Giải pháp tường lửa Sophos XG

Mục lục

Giới thiệu
1. Thông tin về Sophos
2. Sophos Labs
3. Dịch vụ hỗ trợ kỹ thuật tại Việt Nam
Giải pháp bảo vệ thế hệ mới với Sophos XG v18
1. Sophos XG Firewall Xstream
2. Security Heartbeat
3. SD-WAN and Branch
Chi tiết các tính năng kỹ thuật của giải pháp Sophos XG Firewall
1. Firewall Management – Khả năng quản lý của thiết bị tường lửa Sophos XG
2. Centralized Management – Quản lý tập trung
3. Status and Alerts – Trạng thái và các cảnh báo
4. Reporting and Logging – Báo cáo và ghi log các hoạt động
5. Application Control – Quản lý các ứng dụng trong hệ thống
6. Web Control – Kiểm soát việc truy cập Web
7. Content Control – Kiểm soát hoạt động dựa trên nội dung
8. Intrusion Prevention: IPS – Chống ngăn ngừa xâm nhập
9. Anti-malware – Bảo vệ hệ thống chống lại các malware
10. Advanced Threat Protection: ATP – Chống lại các mối đe doạ nâng cao
11. VPN – Kết nối an toàn và bảo mật từ xa
12. Sandstorm – Bảo vệ chống lại các hiểm hoạ zero-day
Kiến trúc và cập nhật – Architecture and Updates
1. Kiến trúc hoạt động của Sophos XG Firewall
2. Thông tin về Update của Sophos
Bộ tiêu chuẩn tuân thủ của Sophos
1. HIPAA
2. DSS PCI
3. CIS
Đánh giá của bên thứ 3 và So sánh

1. Giới thiệu

A. Thông tin về Sophos

Ngày nay, các doanh nghiệp đang phát triển theo xu hướng vận hành hệ thống dựa trên công nghệ và các dịch vụ Cloud để dễ dàng triển khai hệ thống cũng như tối ưu hóa chi phí. Vì vậy việc bảo mật hệ thống cũng trở nên phức tạp hơn vì hacker có thể tấn công hệ thống từ nhiều hướng khác nhau. Việc trang bị nhiều hệ thống để bảo vệ doanh nghiệp tạo ra sự phức tạp trong công tác quản lý và chi phí vận hành.

Với cách tiếp cận nhằm giải quyết bài toán này, các sản phẩm của Sophos được thiết kế theo hướng đơn giản cho việc quản lý và có hiệu quả cao trong công tác bảo vệ an ninh an toàn thông tin.

Sophos là công ty chuyên về bảo mật hệ thống ra đời tại UK vào năm 1985. Trong 31 năm, Sophos đã được biết đến là người đi đầu trong bảo vệ hệ thống an ninh thông tin. Các sản phẩm của chúng tôi hiện đang được sử dụng bởi 100 triệu người dùng trên toàn cầu và hơn 100.000 doanh nghiệp như Pixar, Under Armor, Northrop Grumman, Xerox, Ford, Avis và Toshiba…

Thành lập năm 1985 tại Oxford
4,000 nhân viên toàn cầu
327,000 khách hàng toàn cầu
100 triệu người dùng ở 150 nước trên thế giới
45,000 đối tác phân phối sản phẩm
Phòng nghiên cứu Sophos Labs nổi tiếng thế giới

B. Sophos Labs

Sophos Labs là mạng lưới kết nối toàn cầu của các chuyên gia kỹ thuật cao, được đào tạo chuyên nghiệp trong mảng bảo mật tại Châu Á, Châu Âu và Bắc Mỹ. Sophos Labs là sự kết hợp 500 năm kinh nghiệm bảo mật của toàn thế giới trước các mối nguy cơ.

Đội phân tích Sophos Labs có nhiệm vụ nghiên cứu tất cả các mảng liên quan đến bảo mật công nghệ thông tin như phân tích mã độc, các lỗ hổng bảo mật hệ thống, phòng chống xâm nhập, thư rác, độ tin tưởng ứng dụng, Website ,dữ liệu người dùng và các thiết bị ngoại vi….

