Viettel Cloud Firewall
Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) do Viettel IDC hợp tác với các hãng giải pháp hàng đầu thế giới triển khai trên nền tảng điện toán đám mây của Viettel IDC.
Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) có nhiệm vụ bảo vệ dữ liệu khách hàng trong môi trường điện toán đám mây của Viettel IDC với công nghệ tới từ các hãng lớn nhất trên thế giới.
Giải pháp tường lửa Viettel Cloud Firewall cho phép khách hàng triển khai các chính sách bảo mật theo nhu cầu, bảo vệ dữ liệu khách hàng trong môi trường Điện toán đám mây với công nghệ tới từ các hãng lớn nhất thế giới.
Tính năng dịch vụ
- Tự động triển khai dịch vụ Viettel Kubernetes Service (Automate the deployment of Viettel Kubernetes Service)
Đăng kí và khởi tạo tự động dịch vụ là các cụm Kubernetes Cluster được cấu hình sẵn chỉ với vài cú nhấp chuột, thuận tiện trong việc tăng giảm số lượng node, tài nguyên phần cứng trên hạ tầng điện toán đám mây cao cấp
- Đầy đủ tính năng của nền tảng phân phối Kubernetes (Fully functional Kubernetes)
Cung cấp 1 framework để quản lý các container chạy ứng dụng, đảm bảo duy trì trạng thái hoạt động dịch như mong muốn thông qua tính năng điều phối tài nguyên, ổ lưu trữ; Tự động rollout và rollback không có downtime; quản lý cấu hình và bảo mật; Tăng/ giảm số lượng node….
- Tích hợp sẵn giải pháp lưu trữ dữ liệu lâu dài Persistent Storage (Intergrated Persistent Storage)
Một ổ lưu trữ dữ liệu được kết nối với cụm Kubernetes Cluster bằng NFS server (Network File System), cho phép người dùng triển khai ứng dụng “Stateful” trên môi trường production
- Quản trị cụm Kubernetes Cluster bằng công cụ Kubectl (Manage Kubernetes Cluster by Kubectl)
Người dùng dễ dàng tương tác và cấu hình thông qua công cụ dòng lệnh Kubectl đặc trưng của nền tảng Kubernetes.
- Quản lý thông tin dịch vụ qua Self Service Portal
Hệ thống Automation dễ sử dụng, hiển thị đầy đủ thông tin, trạng thái hoạt động của node; tích hợp sẵn các tính năng như khởi tạo, thêm / xóa Node, gia hạn dịch vụ…
Sơ đồ hoạt động Viettel Cloud Firewall High-Availability
Môi trường đám mây
Phát hiện và quản lý ứng dụng trên môi trường cloud dựa vào danh tính người dùng , chứ không chỉ dựa trên các cổng hay giao thức được sử dụng
Bảo mật tối đa
Ngăn chặn các phần mềm độc hại xâm nhập vào môi trường điện toán đám mây
Phân quyền truy cập
Quyết định về những người được sử dụng ứng dụng và cấp quyền dựa trên nhu cầu và thông tin đăng nhập (credential)
Quản lý dễ dàng
Đơn giản hóa việc quản lý và tối thiểu hóa độ trễ chính sách bảo mật khi thêm, xóa hoặc chuyển VM trong môi trường Cloud
Dịch vụ này thực tế kết hợp với các hãng Next-Generation Firewall (NGFW) lớn như Fortinet, Palo Alto... triển khai hệ thống tường lửa dạng ảo hóa cung cấp một giải pháp bảo mật chuyên sâu cho các khách hàng hiện đang chạy VVPC và VDPC của Viettel IDC. Mô hình triển khai khách hàng có thể tham khảo thêm trong tài liệu hướng dẫn sử dụng dịch vụ này.
Các gói cước dịch vụ VCF chỉ bao gồm phần licnese cho thuê, chưa bao gồm máy chủ ảo VM để cài đặt. Khách hàng có thể lựa chọn hạ tầng có sẵn hoặc thuê thêm VM để cài đặt VCF. Chi tiết cấu hình liên hệ Viettel IDC để được hỗ trợ.
