Viettel Cloud Firewall
Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (ML-Powered NGFW ảo) cung cấp các tính năng bảo mật giúp hiển thị và kiểm soát hoàn toàn trên toàn mạng bằng cách sử dụng các công nghệ nhận dạng lưu lượng mạnh mẽ, ngăn chặn phần mềm độc hại và các mối đe dọa.
Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) có nhiệm vụ bảo vệ dữ liệu khách hàng trong môi trường điện toán đám mây với các công nghệ mới nhất trên thế giới hiện nay như: Nhận dạng ứng dụng, nhận dạng người dùng, Anti-virus, Anti-Sypware, Vulnerability Protection (IPS lớp 7), WildFire, Advanced URL Filtering, DNS Security, Advanced VPN, Enterprise DLP (Inline), IoT Security, SaaS Security (Inline).
Với chính sách bán hàng đa dạng, linh hoạt, khách hàng dễ dàng lựa chọn các gói dịch vụ Viettel Cloud Firewall theo nhu cầu của mình.
Sơ đồ hoạt động Viettel Cloud Firewall High-Availability
Khả năng nhận dạng thông minh
Khả năng kiểm soát lưu lượng, các gói tin dựa trên các công nghệ nhận dạng theo ứng dụng (App-ID), người dùng (User-ID), nội dung (Content-ID) thay vì dựa trên kiểm soát port, IP.
Năng lực phòng chống chủ động trước các mối đe dọa
Cung cấp năng lực phòng chống virus chủ động (anti-virus), phòng chống phần mềm gián điệp (anti-spyware) và bảo vệ điểm yếu (vulnerability protection-IPS lớp 7), ngăn chặn tấn công khai thác lỗ hổng bảo mật các máy chủ, ứng dụng.
Khả năng phát hiện mã độc mạnh mẽ với WildFire
Phân tích mã độc (Malware Analysis service) với năng lực phòng vệ mã độc/tấn công APT theo thời gian thực, Inline ML Prevention giúp phát hiện các loại mã độc chưa biết, chưa có trong CSDL bằng công nghệ phân tích trong môi trường giả lập (Sandbox).
Khả năng kết nối với IPSec VPN, SSL VPN
Cung cấp năng lực kết nối mạnh mẽ theo nhu cầu với IPSEC VPN, SSL VPN giữa DC-DR hoặc giữa các chi nhánh.
Kiểm soát & bảo vệ truy cập web an toàn
Tính năng Advanced URL Filtering giúp bạn kiểm soát và bảo vệ truy cập web an toàn. Giúp phân loại chỉ mục web và bảo vệ phiên truy cập web trước các nguy cơ theo thời gian thực.
Khả năng bảo vệ với DNS Security
DNS Security cung cấp cho bạn khả năng bảo vệ theo thời gian thực, ngăn chặn các cuộc tấn công sử dụng DNS, phát hiện và ngăn chặn tuồn dữ liệu ra bên ngoài theo DNS Tunneling.
Tường lửa thế hệ mới trên môi trường đám mây
Đưa ra các quyết định xác thực và quản lý ứng dụng trên môi trường đám mây dựa trên bối cảnh người dùng, nội dung và ứng dụng chứ không chỉ dựa trên các cổng hay giao thức được sử dụng.
Bảo mật tối đa
Tường lửa được hỗ trợ bởi Inline machine learning, các thuật toán được nhúng trong mã tường lửa nhằm ngăn chặn các phần mềm độc hại xâm nhập vào môi trường điện toán đám mây. Cung cấp khả bảo vệ chủ động (proactive), thời gian thực (zero-day protection) và nội tuyến (inline).
Phân quyền truy cập
Quyết định về những người được sử dụng ứng dụng và cấp quyền dựa trên nhu cầu và thông tin đăng nhập (credential).
Quản lý dễ dàng
Đơn giản hóa việc quản lý và tối thiểu hóa độ trễ chính sách bảo mật khi thêm, xóa hoặc chuyển VM trong môi trường đám mây.
Dịch vụ này thực tế kết hợp với các hãng Next-Generation Firewall (NGFW) lớn như Fortinet, Palo Alto... triển khai hệ thống tường lửa dạng ảo hóa cung cấp một giải pháp bảo mật chuyên sâu cho các khách hàng hiện đang chạy VVPC và VDPC của Viettel IDC. Mô hình triển khai khách hàng có thể tham khảo thêm trong tài liệu hướng dẫn sử dụng dịch vụ này.