Các kết quả nghiên cứu của Sophos Labs được cập nhật ngay đến người dùng sản phẩm của Sophos thông qua tính năng Bảo vệ thời gian thực ( Live Active Protection).

C. Dịch vụ hỗ trợ kỹ thuật tại Việt Nam

Dịch vụ hỗ trợ kỹ thuật của Sophos là 24/7. Khách hàng có thể liên hệ với đội hỗ trợ kỹ thuật của Sophos bất kỳ lúc nào để được hỗ trợ trực tiếp thông qua điện thoại hoặc email. Sophos còn có cộng đồng hỗ trợ kỹ thuật trên Website. Người dùng có thể tìm kiếm các thông tin mình cần một cách nhanh chóng.

Các trung tâm hỗ trợ kỹ thuật của Sophos : Australia, Canada, France, Germany, Japan, Italy, Spain, UK và USA.

Tại Việt Nam, Sophos hỗ trợ số hotline miễn phí 24/24 cho khách hàng: 1800400530

2. Giải pháp bảo vệ thế hệ mới với Sophos XG v18

A. Sophos XG Firewall Xstream

Lợi thế của Xstream

Kiến trúc XG Firewall Xstream được thiết kế để cung cấp khả năng hiển thị, bảo vệ và hiệu suất ở mức độ cao nhất nhằm giúp giải quyết một số thách thức lớn nhất mà quản trị viên mạng phải đối mặt ngày nay.

SSL Xstream Inspection: Theo thống kê mới nhất, khoảng 80% lưu lượng truy cập web được mã hóa, khiến nó trở nên vô hình với hầu hết các tường lửa. Ngày càng có nhiều phần mềm độc hại và các ứng dụng không mong muốn tiềm ẩn, khai thác thực tế là các tổ chức doanh nghiệp chỉ đơn giản là không sử dụng kiểm tra SSL. Mối lo ngại chính của quản trị viên mạng là việc kiểm tra SSL sẽ ảnh hưởng đến hiệu suất hoặc gây ra lỗi, ảnh hưởng đến trải nghiệm người dùng. XG Firewall loại bỏ các điểm mù khi lưu lượng được mã hóa bằng cách cho phép bạn sử dụng kiểm tra SSL trong khi vẫn duy trì hiệu suất hoạt động.

Công cụ Xstream DPI: Bạn sẽ không bao giờ phải quyết định giữa việc chọn bảo mật hay hiệu suất. XG Firewall bao gồm một công cụ kiểm tra gói tin sâu (Deep Packet Inspection-DPI) tốc độ cao để quét lưu lượng truy cập, tìm các mối đe dọa mà không cần proxy làm chậm quá trình. Ngăn xếp tường lửa có thể giảm tải hoàn toàn quá trình xử lý bằng công cụ DPI, giảm đáng kể độ trễ và do đó cải thiện hiệu suất tổng thể.

Xstream Network Flow FastPath: Lưu lượng đã được biết là an toàn có thể được giảm tải bởi Xstream Network Flow FastPath. Đường dẫn tăng tốc dành cho lưu lượng tin cậy này giúp tăng hiệu suất đáng kể bằng cách giải phóng tài nguyên khỏi các nhiệm vụ kiểm tra lưu lượng không cần thiết. Điều này đặc biệt quan trọng đối với các ứng dụng thoại và video vốn rất nhạy cảm với độ trễ và do đó có thể nhanh chóng dẫn đến trải nghiệm người dùng bị giảm sút. XG Firewall bao gồm tính năng giảm tải thông minh tự động và dựa trên chính sách để xử lý lưu lượng đáng tin cậy.

B. Security Heartbeat

Tường lửa và các thiết bị đầu cuối của bạn sẽ “nói chuyện với nhau”.

Sophos XG Firewall là giải pháp an ninh mạng duy nhất có thể xác định đầy đủ người dùng và nguồn lây nhiễm trên mạng của bạn và tự động giới hạn quyền truy cập vào các tài nguyên mạng khác. Điều này có thể thực hiện được với Sophos Security Heartbeat độc đáo, chia sẻ tình trạng sức khỏe giữa các endpoint Sophos và tường lửa của bạn, đồng thời tích hợp tình trạng endpoint vào các quy tắc tường lửa để kiểm soát truy cập và cách ly các hệ thống bị xâm nhập.

