Hệ thống mạng thông minh thúc đẩy chuyển đổi 5G
Với tất cả các tùy chọn sẵn có hiện nay, việc quản trị và bảo mật các kết nối mạng trở nên phức tạp hơn. Các tổ chức không những phải cung cấp đúng loại kết nối cho thiết bị cụ thể sử dụng một ứng dụng nhất định, mà còn phải phát hiện khi có thay đổi về các yêu cầu kết nối, hoặc khi có một kết nối bắt đầu bị ngắt. Ngoài ra, các tổ chức còn phải có khả năng thay đổi kết nối nhanh chóng mà không ảnh hưởng đến hiệu suất hoặc gây ra bất kỳ gián đoạn nào.
Đồng thời, họ cũng phải có các chiến lược bảo mật, sẵn sàng ngăn chặn các truy cập nhạy cảm tiềm ẩn mối nguy hại khi các kết nối này được chuyển đổi. Để đạt được khả năng bảo mật này, đòi hỏi các mạng thông minh có thể xem xét các quyết định được đưa ra ở cấp độ kết nối hay cấp độ hệ thống mạng. Điều này có thể giúp đánh giá hiệu suất của người dùng cuối, thiết bị biên hoặc thiết bị IoT, từ đó hiểu được các yêu cầu về hiệu suất của một ứng dụng. Sau đó, hệ thống không chỉ cần tổng hợp được các yêu cầu này để đưa ra kết nối khả thi nhất có thể, từ đó thay đổi các kết nối khi cần thiết; mà còn phải duy trì tính năng bảo mật như một phần tích hợp của quy trình này để đảm bảo mọi thứ được điều chỉnh đồng thời.
Đây là một thách thức vô cùng phức tạp mà ít nhà cung cấp nào có thể tìm ra cách giải quyết. Điều cần phải lưu ý là việc bổ sung thêm mạng 5G vào danh sách các tùy chọn khả dụng sẽ không đơn giản là có thêm một lựa chọn kết nối khác. Thay vào đó, việc bổ sung nhiều tùy chọn vào một hệ thống được xây dựng bởi nhiều bộ phận đang hoạt động, có thể đặt ra thách thức trong việc lựa chọn, giám sát và quản trị các kết nối, thậm chí vượt xa khả năng hoạt động và quản lý của các bộ định tuyến biên truyền thống.
Công nghệ SD-WAN hỗ trợ việc phủ sóng mạng 5G
Do các bộ định tuyến WAN truyền thống không được thiết kế để đáp ứng sự phức tạp về kết nối mạng rất nhiều nhánh như hiện nay, thì khi các tổ chức bắt đầu cân nhắc việc chuyển đổi mạng 5G, họ cũng nên xem xét chuyển sang sử dụng công nghệ SD-WAN. Không chỉ được thiết kế để hỗ trợ và quản trị kết nối 5G, các giải pháp này còn có thể tự động xác định các yêu cầu cần thiết để xây dựng kết nối phù hợp bất kỳ ứng dụng hoặc dịch vụ nào.
Bất kể số lượng người dùng thực hiện kết nối với các dịch vụ khác nhau, công nghệ SD-WAN vẫn có thể cung cấp tính linh hoạt cần thiết để thiết lập và thay đổi các kết nối dựa trên yêu cầu băng thông, chất lượng kết nối và chi phí. Nếu một kết nối suy giảm do độ trễ hoặc mất dữ liệu, giải pháp này cũng có thể chủ động chuyển đổi sang kết nối khác. Giải pháp Secure SD-WAN có thể duy trì tính năng bảo mật quan trọng, như là một thành phần tích hợp của quy trình quản trị kết nối. Bằng cách sử dụng công nghệ SD-WAN, các tổ chức có thể đảm bảo tất cả các thiết bị có tốc độ kết nối nhanh nhất có thể tại mọi thời điểm mà không ảnh hưởng đến tính linh hoạt, khả năng hiển thị hoặc trạng thái bảo mật.
