Xu Hướng 2/2023 # Giải Pháp Bảo Mật Cho Doanh Nghiệp # Top 8 View | Phauthuatthankinh.edu.vn

Xu Hướng 2/2023 # Giải Pháp Bảo Mật Thông Tin Cho Doanh Nghiệp # Top 8 View

Bạn đang xem bài viết Giải Pháp Bảo Mật Cho Doanh Nghiệp được cập nhật mới nhất trên website Phauthuatthankinh.edu.vn. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất.

Xây dựng chiến lược bảo vệ thông tin tổng thể

Ai cũng biết bảo mật thông tin là quan trọng, nhưng tới khi thực hiện thì nhiều người chùn bước vì … không biết bắt đầu từ đâu? Không biết thông tin và dữ liệu nào cần được bảo vệ? Tìm trên Google cũng chỉ thấy các bài viết qua loa. Đó là lí do bài viết này ra đời, phân tích logic các bước bạn cần thực hiện để xây dựng được một chiến lược bảo mật thông tin tốt nhất cho doanh nghiệp của mình

Thông tin gì cần được bảo mật?

Muốn bảo mật thông tin hiệu quả, doanh nghiệp phải xác định chính xác “đối tượng” cần bảo vệ bằng cách trả lời câu hỏi: Những thông tin gì cần được bảo mật?

Thông tin khách hàng (hoặc dữ liệu khách hàng): Đây dường như là tài sản quý giá nhất của mỗi doanh nghiệp. Dưới sự bùng nổ của internet và marketing online, việc công ty “hiểu” về khách hàng của họ là chuyện sống còn. Đó là lý do dữ liệu khách hàng là loại thông tin cần được ưu tiên bảo vệ hàng đầu.

Tình trạng kinh doanh: Mặc dù những công ty đã IPO bắt buộc phải công bố dữ liệu tài chính, nhưng việc để lộ cho đối thủ biết trước sẽ gây bất lợi lớn và khiến doanh nghiệp mất thế chủ động.

Thông tin đối tác & chuỗi cung ứng: Trong một vài ngành, việc có những nhà cung cấp chất lượng và giá rẻ đôi khi là chìa khóa chiến thắng của doanh nghiệp. Nếu dữ liệu này lọt vào tay đối thủ, đồng nghĩa với việc DN mất lợi thế cạnh tranh.

Thông tin nhân viên: Đặc biệt là thông tin của các cán bộ cấp cao thì càng không nên để lộ. Các nhà tuyển dụng (head-hunter) sẽ lợi dụng yếu tố này để chèo kéo nhân viên với mức lương và đãi ngộ hấp dẫn hơn.

Bí mật kinh doanh khác: Đối với một số ngành sẽ có những “bí mật làm nên thương hiệu” riêng. Có thể là một thuật toán đằng sau sản phẩm ứng dụng, cũng có thể là công thức chế biến, hoặc bản thiết kế đặc biệt,… Tất cả những loại dữ liệu đó đều là tối quan trọng cần được bảo mật.

Những mối đe dọa tới an toàn thông tin doanh nghiệp

Sau khi đã xác định được những thông tin quan trọng cần được bảo vệ, doanh nghiệp cần đánh giá các kịch bản vi phạm dữ liệu có thể xảy ra.

Tấn công lừa đảo Phishing

Khai thác lỗ hổng bảo mật trong ứng dụng (Website, Mobile App, Phần mềm, thiết bị IoT…)

Tiêm nhiễm & lây lan Mã độc/Virus vào mạng doanh nghiệp

Tấn công chiếm Password

Tấn công hệ thống CRM

Tấn công chuỗi cung ứng

Giải pháp bảo mật thông tin và dữ liệu cho doanh nghiệp

Để có được một giải pháp bảo mật thông tin tổng thể, doanh nghiệp cần chú ý tới các thành phần sau:

Xây dựng chính sách bảo mật thông tin: Đây là bước giảm thiểu rủi ro hiệu quả mà nhiều doanh nghiệp hay bỏ qua. Chính sách này bao gồm các điều khoản, luật lệ, và phân quyền chia sẻ – truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin cho doanh nghiệp.

Bảo mật hệ thống website: Đây là kênh giao tiếp chính của doanh nghiệp với khách hàng, cũng chính là điểm yếu bị tấn công nhiều nhất. Việc sử dụng các công cụ bảo mật & cảnh báo sự cố website là cần thiết đối với mọi doanh nghiệp. Ngoài ra đối với các doanh nghiệp TMĐT, tài chính – ngân hàng, ví điện tử, thanh toán online,… nên thực hiện pen-test thường xuyên cho website để chủ động phòng tránh tấn công.

Bảo mật hệ thống quan hệ khách hàng (CRM): Nếu doanh nghiệp sử dụng phần mềm CRM, đừng tiếc một khoản đầu tư để bảo mật riêng cho hệ thống này. Tại Việt Nam đã có nhiều vụ doanh nghiệp mới chỉ bị nghi lộ thông tin khách hàng mà cổ phiếu đã giảm tới hàng trăm tỷ.

Bảo mật thiết bị IoT (Internet-of-Things): Các thiết bị được kết nối với internet cũng là một “cửa sau” mà tin tặc có thể tấn công. Từ router/modem wifi tới máy in, camera an ninh… tất cả có thể bị hack nếu như doanh nghiệp không đánh giá rủi ro và triển khai các hình thức bảo mật.

Bảo mật máy chủ & hệ thống Cloud: Công nghệ đám mây (cloud computing) đang là xu hướng tất yếu vì tiện lợi hơn, an toàn hơn. Tuy nhiên chúng không hề “miễn nhiễm” với các cuộc tấn công mạng. Hãy đảm bảo sử dụng dịch vụ của các nhà cung cấp uy tín như Amazon AWS, hay Microsoft Azure.

Bảo mật hệ thống IT/OT & mạng nội bộ (networks): Nếu một thiết bị dính Mã độc hoặc Virus, nguy cơ cả mạng lưới doanh nghiệp bị ảnh hưởng là rất cao. Do đó, cần có biện pháp ngăn chặn sự phát tán của mã độc trong mạng nội bộ, hệ thống CNTT, hệ thống vận hành để hạn chế rủi ro cho doanh nghiệp.

Nâng cao nhận thức của Cán bộ – nhân viên: Đây được xem là yếu tố quan trọng nhưng thường bị “lãng quên”. Đôi khi, chỉ cần một sơ ý nhỏ của nhân viên (mở email chứa mã độc, hoặc đặt mật khẩu facebook quá đơn giản) đã có thể khiến doanh nghiệp bị tấn công mạng gây thiệt hại nặng nề. Vì thế, bên cạnh các biện pháp về máy móc – công nghệ, doanh nghiệp cũng cần chú ý tới vai trò của con người trong việc bảo mật thông tin.

