Inspection đã được chứng minh và công nghệ diệt virus tại gateway, đồng thời cũng là một cổng kết nối không dây an toàn. Safe@Office là giải pháp bảo mật tích hợp đa chức năng, cung cấp khả năng bảo vệ toàn vẹn cho mạng của bạn thay vì đầu tư nhiều giải pháp bảo mật cho nhiều loại đe dọa khác nhau.
Công nghệ Application Intelligence cho phép thiết bị này ngăn chặn các tấn công từ chối dịch vụ (DoS), phát hiện các giao thức bất thường, giới hạn các ứng dụng có khả năng mang các mã nguy hiểm và điều khiển các hoạt động tại tầng ứng dụng. Đây là những khả năng của Safe@Office để đảm bảo việc sử dụng sử dụng hợp pháp các tài nguyên Internet như IM, P2P và FTP, đồng thời cho phép bạn ngăn chặn các kết nối không tin cậy để đảm bảo băng thông Internet được sử dụng hiệu quả và đảm bảo an toàn một cách tối đa.
Thiết bị hỗ trợ VLAN cho phép tạo nhiều vùng mạng khác nhau: Có thể bật chế độ bảo vệ cổng 802.1x để bổ sung tính năng bảo vệ mạng nội bộ. Với cấu hình này, Safe@Office yêu cầu người dùng trên cả mạng LAN và WLAN phải xác thực trước khi cho phép họ truy cập vật lý vào mạng. Những người dùng không được xác thực sẽ được chuyển sang vùng ‘cách ly’ với quyển truy cập có giới hạn dành cho khách viếng thăm.
TRUY CẬP MỌI NƠI, MỌI LÚC
Thiết bị này tích hợp khả năng kết nối mạng riêng ảo để đảm bảo cho các nhân viên di động và các văn phòng từ xa có khả năng truy cập tới các tài nguyên mạng một cách an toàn nhất. Thiết bị Safe@Office định danh người dùng từ xa để đảm bảo chỉ những người dùng có quyền mới được truy cập đến tài nguyên mạng và mã hoá các kết nối này để đảm bảo chúng không bị đánh cắp trên đường truyền. Các máy laptop, PDA và các nhân viên di động sử dụng phần mềm VPN-1® SecuRemote™ để mã hoá các kết nối như email và các ứng dụng khác khi truy cập tới các tài nguyên này trong mạng. Nhất là mạng extranet có thể kết nối tới các đối tác và các văn phòng khác một cách an toàn nhất thông qua mạng công cộng chi phí thấp.
QUÉT VIRUS TẠI GATEWAY
Cơ chế kiểm tra virus theo trạng thái Stateful ngăn chặn các virus trước khi chúng có thể xâm nhập vào mạng của doanh nghiệp, nó bảo vệ tất cả các máy tính trong mạng, thậm chí là các máy này chưa được cài đặt các miếng vá và các cập nhật mới nhất. Việc quét virus tại gateway cho phép chỉ cần một điểm kiểm soát đơn lẻ để ngăn chặn virus trước khi chúng có thể lây nhiễm vào mạng doanh nghiệp.
Phương pháp thiết lập chính sách phòng chống virus mang đến một cách thức đơn giản trong việc định nghĩa những kết nối nào sẽ được quét và kiểm tra virus. Với sự kết hợp giữa quét virus tại gateway và quét virus tại máy trạm, hệ thống mạng sẽ được bảo vệ chắc chắn chống lại sự bùng nổ virus zero-hour, đồng thời có được lớp bảo vệ bổ sung chống lại các virus mới.
BẢO VỆ MẠNG TRUY CẬP KHÔNG DÂY WI-FI
Ngày nay, công nghệ mạng không dây đang phát triển nhanh, được chấp nhận rộng rãi và tạo nên hệ thống mạng linh hoạt và chi phí thấp. Thực trạng này đòi hỏi một giải pháp thiết lập mạng không dây đơn giản và an toàn. Thiết bị Safe@Office 500W mang đến giải pháp mạng không dây dễ triển khai, cắm-và-chạy (plug-and-play) đồng thời đảm bảo sự bảo mật toàn diện và hiệu năng cao.
Safe@Office 500W hỗ trợ chuẩn Super-G mới nhất để cho phép tốc độ mạng không dây đạt tới 108 Mbps nhưng vẫn tương thích với các công nghệ cũ như 802.11b và 802.11g. Nó dễ dàng thiết lập các điểm truy cập nóng (hotspots) cho khách viếng thăm và kiểm soát truy cập thông qua việc xác thực với giao diện Web có thể tùy biến được.
Một thiết bị Safe@Office 500W có thể bao phủ toàn bộ diện tích văn phòng mà không cần thêm bộ lặp nào. Với cần ăng ten đôi và sự hỗ trợ công nghệ mở rộng phạm vi mới nhất, thiết bị hoạt động trong một phạm vi rộng và cho phép chất lượng tín hiệu tốt.
Nếu máy trạm hỗ trợ công nghệ XR, thì người sử dụng có thể đạt tới phạm vị hoạt động gấp 3 lần so với chuẩn thông thường (300m trong nhà và 1km ngoài trời).
