SD-WAN Fortinet

1. Hiện trạng

Xu hướng chuyển đổi số của các doanh nghiệp đang bùng nổ mạnh mẽ, việc áp dụng các công nghệ số mang lại nhiều tiện ích cũng như hiệu quả trong hoạt động kinh doanh, sản xuất của doanh nghiệp. Bên cạnh đó, các dịch vụ truyền thống của doanh nghiệp cũng được dịch chuyển lên nên tảng điện toán mây (Cloud Computing). Tuy nhiên hạ tầng hiện tại - mô hình WAN truyền thống của các doanh nghiệp lại không bắt kịp được xu thế phát triển, mang lại nhiều vấn đề về hiệu năng, bảo mật cũng như trải nghiệm của người dùng đầu cuối.

Bên cạnh đó, khi hệ thống thay đổi để đáp ứng với nhu cầu của doanh nghiệp sẽ dẫn đến cấu hình trên các thiết bị phải thay đổi để đáp ứng nhu cầu của hệ thống, nếu số lượng thiết bị lớn thì việc cấu hình sẽ tồn nhiều thời gian và nhân sự để thực hiện việc này.

• • Nhiều thiết bị Firewall trong hệ thống, việc quản lý cấu hình khi thay đổi phải thực hiện thủ công trên từng box, phức tạp và tốn thời gian.
  • Nhiều rule kiểm soát, việc lặp lại thao tác cấu hình trên nhiều thiết bị dễ dẫn đến việc cấu hình sai sót

Công tác quản lý log và trích xuất báo cáo trên nhiều thiết bị thường tiêu tốn nhiều thời gian, nhất là ở khâu tổng hợp thông tin giữa các thiết bị. Ở những mô hình dạng này, khi có sự cố an ninh thông tin xảy ra, quản trị viên sẽ mất nhiều thời gian để thu thập, tìm kiếm và giải quyết nguồn gốc vấn đề.

2. Nhu cầu và thách thức

Nhu cầu của khách hàng về một giải pháp phải đáp ứng được các tiêu chí sau:

• • Cơ chế kiểm soát: Giải pháp phải có khả năng kiểm soát được các máy tính có trong hệ thống mạng, cả lưu lượng khi truy cập ra internet và lưu lượng truy cập về hội sở chính
  • Cơ chế quản trị, giám sát tập trung: Do số lượng chi nhánh và người dùng rất lớn nên đòi hỏi giải pháp phải có giải pháp quản trị tập trung trên một giao diện duy nhất (single-pane management), đồng thời các sự kiện, nhật ký ghi lại cũng sẽ được lưu trữ và phân tích tập trung, hỗ trợ giao diện đồ họa và khả năng báo cáo.
  • Cơ chế định tuyến theo ứng dụng: Các doanh nghiệp sử dụng rất nhiều loại ứng dụng khác nhau, với các độ ưu tiên khác nhau nên đòi hỏi giải pháp phải hỗ trợ định tuyến các ứng dụng được ưu tiên theo đường đi tốt nhất, đảm bảo SLA ngay cả trong các khung giờ cao điểm.

Tuy nhiên song song với nhu cầu luôn tồn tại các thách thức:

• • Visibility: Các công nghệ mới đang khiến mạng doanh nghiệp mở rộng, điều này bao gồm các môi trường cloud, các văn phòng phân tán về mặt địa lý và số lượng lớn và đa dạng các thiết bị đầu cuối. Gần 80% các tổ chức báo cáo rằng họ đang giới thiệu các sáng kiến kĩ thuật số nhanh hơn nhiều so với khả năng bảo vệ chúng khỏi các cuộc tấn công mạng.
  • Các tác nhân gây thiệt hại (threat actors) nhận thức rõ về lỗ hổng này. Họ xác định chính xác những điểm yếu nhất trên bề mặt mạng không ngừng mở rộng và sử dụng các chiến lược tinh vi (ví dụ: các cuộc tấn công đa biến hoặc đa hình) cũng như các quy trình tự động để xâm nhập vào các hệ thống phòng thủ nhằm đánh cắp thông tin nhạy cảm hoặc ngăn chặn các hoạt động của tổ chức để đòi tiền chuộc.
  • Các network engineering và operations leaders lo lắng về việc thiếu khả năng hiển thị đầy đủ (full visibility) dữ liệu được mã hóa cũng như kiểm soát cơ sở hạ tầng mạng trải rộng từ các ứng dụng, dữ liệu, người dùng... Trung bình, các doanh nghiệp sử dụng 75 giải pháp bảo mật khác nhau, nhiều giải pháp chỉ giải quyết một vectơ tấn công (single attack vector) hoặc yêu cầu tuân thủ. Điều này dẫn đến tình trạng an ninh kém hiệu quả.