Synchronized Application Control: Sử dụng Security Heartbeat, chúng ta có thể làm được nhiều việc hơn là chỉ xem tình trạng sức khỏe của một endpoint, mà còn là giải pháp cho một trong những vấn đề lớn nhất mà hầu hết các quản trị viên mạng phải đối mặt hiện nay là thiếu khả năng hiển thị lưu lượng mạng. Synchronized Application Control tự động xác định, phân loại và kiểm soát các ứng dụng HTTP hoặc HTTPS được mã hóa, lẩn tránh hoặc không xác định.

Lateral Movement Protection: Lateral Movement Protection tự động cô lập các thiết bị hệ thống bị xâm nhập tại mọi điểm trong mạng để ngăn chặn các cuộc tấn công có thể lây lan trên hệ thống mạng như virus. Các endpoint sẽ hỗ trợ bằng cách sẽ bỏ qua tất cả lưu lượng truy cập từ các endpoint được xác nhận là bị nhiễm mã độc, cho phép cô lập hoàn toàn, ngay cả trên cùng một phân đoạn mạng, để ngăn chặn sự lây lan hoặc đánh cắp dữ liệu.

Synchronized User ID: Xác thực người dùng là cực kỳ quan trọng trong tường lửa thế hệ tiếp theo nhưng thường khó triển khai một cách liền mạch và minh bạch. Synchronized User ID giúp loại bỏ nhu cầu về các agent xác thực máy khách hoặc máy chủ bằng cách chia sẻ danh tính người dùng giữa endpoint và tường lửa thông qua Security Heartbeat. Đây là một lợi ích tuyệt vời khác của việc tích hợp tường lửa và endpoint của bạn về chia sẻ thông tin.

C. SD-WAN and Branch

Kết nối các site Remote và các site chi nhánh ở bất cứ đâu

Sophos XG Firewall và SD-RED cho phép bạn kết nối các site thông qua hệ thống mạng được phân phối theo địa lý của bạn

XG Firewall với SD-WAN mang đến các lợi ích cho bạn

Connect for Less: XG Firewall cho phép bạn tận dụng các tuỳ chọn kết nối ít tốn kém hơn như DSL, cable và 3G/4G/LTE

Stay Protected: XG Firewall cung cấp khả năng bảo mật đã được ngành công nghiệp chứng minh chống lại các phần mềm độc, ransomware, việc xâm nhập và các mối đe doạ khác trên toàn bộ hệ thống mạng của bạn

Optimize Application Performance: Không giống như MPLS gây ra độ trễ bằng việc sữa chữa lại lưu lượng truy cập từ các site remote. Sophos SD-WAN kết nối trực tiếp với internet để việc truy cập nhanh hơn tới các ứng dụng đám mây

Business Continuity: Sử dụng các kết nối dự phòng tới các ISP giống nhau hoặc khác nhau để xử lý việc định tuyến, chuyển đổi dự phòng và lưu giữ các session trong trường hợp bị ngắt kết nối

Kết nối tất cả với tường lửa Sophos XG và SD-RED

Sophos XG Firewall và các thiết bị SD-RED được sử dụng trên khắp thế giới trong nhiều ngành nghề khác nhau để kết nối các văn phòng, thiết bị và phương tiện từ xa một cách an toàn và mạnh mẽ

3. Chi tiết các tính năng kỹ thuật của giải pháp Sophos XG

A. Firewall Management – Khả năng quản lý của thiết bị tường lửa Sophos XG

Sophos Firewall OS cung cấp một giao diện quản lý gọn gàng và hiệu quả dựa trên giao diện Web, có thể truy cập nhanh đến tất cả các tính năng cần thiết và loại bỏ những thứ phức tạp không cần thiết

B. Centralized Management – Quản lý tập trung

Sophos Firewall Manager cung cấp khả năng quản lý tập trung nhiều thiết bị tường lửa Sophos, cũng như theo dõi chúng chỉ trên 1 giao diện điều khiển duy nhất