Giải Pháp Bảo Mật An Toàn Cho Doanh Nghiệp, Giải Pháp Bảo Mật Cho Doanh Nghiệp Việt Nam

Bất kỳ một doanh nghiệp hoạt động trong lĩnh vực nào, khi đầu tư xây dựng một hệ thống CNTT hoàn chỉnh thì không thể thiếu các giải pháp về an ninh bảo mật cho hệ thống của mình.

Nếu datacenter như trái tim của một hệ thống, thì các giải pháp về an ninh bảo mật là rào chắn bảo vệ trái tim ấy, bảo vệ các dữ liệu, thông tin và hệ thống của doanh nghiệp an toàn trước các truy cập trái phép từ bên ngoài lẫn bên trong doanh nghiệp.

GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG 2 YẾU TỐ RSA SecurID Tổng quan:

Với việc sử dụng giải pháp xác thực truyền thống là không an toàn, người ta cần những giải pháp xác thực tốt hơn trong môi trường kinh doanh hiện nay. Một giải pháp xác thực chỉ được gọi là tốt khi mà nó đáp ứng được những yêu cầu chủ yếu sau:

Chi phí thấp.

Dễ dàng, thuận tiện cho người sử dụng và sử dụng được trong nhiều hệ thống.

Khả năng mở rộng và tương thích với các hệ thống khác tốt.

Để đáp ứng được những yêu cầu mới về an ninh mạng hiện nay, RSA đã đưa ra một giải pháp xác thực người dùng được gọi là giải pháp xác thực dựa trên hai yếu tố SecurID.

Giải pháp xác thực hai yếu tố SecurID của RSA hoạt động theo nguyên tắc: để đăng nhập vào hệ thống, người dùng phải có đủ hai yếu tố: cái mà họ biết và cái mà họ có. Tương tự nguyên tắc khi ta rút tiền ở máy ATM, ta cần có thẻ ATM (cái mà ta có) và mã PIN (cái mà chỉ ta biết). Thiếu một trong hai yếu tố này (ATM hoặc PIN) thì ta không thể rút tiền được.

Giải pháp RSA SecurID® gồm có ba thành phần:

1. RSA SecurID® Authenticators:

Là thiết bị được gắn với người sử dụng. Chúng có thể là phần cứng hoặc phần mềm và được gọi là các Token. Khách hàng có thể lựa chọn thiết bị phù hợp với nhu cầu của mình.

Nếu là thiết bị phần cứng, giải pháp của RSA cho phép người sử dụng dùng ở mọi lúc, mọi nơi, trên mọi máy tính mà không cần phải cài đặt thêm bất cứ một phần mềm nào (giải pháp zero footprint).

Nếu là phần mềm, chúng có thể được cài đặt lên máy tính xách tay, tích hợp với trình duyệt hoặc các thiết bị cầm thay khác như PDA, Wireless Phone,…. Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định.

Đối với những nhà cung cấp dịch vụ cho khách hàng của mình, như các giao dịch trực tuyến qua Internet, RSA còn cung cấp tính năng cấp mã xác thực theo yêu cầu. Giải pháp này cho phép mã xác thực gửi trực tiếp đến máy di động hay địa chỉ e-mail của người dùng trong quá trình giao dịch trực tuyến.

Đối với những nhà cung cấp dịch vụ cho khách hàng của mình, như các giao dịch trực tuyến qua Internet, RSA còn cung cấp tính năng cấp mã xác thực theo yêu cầu. Giải pháp này cho phép mã xác thực gửi trực tiếp đến máy di động hay địa chỉ e-mail của người dùng trong quá trình giao dịch trực tuyến.

Xác thực 2 yếu tố

Mô hình xác thực 2 yếu tố

Là phần mềm được cài lên trên các điểm truy cập vào mạng (Ví dụ: gateway, VPN, Remote Access Server,…), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp. Nó hoạt động giống như là một người gác cửa. Khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần RSA Authentication Manager để thực hiện xác thực. Hầu hết các sản phẩm router, remote access server, firewall, VPN, wireless access,… của các hãng sản xuất hàng đầu trên thế giới đều đã tích hợp sẵn thành phần này trong các sản phẩm của mình. Vì thế việc triển khai giải pháp của RSA rất đơn giản và dễ dàng. Đây là một lợi ích vô cùng quan trọng của giải pháp RSA SecurID.

2. RSA Authentication Agent:

Hardware Token

Software Token

Là thành phần quản trị của giải pháp RSA SecurID được sử dụng để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh nghiệp. RSA Authentication Manager có thể được mở rộng theo bất cứ nhu cầu nào của doanh nghiệp. RSA Authentication Manager có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN,…RSA Authentication Manager tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access Point,… của tất cả các hãng sản xuất lớn trên thế giới. Do vậy, với giải pháp SecurID của RSA, người dùng hoàn toàn không phải lo lắng tới vấn đề tương thích.

RSA Authentication Manager còn cho khả năng tích hợp chặt chẽ với các hệ thống dịch vụ tiêu chuẩn như RADIUS, LDAP, … Việc quản trị thành phần RSA Authentication Manager rất dễ dàng thông qua giao diện Web với việc phân cấp quyền hạn cho nhiều mức quản trị viên khác nhau.

Một tính năng nổi bật khác của RSA mà chưa có hãng cung cấp nào có được là khả năng tạo nhiều vùng làm việc độc lập (realm) và khả năng cho phép tới 15 server RSA Authentication Manager hoạt động trên 1 hệ thống. Do đó tính sẵn sàng của hệ thống cũng như khả năng chia sẻ tải được nâng cao rất nhiều.

Như đã đề cập ở trên, SecurID bao gồm ba thành phần. Thành phần RSA SecurID Authenticators hay còn được gọi là Token sẽ được trao cho người sử dụng. Thành phần này có nhiều loại khác nhau (là hardware token hoặc software token) nhưng đều có một chức năng là tạo ra những con số khác nhau sau một khoảng thời gian nhất định (Thông thường là một phút).