1. Thành phần giải pháp

Giải pháp Fortinet Secure SD-WANs gồm ba thành phần chính: FortiGate, FortiManager và FortiAnalyzer.

1. 1. Tường lửa thế hệ mới (FortiGate)

FortiGate NGFWs đơn giản hóa sự phức tạp của việc bảo mật và cung cấp khả năng hiển thị đến các ứng dụng, người dùng và mạng. FortiGate sử dụng các SPU (security processing units) và threat intelligence service từ FortiGuard Labs để bảo vệ hệ thống khỏi các mối đe dọa đã biết với hiệu suất cao (ví dụ: intrusion prevention, web filtering, anti-malware, application control). Các cuộc tấn công chưa biết (unknown attacks) được phát hiện và ngăn chặn bởi các giải pháp advanced threat protection tại local và trên cloud.

Là một phần của kiến trúc Fortinet Security Fabric, FortiGate NGFWs tận dụng các khả năng tự động phản hồi dựa trên chính sách để nhanh chóng đi đến hướng giải quyết. Khi FortiGate phát hiện một sự kiện (event), thiết bị sẽ liên lạc với Security Fabric, xác định thông tin nào sẽ được chia sẻ trên toàn doanh nghiệp. Ví dụ: khi phần mềm độc hại được phát hiện trong một phần của hệ thống, Security Fabric chia sẻ thông tin về mối đe dọa này với phần còn lại trong cơ sở hạ tầng CNTT của doanh nghiệp.

FortiGate cho phép linh hoạt triển khai nhiều mô hình, có thể được điều chỉnh theo nhu cầu bảo mật cụ thể của doanh nghiệp, nghĩa là sản phẩm có thể chạy một hoặc nhiều tính năng bảo mật như kiểm tra SSL/TLS, IPS và antivirus riêng lẻ hoặc đồng thời mà sự suy giảm hiệu suất ít.

Các tính năng bảo mật mà FortiGate cung cấp:

• • • SD-WAN : Tạo kết nối ảo cho môi trường kết nối WAN
    • Traffic Shaping: Kiểm soát băng thông truy cập
    • VPN : Kết nối mạng riêng ảo
    • Application Control: Kiểm soát ứng dụng
    • Intrustion Prevention: Kiểm soát truy cập không hợp lệ
    • Antivirus: Lọc virus
    • URL Filtering: Lọc dữ liệu Web
    • Sandboxing: Phân tích mã độc
    • SSL Inspection: Kiểm soát dữ liệu mã hóa
    • Web Application Firewall: bảo vệ các dịch vụ web trước các cuộc tấn công

1. 2. Thiết bị quản lí tập trung cấu hình (FortiManager)

FortiManager cung cấp khả năng hiển thị toàn nhiện về lưu lượng truy cập mạng và các mối đe dọa thông qua một giao diện quản trị tập trung, các tính năng được hỗ trợ trên thiết bị giúp người quản trị quản lý thống nhất các thiết bị đầu cuối để chống lại các mối đe dọa tiên tiến.

1. 1. 1. Quản lý trung tâm hạ tầng mạng

Quản trị tất cả các thiết bị fortinet như: FortiAnalyzer, FortiGate, FortiAP, FortiSwitch. Đơn giản hóa quản trị và triển khai cấu hình VPN, cho phép giám sát các kết nối này trên một giao diện duy nhất.

