Tiếng Việt
English
Giải pháp
Next Generation Firewall
Tường lửa thế hệ tiếp theo (NGFW) lọc lưu lượng mạng để bảo vệ tổ chức khỏi các mối đe dọa bên trong và bên ngoài. Cùng với việc duy trì các tính năng của tường lửa như lọc gói, hỗ trợ IPsec và SSL VPN, giám sát mạng và tính năng ánh xạ IP, NGFW có khả năng kiểm tra nội dung sâu hơn.
Những khả năng này cung cấp khả năng xác định các cuộc tấn công, phần mềm độc hại và các mối đe dọa khác và cho phép NGFW chặn các mối đe dọa này.
NGFW cung cấp cho các doanh nghiệp/tổ chức khả năng kiểm tra SSL, kiểm soát ứng dụng, ngăn chặn xâm nhập và khả năng hiển thị nâng cao trên toàn bộ bề mặt tấn công. Khi mối đe dọa nhanh chóng lây lan do các doanh nghiệp/tổ chức phát triển các trụ sở văn phòng, mở rộng hệ thống để đáp ứng nhu cầu ngày càng cao của khách hàng, tường lửa truyền thống ngày càng tụt hậu, không thể cung cấp khả năng bảo vệ trên quy mô lớn và dẫn đến trải nghiệm người dùng kém và bảo mật yếu.
NGFW không chỉ chặn phần mềm độc hại mà còn bao gồm các đường dẫn cho các bản cập nhật trong tương lai, mang lại sự linh hoạt để phù hợp với mối đe dọa và giữ cho mạng an toàn khi các mối đe dọa mới phát sinh. NGFW là một thành phần quan trọng để thực hiện bảo mật mạng.
NP7 (Network Processor 7)
Được thiết kế để tăng tốc phân đoạn
NP7 là thế hệ thứ bảy của bộ xử lý mạng của Fortinet được thiết kế đặc biệt để cho phép các doanh nghiệp lớn xử lý các dữ liệu và nhu cầu ứng dụng ở mức độ cực lớn. Sức mạnh của Tường lửa thế hệ tiếp theo được trang bị trên FortiGate 1800F, NP7 cung cấp cho các doanh nghiệp/tổ chức lớn khả năng phân đoạn và khởi chạy dịch vụ, quản lý rủi ro bên trong và bên ngoài cũng như duy trì trải nghiệm người dùng.
Tường lửa thế hệ tiếp theo
Next Generation Firewall của FortiGate
FortiGate NGFWs là tường lửa mạng hoạt động bởi các đơn vị xử lý bảo mật (SPU) bao gồm NP7 (Network Processor 7) mới nhất. Chúng cho phép kết nối mạng theo hướng bảo mật và là tường lửa mạng lý tưởng cho các trung tâm dữ liệu hỗn hợp và siêu cấp.
Fortinet NGFWs giảm chi phí và độ phức tạp bằng cách tập hợp các tính năng vào cùng 1 phần cứng và củng cố các khả năng bảo mật hàng đầu như kiểm tra lớp ổ cắm bảo mật (SSL) bao gồm TLS1.3 mới nhất, lọc web, hệ thống ngăn chặn xâm nhập (IPS) để cung cấp khả năng hiển thị đầy đủ và bảo vệ thành phần trong mạng. Fortinet NGFWs đáp ứng một cách độc đáo nhu cầu hoạt động của các hệ thống mạng hỗn hợp và siêu cấp, cho phép doanh nghiệp/ tổ chức mang lại trải nghiệm người dùng tối ưu và quản lý rủi ro bảo mật để hoạt động kinh doanh liên tục tốt hơn.
Tường lửa thế hệ tiếp theo của FortiGate kiểm tra lưu lượng truy cập ở cấp độ siêu cấp khi truy cập vào và ra khỏi mạng. Những kiểm tra này diễn ra với tốc độ, quy mô và hiệu suất cực cao để đảm bảo rằng chỉ lưu lượng truy cập hợp pháp mới được phép, tất cả đều không làm giảm trải nghiệm người dùng hoặc tạo ra thời gian chết tốn kém chi phí
Là một phần gắn liền của Fortinet Security Fabric, FortiGate NGFWs có thể tương tác trong phạm vi toàn diện về bảo mật của Fortinet cũng như các giải pháp bảo mật của bên thứ ba trong môi trường có đa dạng chủng loại thiết bị. FortiGate NGFWs tích hợp liền mạch với trí tuệ nhân tạo (AI)-driven FortiGuard và các dịch vụ FortiSandbox để bảo vệ chống lại các lỗ hổng bảo mật đã biết và chưa được biết đến, giúp cải thiện hiệu quả hoạt động thông qua tích hợp với Fabric Management Center.
