Tìm hiểu các tính năng của Next Generation Firewall
15/12/2021Với xu hướng phát triển công nghệ thông tin như hiện nay thì việc các doanh nghiệp cần trang bị một hệ thống tường lửa thế hệ mới (Next Generation Firewall) để bảo vệ cho hệ thống công nghệ thông tin của tổ chức là một điều cần thiết.
Tuy nhiên, làm thế nào để làm chủ được các công nghệ tiên tiến trên các thiết bị Next Generation Firewall từ đó tận dụng được toàn bộ sức mạnh của các firewall này cũng là một việc quan trọng. Bài viết này sẽ giới thiệu đến người đọc các tính năng nổi bật thường dùng trên Next Generation Firewall.
Anti-virus, Anti-malware
Các chức năng chính của Antivirus:
- Quét virus và malware theo thời gian thực tại firewall: Antivirus & Anti-malware có thể ngăn chặn lây nhiễm trước khi chúng ảnh hưởng tới người dùng.
- Quét khi download: Chức năng sẽ phân tích file để kiểm tra virus khi chúng được tải về. Nếu virus được phát hiện trong khi quét, việc tải về file này lập tức bị dừng lại để ngăn cản sự lây nhiễm.
- Quét theo hướng: Quét theo hướng cho phép người dùng phát hiện và quét các file theo hướng truyền dữ liệu, không phải theo địa chỉ IP.
- Quét file nén kể các nén lồng với nhau.
IPS, IDS
- Cảnh báo cho quản trị viên
- Drop gói tin độc hạ
- Chặn các lưu lượng mạng đến từ nguồn độc hại
- Tái khởi động kết nối
IPS sử dụng nhiều phương pháp khác nhau để phát hiện việc xâm nhập từ bên ngoài nhưng có 2 phương pháp được sử dụng nhiều nhất đó là phát hiện theo chữ ký (signature-based) và phát hiện thông qua những thống kê bất thường (statistical anomaly-based).
- Signature-based: sử dụng một “từ điển” để nhận dạng các hành vi xâm nhập, khi một hành vi xâm nhập mới được phát hiện, “từ điển” này cũng sẽ liên tục được cập nhật.
- Statistical anomaly: phương pháp này sẽ lấy mẫu ngẫu nhiên lưu lượng mạng và so sánh với mức hiệu suất cơ bản được tính toán trước. Nếu mẫu đó nằm ngoài các tham số của hiệu suất cơ sở thì IPS sẽ xử lý lưu lượng mạng đó.
Identity Awareness
Kiểm soát ứng dụng – Application Control
URL Filterring
- Cảnh báo người dùng khi họ truy cập vào các trang web không an toàn.
- Định nghĩa theo danh mục nội dung của web.
- Cho phép định nghĩa thêm các trang web cần chặn hoặc mở tuỳ chính sách của tổ chức…
Ứng dụng phổ biến nhất của URL Filtering đó là thiết lập lọc kết quả tìm kiếm trên trình duyệt của người dùng để ngăn việc tìm kiếm các nội dung không lành mạnh.
Lời kết
Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:
- Hotline: 1800.8088 (miễn phí cước gọi)
- Fanpage: https://www.facebook.com/viettelidc
- Website: https://viettelidc.com.vn
Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam
Tin liên quan
Bí quyết tăng tốc website nhanh chóng và dễ dàng
Trong bài viết này, Viettel IDC sẽ hướng dẫn bạn những bí quyết giúp tăng tốc website nhanh chóng và hiệu quả, giúp tối ưu hiệu suất, tốc độ website của mình, hãy cùng điểm qua nhé.
9 lý do doanh nghiệp cần chuyển từ VPS lên Cloud Server
Đều là máy chủ ảo nhưng hiện nay, Cloud Server đang được đánh giá cao hơn khi mang đến nhiều lợi ích vượt trội so với dịch vụ VPS.
Ảo hóa máy chủ là gì? Tìm hiểu về ảo hóa VMWare
Ảo hóa đang là một trong những xu hướng hot hiện nay, và ảo hóa máy chủ cũng không ngoại lệ. Công nghệ này giúp chúng ta tiết kiệm chi phí và mang lại sự tiện lợi tối ưu. Trong bài viết này, Viettel IDC sẽ giới thiệu đến bạn khái niệm về ảo hóa máy chủ là gì, công nghệ VMWare có gì hot nhé! Hãy cùng Viettel IDC tìm hiểu kỹ hơn về các vấn đề này.
Có nên sử dụng cheap VPS Windows không?
Dịch vụ máy chủ ảo VPS đang là một trong những lựa chọn phổ biến của nhiều doanh nghiệp và cá nhân hiện nay. Cùng với nhu cầu đó, nhiều cheap VPS Windows đã được ra đời để phục vụ nhu cầu cho người dùng. Tuy nhiên, chúng ta có nên sử dụng cheap VPS Windows hay không? Chúng có chất lượng đủ ổn định để đáp ứng nhu cầu của chúng ta không? Hãy cùng Viettel IDC tìm hiểu kỹ hơn thông qua bài viết bên dưới nhé!
NLP là gì? Tìm hiểu về lập trình ngôn ngữ tư duy
NLP - Natural Language Processing (lập trình ngôn ngữ tư duy) là một nhánh của trí tuệ nhân tạo (AI), giúp máy tính nhận diện, hiểu và tạo ra văn bản hoặc lời nói giống như con người.
Mã hóa đầu cuối là gì? Cách thức hoạt động và ưu nhược điểm
Mã hóa đầu cuối, hay End-to-End Encryption (E2EE) là thuật ngữ mô tả quá trình dữ liệu được mã hoá khi rời khỏi thiết bị của người dùng, hoặc trước khi được truyền đi/lưu trữ ở một nơi bất kỳ
Cloud Adoption là gì? Lưu ý khi lựa chọn cho doanh nghiệp
Cloud Adoption là quá trình doanh nghiệp chuyển đổi từ việc sử dụng cơ sở hạ tầng CNTT truyền thống sang sử dụng các dịch vụ điện toán đám mây bao gồm việc lưu trữ dữ liệu, vận hành
Dịch vụ thuê kênh riêng quốc tế IPLC tin cậy, hiệu quả
IPLC (International Private Leased Circuit), hay kênh thuê riêng quốc tế là dịch vụ cung cấp kết nối mạng trực tiếp và riêng tư giữa hai địa điểm khác nhau, thường là hai quốc gia, lãnh thổ
So sánh sự khác nhau giữ băng thông và độ trễ
Băng thông và độ trễ đóng vai trò then chốt trong việc đánh giá và tối ưu hiệu suất mạng. Nhưng bạn đã thực sự hiểu rõ sự khác biệt giữa hai yếu tố này chưa?
Virtual Desktop là gì? Vai trò và tầm quan trọng
Virtual Desktop là một không gian làm việc ảo, không chạy trực tiếp trên phần cứng của thiết bị người dùng mà thay vào đó hoạt động thông qua phần mềm cài đặt trên thiết bị đó