Viettel Cloud Firewall

Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (ML-Powered NGFW ảo) cung cấp các tính năng bảo mật giúp hiển thị và kiểm soát hoàn toàn trên toàn mạng bằng cách sử dụng các công nghệ nhận dạng lưu lượng mạnh mẽ, ngăn chặn phần mềm độc hại và các mối đe dọa.

Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) có nhiệm vụ bảo vệ dữ liệu khách hàng trong môi trường điện toán đám mây với các công nghệ mới nhất trên thế giới hiện nay như: Nhận dạng ứng dụng, nhận dạng người dùng, Anti-virus, Anti-Sypware, Vulnerability Protection (IPS lớp 7), WildFire, Advanced URL Filtering, DNS Security, Advanced VPN, Enterprise DLP (Inline), IoT Security, SaaS Security (Inline).

Với chính sách bán hàng đa dạng, linh hoạt, khách hàng dễ dàng lựa chọn các gói dịch vụ Viettel Cloud Firewall theo nhu cầu của mình.  
 

Sơ đồ hoạt động Viettel Cloud Firewall High-Availability

Khả năng nhận dạng thông minh

Khả năng kiểm soát lưu lượng, các gói tin dựa trên các công nghệ nhận dạng theo ứng dụng (App-ID), người dùng (User-ID), nội dung (Content-ID) thay vì dựa trên kiểm soát port, IP.

Năng lực phòng chống chủ động trước các mối đe dọa

Cung cấp năng lực phòng chống virus chủ động (anti-virus), phòng chống phần mềm gián điệp (anti-spyware) và bảo vệ điểm yếu (vulnerability protection-IPS lớp 7), ngăn chặn tấn công khai thác lỗ hổng bảo mật các máy chủ, ứng dụng.

Khả năng phát hiện mã độc mạnh mẽ với WildFire

Phân tích mã độc (Malware Analysis service) với năng lực phòng vệ mã độc/tấn công APT theo thời gian thực, Inline ML Prevention giúp phát hiện các loại mã độc chưa biết, chưa có trong CSDL bằng công nghệ phân tích trong môi trường giả lập (Sandbox).

Khả năng kết nối với IPSec VPN, SSL VPN

Cung cấp năng lực kết nối mạnh mẽ theo nhu cầu với IPSEC VPN, SSL VPN giữa DC-DR hoặc giữa các chi nhánh.

Kiểm soát & bảo vệ truy cập web an toàn

Tính năng Advanced URL Filtering giúp bạn kiểm soát và bảo vệ truy cập web an toàn. Giúp phân loại chỉ mục web và bảo vệ phiên truy cập web trước các nguy cơ theo thời gian thực.

Khả năng bảo vệ với DNS Security

DNS Security cung cấp cho bạn khả năng bảo vệ theo thời gian thực, ngăn chặn các cuộc tấn công sử dụng DNS, phát hiện và ngăn chặn tuồn dữ liệu ra bên ngoài theo DNS Tunneling.

 

Tường lửa thế hệ mới trên môi trường đám mây

Đưa ra các quyết định xác thực và quản lý ứng dụng trên môi trường đám mây dựa trên bối cảnh người dùng, nội dung và ứng dụng chứ không chỉ dựa trên các cổng hay giao thức được sử dụng.

Bảo mật tối đa

Tường lửa được hỗ trợ bởi Inline machine learning, các thuật toán được nhúng trong mã tường lửa nhằm ngăn chặn các phần mềm độc hại xâm nhập vào môi trường điện toán đám mây. Cung cấp khả bảo vệ chủ động (proactive), thời gian thực (zero-day protection) và nội tuyến (inline).

Phân quyền truy cập

Quyết định về những người được sử dụng ứng dụng và cấp quyền dựa trên nhu cầu và thông tin đăng nhập (credential).

Quản lý dễ dàng

Đơn giản hóa việc quản lý và tối thiểu hóa độ trễ chính sách bảo mật khi thêm, xóa hoặc chuyển VM trong môi trường đám mây.

Dịch vụ này thực tế kết hợp với các hãng Next-Generation Firewall (NGFW) lớn như Fortinet, Palo Alto... triển khai hệ thống tường lửa dạng ảo hóa cung cấp một giải pháp bảo mật chuyên sâu cho các khách hàng hiện đang chạy VVPC và VDPC của Viettel IDC. Mô hình triển khai khách hàng có thể tham khảo thêm trong tài liệu hướng dẫn sử dụng dịch vụ này.

Các gói cước dịch vụ VCF chỉ bao gồm phần licnese cho thuê, chưa bao gồm máy chủ ảo VM để cài đặt. Khách hàng có thể lựa chọn hạ tầng có sẵn hoặc thuê thêm VM để cài đặt VCF. Chi tiết cấu hình liên hệ Viettel IDC để được hỗ trợ.

Dịch vụ này thực chất là một dạng Firewall ảo hóa (Virtual Machine) với đầy đủ các tính năng như các thiết bị phần cứng của các hãng.

Khách hàng có toàn quyền quản trị dịch vụ VCF. Viettel IDC không quản trị dịch vụ của khách hàng, chỉ thực hiện triển khai dịch vụ, cung cấp license, và hỗ trợ các case support khi khách hàng có yêu cầu

Các mô hình triển khai

 

Mô hình chạy dự phòng dịch vụ Viettel Cloud Firewall trên nền tảng VPC/DPC
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Virtual Private Cloud/Viettel Dedicated Private Cloud trên nền tảng VMWare của Viettel IDC

 

 

Mô hình chạy dự phòng dịch vụ Viettel Cloud Firewall trên nền tảng Cloud Server (VMWare)
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Cloud Server trên nền tảng VMWare của Viettel IDC
 

 

 

Mô hình chạy dự phòng dịch vụ Viettel Cloud Firewall trên nền tảng Cloud Server (Openstack)
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Cloud Server trên nền tảng Openstack của Viettel IDC
 

 

 

Mô hình chạy dự phòng dịch vụ Viettel Cloud Firewall trên nền tảng K8S (Kubernetes)
Mô hình Firewall có tính dự phòng bảo vệ cụm K8S của khách hàng đang thuê dịch vụ Viettel Open Kubernetes
 

 

Đối tác công nghệ

Firewall Palo Alto Networks WildFire là công cụ phân tích và phòng ngừa tiên tiến nhất trong ngành để khai thác và phần mềm độc hại không có tính lảng tránh. Dịch vụ này sử dụng cách tiếp cận đa kỹ thuật độc đáo, kết hợp phân tích động và tĩnh, kỹ thuật sáng tạo và môi trường phân tích kim loại trần đột phá để phát hiện và ngăn chặn ngay cả các mối đe dọa lảng tránh nhất.

Fortinet NGFW (Next Gen Firewall) là tường lửa thế hệ mới được triển khai dựa trên tầm nhìn security fabric được hỗ trợ bởi AI, Machine Learning và FortiSandbox cung cấp các khả năng rộng, tự động và mạnh mẽ. Bộ xử lý bảo mật được cấp bằng sáng chế của Fortinet và phần mềm bảo mật được tối ưu hóa cao cung cấp khả năng lọc network traffic, kiểm tra sâu gói tin, cổng/giao thức, bảo vệ khỏi mối đe dọa cao nhất trong ngành và hiệu suất kiểm tra SSL, bất kể chúng được triển khai ở biên mạng (network edge), trong lõi (core) hay trong các phân đoạn (segment).