Các tính năng giúp chống truy cập trái phép vào mạng lan

26/10/2022

Khi kết nối mạng diện rộng (WAN), chúng ta sử dụng giải pháp tường lửa đảm bảo được an toàn, kiểm soát được các luồng thông tin truy cập từ môi trường bên trong ra bên ngoài cũng như ngăn chặn các truy cập trái phép từ bên ngoài Internet vào trong hệ thống mạng nội bộ. Với hệ thống tường lửa chúng ta có thể thiết lập nhiều policy để quản lý người dùng bên trong và bên ngoài mạng với nhiều tính năng.

Hãy cùng Nam Thái tìm hiểu kỹ hơn trong nội dung bài viết dưới đây.

Tính năng Multi-networking: Kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập tuờng lửa (firewall) để lọc thông tin dựa trên từng địa chỉ mạng con,…

Unique per-network policies: Đặc điểm Multi-networking cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các máy trạm (Client) bên ngoài internet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng DMZ, demilitarized zone, hoặc screened subnet), chỉ cho phép Client bên ngoài truy xuất vào các Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ.

Application Layer Filtering (ALF): là một trong những điểm mạnh không giống như các gói lọc packet filtering firewall truyền thống, nó có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. Một số đặc điểm nổi bậc của ALF:

Cho phép thiết lập bộ lọc HTTP inbound và HTTP outbound.

Chặn được các cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,…

Có thể giới hạn HTTP download.

Có thể giới hạn truy xuất Web cho tất cả các Client dựa trên nội dung truy cập.

Có thể điều kiển truy xuất HTTP dựa trên chữ ký (signature).

Điều khiển một số phương thức truy xuất của HTTP.

Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu lượng mạng.

NAT and route network relationships: Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con.

Network templates: Cung cấp các mô hình mẫu (network templates) về một số kiến trúc mạng, kèm theo một số luật cần thiết cho mô hình mẫu tương ứng.

Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa như: giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.

Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho hệ thống như Authentication, Publish Server, giới hạn một số traffic.

Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy chia sẻ truy xuất Web.

Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông báo qua email.

Nếu cần lắp đặt mạng lan quý khách hãy vui lòng liên hệ Nam Thái để được hỗ trợ tốt nhất!

Mọi thông tin chi tiết quý khách hàng vui lòng liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 09.111.444.26 – 0923.333.000

Email: info@namthaigroup.com

Website: https://thietbiso24h.com

XEM THÊM:

Bình luận (0)

Viết bình luận :