Để đảm bảo việc triển khai bảo mật linh hoạt nhất, thiết bị cho phép chia mạng không dây thành 4 cổng truy cập ảo, mỗi một cổng có thể có chính sách bảo mật và cấu hình mã hóa khác nhau. Thiết bị xác thực danh tính người dùng từ xa bằng nhiều chuẩn xác thực như là WPA2 mới nhất để đảm bảo rằng chỉ có những người dùng hợp pháp mới được phép truy cập vào mạng. Nó còn cho phép sử dụng công nghệ VPN (IPSec) để mã hóa kết nối không dây, do đó dữ liệu không thể bị lộ hoặc bị sửa đổi bất hợp pháp trong quá trình truyền.
BẢO MẬT ĐA NĂNG VÀ TÍNH SẴN SÀNG CAO
Kết nối tích hợp: Safe@Office 500/500W ADSL là một thiết bị bảo mật đa năng –UTM với modem tích hợp ADSL/ADSL2/ADSL2+ Với việc hỗ trợ tốc độ tải về dữ liệu lên tới 24Mbps, thiết bị Safe@Office 500/500W ADSL mang đến giải pháp kết nối và bảo mật trọn vẹn cho các mạng doanh nghiệp nhỏ và giảm đi sự phức tạp do cần thêm modem ngoài ADSL.
Giữ vững kết nối: Giữ cho mạng luôn luôn hoạt động là việc trọng yếu đối với hoạt động kinh doanh. Safe@Office hỗ trợ kết nối dự phòng băng thông rộng hoặc quay số cho trường hợp kết nối của ISP không hoạt động. Đối với những ddoanh nghiệp muốn triển khai cả gateway chính và gateway phụ, thì Safe@Office hỗ trợ cơ chế chuyển lỗi (failover) tự động, sử dụng gateway phụ khi gateway chính bị lỗi.
QUẢN TRỊ VÀ CÀI ĐẶT NHANH
Không cần chuyên gia bảo mật: Với giao diện quản trị Web đơn giản của Safe@Office, người sử dụng có thể triển khai bảo mật cho công ty chỉ trong vài phút. Sau khi truy cập vào trình hỗ trợ cài đặt wizard, chọn một trong 3 chính sách tường lửa được thiết lập sẵn (cao, trung bình, hoặc thấp) hoặc tự tạo một chính sách riêng cho doanh nghiệp. Dù là chọn cách nào, thì trình hỗ trợ cài đặt – wizard của Safe@Office sẽ hướng dẫn để tạo chính sách một cách nhanh chóng. Các luật bảo mật được tạo một cách mềm dẻo và linh hoạt tùy vào các yêu cầu của công ty, đồng thời có thể thay đổi các luật này vào bất kỳ lúc nào và từ bất kỳ nơi đâu bằng cách sử dụng một trong nhiều cách quản trị từ xa.
Giao diện quản trị mạng và bảo mật trực quan: Các thông tin ghi nhật ký về những nỗ lực tấn công được hiển thị trong dạng báo cáo trình bày theo mã màu và dễ theo dõi. Đây là khả năng rất có ích, ví dụ cho phép dễ dàng thấy được tấn công xuất phát từ địa chỉ IP nào. Tiện ích “Who is” cho phép xác định được địa chỉ IP đó là của ai. Ngoài ra, Safe@Office còn cung cấp công cụ quản lý lưu lượng, cho phép quản lý và kiểm soát các kết nối vào ra để đảm bảo việc khai thác sử dụng mạng một cách hiệu quả.
Mở rộng khả năng quản lý lưu lượng: Không chỉ là một thiết bị bảo mật, Safe@Office còn là một router mạng, bao gồm 4 cổng LAN, một cổng DMZ, một cổng WAN (Ethernet hoặc ADSL) và một cổng truy cập mạng không dây (model 500W). Các tùy chọn routing động và tĩnh được hỗ trợ để hoạt động tương tác với thậm chí mạng phức tạp nhất. Tuy nhiên, để bảo vệ hiệu quả chống lại các đe dọa mới và thay đổi rất nhanh thì giải pháp bảo mật mạng phải luôn được cập nhật mới nhất. Bạn có thể nâng cấp phần mềm một cách tự động mà không cần phải có sự tương tác người dùng bằng cách đăng ký với trung tâm dịch vụ Safe@Office. Với việc kết nối tới trung tâm dịch vụ, doanh nghiệp không chỉ nhận được những cập nhật phần mềm và virus mới nhất mà còn nhận các báo cáo thông tin chi tiết hàng tháng về việc sử dụng lưu lượng, hoạt động của tường lửa, hoạt động chống virus, v.v.. Trung tâm dịch vụ cũng cung cấp chức năng lọc web (Web Filtering), chức năng này giảm bớt các đe dọa từ Internet bởi việc hạn chế truy cập tới các nội dung không phù hợp. Với dịch vụ DNS động cho phép các khách hàng, đối tác và nhân viên có thể truy cập vào tài nguyên của bạn như email, FTP, web-site cũng như chính bản thân gateway của Safe@Office tại địa chỉ IP hiện hành.
Thu Ngân
(cnth theo thnh)