Lượt xem: 6795 | Gửi lúc: 30/03/2011 15:02:34
Bookmark and Share

Mạng không biên giới an toàn của Cisco

Giải pháp mạng không biên giới an toàn của Cisco tích hợp giải pháp an ninh vào trong kiến trúc mạng phân tán. Nhờ có thông tin chính xác về nguy cơ tấn công, các giải pháp và lựa chọn được triển khai linh hoạt, cung cấp dịch vụ an ninh đến với đúng người dùng, đúng thiết bị và địa điểm, cho phép khách hàng xây dựng giải pháp đảm bảo an toàn cho các tổ chức.

Các khuynh hướng truyền thống về an ninh thường được thiết kế để bảo vệ các tài nguyên trước các tấn công và mã độc. Vấn đề trở nên nghiêm trọng hơn trong một bối cảnh an ninh ngày một phức tạp và lực lượng lao động phân tán và đòi hỏi một chiến lược an ninh mới. Các xu thế hiện nay đối với người sử dụng phân tán là: Tăng cường cộng tác; “phổ thông hóa” CNTT và cung cấp phần mềm dưới dạng dịch vụ (SaaS).
Các xu thế này đặt ra các yêu cầu mới về an toàn thông tin, nhất là khi các doanh nghiệp phải chịu áp lực thường xuyên về duy trì các mục tiêu kinh doanh, kiểm soát chi phí, hạ thấp độ phức tạp và nâng cao hiệu quả của các hoạt động kinh doanh.

1. Tổng quan về Giải pháp mạng không biên giới an toàn
Giải pháp Mạng không biên giới an toàn có ba đặc tính cơ bản sau:
Điều khiển chính sách: Mạng không biên giới an toàn dựa trên khái niệm cơ bản về chính sách (để tăng cường kiểm soát nguy cơ an ninh, bảo vệ dữ liệu và bảo vệ kết nối) cho lực lượng lao động phân tán. Điều đó cho phép các tổ chức phát triển hoạt động kinh doanh, cung cấp cho nhân viên năng lực làm việc di động và triển khai các ứng dụng mới trong khi vẫn đạt được các mục tiêu về tuân thủ quy định và giảm thiểu rủi ro.

Linh hoạt và rộng khắp: cung cấp một kiến trúc linh hoạt cho phép các doanh nghiệp xây dựng giải pháp an ninh thích hợp để đáp ứng các nhu cầu kinh doanh quan trọng của họ. Sử dụng mạng như một nền tảng, các doanh nghiệp có thể triển khai các sản phẩm an ninh mạng tích hợp, các thiết bị đơn lẻ, các giải pháp cung cấp qua mạng hay các giải pháp lai (hybrid), hoặc sử dụng an ninh dưới dạng dịch vụ (SaaS) để xây dựng nên các giải pháp an ninh khác nhau. Các mối quan hệ, các liên minh chiến lược và các dịch vụ của Cisco giúp khách hàng thu được giá trị lớn nhất từ các khoản đầu tư vào giải pháp an ninh.
Thông minh: Trung tâm Thông tin An ninh- Cisco Security Intelligence Operations (SIO) với năng lực phát hiện tấn công từ xa trên phạm vi rộng để xây dựng một cơ sở hạ tầng tiên tiến kiểm soát nguy cơ tấn công có thể cung cấp các năng lực xác định nguy cơ, phân tích dựa trên danh tiếng (reputation) và giảm thiểu nguy cơ tấn công để đảm bảo cấp độ an ninh cao nhất cho các khách hàng của Cisco. Ngoài ra, khả năng định danh (identity) cũng được tích hợp vào trong mạng, nhằm tăng năng lực xác thực người dùng và viết được một người dùng sẽ được cấp một mức độ truy cập tương ứng nào.
Được phát triển dựa trên các nguyên tắc này, Mạng không biên giới an toàn của Cisco cho phép khách hàng xây dựng các giải pháp linh hoạt về ATTT.