Giả sử một người sử dụng trong hệ thống được cấp phát một Token, khi đăng nhập vào hệ thống, người sử dụng này sẽ được yêu cầu nhập tên đăng nhập (VD: JSMITH) và một dẫy số được gọi là Passcode. Dẫy số này gồm có hai thành phần là số PIN và dẫy số xuất hiện trên token (Token code) của người đó vào thời điểm đăng nhập. Tất cả các thông tin (Tên đăng nhập và Passcode) này được thành phần RSA Authentication Agent tiếp nhận và thành phần này sẽ lại gửi những thông tin này đến RSA Authentication Manager. Server này sẽ có số PIN của người sử dụng trong cơ sở dữ liệu của nó. Ngoài ra, nó cũng có một cơ chế cho phép nó tính toán ra một dẫy số của nó. Authentication Manager sẽ ghép số PIN trong cơ sở dữ liệu và dẫy số của nó với nhau sau đó so sánh với Passcode của người sử dụng cung cấp. Nếu hai dẫy số này giống nhau, người dùng được xác thực là hợp lệ và được quyền đăng nhập vào mạng. Trong trường hợp ngược lại, quyền truy cập sẽ bị từ chối. Hoặc được chấp nhận truy cập hoặc không, những thông tin này sẽ được RSA Authentication Manager gửi đến người sử dụng thông qua thành phần RSA Authentication Agent.

.Như được mô tả ở trên, token của người sử dụng có rất nhiều loại khác nhau. Căn cứ vào nhu cầu thực tế, một tổ chức khi triển khai giải pháp xác thực RSA SecurID có thể lựa chon thiết bị phù hợp nhất với yêu cầu của mình. Thành phần RSA Authentication Agent có thể được cài lên rất nhiều điểm khác nhau trong hệ thống. Nó có thể được cài lên các điểm truy cập vào mạng như gateway, RAS, VPN,… cũng như cài lên các server Windows, Novell,…và được tích hợp sẵn trong tất cả các sản phẩm của các hãng sản xuất lớn như Microsoft, Nokia, CheckPoint, Cisco, Nortel…

Giải pháp xác thực RSA SecurID hoạt động như thế nào?

Nguyên lý hoạt động của hệ thống

Độ an toàn cao: được xác thực dựa trên hai yếu tố (PIN + Token code) và luôn thay đổi, khi một ai đó có chặn bắt được passcode của người sử dụng thì cũng thể sử dụng nó để đăng nhập vào hệ thống. Do vậy, nó khắc phục được một nhược điểm rất lớn của xác thực bằng password là chỉ cần chặn bắt được password là có thể sử dụng để đăng nhập.

Quản lý password: đây là một nhược điểm cố hữu của password. Nhưng đối với SercurID, do được xác thực tập trung trên RSA Authentication Manager và Authentication Agent có thể được cài đặt tại rất nhiều điểm, chí cần sử dụng một token là người sử dụng có thể xác thực được tại bất cứ đâu trong mạng, tránh được việc phải sử dụng nhiều password.

Thuận tiện: với nhiều lựa chọn cho thành phần RSA SecurID Authenticators, người sử dụng có thể lựa chọn được thành phần thích hợp nhất cho mình.

Khả năng mở rộng: với việc được cài đặt RSA Authentication Manager lên nhiều máy chủ, một tổ chức có nhiều chi nhánh có thể cung cấp khả năng xác thực thông qua một máy chủ bản sao được đặt ngay tại chi nhánh thay vì phải sử dụng những kết nối đắt tiền về trung tâm để xác thực.

Ưu điểm của RSA SecurID

Hoạt động liên tục: khi một máy chủ chính không thể hoạt động được, một máy chủ bản sao sẽ được nâng cấp lên thành máy chủ chính. Điều này đảm bảo hệ thống hoạt động được liên tục và ổn định.

Chi phí thấp: với việc không phải sử dụng và quản lý quá nhiều password, người sử dụng sẽ không phải yêu cầu hỗ trợ từ bộ phận kỹ thuật, do vậy, chi phí cho hỗ trợ kỹ thuật giảm và năng suất lao động tăng lên.

Với các ưu điểm trên, chúng ta thấy rằng giải pháp xác thực người sử dụng RSA SecurID thực sự là một giải pháp rất tối ưu. Trong một hệ thống, với những cá nhân có quyền truy cập vào các thông tin quan trọng và nhậy cảm như lãnh đạo tổ chức, phòng kế toán, các quản trị hệ thống,… thì sử dụng giải pháp xác thực này sẽ giảm thiểu đến mức thấp nhất các nguy cơ như bị đánh cắp thông tin hay phá hoại xuống đến mức thấp nhất.

GIẢI PHÁP BẢO MẬT EMAIL IronPort

IronPort đã và đang là nhà cung cấp các thiết bị hàng đầu về chống spam, chống virus và chống spamware cho các tổ chức xếp hạng từ nhỏ đến Global 2000. Các dòng sản phẩm IronPort về bảo mật email, bảo mật web và quản lý sử dụng hệ thống SenderBase (tổ chức cung cấp dữ liệu tìm kiếm các mối đe dọa lớn nhất thế giới) để phân tích các hành vi tương ứng của email và web trên thế giới, từ đó giúp các thiết bị Iron Port có thể chống đỡ hiệu quả và nhanh chóng trong việc ngăn ngừa các rủi ro gây tác động có hại cho việc hoạt động của các tổ chức.

Khách hàng có thể sử dụng IronPort để làm mail gateway cho cả chiều ra và chiều vào của các dữ liệu email.

Tổng quan

Đối với chiều ra, khi email được gửi từ trong ra ngoài, email sẽ tới máy chủ mail trước, sau đó máy chủ mail sẽ forward email tới Iron Port. Iron Port sẽ quét nội dụng mail để kiểm tra Anti Spam hay Anti Virus của những email có file đính kèm trước khi gửi ra ngoài Internet..

Mô hình giải pháp

Để Monitor quản lý người dùng trong việc gởi và nhận email trong cùng công ty thông qua hệ thống IronPort, ta có những tính năng sau có thể áp dụng cho users:

Message Body or Attachments: nội dung mail hoặc tập tin đính kèm

Message Size: kích thước của email

Attachment Content: nội dung file đính kèm

Các tính năng nổi bật của Iron Port

Attachment File Info : thông tin cấu trúc file đính kèm

Attachment Protected: tập tinh đính kèm có đặt mật khẩu bảo vệ

Subject Header: tiêu đề của email

Envelope Sender: người gởi email

Envelope Recipient: người nhận email

Khi user gặp những điều kiện như bên trên thì mình có thể áp luật xuống cho người dung bằng những hành động sau:

Xóa mail

Quaranties email

Cho phép gởi mail nhưng với thông báo cảnh báo.

Cắt bỏ tập tin đính kèm ra khỏi email

Chèn thêm header hay footer vào email

Thay đổi địa chỉ email của người nhận

Tự động gởi thông báo ngược về cho người gởi email khi họ vi phạm luật của công ty đề ra

Ironport có thể thiết lập luật chi tiết cho từng user hoặc một nhóm người dùng. Giả sử chúng ta cần theo dõi một người dùng cá nhân hay một phòng ban nào đó trong công ty, thì IronPort hỗ trợ LDAP và AD cho việc truy xuất thông tin của người dùng hay nhóm người dùng. Như vậy khi người dùng hay nhóm người dùng đó bị luật đã được thiết lập trên IronPort thì mỗi khi họ gởi email ra bên ngoài hay nhận email vào thì đều được IronPort “Quaranties” lại bằng một bản sao lưu trên đĩa cứng của IronPort. Người quản trị có thể chấp nhận hay từ chối những email không cần thiết khi được gởi đến hoặc gởi đi từ người dùng hay nhóm người dùng này.