Ứng dụng Next Generation Firewall của FortiGate
FortiGate NGFWs giúp các doanh nghiệp/tổ chức đạt được việc chuyển đổi kỹ thuật số bằng cách bảo vệ tất cả các thành phần trong mạng và bất kỳ ứng dụng nào ở mọi quy mô bằng cách cải thiện hiệu quả hoạt động, tự động hóa quy trình làm việc và cung cấp bảo mật mạnh mẽ với khả năng bảo vệ khỏi mối đe dọa tốt nhất. FortiGate NGFWs cung cấp việc đánh giá và tính toán khả năng bảo mật cao nhất và cung cấp các lợi ích sau:
Quản lý Rủi ro Bảo mật Bên ngoài
Quản lý Rủi ro Bảo mật Nội bộ
Quản lý lỗ hổng
Cung cấp bảo mật siêu cấp
Bảo mật các dịch vụ trên nền tảng đám mây
Tốc độ
Cân bằng
Tinh chỉnh
Linh hoạt
Load Balancing
Load balancing algorithms can help you easily fine-tune how traffic is distributed across connections
Giving you SD-WAN-like flexibility and resilience without having to form a VPN.
Each deployment has a unique setup, and the enterprise grade load balancing software can fulfill all of your special requirements
Overflow
Prevent traffic flow from slowing down when the connection runs out of available bandwidth. Drag and drop to arrange the connection overflow order and the highest priority link will route traffic as long as it has not been congested. Once it saturates, the lower priority links will start routing traffic.
Lowest Latency
Use the fastest connection based on the connection latency time of the second or third hops. At pre-defined time intervals, test data is sent to all healthy connections. All new traffic will be assigned to the link with the lowest latency time among the selected connections.
Persistence
Eliminate session termination issue for HTTPS, E-banking, and other secure websites.Specify a traffic type and it will be routed through the same connection persistently based on its source and/or destination IP addresses. Traffic will keep routing on the same connection until the session ends.
Weighted Balance
Assign more traffic to a faster link or less traffic to a connection with a bandwidth cap. Set a weight on the scale for each connection and outgoing traffic will be proportionally distributed according to the specified ratio.
Priority
Route traffic to your preferred link as long as it’s available. Arrange the connection priority order, and traffic will be routed through the healthy link that has the highest priority in the list. Lower priority links will only be used if the current connection fails.
Least Used
Help you choose the better connection with more free bandwidth. Traffic will be directed to the link with the most available bandwidth among the selected connections.
Fastest Response Time
Use the fastest connection based on session response from the destination.At the start of each session, traffic is duplicated and sent to all healthy connections.The connection with the earliest response from the destination will be used to send all further traffic from that session.
Enforced
Restrict outbound traffic to a particular connection. Select a connection and the specified traffic type will be routed through it at all times, whether the link is up or down. For scenarios like accessing a server that only allows users from a specific IP.
Quản lý mạng WAN bằng công nghệ SD-WAN
(Software Defined WAN)
SD-WAN là giải pháp đơn giản hóa kết nối của các văn phòng chi nhánh và đảm bảo ứng dụng tối ưu hiệu suất bằng cách sử dụng ảo hóa mạng và được quản lý tập trung.
Không giống như các mạng WAN truyền thống, SD-WAN mang lại sự linh hoạt và giảm chi phí mạng.
Ưu điểm
Tăng cường độ tin cậy, tốc độ của đường truyền WAN (Uptime up
to 99.999%).
Giảm chi phí thuê đường truyền MPLS (30% -50%).
Tối ưu hóa đường truyền (Ưu tiên cho các ứng dụng quan trọng).
Dễ dàng quản lý, giám sát các đường truyền, các kết nối, các thiết
bị tập trung trên Dashboard.
Đối tượng khách hàng
Đang sử dụng đường truyền Metronet, Leased line, FTTH…
Đang sử dụng các dịch vụ SaaS như Office 365, Gsuite, Salesforce…
Đang sử dụng các ứng dụng, phần mềm trên Cloud như: Lưu trữ, POS,
VoIP, VC…
Hạ tầng mạng WAN/Internet có bị độc quyền bởi ISP.
Cần đường truyền Internet/VPN/Private/MPLS để kết nối các chi nhánh
về HQ/Cloud.
Không thể kéo cáp cho Internet được như: Do vấn đề pháp lý, địa hình…
Internet/Kết nối VPN trên xe di động.
Cần back-up cho đường truyền Internet/Metronet đang có.
Tối ưu hóa đường truyền Internet để hoạt động hiệu quả hơn.
Ứng dụng SD-WAN
tại Việt Nam
Ứng dụng cho truyền hình
Ứng dụng cho phương tiện di chuyển
Ứng dụng cho chuỗi bán lẻ
Ứng dụng cho xây dựng
Ứng dụng cho cho VoIP
Thay thế đường truyền MPLS
Giảm lưu lượng MPLS