Sự cần thiết của việc thay đổi giải pháp bảo mật truyền thống
Bên cạnh những lợi ích mà công nghệ này mang lại, SD-WAN cũng giống như bất kỳ giải pháp nào khác đều không thể hoàn hảo. Khi thực hiện chuyển đổi từ bộ định tuyến WAN truyền thống sang công nghệ SD-WAN, các tổ chức sẽ không sử dụng được các biện pháp bảo vệ liên quan đến lưu lượng truy cập đi qua trung tâm dữ liệu. Trong khi hầu hết các giải pháp SD-WAN cung cấp một số công cụ cơ bản để thay thế toàn bộ công cụ bảo mật doanh nghiệp (ví dụ mạng riêng ảo VPN và tường lửa bị phá bỏ), thì các giải pháp này vẫn không đủ hiệu quả.
Để hỗ trợ các yêu cầu về kết nối và băng thông của các tổ chức hiện nay cũng như các ứng dụng của họ, giải pháp Secure SD-WAN có thể quản lý hiệu quả và bảo mật các môi trường thay đổi liên tục theo gian thực. Các công cụ bảo mật sẽ gặp khó khăn để đáp ứng khi các yêu cầu về kết nối và ứng dụng thay đổi, dẫn đến các lỗ hổng tạo thuận lợi cho tội phạm khai thác trái phép hệ thống mạng.
Mạng 5G làm tăng thêm độ phức tạp của bảo mật SD-WAN
Ngoài các thách thức thông thường, độ phức tạp của bảo mật SD-WAN cũng tăng lên khi 5G được đưa vào hệ thống. Để theo kịp tốc độ 5G và tránh việc bảo mật thông tin trở thành một nút cổ chai nghiêm trọng khi thực hiện các tác vụ thiết yếu như kiểm tra lưu lượng mã hóa, thì giải pháp bảo mật sẽ cần phải hoạt động nhanh chóng hơn bao giờ hết. Thực tế, còn phải nhanh hơn hầu hết các sản phẩm bảo mật được thiết kế theo mục đích hiện nay. Khi lưu lượng truy cập được mã hóa tăng lên so với tỷ lệ hiện nay là hơn 70% trên tổng lưu lượng truy cập mạng, thì tỷ lệ ứng dụng cũng tương tự đối với TLS 1.3, phiên bản kế tiếp của SSL nhanh hơn và an toàn hơn. Xem xét những thay đổi này, đảm bảo rằng bảo mật có thể hỗ trợ tốc độ 5G mà không làm gián đoạn kết nối là điều cần thiết hơn bao giờ hết.
Việc đạt được mức độ bảo mật này không hề dễ dàng. Kiểm tra lưu lượng mã hóa làm giảm hiệu suất của giải pháp tường lửa thế hệ mới (NGFW) đến mức nhiều nhà cung cấp từ chối công bố các số liệu về hiệu suất của họ. Điều đó có nghĩa là, việc tích cực kiểm tra lưu lượng truy cập mã hóa ngày càng tăng, đặc biệt là khi sử dụng TLS 1.3 để bảo mật các kết nối 5G, sẽ gây ra tác động tiêu cực đến tường lửa và kết nối SD-WAN khi kỳ vọng về hiệu suất tăng lên, đe dọa một trong những lý do chính mà mạng 5G được ứng dụng ban đầu.
Để đáp ứng các yêu cầu về hiệu suất mới này và theo kịp các tác vụ như kiểm tra lưu lượng mã hóa, các tổ chức phải áp dụng giải pháp Secure SD-WAN được xây dựng theo mục đích hiệu suất. Bằng cách sử dụng các ASIC bảo mật được xây dựng theo mục đích, trái ngược hoàn toàn với các bộ xử lý thương mại, giải pháp Secure SD-WAN của Fortinet là thiết bị duy nhất được thiết kế để quản lý các chức năng bảo mật quan trọng, trong khi vẫn duy trì hiệu suất ở mức độ này.