Dịch vụ này thực chất là một dạng Firewall ảo hóa (Virtual Machine) với đầy đủ các tính năng như các thiết bị phần cứng của các hãng.
Khách hàng có toàn quyền quản trị dịch vụ VCF. Viettel IDC không quản trị dịch vụ của khách hàng, chỉ thực hiện triển khai dịch vụ, cung cấp license, và hỗ trợ các case support khi khách hàng có yêu cầu
Các nhà cung cấp
Firewall Palo Alto Networks WildFire là công cụ phân tích và phòng ngừa tiên tiến nhất trong ngành để khai thác và phần mềm độc hại không có tính lảng tránh. Dịch vụ này sử dụng cách tiếp cận đa kỹ thuật độc đáo, kết hợp phân tích động và tĩnh, kỹ thuật sáng tạo và môi trường phân tích kim loại trần đột phá để phát hiện và ngăn chặn ngay cả các mối đe dọa lảng tránh nhất.
Fortinet NGFW (Next Gen Firewall) là tường lửa thế hệ mới được triển khai dựa trên tầm nhìn security fabric được hỗ trợ bởi AI, Machine Learning và FortiSandbox cung cấp các khả năng rộng, tự động và mạnh mẽ. Bộ xử lý bảo mật được cấp bằng sáng chế của Fortinet và phần mềm bảo mật được tối ưu hóa cao cung cấp khả năng lọc network traffic, kiểm tra sâu gói tin, cổng/giao thức, bảo vệ khỏi mối đe dọa cao nhất trong ngành và hiệu suất kiểm tra SSL, bất kể chúng được triển khai ở biên mạng (network edge), trong lõi (core) hay trong các phân đoạn (segment).
Các gói dịch vụ
Bảng giá chưa bao gồm thuế VAT (nếu có)
VCF1-BASIC
8.600.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
VCF2-BASIC
11.200.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
VCF3-BASIC
15.500.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
8.600.000 đ /Tháng
11.200.000 đ /Tháng
15.500.000 đ /Tháng
Số vCPU hỗ trợ
|
Bộ nhớ tối thiểu
|
Dung lượng ổ cứng tối thiểu
|
Thông lượng tường lửa
|
Thông lượng khi bật tính năng bảo mật
|
Thông lượng qua IPsec VPN
|
Số lượng chính sách bảo mật tối đa
|
Số lượng phiên đồng thời tối đa
|
Số lượng phiên mới/giây
|
Số lượng đường hầm IPSec VPN
|
Số lượng đường hầm SSL VPN
|
Số lượng Clientless VPN
|
Tường lửa thế hệ mới ML-Powered NGFW ảo
|
Nhận dạng ứng dụng
|
Nhận dạng người dùng
|
Các tính năng network, routing
|
Hỗ trợ IPSec VPN Site-to-Site
|
Hỗ trợ Remote Access/VPN Client (cơ bản)
|
Lọc file và dữ liệu cơ bản
|
Phí duy trì (đ)
|
||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VCF1-BASIC
|
2 vCPU
|
7 GB
|
60 GB
|
3.000 Mbps
|
1.500 Mbps
|
100 Mbps
|
250
|
64.000
|
3.000
|
250
|
250
|
40
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
8.600.000
|
|
VCF2-BASIC
|
3 vCPU
|
7 GB
|
60 GB
|
4.500 Mbps
|
2.250 Mbps
|
1.000 Mbps
|
1.500
|
250.000
|
15.000
|
1.000
|
500
|
100
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
11.200.000
|
|
VCF3-BASIC
|
4 vCPU
|
9 GB
|
60 GB
|
6.000 Mbps
|
3.000 Mbps
|
1.800 Mbps
|
10.000
|
819.000
|
30.000
|
2.000
|
2.000
|
400
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
15.500.000
|
VCF1-Gold
9.600.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
VCF2-Gold
13.800.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
VCF3-Gold
17.800.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
9.600.000 đ /Tháng
13.800.000 đ /Tháng
17.800.000 đ /Tháng
Số vCPU hỗ trợ