1. 1. 2. Quản lý cấu hình và cài đặt

Quản trị tập trung về cấu hình (policy, device, objects, SD-WAN) hỗ trợ trên 100K Devices/VDOMs, tự động sao lưu cấu hình và thực thi cấu hình theo chính sách đề ra. Cung cấp sẵn các cấu hình chung của hệ thống, tự động sao lưu cấu hình, kết hợp rà soát và kiểm soát sự thay đổi trong cấu hình giúp người quản trị dễ dàng kiểm soát thiết bị.

1. 1. 3. Quản lý và giám sát SD-WAN

Triển khai và giám sát Secure SD-WAN, theo dõi và giám sát chất lượng đường truyền (SLA) đưa ra các chính sách điều chuyển luồng, Dựa vào hiển thị trực quan trên thiết bị quản trị viên có thể phân tích để theo dõi hiệu suất và băng thông ứng dụng sử dụng trên mỗi liên kết WAN. Quản trị tập trung các kết nối SD-WAN dễ dàng triển khai và mở rộng hệ thống.

Giao diện SD-WAN Orchestrator giúp quản trị các thành phần của hệ thống mạng liên quan đến SD-WAN

1. 1. 4. Hỗ trợ API tự động hóa

Giảm độ phức tạp và chi phí vận hành bằng cách sử dụng REST, API. Giúp doanh nghiệp tự tạo tùy chỉnh tự động các cấu hình dựa trên tập lệnh và mã mẫu được khai báo sẵn trên FortiManager.

1. 1. 5. Mở rộng quản lý

FortiManager giúp liên kết các thiết bị Fortinet có trong hệ thống, cho phép các thiết bị có thể update các license và các gói liên quan đến bảo mật thông qua FortiManager mà không cần kết nối Internet trực tiếp.

1. 1. 6. Quản lý chính sách bảo mật

Cho phép quản trị viên kiểm soát thay đổi chính sách bằng cách khóa hoàn toàn quy tắc chính sách khi một người quản trị khác thay đổi cấu hình. Tính năng quản lý chính sách toàn cầu cho phép các công ty như: các nhà cung cấp viễn thông, MSSP và SAAS để sử dụng phân chia quản lý các ADOM riêng biệt, người

dùng có thể chỉnh sửa cấu hình ở cấp ADOM cho tất cả các lựa chọn cấu hình hoặc lựa chọn riêng lẻ.

1. 1. 7. Quản trị phân cấp theo chức năng

Phân cấp các nhóm Devices, VDOM để quản lý theo cấp, theo vai trò mỗi quản trị viên.

Hỗ trợ triển khai Zero-touch: tự động cấu hình, có thể triển khai đồng loạt và nhanh chóng.

1. 1. 8. Tích hợp và Security Fabric

FortiManager tích hợp với ITSM để giảm thiểu các sự kiện bảo mật, áp dụng thay đổi cấu hình và chính sách cập nhật, cũng như tích hợp với FortiAnalyzer để phân tích chuyên sâu và báo cáo các sự kiện an ninh mạng.Ngoài ra các thiết bị Fortinet có trong hệ thống mạng sẽ liên kết với nhau bằng Security Fabric được hiển thị trên FortiManager vẽ ra mô hình và kiểm soát kết nối.

Thiết bị có thể tích hợp với các nhà cung cấp bên thứ ba như vCenter, pxGrid, Clearpass, OCI, ESXi, AWS và những vendor khác, để chia sẻ và trao đổi, cập nhật dữ liệu an ninh thông tin giảm rủi ro trong hệ thống.

1. 1. 9. Tính năng NOC & SOC

Hỗ trợ phân tích các dữ liệu mạng trong hệ thống và dữ liệu bảo mật trong hệ thống tạo ra một quy trình làm việc hoàn chỉnh và duy nhất trên 1 thiết bị. Giúp quản trị viên tiết kiệm thời gian xử lý cũng như có thể ứng phó sự cố hoặc truy tìm dấu vết.