Sau khi có những luật và áp đặt riêng cho người dùng, chúng ta có thể theo dõi thống kê tình trạng email gởi / nhận qua thiết bị IronPort.

Riêng đối với những người gởi email từ hệ thống khác không phải của từ công ty như là Gmail, Yahoo thì IronPort chỉ có thể theo dõi kiểm tra qua phần Header của email bao gồm những thông tin sau: kích thước và định dạng tập tin đính kèm, điểm số của Senderbase, DNS lookup, nội dung tiêu đề, địa chỉ email người gửi/ người nhận…

Đây là một tính năng của IronPort nhằm giúp người quản trị truy tìm lại thông tin header của email khi gởi vào hoặc gởi ra khỏi IronPort. Tính năng này sẽ giúp ích rất nhiều trong việc cần biết thông tin vì sao một email không thể gởi ra ngoài hoặc người dùng không thể nhận được email khi email gởi từ bên ngoài vào hệ thống.

SenderBase của Iron Port là mạng lưới theo dõi lưu lượng email lớn nhất thế giới. Với việc thu thập dữ liệu chiếm khoảng 30% của dữ liệu Internet thế giới, mạng lưới SenderBase của IronPort cung cấp sự quan sát theo thời gian thực về các mối đe dọa từ khắp nơi trên thế giới. SenderBase nhận sự đóng góp từ 120.000 mạng lưới trên toàn cầu để đa dạng hóa dữ liệu. Việc này giúp Iron Port có thể hiểu và ngăn chặn những đe dọa mà các đối thủ khác không nhận biết.

Mail Tracking:

Để ngăn chặn spam có thể vào hộp mail của người sử dụng cuối, Iron Port triển khai sự phòng thủ nhiều lớp kết hợp sử dụng việc lọc người gửi dựa trên danh tiếng (trọng số) ở lớp bên ngoài kết hợp với việc phân tích kỹ nội dung gói dữ liệu ở lớp bên trong. Việc kết hợp này giúp chống spam với độ chính xác cao (98%- 99% với tỉ lệ cho phép sai sót là nhỏ hơn 1/1.000.000) mà không ảnh hưởng tới hiệu suất của thiết bị.

Iron Port Senderbase Network

Đại diện cho lớp bên ngoài, bộ lọc danh tiếng Senderbase Reputation sẽ chống Spam dựa trên thông tin của người gửi. SenderBase phân tích địa chỉ người gửi, hoặc địa chỉ IP và gán cho nó một số điểm dựa trên sự phân tích hơn 150 tham số như số lượng emails gửi trên toàn cầu (spammers cần gửi nhiều thư để việc spam có hiệu quả), nguồn gốc của đất nước người gửi, Blacklists IP, domain được đăng kí ở đâu và đã tồn tại bao lâu …

Số điểm sẽ nằm trong khoảng -10 đến +10 được dùng để điều khiển quản lý emails vào và ra. Nếu một người gửi trông giống là một spammer, thì luật áp dụng càng ngặt.

Có hai lợi ích chính của SenderBase.

Iron Port Anti Spam

Iron Port có thể ngăn chặn 90% SPAM trước khi nó vào mạng của khách hàng.

Mail được chặn bằng cách quan sát địa chỉ IP thay vì việc quét toàn bộ emails, nhờ đó giúp cho hiệu suất cao.

Lớp thứ hai của bộ lọc là duy nhất. Không giống như những giải pháp chống Spam truyền thống trước đây là chủ yếu chỉ phân tích nội dung của một email, cơ chế chống Spam của IronPort được thiết kế quan sát 4 điểm dữ liệu chính

Ngoài việc phân tích nội dung của email (có gì bên trong email), kỹ thuật của IronPort cũng phân tích:

HOW: Làm sao email được hình thành (spammers thử tạo ra nhiều email trông giống như chúng được gửi qua bằng Outlook, trong khi thật sự họ có thể đã sử dụng những phần mềm nào đó)

WHO: Ai đang gửi email (vấn đề này dựa trên điểm danh tiếng)

WHERE: Xem địa chỉ URL có nguồn gốc từ đâu, việc này rất giúp ích cho việc chống tấn công dạng PHISHING.

Tương tự với việc phòng chống SPAM, Iron Port cũng sử dụng nhiều lớp để chống virus.

Virus Outbreak Filters tận dụng công nghệ của Senderbase để xác định sự gia tăng bất thường về số lượng của các email có thể có chứa virus. Iron Port sử dụng kỹ thuật này để tạm thời giữ lại các email tiềm ẩn nguy cơ cho đến khi những dấu hiệu nhận dạng virus này được phát hành bởi các hãng Anti Virus tích hợp như McAfee và Sophos. Thời gian trung bình để có thể phát hành dấu hiệu nhận dạng virus (virus signature) trung bình khoảng 13 tiếng. Do đó Iron Port cung cấp sự bảo vệ cho khách hàng trong thời gian các loại virus mới phát triển cho tới khi một dấu hiệu nhận dạng được phát hành.

Mỗi email được gởi ra ngoài sẽ được quét bởi hệ thống bộ lọc của IronPort hoặc nội dung lọc. Nếu những email này tương ứng với chính sách luật mã hóa đã được định nghĩa trước thì chúng sẽ được mã hóa – email mã hóa sẽ được gửi tới người nhận trong khi chìa khóa giải mã được chứa tại dịch vụ lưu trữ chìa khóa của Iron Port (Iron Port’s Hosted Keys).

Người nhậnmở email bằng một phần mềm kiểm tra mail thông thường như là MS. Outlook, …, hoặc có thể là web mail.

Iron Port Anti Virus

Người nhận sẽ được yêu cầu cung cấp một mật khẩu để mở email. Mật khẩu được chứng thực với dịch vụ lưu trữ chìa khóa (Hosted Keys). Nếu thành công, chìa khóa giải mã sẽ được gửi lại cho người sử dụng và email sẽ được hiển thị đúng với nội dung của nó.

Chính sách luật quản lý người dùng

Khách hàng có thể tạo rất nhiều luật trên thiết bị Iron Port để quản lý việc gửi/nhận mail của người dùng.