Tuỳ biến linh hoạt, cấu hình nhanh chóng các firewall rule, policy giữa các thiết bị Firewall
Quản lý, theo dõi dễ dàng theo thời gian thực
Công cụ quản lý tập trung có thể được triển khai linh hoạt: trên phần cứng, trên phần mềm, trên nền tảng ảo hoá hoặc thông qua điện toán đám mây (Cloud)

Sophos cung cấp cho bạn 3 giải pháp quản lý tập trung:

Sophos Firewall Manager (SFM): Quản lý tập trung nhiều thiết bị Firewall của Sophos
Cloud Firewall Manager (CFM): Quản lý tập trung nhiều Firewall qua nền tảng Cloud
Sophos iView Reporting: Quản lý Log/Report tập trung

C. Status and Alerts – Trạng thái và các cảnh báo

Mang đến 1 cái nhìn tức thì bao quát tất cả hệ thống, bảo mật, trạng thái mạng tại ngay trung tâm điều khiển (Control Center)
Tự động phân tích ra những báo cáo (Report) quan trọng để nhấn mạnh trên Control Center, tương tác với bất kì tiện ích nhằm cung cấp thông tin và khả năng truy cập nhanh chóng
Email Notifications tự động gửi email cho người quản trị về tình hình của hệ thống
SNMP hỗ trợ giao thức IPSec VPN để giám sát các thiết bị Firewall từ xa

D. Reporting and Logging – Báo cáo và ghi log các hoạt động

Report và Log được lưu trữ ngay tại trên thiết bị tường lửa, không cần sử dụng bổ sung các thiết bị lưu trữ Log và Report từ bên ngoài
Cung cấp khả năng quản lý Log tập trung của nhiều thiết bị Firewall với Sophos iView
Báo cáo về các mối đe doạ theo từng người dùng
Kiểm soát việc đăng nhập và các thay đổi trên hệ thống
Syslog Support cho phép sao lưu an toàn, lưu trữ và phân tích các bản ghi trên hệ thống

E. Application Control – Kiểm soát việc sử dụng các ứng dụng

Khả năng nhận diện các ứng dụng hoàn chỉnh và giúp kiểm soát các ứng dụng trên hệ thống mạng với các công nghệ tiên tiến của Sophos giúp quét sâu các gói tin

Nhận diện và kiểm soát hơn 2600 ứng dụng, được phân chia thành từng nhóm theo đặc tính, nguy cơ, công nghệ và luôn được cập nhật bởi Sophos Labs
User-based Application Policy: Kiểm soát ứng dụng theo người dùng/nhóm người dùng
Khả năng QoS theo ứng dụng
Khả năng quét sâu vào dữ liệu của ứng dụng được mã hoá HTTPS, đảm bảo cho các chính sách hoạt động ổn định và chính xác

F. Web Control – Kiểm soát việc truy cập Web

Hiển thị đầy đủ và kiểm soát tất cả lưu lượng Web với các công cụ linh hoạt, với đầy đủ các tuỳ chọn hạn ngạch, lịch sử dụng, giới hạn băng thông

Kiểm soát truy cập Web linh hoạt theo lớp mạng, nhóm hay từng người dùng
Định nghĩa sẵn hơn 90 nhóm và hàng tỉ trang Web và luôn được duy trì và cập nhật bởi Sophos Labs
QoS theo Website
Quét sâu HTTPS để đảm bảo tính toàn vẹn của các chính sách

G. Content Control – Kiểm soát hoạt động dựa trên nội dung

Chính sách kiểm soát người dùng dựa trên nội dung tải về bao gồm nhiều tệp tin và nội dung thông qua FTP, HTTP hay HTTPS

Kiểm soát hơn 100 loại file khác nhau
Dễ dàng tuỳ chỉnh, bổ sung nội dung định nghĩa các loại file
Tuỳ chỉnh linh hoạt để kiểm tra file (theo dung lượng, thời gian thực)
Web caching: Giảm tiêu thị băng thông

