Giải pháp
Next Generation Firewall

Tường lửa thế hệ tiếp theo (NGFW) lọc lưu lượng mạng để bảo vệ tổ chức khỏi các mối đe dọa bên trong và bên ngoài. Cùng với việc duy trì các tính năng của tường lửa như lọc gói, hỗ trợ IPsec và SSL VPN, giám sát mạng và tính năng ánh xạ IP, NGFW có khả năng kiểm tra nội dung sâu hơn.

Những khả năng này cung cấp khả năng xác định các cuộc tấn công, phần mềm độc hại và các mối đe dọa khác và cho phép NGFW chặn các mối đe dọa này.

NGFW cung cấp cho các doanh nghiệp/tổ chức khả năng kiểm tra SSL, kiểm soát ứng dụng, ngăn chặn xâm nhập và khả năng hiển thị nâng cao trên toàn bộ bề mặt tấn công. Khi mối đe dọa nhanh chóng lây lan do các doanh nghiệp/tổ chức phát triển các trụ sở văn phòng, mở rộng hệ thống để đáp ứng nhu cầu ngày càng cao của khách hàng, tường lửa truyền thống ngày càng tụt hậu, không thể cung cấp khả năng bảo vệ trên quy mô lớn và dẫn đến trải nghiệm người dùng kém và bảo mật yếu.

NGFW không chỉ chặn phần mềm độc hại mà còn bao gồm các đường dẫn cho các bản cập nhật trong tương lai, mang lại sự linh hoạt để phù hợp với mối đe dọa và giữ cho mạng an toàn khi các mối đe dọa mới phát sinh. NGFW là một thành phần quan trọng để thực hiện bảo mật mạng.

NP7 (Network Processor 7)

Được thiết kế để tăng tốc phân đoạn

NP7 là thế hệ thứ bảy của bộ xử lý mạng của Fortinet được thiết kế đặc biệt để cho phép các doanh nghiệp lớn xử lý các dữ liệu và nhu cầu ứng dụng ở mức độ cực lớn. Sức mạnh của Tường lửa thế hệ tiếp theo được trang bị trên FortiGate 1800F, NP7 cung cấp cho các doanh nghiệp/tổ chức lớn khả năng phân đoạn và khởi chạy dịch vụ, quản lý rủi ro bên trong và bên ngoài cũng như duy trì trải nghiệm người dùng.

Tường lửa thế hệ tiếp theo 

Next Generation Firewall của FortiGate

FortiGate NGFWs là tường lửa mạng hoạt động bởi các đơn vị xử lý bảo mật (SPU) bao gồm NP7 (Network Processor 7) mới nhất. Chúng cho phép kết nối mạng theo hướng bảo mật và là tường lửa mạng lý tưởng cho các trung tâm dữ liệu hỗn hợp và siêu cấp.

Fortinet NGFWs giảm chi phí và độ phức tạp bằng cách tập hợp các tính năng vào cùng 1 phần cứng và củng cố các khả năng bảo mật hàng đầu như kiểm tra lớp ổ cắm bảo mật (SSL) bao gồm TLS1.3 mới nhất, lọc web, hệ thống ngăn chặn xâm nhập (IPS) để cung cấp khả năng hiển thị đầy đủ và bảo vệ thành phần trong mạng. Fortinet NGFWs đáp ứng một cách độc đáo nhu cầu hoạt động của các hệ thống mạng hỗn hợp và siêu cấp, cho phép doanh nghiệp/ tổ chức mang lại trải nghiệm người dùng tối ưu và quản lý rủi ro bảo mật để hoạt động kinh doanh liên tục tốt hơn.

Tường lửa thế hệ tiếp theo của FortiGate kiểm tra lưu lượng truy cập ở cấp độ siêu cấp khi truy cập vào và ra khỏi mạng. Những kiểm tra này diễn ra với tốc độ, quy mô và hiệu suất cực cao để đảm bảo rằng chỉ lưu lượng truy cập hợp pháp mới được phép, tất cả đều không làm giảm trải nghiệm người dùng hoặc tạo ra thời gian chết tốn kém chi phí

Là một phần gắn liền của Fortinet Security Fabric, FortiGate NGFWs có thể tương tác trong phạm vi toàn diện về bảo mật của Fortinet cũng như các giải pháp bảo mật của bên thứ ba trong môi trường có đa dạng chủng loại thiết bị. FortiGate NGFWs tích hợp liền mạch với trí tuệ nhân tạo (AI)-driven FortiGuard và các dịch vụ FortiSandbox để bảo vệ chống lại các lỗ hổng bảo mật đã biết và chưa được biết đến, giúp cải thiện hiệu quả hoạt động thông qua tích hợp với Fabric Management Center.

Ứng dụng Next Generation Firewall của FortiGate

FortiGate NGFWs giúp các doanh nghiệp/tổ chức đạt được việc chuyển đổi kỹ thuật số bằng cách bảo vệ tất cả các thành phần trong mạng và bất kỳ ứng dụng nào ở mọi quy mô bằng cách cải thiện hiệu quả hoạt động, tự động hóa quy trình làm việc và cung cấp bảo mật mạnh mẽ với khả năng bảo vệ khỏi mối đe dọa tốt nhất. FortiGate NGFWs cung cấp việc đánh giá và tính toán khả năng bảo mật cao nhất và cung cấp các lợi ích sau:

Quản lý Rủi ro Bảo mật Bên ngoài

Quản lý Rủi ro Bảo mật Nội bộ

Quản lý lỗ hổng

Cung cấp bảo mật siêu cấp

Bảo mật các dịch vụ trên nền tảng đám mây

Giải pháp cân bằng tải
(Load Balancing)

Các thuật toán cân bằng tải có thể giúp dễ dàng tinh chỉnh phân
phối lưu lượng truy cập trên các kết nối.