|
Bộ nhớ tối thiểu
|
Dung lượng ổ cứng tối thiểu
|
Thông lượng tường lửa
|
Thông lượng khi bật tính năng bảo mật
|
Thông lượng qua IPsec VPN
|
Số lượng chính sách bảo mật tối đa
|
Số lượng phiên đồng thời tối đa
|
Số lượng phiên mới/giây
|
Số lượng đường hầm IPSec VPN
|
Số lượng đường hầm SSL VPN
|
Số lượng Clientless VPN
|
Tường lửa thế hệ mới ML-Powered NGFW ảo
|
Nhận dạng ứng dụng
|
Nhận dạng người dùng
|
Các tính năng network, routing
|
Hỗ trợ IPSec VPN Site-to-Site
|
Hỗ trợ Remote Access/VPN Client (cơ bản)
|
Lọc file và dữ liệu cơ bản
|
Anti-Virus
|
Anti-Spyware
|
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
|
Phí duy trì (đ)
|
||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VCF1-Gold
|
2 vCPU
|
7 GB
|
60 GB
|
3.000 Mbps
|
1.500 Mbps
|
100 Mbps
|
250
|
64.000
|
3.000
|
250
|
250
|
40
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
9.600.000
|
|
VCF2-Gold
|
3 vCPU
|
7 GB
|
60 GB
|
4.500 Mbps
|
2.250 Mbps
|
1.000 Mbps
|
1.500
|
250.000
|
15.000
|
1.000
|
500
|
100
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
13.800.000
|
|
VCF3-Gold
|
4 vCPU
|
9 GB
|
60 GB
|
6.000 Mbps
|
3.000 Mbps
|
1.800 Mbps
|
10.000
|
819.000
|
30.000
|
2.000
|
2.000
|
400
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
17.800.000
|
VCF1-Platinum
12.600.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)
VCF2-Platinum
19.500.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)
VCF3-Platinum
25.500.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)
12.600.000 đ /Tháng
19.500.000 đ /Tháng
25.500.000 đ /Tháng
Số vCPU hỗ trợ
|
Bộ nhớ tối thiểu
|
Dung lượng ổ cứng tối thiểu
|
Thông lượng tường lửa
|
Thông lượng khi bật tính năng bảo mật
|
Thông lượng qua IPsec VPN
|
Số lượng chính sách bảo mật tối đa
|
Số lượng phiên đồng thời tối đa
|
Số lượng phiên mới/giây
|
Số lượng đường hầm IPSec VPN
|
Số lượng đường hầm SSL VPN
|
Số lượng Clientless VPN
|
Tường lửa thế hệ mới ML-Powered NGFW ảo
|
Nhận dạng ứng dụng
|
Nhận dạng người dùng
|
Các tính năng network, routing
|
Hỗ trợ IPSec VPN Site-to-Site
|
Hỗ trợ Remote Access/VPN Client (cơ bản)
|
Lọc file và dữ liệu cơ bản
|
Anti-Virus
|
Anti-Spyware
|
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
|
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
|
Lọc web nâng cao (Advanced URL Filtering)
|
Bảo vệ DNS (DNS Security)
|
Phí duy trì (đ)
|
||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VCF1-Platinum
|
2 vCPU
|
7 GB
|
60 GB
|
3.000 Mbps
|
1.500 Mbps
|
100 Mbps
|
250
|
64.000
|
3.000
|
250
|
250
|
40
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
12.600.000
|
|
VCF2-Platinum
|
3 vCPU
|
7 GB
|
60 GB
|
4.500 Mbps
|
2.250 Mbps
|
1.000 Mbps
|
1.500
|
250.000
|
15.000
|
1.000
|
500
|
100
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
19.500.000
|
|
VCF3-Platinum
|
4 vCPU
|
9 GB
|
60 GB
|
6.000 Mbps
|
3.000 Mbps
|
1.800 Mbps
|
10.000
|
819.000
|
30.000
|
2.000
|
2.000
|
400
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
25.500.000
|
Bạn cần tư vấn thêm?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Cloud Firewall phù hợp nhất với nhu cầu của bạn!