H. Intrusion Prevention: IPS – Chống ngăn ngừa xâm nhập

XG Firewall có khả năng kết hợp hoàn hảo giữa công nghệ next-gen IPS (phòng chống xâm nhập thế hệ mới) bảo vệ trước nguy cơ tấn công và hacking, trong khi đó vẫn đảm bảo hiệu suất hoạt động của hệ thống

Next-gen IPS vượt xa các ứng dụng và máy chủ truyền thống để nâng cao khả năng bảo vệ người dùng và tài nguyên mạng

Đã có hàng ngàn dữ liệu được bảo vệ và có thể tự tuỳ chỉnh
Bảo vệ mạnh mẽ chống lại các hình thức tấn công hiện đại, luôn được cập nhật liên tục bởi Sophos Labs
Khả năng quét nhanh hơn, linh hoạt với nhiều tuỳ chọn, đảm bảo hiệu năng của hệ thống

I. Anti-malware – Bảo vệ hệ thống chống lại các malware

Với các công cụ chống mã độc mạnh mẽ được phát triển bởi Sophos Labs và đã có lịch sử trên 30 năm trong việc bảo vệ cho môi trường doanh nghiệp trước những nguy cơ mới nhất

Advanced Malware Protection: Với công nghệ nhận diện nâng cao, độc quyền như giả lập và phân tích hành vi để phát hiện các mối đe doạ đa hình, có cơ sở dữ liệu khổng lồ
Live Protection: Được dành riêng cho Sophos, rút ngắn khoảng cách giữa các bản cập nhật thường xuyên thông qua tra cứu điện toán đám mây theo thời gian thực
Hỗ trợ 2 engine để quét: Sophos và Avira
Sophos Labs hoạt động 24/7 để nghiên cứu các mối đe doạ mới nhất

J. Advanced Threat Protection: ATP – Chống lại các mối đe doạ nâng cao

Sophos Firewall OS mang đến cho bạn khả năng bảo vệ trước các mối đe doạ và các cuộc tấn công phức tạp ngày nay

Security Heartbeat liên kết giữa các thiết bị đầu cuối và tường lửa của bạn, kết hợp giữa khả năng nhận dạng thông minh và cô lập các hệ thống bị ảnh hưởng trước các mối đe doạ
Phòng thủ trên nhiều lớp (multi-layered) bao gồm DNS, IPS, Web, dữ liệu,… và ngăn chặn bot-net, C&C
Intelligent Firewall Policies: Tự động kiểm soát các thiết bị đầu cuối như cô lập hay hạn chế truy cập cho những hệ thống đã bị nhiễm mã độc

K. VPN – Kết nối an toàn và bảo mật từ xa

Hỗ trợ đầy đủ các công nghệ kết nối VPN site-to-site, client-to-site và hơn thế nữa

Site-to-site VPN: IPSec, SSL với đầy đủ các công nghệ mã hoá và chứng thực như 256 bit, AES/3DES, PFS, RSA, X.509 certificates, pre-shared key
Client-to-site: L2TP, PPTP, SSL, IPSec, Cisco VPN (iOS), OpenVPN (iOS & Android)
Clientless Portal trên nền tảng HTML5 chỉ có duy nhất ở Sophos cung cấp các dịch vụ như RDP, HTTP, HTTPS, SSH, Telnet, VNC để kết nối nhanh chóng tới các ứng dụng và máy chủ của doanh nghiệp
Sophos RED là thiết bị chuyên dụng của Sophos giúp kết nối VPN Site-to-site nhanh chóng, dễ dàng cài đặt và sử dụng

L. Sandstorm – Bảo vệ chống lại các hiểm hoạ zero-day

Sophos Sandstorm tận dụng công nghệ từ sản phẩm dẫn đầu Intercept X giúp ngăn ngừa các lỗ hổng, virus mã hoá dữ liệu trước khi nó xâm nhập vào hệ thống của bạn. Sandstorm là sản phẩm có công nghệ phát hiện các mối hiểm hoạ tốt nhất so với các dòng sản phẩm cùng loại, công nghệ này nhận biết các hiểm hoạ mà không cần dùng đến các mẫu signatures có sẵn

4. Kiến trúc và cập nhật – Architecture and Updates

A. Kiến trúc hoạt động của Sophos XG Firewall

Kiến trúc của Sophos XG rất đơn giản.