Hệ điều hành AsyncOS là hệ điều hành do IronPort tự phát triển và đã được tối ưu hóa cao cho việc đảm nhiệm thực thi chức năng bảo vệ email ngay tại cổng ra vào. Nó bảo đảm tính sẵn sàng cho email từ ngoài vào, giảm bớt độ trễ của việc gửi/nhận email, bảo vệ thông tin về email của người dùng không bị đánh cắp, bảo vệ địa chỉ IP được sử dụng để gửi mail được đánh giá tốt, và cung cấp khả năng giám sát hệ thống mail một cách rõ ràng.

Chứng Thực Và Mã Hóa

Chúng ta có thể sử dụng nhiều thiết bị IronPort và một thiết bị cân bằng tải để chia sẽ tải và cung cấp sự dư thừa để có thể xử lý nhiều email và cung cấp đô tin cậy cao.

Chúng ta có thể mua nhiều giấy phép sử dụng hơn cho người dùng nếu có nhu cầu mở rộng mà hiệu suất của thiết bị IronPort hiện tại vẫn đáp ứng được.

GIẢI PHÁP CHỐNG THẤT THOÁT DỮ LIỆU McAfee

Async OS – MTA

Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mặt với nguy cơ gởi dữ liệu nhạy là cao nhất. McAfee Host Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến việc thất thoát các dữ liệu nhạy cảm. Việc bảo vệ này được thực hiện trên hệ thống mạng, thông qua các ứng dụng và các thiết bị lưu trữ di động. Nhà quản trị có khả năng kiểm soát toàn bộ người dùng cho dù họ đang ở nhà, cơ quan hoặc đang đi công tác. Ngăn chặn việc phơi bày và đánh cắp dữ liệu nhạy cảm đối với các nhân viên, cũng như các tin tặc nhằm bảo vệ công việc kinh doanh, tránh thiệt hại tài chính, thương hiệu.

Độ mở rộng

Hạn chế việc truyền dữ liệu qua bất cứ kênh nào: Theo dõi và kiểm soát việc sao chép dữ liệu nhạy cảm tới các thiết bị lưu trữ di động, qua thư điện tử cũng như các chương trình nhắn tin như Yahoo Messenger, Hotmail… cũng như thông qua các kênh giao tiếp khác

Bảo vệ toàn diện cơ sở hạ tầng của tổ chức: bảo vệ an toàn dữ liệu trong toàn tổ chức, tại các thiết bị đầu cuối, trên các máy chủ, tại cổng truy cập internet và trong hệ thống mạng bất chấp hệ điều hành hoặc các loại thiết bị khác nhau.

Tự động bảo vệ: Bảo vệ môi trường tổ chức của doanh nghiệp chống lại sự xâm phạm dữ liệu do vô tình hoặc có chủ đích của người dùng thông qua việc tự động phát hiện và thực thi các chính sách an toàn thông tin trong doanh nghiệp

1. Giải pháp chống thất thoát dữ liệu đầu cuối – McAfee Host Data Loss Prevention

Kiểm soát việc truyền dữ liệu: Kiểm soát nhân viên truyền dữ liệu qua mạng, được sử dụng trong các ứng dụng và sao chép vào các thiết bị lưu trữ di động; bảo vệ dữ liệu trong bất cứ định dạng nào ngay cả khi đã bị chỉnh sữa, sao chép, dán, nén, in hoặc đã được mã hóa.

1.1. Tổng quan

Quản lý thiết bị một cách toàn diện: Với việc tích hợp McAfee Device Control cung cấp khả năng hạn chế dữ liệu được ghi vào các ổ đĩa USB, iPods và các thiết bị lưu trữ di động khác; chỉ định thiết bị nào đã được kiểm định được phép hoặc không được sử dụng dựa theo bất cứ thông số thiết bị trên chuẩn Windows.

Bảo vệ đa tầng: Sử dụng Host DLP để ngăn chặn thất thoát dữ liệu từ các thiết bị đầu cuối bằng cách giám sát và hạn chế hành vi rủi ro của người dùng đối với các dữ liệu nhạy cảm; khi được kết hợp với McAfee Endpoint Encryption dữ liệu sẽ được mã hóa.Do đó doanh nghiệp sẽ có thêm được 1 lớp bảo vệ hoàn hảo trong việc hạn chế thất thoát dữ liệu.

1.2. Lợi ích của McAfee Host Data Loss Prevention:

Nâng cao cơ chế phát hiện và thực thi: Tự động thu thập các dữ liệu nhạy cảm trên ổ cứng sau đó giám sát, lưu trữ các chứng cứ, mã hóa, cách ly hoặc xóa các dữ liệu như cấu hình. Mã hóa theo nhu cầu khi dữ liệu được sao chép tới các thiết bị lưu trữ di động hoặc ổ đĩa mạng và khóa việc gởi tập tin thông qua email hoặc tải lên Web trừ khi đã được mã hóa.

Quản trị tập trung: Xác định và quản lý các chính sách bảo vệ dữ liệu, triển khai và cập nhật thường xuyên McAfee Agent, giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo dựa theo yêu cầu của tổ chức. Tất cả các việc này được quản lý tại trình quản trị tập trung ePolicy Orchestrator. Thu thập nhanh chóng tất cả thông tin bạn cần để hổ trợ việc kiểm tra và phân tích gồm người gởi, người nhận, thời gian đặc trưng, bằng chứng dữ liệu và nhiều hơn nữa.

Phân loại và xác định các loại dữ liệu nhạy cảm: xác định những dữ liệu nhạy cảm qua Tagging rule, Classify rule dựa vào các thành phần sau:

Application: Dựa vào các ứng dụng, loại file để xác định dữ liệu nhạy cảm

Location: Dự vào vị trí tài nguyên để xác định dữ liệu nhạy cảm. Ví dụ: Admin có thể tổ chức lại hệ thống chia sẽ file để tất cả các dữ liệu quan trọng đều được đánh dấu và giám sát nhằm thực hiện các chính sách bảo mật và chống thất thoát dữ liệu được dễ dàng, chính xác

Content: Dựa vào nội dung trong các file dữ liệu (text pattern, key word, dictionary,..) để xác định dữ liệu nhạy cảm.