Mang lại khả năng phục hồi và linh hoạt giống như SD-WAN mà
không cần phải tạo VPN.

Mỗi lần triển khai đều có một thiết lập duy nhất và phần mềm cân bằng
tải cho doanh nghiệp có thể đáp ứng tất cả các yêu cầu đặc biệt với quá
trình định tuyến hiệu suất cao.

Overflow (San tải lưu lượng)

Lưu lượng truy cập sẽ được định tuyến thông qua kết nối WAN tốt nhất có mức ưu tiên cao nhất và không đầy tải. Khi kết nối này bão hòa, các phiên mới sẽ được định tuyến đến kết nối WAN hoạt động tốt tiếp theo chưa bị đầy tải.

Lowest Latency (Độ trễ thấp
nhất)

Các gói kiểm tra độ trễ sẽ được gửi định kỳ tới tất cả các kết nối WAN lành mạnh đã chọn. Độ trễ sau đó sẽ được xác định bởi thời gian phản hồi của bước nhảy thứ hai và thứ ba. Sau đó, lưu lượng truy cập mới sẽ được định tuyến đến một kết nối lành mạnh với độ trễ trung bình thấp nhất trong khoảng thời gian phát hiện đó.

Persistence (Độ ổn định)

Lưu lượng truy cập đến từ cùng một máy sẽ được định tuyến liên tục thông qua cùng một kết nối WAN.

Weighted Balance (Cân bằng tải)

Cân bằng theo tỷ lệ chịu tải của từng WAN do người quản trị đặt ra. Lưu lượng truy cập sẽ được phân bổ tỷ lệ giữa các kết nối có sẵn theo trọng số phân bổ tải được chỉ định.

Priority (Độ ưu tiên)

Lưu lượng truy cập sẽ được định tuyến thông qua kết nối tốt nhất sẽ có mức độ ưu tiên cao nhất.

Least Used (Sử dụng ít nhất)

Lưu lượng truy cập sẽ được định tuyến thông qua kết nối WAN đang hoạt động tốt được chọn trong trường Kết nối và có băng thông đang thấp khả dụng nhất.

Fastest Response Time (Thờigian hồi đáp nhanh nhất)

Lưu lượng truy cập sẽ được nhân đôi và gửi đến tất cả các kết nối lành mạnh đã chọn. Kết nối có phản hồi sớm nhất sẽ được sử dụng để gửi thêm tất cả lưu lượng truy cập từ phiên để có thời gian phản hồi nhanh nhất có thể. Nếu sau đó có bất kỳ phản hồi chậm hơn nào nhận được từ kết nối khác, chúng sẽ bị loại bỏ. Kết quả là thuật toán này chọn kết nối phản hồi nhanh nhất trên cơ sở mỗi phiên.

Enforced (Chỉ định hướng đi)

Lưu lượng truy cập sẽ được định tuyến thông qua kết nối được chỉ định bất kể trạng thái của kết nối.

Quản lý mạng WAN bằng công nghệ SD-WAN
(Software Defined WAN)

SD-WAN là giải pháp đơn giản hóa kết nối của các văn phòng chi nhánh và đảm bảo ứng dụng tối ưu hiệu suất bằng cách sử dụng ảo hóa mạng và được quản lý tập trung.

Không giống như các mạng WAN truyền thống, SD-WAN mang lại sự linh hoạt và giảm chi phí mạng.

Ưu điểm

Tăng cường độ tin cậy, tốc độ của đường truyền WAN (Uptime up
to 99.999%).
Giảm chi phí thuê đường truyền MPLS (30% -50%).
Tối ưu hóa đường truyền (Ưu tiên cho các ứng dụng quan trọng).
Dễ dàng quản lý, giám sát các đường truyền, các kết nối, các thiết
bị tập trung trên Dashboard.

Đối tượng khách hàng

Đang sử dụng đường truyền Metronet, Leased line, FTTH…
Đang sử dụng các dịch vụ SaaS như Office 365, Gsuite, Salesforce…
Đang sử dụng các ứng dụng, phần mềm trên Cloud như: Lưu trữ, POS,
VoIP, VC…
Hạ tầng mạng WAN/Internet có bị độc quyền bởi ISP.
Cần đường truyền Internet/VPN/Private/MPLS để kết nối các chi nhánh
về HQ/Cloud.
Không thể kéo cáp cho Internet được như: Do vấn đề pháp lý, địa hình…
Internet/Kết nối VPN trên xe di động.
Cần back-up cho đường truyền Internet/Metronet đang có.
Tối ưu hóa đường truyền Internet để hoạt động hiệu quả hơn.

Ứng dụng SD-WAN
tại Việt Nam

Ứng dụng cho truyền hình

Ứng dụng cho phương tiện di chuyển

Ứng dụng cho chuỗi bán lẻ 

Ứng dụng cho xây dựng

Ứng dụng cho cho VoIP

Thay thế đường truyền MPLS

Giảm lưu lượng MPLS