Sophos XG là nơi bảo vệ hoàn toàn hệ thống mạng máy tính gồm người dùng và các máy chủ. Việc truy cập vào Sophos XG để thực hiện giám sát và cấu hình thông qua HTTPS
Sophos XG sẽ thực hiện các kết nối VPN Site to Site để kết nối các site với nhau và kết nối VPN Client to Site để kết nối người dùng đến hệ thống máy chủ của doanh nghiệp một cách an toàn và bảo mật

B. Thông tin về Update của Sophos

Chu kỳ cập nhật được thiết kế để cho phép tất cả các tổ chức thực hiện cập nhật một cách nhanh chóng cho người dùng cuối và không ảnh hưởng đến hiệu suất.

Các bản cập nhật được chia thành 3 loại: hàng ngày, hàng tháng và thư viện gốc

Cập nhật hàng ngày

Tần suất: trung bình 5 đến 10 lần một ngày

Kích thước: thay đổi theo tần suất, trung bình 150KB mỗi ngày, được chia thành nhiều lần phân phối trung bình từ 10Kb đến 30 Kb.

Khi Sophos Labs xác định mối đe dọa không xác định có thể ảnh hưởng đến khách hàng, các cập nhật sẽ được công bố. Các bản cập nhật này có kích thước nhỏ để có thể được phân phối nhanh chóng và không ảnh hưởng đến cơ sở hạ tầng mạng. Việc phân phối này có thể được thực hiện bất cứ lúc nào vì chúng là một bản cập nhật khẩn cấp.

Cập nhật hàng tháng

Tần suất: một lần mỗi tháng

Kích thước: từ 0,5 đến 5 MB, bao gồm cập nhật cơ sở dữ liệu virus, các ứng dụng không mong muốn và các ứng dụng cần kiểm tra (trò chơi, v.v., tùy chọn).

Bản cập nhật tháng chính là bản tổng hợp các bản hàng ngày thành một tập tin. Giúp các máy mới cài đặt dễ dàng up-to-date nhanh nhất.

Cập nhật thư viện

Tần suất: trung bình 2 lần một năm

Kích thước: từ 5 đến 20 tháng

Cập nhật thư viện chính là tổng hợp các bản cập nhật tháng. Bản cập nhật này thường được sử dụng để nâng cấp giải pháp Endpoint Protection, chẳng hạn như chuyển từ phiên bản 10.3 sang phiên bản 10.6.

5. Bộ tiêu chuẩn tuân thủ của Sophos

Các giải pháp Sophos đều đáp ứng tuân thủ các tiêu chuẩn bảo mật quốc tế.

A. HIPAA

Sophos đảm bảo bảo vệ dữ liệu nhạy cảm trong mọi lúc và trong mọi trường hợp. Điều này phù hợp với yêu cầu của HIPAAA để bảo vệ thông tin hệ thống. Sophos UTM, Tường lửa XG, Bảo vệ máy trạm, Mã hóa SafeGuard, Mã hóa email SPX, thiết bị di động, Wi-Fi, Bảo vệ Web, Sophos Sandstorm, Security Heartbeat và SophosLabs là những sản phẩm chính của Sophos để giúp bạn tuân thủ HIPAA

https://www.sophos.com/en-us/medialibrary/PDFs/other/HIPAA-Compliance-Reference-Card.pdf?la=en

DSS PCI

Sophos cũng hỗ trợ đáp ứng tiêu chuẩn bảo mật dữ liệu thanh toán (PCI DSS)

https://www.sophos.com/en-us/medialibrary/PDFs/other/sophos_PCI-DSS_reference_card_na.pdf?la=en

C. CIS

Được phát triển bởi Center for Internet Security, CIS Critical Security Controls, đưa ra các hướng dẫn và các bước để phòng thủ không gian mạng. Sophos có nhiều kinh nghiệm và khả năng để thực hiện các tuân thủ này.

https://www.sophos.com/en-us/medialibrary/PDFs/other/CIS-critical-security-controls-Reference-Card-na.pdf?la=en