FortiManager từ NOC-SOC cung cấp trực quan hóa dữ liệu nâng cao để giúp các nhà phân tích nhanh chóng kết nối các điểm kết nối và xác định các mối đe dọa, đơn giản hóa cách tổ chức bảo mật và khắc phục rủi ro hoặc thất thoát dữ liệu.

1. 1. 10. Giám sát và Báo Cáo

Trích xuất số liệu thống kê mạng và bảo mật, cũng như giám sát và báo cáo dựa trên thời gian thực để cung cấp khả năng hiển thị mạng và hoạt động của người dùng. Để tính năng sử dụng hoàn hảo hơn nên kết hợp với thiết bị FortiAnalyzer để khai thác dữ liệu, thống kê phân tích và bổ sung khả năng báo cáo đồ họa.

1. 1. 11. Hỗ trợ triển khai dưới dạng ảo hóa

Triển khai linh hoạt hơn dưới dạng ảo hóa với giải pháp này quản trị viên dễ dàng mở rộng số thiết bị quản lý bằng cách mua các bản quyền xếp chồng cũng như đơn giản hóa việc mua sắm và đổi mới hệ thống.

1. 3. Thiết bị quản lí tập trung và phân tích log (FortiAnalyzer)
      1. Trung Tâm điều hành bảo mật - SOC

Khả năng hiển thị các kết nối trong hệ thống mạng, khả năng đánh giá các sự kiện liên quan đến nhau giúp phát hiện và nhận dạng các mối đe dọa đưa ra cảnh báo sự cố an ninh thông tin. Tích hợp với các thiết bị bảo mật của Fortinet tạo lên mạng lưới bảo mật Fortinet Security Fabric giúp quản trị viên có cái nhìn bao quát về hệ thống mạng.

1. 1. 2. Phát hiện và phản hồi

Tự động thu thập log và xử lý log: thiết bị tự động phân tích và quản lý log của các thiết bị Fortinet đẩy lên, xác định các điểm đang bị xâm nhập hoặc đáng ngờ dựa trên các sự kiện được phân tích để đưa ra hành động ngăn chặn và gửi thông báo đến quản trị viên nhằm tối ưu thời gian ứng cứu và dò tìm dấu vết. Dữ liệu log có thể lưu phân tán từ nhiều vị trí địa lý để khắc phục thảm họa, hỗ trợ tối đa 4 cluster. Hoặc có thể gửi log đến 3rd-party.

Xuất báo cáo dựa trên các sự kiện được thu thập, FortiAnalyzer cung cấp hơn 39 mẫu báo cáo, hơn 300 loại biểu đồ và bộ dữ liệu có thể sử dụng, quản trị viên cũng có thể tự tùy chỉnh, tự thiết kế hoặc trích xuất dữ liệu cần đề phân tích đưa ra các mẫu báo cáo phù hợp với doanh nghiệp của mình.Các báo cáo được xuất ra dưới 4 dạng PDF, HTML. CVS, XML.

1. 1. 4. Quản lý linh hoạt

Quản trị phân cấp, phân cấp các nhóm Devices,VDOM để quản lý theo cấp. Giảm độ phức tạp và chi phí vận hành bằng cách sử dụng REST, API.

Hỗ trợ triển khai dưới 4 dạng Applicance Device, VirtualMachine, Private Cloud hoặc Public Cloud.

Mô tả:

• Chi nhánh, Hội sở chính và trung tâm dữ liệu trang bị thiết bị FortiGate thiết lập kết nối SD-WAN bao gồm các kết nối Internet, IPSec VPN trên đường Internet và MPLS.
• Thành phần quản lý tập trung bao gồm FortiManager và FortiAnalyzer đặt tại Hội sở chính.
• Ứng dụng truy cập giữa Chi nhánh, Hội sở chính và Trung tâm dữ liệu sẽ được tối ưu hóa thông qua SD-WAN dựa trên khả năng điều chuyển dữ liệu dựa theo ứng dụng và trạng thái đường truyền và được bảo mật qua IPSec VPN.
• Các ứng dụng SaaS sẽ được truy cập trực tiếp từ Chi Nhánh, Hội sở chính hoặc Trung tâm dữ liệu tuy nhiên vẫn được bảo mật và kiểm soát kết nối.
• Hệ thống quản lý tập trung hỗ trợ quản lý cấu hình của và nhật ký truy cập trên các thiết bị tường lửa trong hệ thống.