Các gói cước dịch vụ VCF chỉ bao gồm phần licnese cho thuê, chưa bao gồm máy chủ ảo VM để cài đặt. Khách hàng có thể lựa chọn hạ tầng có sẵn hoặc thuê thêm VM để cài đặt VCF. Chi tiết cấu hình liên hệ Viettel IDC để được hỗ trợ.
Dịch vụ này thực chất là một dạng Firewall ảo hóa (Virtual Machine) với đầy đủ các tính năng như các thiết bị phần cứng của các hãng.
Khách hàng có toàn quyền quản trị dịch vụ VCF. Viettel IDC không quản trị dịch vụ của khách hàng, chỉ thực hiện triển khai dịch vụ, cung cấp license, và hỗ trợ các case support khi khách hàng có yêu cầu
Các mô hình triển khai
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Virtual Private Cloud/Viettel Dedicated Private Cloud trên nền tảng VMWare của Viettel IDC
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Cloud Server trên nền tảng VMWare của Viettel IDC
Mô hình Firewall có tính dự phòng bảo vệ hệ thống Server/Máy chủ ảo hóa của khách hàng đang thuê dịch vụ Viettel Cloud Server trên nền tảng Openstack của Viettel IDC
Mô hình Firewall có tính dự phòng bảo vệ cụm K8S của khách hàng đang thuê dịch vụ Viettel Open Kubernetes
Đối tác công nghệ
Firewall Palo Alto Networks WildFire là công cụ phân tích và phòng ngừa tiên tiến nhất trong ngành để khai thác và phần mềm độc hại không có tính lảng tránh. Dịch vụ này sử dụng cách tiếp cận đa kỹ thuật độc đáo, kết hợp phân tích động và tĩnh, kỹ thuật sáng tạo và môi trường phân tích kim loại trần đột phá để phát hiện và ngăn chặn ngay cả các mối đe dọa lảng tránh nhất.
Fortinet NGFW (Next Gen Firewall) là tường lửa thế hệ mới được triển khai dựa trên tầm nhìn security fabric được hỗ trợ bởi AI, Machine Learning và FortiSandbox cung cấp các khả năng rộng, tự động và mạnh mẽ. Bộ xử lý bảo mật được cấp bằng sáng chế của Fortinet và phần mềm bảo mật được tối ưu hóa cao cung cấp khả năng lọc network traffic, kiểm tra sâu gói tin, cổng/giao thức, bảo vệ khỏi mối đe dọa cao nhất trong ngành và hiệu suất kiểm tra SSL, bất kể chúng được triển khai ở biên mạng (network edge), trong lõi (core) hay trong các phân đoạn (segment).
Các gói dịch vụ
Bảng giá chưa bao gồm thuế VAT (nếu có)
VCF1-BASIC
6.600.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
VCF2-BASIC
9.350.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
VCF3-BASIC
12.100.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
6.600.000 đ /Tháng
9.350.000 đ /Tháng
12.100.000 đ /Tháng
Số vCPU hỗ trợ
|
Bộ nhớ tối thiểu
|
Dung lượng ổ cứng tối thiểu
|
Thông lượng tường lửa
|
Thông lượng khi bật tính năng bảo mật
|
Thông lượng qua IPsec VPN
|
Số lượng chính sách bảo mật tối đa
|
Số lượng phiên đồng thời tối đa
|
Số lượng phiên mới/giây
|
Số lượng đường hầm IPSec VPN
|
Số lượng đường hầm SSL VPN
|
Số lượng Clientless VPN
|
Tường lửa thế hệ mới ML-Powered NGFW ảo
|
Nhận dạng ứng dụng
|
Nhận dạng người dùng
|
Các tính năng network, routing
|
Hỗ trợ IPSec VPN Site-to-Site
|
Hỗ trợ Remote Access/VPN Client (cơ bản)
|
Lọc file và dữ liệu cơ bản
|
Phí duy trì (đ)
|
||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VCF1-BASIC
|
2 vCPU
|
7 GB
|
60 GB
|
3.000 Mbps
|
1.500 Mbps
|
100 Mbps
|
250
|
64.000
|
3.000
|
250
|
250
|
40
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
6.600.000
|
|
VCF2-BASIC
|
3 vCPU
|
7 GB
|
60 GB
|
4.500 Mbps
|
2.250 Mbps
|
1.000 Mbps
|
1.500
|
250.000
|
15.000
|
1.000
|
500
|
100
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
9.350.000
|
|
VCF3-BASIC
|
4 vCPU
|
9 GB
|
60 GB
|
6.000 Mbps
|
3.000 Mbps
|