Chính sách chống thất thoát dữ liệu tiêu biểu: các chính sách này đưa ra những hành động ngăn chặn, cảnh báo (tùy theo thiết lập của admin) khi phát hiện có sự tác động, lưu chuyễn các dữ liệu nhạy cảm đã được đánh dấu. Các chính sách sẽ được áp đặt theo user/group:

Application File Access Protection rule: theo dỏi các loại file ứng dụng được đánh dấu nhạy cảm

Clipboard Protection rule: chính sách chống copy/past nội dung nhạy cảm

1.3. Tính Năng:

ScreenCapture Protection rule: chính sách chống chụp màn hình (screenprint) có chứa nội dung nhạy cảm

Printing Protection rule : chính sách cấm in các dữ liệu (hard copy) có chứa nội dung nhạy cảm

PDF/Image Write Protection rule: chính sách cấm in thành file pdf/image những dữ liệu có chứa nội dung nhạy cảm

File System Protection rule: chính sách bảo vệ, giám sát hệ thống file trên file server hoặc thiết bị lưu trữ di động

Removable Storage Protection rule: chính sách kiểm soát việc lưu chuyển những dữ liệu có nội dung nhạy cảm đến thiết bị lưu trữ ngoại vi

Network Communication Protection rule: chính sách chống thất thoát dữ liệu nhạy cảm qua các giao thức mạng (protocol/port), IM, upload,..

Email Protection rule: chính sách chống thất thoát dữ liệu qua kênh gửi email ra bên ngoài

Web Post Protection rule: chính sách chống thất thoát dử liệu qua web mail :gmail, Microsoft outlook web acess, hotmail, yahoo mail,…

Các hành động Reaction Rule cho các chính sách chống thất thoát dữ liệu: tùy theo cách thiết lập của người quản trị, McAfee Host Data Loss Prevent cung cấp các hành động tiêu biểu sau:

Block :Ngăn chặn hành động của users

Monitor : ghi log hành động của users

Notify user : thể hiện thông báo (pop up message) tại máy tính users

Encrypt : thực hiện việc mã hóa các dữ liệu nhạy cảm

Store Evidence: Lưu lại bằng chứng cho các hành động của user trong việc lưu chuyển các file nhạy cảm.ví dụ: lưu lại bảng copy file nhạy cảm,nội dung email ,screencapture,..

Theo dõi và báo cáo: McAfee Host Data Loss Prevention cung cấp khả năng theo dỏi các quá trình lưu chuyển dữ liệu nhạy cảm của tất cả các user một cách trực quan, chi tiết từ đó dể dàng cho việc tạo các báo cáo hay phân loại các luồng dữ liệu của users. Các báo cáo có thể được xuất ra dưới dang pdf hoặc xls,..

Trong một cuộc khảo sát thăm dò ý kiến của các công ty do McAfee tổ chức, hơn 50% số nhân viên đã thừa nhận có sử dụng các thiết bị lưu trữ di động để có được những thông tin kinh doanh của tổ chức để mang ra ngoài hoặc mang về làm việc tại nhà, trong đó một số dữ liệu là vô cùng nhảy cảm việc mang ra khỏi tổ chức doanh nghiệp là một mối lo của tổ chức. McAfee Device Control giúp doanh nghiệp có thể giám sát và hạn chế được các hành vi sao chép trên các thiết bị di động nhằm mục đích phòng chống thất thoát các thông tin nhạy cảm của tổ chức.

Bảo vệ tổ chức khỏi nguy cơ thất thoát dữ liệu: Bảo vệ uy tín của tổ chức, thương hiệu, lòng tin từ khách hàng, những bất lợi từ cạnh tranh, thiệt hại về tài chính và hơn thế nữa qua việc kiểm soát sao chép dữ liệu qua các thiết bị ngoại vi

Tăng cường khả năng hiển thị và kiểm soát dữ liệu: Theo dõi và đưa ra những chính sách điều chỉnh cách thức các nhân viên sử dụng cũng như chuyển đổi dữ liệu qua các thiết bị tới thiết bị gắn ngoài như usb, mp3 player, cd, dvd, thiết bị không dây sử dụng blue-tooth, thậm chí kiểm soát được hành vi ngay cả khi nhân viên không có kết nối mạng đến tổ chức.

Duy trì năng suất hoạt động: Khả năng chỉ định chi tiết về phần cứng thông qua bộ lọc, theo dõi và ngăn chặn các dữ liệu mật trên bất kỳ thiết bị lưu trữ di động, đảm bảo các nhân viên chỉ được hoạt động an toàn với những phần cứng được chỉ định như một phần công việc hàng ngày của họ.

Quản lý tập trung: Quản lý tập trung với sản phẩm McAfee ePolicy Orchestrator (thành phần quản lý, tích hợp tập trung các sản phẩm của McAfee).

2. Giải Pháp quản lý quyền truy cập thiết bị (McAfee Device Control):

Kiểm soát một cách toàn diện về dữ liệu và thiết bị ngoại vi: Kiểm soát cách thức người dùng khi sao chép dữ liệu vào USB, máy nghe nhạc MP3 (Ipod), đĩa CD, DVD, các thiết bị sử dụng blue-tooth, hồng ngoại, thiết bị chụp hình, cổng COM, LPT, và hơn thế nữa, ngăn chặn bất cứ mọi cố gắng sao chép dữ liệu vi phạm với chính sách của tổ chức, bảo vệ định dạng dữ liệu ngay cả khi bị sửa đổi. Xác định chính xác những thiết bị có thể và không thể sử dụng bởi tất cả các thông số của windows, ID sản phẩm, nhà cung cấp, tên thiết bị, lớp thiết bị, chỉ định các thiết bị có thể sử dụng , những nội dung có thể và không thể sao chép và sử dụng.

2.1. Lợi ích của McAfee Device Control:

Quản trị tập trung: Khả năng quản lý, triển khai tập trung theo tổ chức, nhóm, thiết lập chính sách cho từng nhóm đối tượng, phòng ban, cũng như đến từng người dùng cuối.

Báo cáo và kiểm toán: Khả năng ghi lại log một cách chi tiết phục vụ cho việm thanh tra và làm bằng chứng kiểm tra.

Cùng với việc xâm phạm dữ liệu ngày một tăng,việc bảo mật thông tin, bảo vệ dữ liệu là điều rất quan trọng và cần thiết đối với các doanh nghiệp, tổ chức. Sản phẩm McAfee Endpoint Encrytion cung cấp kỹ thuật mã hóa mạnh mẽ và các tính năng điều khiển truy cập hiệu quả giúp ngăn chặn những truy cập trái phép vào những vùng dữ liệu nhạy cảm và vấn đề rò rỉ thông tin.

Bảo vệ dữ liệu trên tất cả các thiết bị: Cung cấp sự bảo vệ nhất quán cho dữ liệu trên máy tính để bàn, máy tính xách tay, thiết bị di động, những thiết bị phần cứng có thể tháo rời và thiết bị lưu trữ di động ; bảo mật thông tin bao gồm dữ liệu, tài sản trí tuệ, hồ sơ pháp lý và tài chính, hồ sơ mật,..