1. Lợi ích của giải pháp Fortinet Secure SD-WAN                   

1. Fortinet dẫn đầu thị trường về Security Effectiveness

Lượng dữ liệu lớn về bối cảnh mối đe dọa (threat landscape) kết hợp với khả

năng phản ứng nhanh ở nhiều cấp độ là nền tảng để mang lại hiệu quả an ninh mạng. Đây là lý do tại sao FortiGuard Threat Intelligence Service - được ghi nhận với hơn 700 mối đe dọa chưa từng thấy và các nhiều lỗ hổng bảo mật - là một yếu tố quyết định khả năng vượt trội của Fortinet NGFW.

Nhóm nghiên cứu mối đe dọa toàn cầu của FortiGuard phối hợp chặt chẽ với các nhà phát triển sản phẩm của Fortinet để cung cấp các dịch vụ dynamic security intelligence. Các bản cập nhật bảo mật (Security update) được cung cấp ngay lập tức và được xác thực một cách tự động và độc lập bởi các third- party research labs. Điều này đảm bảo rằng threat intelligence có độ chính xác và hiệu quả cao.

Một trong những lý do chính khiến Fortinet đạt các số điểm cao trong các bài kiểm tra hiệu quả bảo mật trong thế giới thực, chẳng hạn như từ NSS Labs, Virus Bulletin và AV-Comparatives, là sự kết hợp giữa nghiên cứu nội bộ, thông tin từ nhiều tổ chức và máy học nâng cao (advanced machine-learning).

2. Đơn giản việc quản trị các thiết bị

FortiGate có khả năng tích hợp với FortiManager - thiết bị cung cấp khả năng quản lý an ninh tập trung và hợp nhất nhiều bảng điều khiển quản lý thành một console duy nhất và mở khóa quản lý theo hướng tự động hóa. Cụ thể, một cái nhìn trực quan cao về các ứng dụng, người dùng, thiết bị, mối đe dọa, sử dụng dịch vụ đám mây, và khả năng kiểm tra sâu giúp các network engineering và operations leaders hiểu rõ hơn về những gì đang xảy ra trong hệ thống mạng của họ. Với quan điểm chiến lược này, khách hàng có thể dễ dàng tạo và quản lý các chính sách chi tiết hơn được thiết kế để tối ưu hóa tài nguyên mạng và bảo mật.

3. Báo cáo và phân tích dữ liệu tập trung

Lưu trữ phân tích log tập trung, khởi tạo Reports với FortiAnalyzer. Hỗ trợ nhiều mẫu báo cáo, cho phép người quản trị có thể tùy chỉnh theo yêu cầu để theo dõi, giám sát các sự kiện về bảo mật của toàn bộ hệ thống.

4. Hiệu năng cao

FortiGate với chip xử lý chuyên dụng phục vụ mục đích giải mã và mã hóa dữ liệu, giúp cung cấp kết nối IPSec VPN và kiểm soát các ứng dụng mã hóa với hiệu năng cao, qua đó cải thiện hiệu suất hoạt động và giảm thiểu độ trễ khi truy cập các ứng dụng thông qua môi trường SD-WAN.

5. Hệ thống được bảo vệ trên diện rộng và tự động trong thời gian dài với Fortinet Security Fabric

Tất cả các thiết bị FortiGate được kết nối với nhau thông qua Fortinet Security

Fabric để tự động quá trình phân phối các chính sách bảo mật tùy theo ngữ cảnh và threat intelligence trong doanh nghiệp.

Các nhà quản lý có khả năng quan sát và kiểm soát mà họ cần để chống lại những kẻ tấn công với một hệ điều hành bảo mật mạng duy nhất trên toàn bộ dòng giải pháp của FortiGate.