1.800 Mbps
|
10.000
|
819.000
|
30.000
|
2.000
|
2.000
|
400
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
12.100.000
|
VCF1-Gold
7.700.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
VCF2-Gold
12.100.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
VCF3-Gold
14.575.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
7.700.000 đ /Tháng
12.100.000 đ /Tháng
14.575.000 đ /Tháng
Số vCPU hỗ trợ
|
Bộ nhớ tối thiểu
|
Dung lượng ổ cứng tối thiểu
|
Thông lượng tường lửa
|
Thông lượng khi bật tính năng bảo mật
|
Thông lượng qua IPsec VPN
|
Số lượng chính sách bảo mật tối đa
|
Số lượng phiên đồng thời tối đa
|
Số lượng phiên mới/giây
|
Số lượng đường hầm IPSec VPN
|
Số lượng đường hầm SSL VPN
|
Số lượng Clientless VPN
|
Tường lửa thế hệ mới ML-Powered NGFW ảo
|
Nhận dạng ứng dụng
|
Nhận dạng người dùng
|
Các tính năng network, routing
|
Hỗ trợ IPSec VPN Site-to-Site
|
Hỗ trợ Remote Access/VPN Client (cơ bản)
|
Lọc file và dữ liệu cơ bản
|
Anti-Virus
|
Anti-Spyware
|
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
|
Phí duy trì (đ)
|
||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
VCF1-Gold
|
2 vCPU
|
7 GB
|
60 GB
|
3.000 Mbps
|
1.500 Mbps
|
100 Mbps
|
250
|
64.000
|
3.000
|
250
|
250
|
40
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
7.700.000
|
|
VCF2-Gold
|
3 vCPU
|
7 GB
|
60 GB
|
4.500 Mbps
|
2.250 Mbps
|
1.000 Mbps
|
1.500
|
250.000
|
15.000
|
1.000
|
500
|
100
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
12.100.000
|
|
VCF3-Gold
|
4 vCPU
|
9 GB
|
60 GB
|
6.000 Mbps
|
3.000 Mbps
|
1.800 Mbps
|
10.000
|
819.000
|
30.000
|
2.000
|
2.000
|
400
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
14.575.000
|
VCF1-Platinum
12.100.000
vnđ/Tháng2 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
3.000 Mbps Thông lượng tường lửa
1.500 Mbps Thông lượng khi bật tính năng bảo mật
100 Mbps Thông lượng qua IPsec VPN
250 Số lượng chính sách bảo mật tối đa
64.000 Số lượng phiên đồng thời tối đa
3.000 Số lượng phiên mới/giây
250 Số lượng đường hầm IPSec VPN
250 Số lượng đường hầm SSL VPN
40 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)
VCF2-Platinum
15.950.000
vnđ/Tháng3 vCPU Số vCPU hỗ trợ
7 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
4.500 Mbps Thông lượng tường lửa
2.250 Mbps Thông lượng khi bật tính năng bảo mật
1.000 Mbps Thông lượng qua IPsec VPN
1.500 Số lượng chính sách bảo mật tối đa
250.000 Số lượng phiên đồng thời tối đa
15.000 Số lượng phiên mới/giây
1.000 Số lượng đường hầm IPSec VPN
500 Số lượng đường hầm SSL VPN
100 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)
VCF3-Platinum
21.175.000
vnđ/Tháng4 vCPU Số vCPU hỗ trợ
9 GB Bộ nhớ tối thiểu
60 GB Dung lượng ổ cứng tối thiểu
6.000 Mbps Thông lượng tường lửa
3.000 Mbps Thông lượng khi bật tính năng bảo mật
1.800 Mbps Thông lượng qua IPsec VPN
10.000 Số lượng chính sách bảo mật tối đa
819.000 Số lượng phiên đồng thời tối đa
30.000 Số lượng phiên mới/giây
2.000 Số lượng đường hầm IPSec VPN
2.000 Số lượng đường hầm SSL VPN
400 Số lượng Clientless VPN
Tường lửa thế hệ mới ML-Powered NGFW ảo
Nhận dạng ứng dụng
Nhận dạng người dùng
Các tính năng network, routing
Hỗ trợ IPSec VPN Site-to-Site
Hỗ trợ Remote Access/VPN Client (cơ bản)
Lọc file và dữ liệu cơ bản
Anti-Virus
Anti-Spyware
Cấu hình bảo vệ lỗ hổng bảo mật Vulnerability Protection
Phân tích & phòng vệ mã độc chưa xác định/APT bằng sandbox và nâng cao (WildFire)
Lọc web nâng cao (Advanced URL Filtering)
Bảo vệ DNS (DNS Security)