2.2. Tính năng:

Duy trì hiệu quả công việc: Với việc mã hóa và giải mã hầu như không làm gián đoạn đến hoạt động công việc của người sử dụng cũng như hiệu năng của hệ thống; cho phép người dùng truy cập, lưu trữ, chia sẻ và chuyển giao dữ liệu một cách an toàn.

Đơn giản hóa cho việc quản trị: Dễ dàng triển khai và thực thi chính sách bảo mậtt, mã hóa dữ liệu và xác thực người dùng trên toàn hệ thống một cách tập trung- tất cả từ trình điều khiển trung tâm; hỗ trợ việc tuân thủ quy định bảo mật ngoài và trong.

Giảm thiểu chi phí: tích hợp giải pháp đầu-cuối với những nhà cung cấp dịch vụ; tận dụng hệ thống và những sản phẩm bảo mật hiện có.

Tích hợp với hệ thống hiện có: Tích hợp với những sản phẩm bảo mật của McAfee và đồng bộ hóa với Active Directory, LDAP, PKI v.v…; hỗ trợ tất cả những hệ điều hành Windows.

3. Giải pháp mã hóa dữ liệu (McAfee Endpoint Encryption):

McAfee Endpoint Encryption for PC: Giúp ngăn chặn việc thất thoát những dữ liệu nhạy cảm trên máy tính xách tay và những thiết bị di động, đặc biệt là trong trường hợp bị mất hoặc bị trộm cắp; thi hành kiểm soát truy cập mạnh mẽ với nhiều yếu tố xác thực.

3.1. Lợi ích của McAfee Endpoint Encryption:

McAfee Endpoint Encryption for File/Folder: Tự động mã hóa các File và thư mục khi được chia sẻ hay di chuyển trong hệ thống; hỗ trợ không giới hạn người dùng.

McAfee Endpoint Encryption for Removable Media (Extension to File/Folder): Bảo vệ thông tin được lưu trên các thiết bị di động và những phương tiện truyền thông có thể kết nối với các thiết bị đầu-cuối của doanh nghiệp; đọc, chinh sửa và lưu những dữ liệu được mã hóa mà không cần cài đặt thêm bất kỳ phần mềm nào khác.

McAfee Endcrypted USB: Mở rộng phạm vi mã hóa cho các thiết bị USB; dễ dàng giám sát mã hóa thiết bị trên toàn doanh nghiệp. Sự bảo vệ sẽ chắc chắn hơn với giải pháp McAfee Anti-Virus.

3.2. Tính năng:

Giải Pháp Bảo Mật Tốt Nhất Cho Doanh Nghiệp

2. Vậy đâu là giải pháp cho doanh nghiệp

Việc quan trọng mà doanh nghiệp cần thực hiện đầu tiên là đánh giá lại toàn bộ hệ thống mạng của mình. Việc nắm bắt được hiên trạng an ninh mạng hiện tại sẽ là nền tảng đề phát hiện ra những lỗ hổng bảo mật trong hệ thống hay trong chính quy trình làm việc. Đồng thời qua đó, doanh nghiệp sẽ hiểu rõ hơn ưu nhược điểm của toàn bộ hệ thống để từ đó xây dựng được kế hoạch an toàn an ninh mạng chặt chẽ hơn.

Bước thứ hai, doanh nghiệp cần tiến hành lập kế hoạch bảo mật hệ thống mạng để ứng phó kịp thời khi sự cố hoặc các cuộc tấn công xảy ra. Doanh nghiệp cần bổ sung các biện pháp gia tăng hàng rào bảo mật hệ thống để chủ động ngăn chặn nguy cơ rò rỉ hay tấn công dữ liệu. Tiếp theo, cần xây dựng các kịch bản chi tiết về các sự cố và cách xử lý cụ thể để hạn chế tối thiểu mức độ tổn hại cho doanh nghiệp của mình.

Tiếp theo, doanh nghiệp cần xây dựng chính sách bảo mật thông tin gồm các điều khoản, luật lệ và phân quyền chia sẻ- truy cập dữ liệu mà nhân viên phải tuân thủ để đảm bảo an toàn thông tin trong hệ thống.

Cuối cùng, nâng cao nhận thức của cán bộ nhân viên là yếu tố then chốt để đảm bảo mọi nỗ lực của nhà quản trị thông tin đạt được hiệu quả cao nhất. Đôi khi, chỉ cần một sơ ý nhỏ của nhân viên (mở email chứa mã độc, hoặc đặt mật khẩu facebook quá đơn giản) đã có thể khiến doanh nghiệp bị tấn công mạng gây thiệt hại nặng nề. Vì thế, bên cạnh các biện pháp về máy móc – công nghệ, doanh nghiệp cũng cần chú ý tới vai trò của con người trong việc bảo mật thông tin.

Giải Pháp Bảo Mật Cho Wifi Doanh Nghiệp Kết Nối An Toàn

Giải pháp bảo mật cho wifi doanh nghiệp ra đời giúp đảm bảo an ninh cho các dữ liệu của doanh nghiệp tốt hơn, đặc biệt là doanh nghiệp nhỏ với hệ thống bảo mật kém.

Đừng để cường độ tín hiệu bị gián đoạn hay hiệu suất thường làm chậm tiến độ công việc của bạn xuống. Chúng tôi cung cấp giải pháp wifi doanh nghiệp của bạn một cách mạnh mẽ, độ phủ sóng dày đặc, kết nối tốt, ổn định, trải nghiệm audio và video chất lượng cao với mạng Wifi chuẩn mực và tiên tiến.

1/ Wifi doanh nghiệp khác với wifi khách hàng cá nhân như thế nào?

Wifi doanh nghiệp cung cấp những lợi ích có ý nghĩa nhằm tối ưu hóa trải nghiệm người dùng, khả năng truy cập mạng với công suất cao cho mọi thiết bị mà không cần đến hỗ trợ của CNTT. Hiệu năng mạng được tối ưu hoá bằng cách quản lý lượng truy cập mạng dựa trên số người tiêu dùng, loại thiết bị đang kết nối, vị trí sử dụng, hoặc thời gian dùng trong ngày. Bên cạnh đó Secure wifi giúp người dùng được an toàn với tính năng chặn các ứng dụng không mong muốn như Torrent hay các đường link bất hơp pháp khác bởi hệ thống ngăn chặn xâm nhập chúng ta thường thấy của Fortinet.

2/ Nhu cầu giải pháp Wifi doanh nghiệp

Hiện trạng các giải pháp bảo mật cho wifi tại doanh nghiệp + Các thiết bị Access Point không đồng bộ thuộc nhiều hãng khác nhau và hoạt động đơn lẻ gây khó khăn trong việc quản lý và mở rộng. + Lắp đặt nhiều AP nhưng vùng phủ sóng vẫn không bao phủ hết diện tích cần thiết, có nhiều điểm khuất sóng. + Tỉ lệ nhiễu lớn và khả năng khử nhiễu kém. + Tốc độ truy cập bị giảm hoặc bị mất kết nối khi có nhiều người cùng truy cập.

