Viettel Cloud Firewall

Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) do Viettel IDC hợp tác với các hãng giải pháp hàng đầu thế giới triển khai trên nền tảng điện toán đám mây của Viettel IDC.

Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) có nhiệm vụ bảo vệ dữ liệu khách hàng trong môi trường điện toán đám mây của Viettel IDC với công nghệ tới từ các hãng lớn nhất trên thế giới.

Giải pháp tường lửa Viettel Cloud Firewall cho phép khách hàng triển khai các chính sách bảo mật theo nhu cầu, bảo vệ dữ liệu khách hàng trong môi trường Điện toán đám mây với công nghệ tới từ các hãng lớn nhất thế giới.


Tính năng dịch vụ

  1. Tự động triển khai dịch vụ Viettel Kubernetes Service (Automate the deployment of Viettel Kubernetes Service)

    Đăng kí và khởi tạo tự động dịch vụ là các cụm Kubernetes Cluster được cấu hình sẵn chỉ với vài cú nhấp chuột, thuận tiện trong việc tăng giảm số lượng node, tài nguyên phần cứng trên hạ tầng điện toán đám mây cao cấp

  2. Đầy đủ tính năng của nền tảng phân phối Kubernetes (Fully functional Kubernetes)

    Cung cấp 1 framework để quản lý các container chạy ứng dụng, đảm bảo duy trì trạng thái hoạt động dịch như mong muốn thông qua tính năng điều phối tài nguyên, ổ lưu trữ; Tự động rollout và rollback không có downtime; quản lý cấu hình và bảo mật; Tăng/ giảm số lượng node….

  3. Tích hợp sẵn giải pháp lưu trữ dữ liệu lâu dài Persistent Storage (Intergrated Persistent Storage)

    Một ổ lưu trữ dữ liệu được kết nối với cụm Kubernetes Cluster bằng NFS server (Network File System), cho phép người dùng triển khai ứng dụng “Stateful” trên môi trường production

  4. Quản trị cụm Kubernetes Cluster bằng công cụ Kubectl (Manage Kubernetes Cluster by Kubectl)

    Người dùng dễ dàng tương tác và cấu hình thông qua công cụ dòng lệnh Kubectl đặc trưng của nền tảng Kubernetes.

  5. Quản lý thông tin dịch vụ qua Self Service Portal

    Hệ thống Automation dễ sử dụng, hiển thị đầy đủ thông tin, trạng thái hoạt động của node; tích hợp sẵn các tính năng như khởi tạo, thêm / xóa Node, gia hạn dịch vụ…

 

Sơ đồ hoạt động Viettel Cloud Firewall High-Availability

Môi trường đám mây

Môi trường đám mây

Phát hiện và quản lý ứng dụng trên môi trường cloud dựa vào danh tính người dùng , chứ không chỉ dựa trên các cổng hay giao thức được sử dụng

Bảo mật tối đa

Bảo mật tối đa

Ngăn chặn các phần mềm độc hại xâm nhập vào môi trường điện toán đám mây

Phân quyền truy cập

Phân quyền truy cập

Quyết định về những người được sử dụng ứng dụng và cấp quyền dựa trên nhu cầu và thông tin đăng nhập (credential)

Quản lý dễ dàng

Quản lý dễ dàng

Đơn giản hóa việc quản lý và tối thiểu hóa độ trễ chính sách bảo mật khi thêm, xóa hoặc chuyển VM trong môi trường Cloud

Dịch vụ này thực tế kết hợp với các hãng Next-Generation Firewall (NGFW) lớn như Fortinet, Palo Alto... triển khai hệ thống tường lửa dạng ảo hóa cung cấp một giải pháp bảo mật chuyên sâu cho các khách hàng hiện đang chạy VVPC và VDPC của Viettel IDC. Mô hình triển khai khách hàng có thể tham khảo thêm trong tài liệu hướng dẫn sử dụng dịch vụ này.

Các gói cước dịch vụ VCF chỉ bao gồm phần licnese cho thuê, chưa bao gồm máy chủ ảo VM để cài đặt. Khách hàng có thể lựa chọn hạ tầng có sẵn hoặc thuê thêm VM để cài đặt VCF. Chi tiết cấu hình liên hệ Viettel IDC để được hỗ trợ.

Dịch vụ này thực chất là một dạng Firewall ảo hóa (Virtual Machine) với đầy đủ các tính năng như các thiết bị phần cứng của các hãng.

Khách hàng có toàn quyền quản trị dịch vụ VCF. Viettel IDC không quản trị dịch vụ của khách hàng, chỉ thực hiện triển khai dịch vụ, cung cấp license, và hỗ trợ các case support khi khách hàng có yêu cầu

Các nhà cung cấp

Firewall Palo Alto Networks WildFire là công cụ phân tích và phòng ngừa tiên tiến nhất trong ngành để khai thác và phần mềm độc hại không có tính lảng tránh. Dịch vụ này sử dụng cách tiếp cận đa kỹ thuật độc đáo, kết hợp phân tích động và tĩnh, kỹ thuật sáng tạo và môi trường phân tích kim loại trần đột phá để phát hiện và ngăn chặn ngay cả các mối đe dọa lảng tránh nhất.

Fortinet NGFW (Next Gen Firewall) là tường lửa thế hệ mới được triển khai dựa trên tầm nhìn security fabric được hỗ trợ bởi AI, Machine Learning và FortiSandbox cung cấp các khả năng rộng, tự động và mạnh mẽ. Bộ xử lý bảo mật được cấp bằng sáng chế của Fortinet và phần mềm bảo mật được tối ưu hóa cao cung cấp khả năng lọc network traffic, kiểm tra sâu gói tin, cổng/giao thức, bảo vệ khỏi mối đe dọa cao nhất trong ngành và hiệu suất kiểm tra SSL, bất kể chúng được triển khai ở biên mạng (network edge), trong lõi (core) hay trong các phân đoạn (segment).

Bạn cần tư vấn thêm?

Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Cloud Firewall phù hợp nhất với nhu cầu của bạn!