Bảo mật cũng phải được tích hợp liền mạch với kết nối mạng của SD-WAN để đảm bảo rằng, khi một kết nối cần phải thay đổi, cả hai phần đều phản hồi như một hệ thống hợp nhất duy nhất. Ngoài ra, giao diện quản lý hợp nhất sẽ đảm bảo rằng mọi thay đổi trong môi trường SD-WAN sẽ được hiển thị và dễ dàng được quản lý thông qua cơ chế single pane of glass (một ô cửa kính duy nhất). Fortinet là hãng SD-WAN duy nhất cung cấp các khả năng thiết yếu này.
Khi công nghệ 5G là xu hướng phát triển ưu tiên như hiện nay, thì càng cần coi trọng vai trò của giải pháp Secure SD-WAN trong bất kỳ chiến lược kết nối từ xa nào. Các dịch vụ SD-WAN được xây dựng với cơ sở hạ tầng dịch vụ tích hợp tính năng kết nối mạng và tính năng bảo mật an ninh vào một giải pháp duy nhất, kết hợp với phần cứng được thiết kế để cung cấp hiệu suất và khả năng mở rộng cần thiết đối với hệ thống mạng hỗ trợ công nghệ 5G, được coi là giải pháp hoàn hảo cho các tổ chức đang chuyển đổi mạng 5G. Với chức năng nâng cao hữu ích, các tổ chức có thể tránh được các rủi ro khi họ tiến tới con đường khai thác toàn diện công nghệ 5G.
Satish Madiraju - Giám đốc phụ trách Sản phẩm và Giải pháp, Công ty Fortinet
10:00 | 24/03/2020
17:00 | 04/12/2019
09:00 | 02/03/2020
18:00 | 19/03/2021
09:00 | 26/02/2025
Những năm gần đây, nhu cầu về tự động hóa, điện toán đám mây và số hóa trong các ngành công nghiệp ngày càng gia tăng. Điều này tạo điều kiện cho việc truy cập và điều khiển từ xa qua Internet, đặc biệt trong các môi trường công nghệ thông tin (IT). Sự chuyển dịch này mang lại nhiều lợi ích đáng kể, nhưng cũng đặt ra một thách thức lớn, bởi việc tích hợp các hệ thống điều khiển công nghiệp với các mạng bên ngoài đã mở rộng bề mặt tấn công, khiến các hệ thống dễ bị đe dọa mạng và đòi hỏi các biện pháp bảo vệ thích hợp.
10:00 | 17/02/2025
Phát hiện mã độc đã trở thành một kỹ thuật quan trọng trong việc ngăn chặn các cuộc tấn công mạng ngày càng tinh vi hiện nay. Tuy nhiên, bản chất phức tạp của mã độc khiến các kỹ thuật trích xuất đặc trưng dựa trên phân tích tĩnh và động trở nên kém hiệu quả, dẫn đến hiệu suất giảm sút của các hệ thống phát hiện dựa trên học máy. Bài viết giới thiệu về phương pháp phát hiện mã độc dựa trên phương pháp vượt qua cơ chế mô phỏng BAE-MD (Bypass Anti-emulation Malware Detection), có khả năng phát hiện các mã độc phức tạp.
10:00 | 06/02/2025
Honeypot, một công cụ bảo mật mạng quan trọng, được thiết kế để thu hút các cuộc tấn công và từ đó theo dõi, phân tích hành vi của kẻ tấn công. Bằng cách mô phỏng các lỗ hổng và hệ thống dễ bị xâm nhập, honeypot giúp phát hiện, đánh lạc hướng kẻ tấn công khỏi những tài nguyên thực sự quan trọng và cung cấp thông tin quý giá để cải thiện các biện pháp bảo mật. Tuy nhiên, việc triển khai honeypot cũng tiềm ẩn nhiều rủi ro như có thể bị phát hiện, tốn kém tài nguyên và có thể trở thành điểm yếu nếu không được cấu hình đúng cách. Mục đích của bài báo này là giới thiệu phương thức hoạt động, phân loại và những rủi ro gặp phải khi triển khai Honyepot.
14:00 | 27/11/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