2. Một số giải pháp
Giải pháp di động an toàn AnyConnect: Giải pháp này cung cấp một phương thức bảo vệ người dùng di động trên các nền tảng máy PC hoặc điện thoại thông minh. Giải pháp này sử dụng mạng riêng ảo (VPN) SSL hoặc IPsec để cung cấp cho người dùng cuối một khả năng liên lạc thông suốt, luôn hoạt động và luôn được bảo vệ, trong khi vẫn cho phép các nhà quản trị CNTT tăng cường các chính sách với an ninh dựa trên điện toán đám mây hoặc các giải pháp an ninh “lai” thông qua Web.
An ninh dựa trên Điện toán đám mây: Giải pháp an ninh dựa trên điện toán đám mây dành cho các công ty quan tâm đến các mô hình phần mềm dưới dạng dịch vụ (SaaS) linh hoạt. Cisco cung cấp năng lực an ninh web và email trong các mô hình triển khai dựa trên điện toán đám mây và các mô hình lai. Các giải pháp an ninh dựa trên điện toán đám mây, bao gồm cả Cisco ScanSafe dành cho an ninh web và Cisco IronPort® dành cho an ninh email, tạo ra chính sách nhất quán cho người dùng cố định và người dùng di động để bảo vệ người dùng phân tán trước các rủi ro trong khi vẫn mở rộng được phạm vi phục vụ của mạng.
Cisco TrustSec: cung cấp khả năng truy cập an toàn dựa trên chính sách vào toàn bộ mạng và các tài nguyên mạng. Giải pháp này là một nhân tố quan trọng trong bất kỳ chiến lược an ninh nào. Thông qua thiết lập một tập hợp chính sách nhất quán, Cisco TrustSec cung cấp một nền tảng giúp khách hàng có được thông tin và kiểm soát được đối tượng đang truy cập vào mạng của họ và các hành động sau khi đăng nhập. Cisco TrustSec giúp đảm bảo hoạt động của thiết bị đầu cuối, nâng cao mức độ kiểm soát các sự kiện truy cập và xây dựng một mạng an toàn với khả năng mã hóa từ các thiết bị đầu cuối chạy ứng dụng AnyConnect cho tới trung tâm dữ liệu mạng.
Tường lửa của Cisco: Tường lửa chính là nền tảng của hoạt động tăng cường chính sách an ninh mạnh mẽ, nhưng chúng phải thích ứng với cơ sở hạ tầng không biên giới đang có mức độ thay đổi rất nhanh chóng. Những sáng tạo về công nghệ tường lửa của Cisco cho phép các tổ chức phát triển và ứng dụng các môi trường ảo hóa mà không làm ảnh hưởng tới an ninh hoặc tuân thủ quy định.
Thiết bị An ninh thích ứng Cisco ASA 5585- X là một hệ thống an ninh có hiệu quả cao dành cho các trung tâm dữ liệu, hỗ trợ số lượng phiên VPN lớn nhất, với số lượng kết nối/giây nhiều gấp đôi so với các tường lửa khác.
Thiết bị Cổng an ninh ảo của Cisco là một giải pháp tường lửa ảo mới, được cung cấp thông qua thiết bị chuyển mạch Cisco Nexus® 1000V Series và được thiết kế để tăng cường các chính sách và mức độ an ninh trong khi vẫn hỗ trợ khả năng mở rộng, di động của máy ảo (virtual machine - VM) và cung cấp dịch vụ linh hoạt. StarGate có thể điều khiển lưu lượng liên máy ảo (inter-VM), một điều mà các tường lửa truyền thống không thể thực hiện được.

3. Những lợi ích của Mạng không biên giới an toàn
Giải pháp Mạng không biên giới an toàn của Cisco giúp cho việc triển khai an ninh và chính sách thích hợp đến với người dùng trở nên dễ dàng hơn; nâng cao năng suất làm việc bằng cách đảm bảo độ linh hoạt và sự tự do lựa chọn cho người dùng; cho phép ứng dụng các mô hình kinh doanh mới như là Phần mềm dưới dạng dịch vụ (SaaS) và các ứng dụng mới như video, mà không làm ảnh hưởng tới an ninh hay hiệu năng mạng; giúp kiểm soát chi phí và đáp ứng các mục tiêu về tuân thủ quy định.
Đối với người dùng cuối, giải pháp Mạng không biên giới an toàn của Cisco đảm bảo độ linh hoạt trong việc cung cấp khả năng truy cập thông tin mọi lúc, mọi nơi; Cho phép lựa chọn thiết bị sử dụng để truy cập thông tin và thực hiện công việc; cung cấp một giải pháp người dùng an toàn, “luôn hoạt động” để họ thực hiện kết nối mà để giải pháp tự hoạt động phục vụ.
Giải pháp Mạng không biên giới của Cisco kết hợp các thông tin về nguy cơ tấn công an ninh, danh mục giải pháp linh hoạt, và các mối quan hệ chiến lược cùng với các dịch vụ để cung cấp dịch vụ an ninh cho đúng người, đúng thiết bị và đúng địa điểm - cho phép các doanh nghiệp xây dựng nên các giải pháp đảm bảo an toàn cho toàn bộ tổ chức và sẵn sàng đáp ứng các mục tiêu kinh doanh. 

Vũ Hữu Đức