Nhu cầu:

+ Quản lý tập trung hệ thống WLAN. + Giảm thiểu số lượng Access Point đồng thời gia tăng tối đa vùng phủ sóng. + Hệ thống Ăng-ten thông minh cho khả năng truyền và nhận tín hiệu ổn định cũng như khử nhiễu tốt. + Đáp ứng số lượng người dùng lớn. + Dễ dàng mở rộng, giảm thiểu chi phí triển khai. + Phân chia nhiều SSID với chính sách tương ứng cho nhiều đối tượng người dùng khác nhau (Guest, Internal, Staff…).

3/ Tính năng nổi trội của các giải pháp bảo mật cho wifi

Tính năng BeamFlex và BeamFlex+

Trên các AP truyền thống, Ăng-ten được đặt theo phương thẳng đứng, do đó sóng Wi-Fi trên laptop và các thiết bị cầm tay khi cầm theo phương ngang sẽ tốt hơn so với cầm theo phương thẳng đứng. Với tính năng BeamFlex+, Ăng-ten trên thiết bị Ruckus sẽ tự động xoay tương ứng theo phương của các thiết bị cầm tay. Do đó, khi người dùng xoay các thiết bị này trong quá trình sử dụng thì vẫn đảm bảo chất lượng kết nối tốt, băng thông cao và ổn định

Tính năng channelFly

Thông thường với băng tần 2.4GHz, người dùng sẽ có xu hướng sử dụng 3 kênh không chồng nhau là 1, 6 và 11. Tuy nhiên, trong môi trường có nhiều AP cùng sử dụng 3 kênh này lại gây ra tình trạng trùng kênh và nhiễu sóng, làm giảm tín hiệu dẫn đến giảm băng thông. ChannelFly sẽ phân tích đánh giá tất cả các kênh trong cùng phổ sóng bằng cách liên tục ghi nhận mức băng thông khả dĩ trên từng kênh. Sau đó tính toán và đưa ra quyết định chuyển sang kênh có hiệu năng tốt hơn nếu như kênh hiện tại có chất lượng kém.

Tính năng SmartMesh

​Kích hoạt đơn giản bằng cách bật tính năng Mesh trên ZoneDirector. Các Mesh AP tự hình thành liên kết với nhau thay vì cấu hình bằng tay từng node như giải pháp truyền thống và đường liên kết này sẽ tự phục hồi khi có 1 node bị mất kết nối.

​Tiết kiệm chi phí trong các khu vực gặp khó khăn khi triển khai dây cáp mạng là một trong những tính năng nổi bật của giải pháp wifi doanh nghiệp vừa và nhỏ.

Ăng-ten với khả năng định hướng động giúp tối ưu hóa tín hiệu giữa các kết nối Mesh, cũng như tự điều chỉnh khi mô hình Mesh thay đổi.

WLAN Prioritization

Tự động phân loại các ứng dụng chạy qua đường truyền bằng App Heuristics hoặc thẻ TOS. Qui định độ ưu tiên và băng thông cho các ứng dụng quan trọng (Voice, Video…) trên mỗi client ứng với từng SSID.

Band Steering

Với các thiết bị hỗ trợ đồng thời 2 băng tần 2.4 Ghz và 5 Ghz thì thông thường thiết bị sẽ ưu tiên kết nối với SSID sử dụng băng tần 2.4Ghz khiến cho băng tần 2.4Ghz trở nên quá tải trong khi băng tần 5Ghz lại ít được sử dụng.

WLAN Prioritization

Tự động phân loại các ứng dụng chạy qua đường truyền bằng App Heuristics hoặc thẻ TOS. Qui định độ ưu tiên và băng thông cho các ứng dụng quan trọng (Voice, Video…) trên mỗi client ứng với từng SSID.

Airtime Fairness

Như vậy, các client có tốc độ chậm hơn sẽ chiếm nhiều thời gian phục vụ của AP hơn ( Nếu 1 client với tốc độ 300 Mbps mất 1 phút để truyền dữ liệu thì 1 client khác với tốc độ 54 Mbps mất tới 5 phút 33 giây đề truyền lượng dữ liệu tương đương lâu hơn 5.55 lần) trong khi các client khác có tốc độ cao lại phải xếp hàng chờ. Điều này vô tình làm chậm cả hệ thống nếu trong hệ thống có các thiết bị sử dụng công nghệ cũ (802.11a/b/g) song song với các thiết bị sử dụng công nghệ mới có tốc độ cao (802.11n/ac). Tính năng Airtime Fairness sẽ can thiệp và phân chia thời gian sử dụng đường truyền của các thiết bị. Nhờ đó các thiết bị tốc độ cao có nhiều cơ hội được sử dụng đường truyền hơn (thay vì phải đợi các thiết bị có tốc độ thấp truyền hoàn tất) giúp tăng tốc độ truyền tải.

Tính năng SmartSec

Phương thức chứng thực truyền thống sử dụng pre-shared key, tất cả người dùng được cấp phát chung 1 key duy nhất để chứng thực vào hệ thống mạng không dây. Nếu key này ngắn và dễ nhớ sẽ không an toàn. Còn nếu thiết lập key này dài và khó nhớ sẽ gây khó khăn cho người dùng khi sử dụng.

Với tính năng Dynamic PSK (DPSK), mỗi người dùng sẽ được cấp phát 1 key động với độ dài lên đến 63 byte. Kết hợp với tính năng Zero-IT, người dùng sẽ được tự động thiết lập kết nối tới hệ thống Wi-Fi (thiết lập kết nối tới SSID, tự động chứng thực sử dụng DPSK) bằng cách chạy 1 file thực thi duy nhất. Như Fortiwifi hệ thống wifi sẽ gia tăng tính bảo mật, giảm thiếu thời gian triển khai cho người quản trị cũng như mang lại tính thân thiện và dễ sử dụng tới người dùng cuối.

Quý khách hàng cần xây dựng mạng không dây cho doanh nghiệp, nhà hàng, khách sạn, resort, … liên hệ với chung tôi để được tư vấn giải pháp wifi doanh nghiệp và lựa chọn thiết bị phù hợp với yêu cầu của mình. Hãy liên hệ với Công ty Việt Nét qua website: www.vietnetco.vn để được hỗ trợ các giải pháp bảo mật cho wifi sớm nhất.

Cập nhật thông tin chi tiết về Giải Pháp Bảo Mật Cho Doanh Nghiệp trên website Phauthuatthankinh.edu.vn. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Chúc bạn một ngày tốt lành!