Giải pháp bảo mật hội tụ của Cisco

Chính sách bảo mật nhất quán tích hợp trên toàn bộ môi trường mạng

Trong cuộc họp xuyên Quốc gia bao gồm Mỹ, Thái Lan, Việt Nam, Philippin, Singapore, Malaysia được tổ chức gần đây, Cisco đã giới thiệu một tập hợp các giải pháp bảo mật mang tính hội tụ. Những giải pháp này được thiết kế để giúp các trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho phép doanh nghiệp tận dụng lợi thế của mô hình mới dựa trên đám mây.

Cisco xử lý bảo mật rất khác biệt so các đối thủ trong ngành công nghiệp này. Bằng cách tận dụng kiến ​​trúc SecureX, giải pháp bảo mật Cisco được xây dựng vào cơ cấu mạng. Hiện nay, khoảng 70% lưu lượng truy cập Internet trên thế giới và 35% lưu lượng truy cập email của thế giới chảy qua mạng Cisco. Hãng này đang có lợi thế cạnh tranh trong việc chủ động bảo vệ chống lại các mối đe dọa trước khi chúng ảnh hưởng đến mạng lưới khách hàng. Cisco sử dụng các thiết bị bảo mật thông minh tích hợp trên toàn cơ sở hạ tầng mạng để cung cấp thực thi chính sách toàn diện. Nhờ đó, việc bảo mật bắt kịp nhu cầu thay đổi môi trường ảo hóa và điện toán đám mây hiệu suất cao, cũng như các yêu cầu gia tăng độ phức tạp và nhân viên mang thiết bị của riêng mình để làm việc.

Trao đổi trong cuộc họp, ông Christopher Young, Phó Chủ Tịch kiêm Tổng Giám Đốc, Nhóm bảo mật an ninh chính phủ của Cisco, cho biết: “Giải pháp bảo mật của Cisco tập trung đảm bảo cho việc chuyển đổi với 3 tiêu chí quan trọng: Bảo vệ ứng dụng, chống các cuộc tấn công trong và ngoài trong các môi trường ứng dụng có hiệu năng và giao dịch cao; Hợp nhất an ninh, bảo mật, cung cấp và điều phối nhịp nhàng, thống nhất bảo mật vật lý và ảo hóa để bảo vệ hạ tầng, thực thi chính sách và kiểm soát truy cập ứng dụng; Bảo vệ theo ngữ cảnh kinh doanh bằng cách sắp xếp, gắn kết các chính sách bảo mật với yêu cầu kinh doanh thông qua định danh qua mạng, nhận biết thiết bị và theo dõi, kiểm soát ứng dụng”.

Bên cạnh đó, Cisco cũng đưa ra các dịch vụ mở rộng trung tâm dữ liệu và năng lực bảo mật chuyên nghiệp để thực thi bảo mật đầu cuối cho các trung tâm dữ liệu lớn và những nhân viên làm việc di động. Các dịch vụ mới bao gồm phần mềm có khả năng nâng cấp cao cho tường lửa: Dòng Cisco Adaptive Security Appliance (ASA); Ảo hóa ASA cho môi trường multitenant (đa lớp); Hệ thống phòng chống xâm nhập (IPS) trung tâm dữ liệu; Cisco AnyConnect® Secure Mobility Client để đáp ứng các yêu cầu nghiêm ngặt của lực lượng lao động di động hiệu quả hơn.

Hoạt động theo nguyên tắc bảo mật phải được tích hợp trên mạng để đảm bảo bảo vệ các trung tâm dữ liệu thống nhất, chính sách an ninh mạng cần được thống nhất trên toàn bộ mạng vật lý và mạng ảo. Thiết bị thông tin liên lạc trong nội bộ ảo cần được bảo mật, việc truy cập vào các ứng dụng từ mạng có dây và điện thoại di động khách hàng phải được bảo vệ. Cách tiếp cận bảo mật này hết sức cần thiết để thực hiện chuyển đổi sang điện toán đám mây và hỗ trợ nhiều loại thiết bị khác nhau của người dùng. Các sản phẩm mới của Cisco đều hỗ trợ cách tiếp cận như vậy.

Những sản phẩm nổi bật

Cung cấp hiệu suất cho các trung tâm dữ liệu lớn, mở rộng băng thông tường lửa lên đến 320 Gbps và băng thông IPS đến 60 Gbps, và khả năng giải quyết 1 triệu kết nối mỗi giây và chịu được 50 triệu kết nối đồng thời, cung cấp hiệu năng gấp 8 lần so với các giải pháp cạnh tranh. Đó là hiệu năng vượt trội của Cisco ASA 9.0 Platform.

Giải pháp này cung cấp khả năng pay-as-you-grow (chi trả theo sự phát triển của mạng bạn) linh động và tăng lưu lượng truy cập máy ảo, loại bỏ sự cần thiết phải đầu tư cho các giàn máy tốn kém. Việc nâng cấp linh động được thực hiện thông qua công nghệ clustering, cho phép các nhàquản trị CNTT quản lý một chồng nhiều tường lửa ASAs như một thiết bị duy nhất. Nó cũng cung cấp tính minh bạch rõ ràng và điều khiển thế hệ tiếp theo. Hỗ trợ công nghệ bảo mật TrustSec và khả năng định danh của tường lửa để cung cấp khả năng quan sát rõ ràng cho việc thực thi chính sách. Cung cấp bảo mật đa lớp (multitenant) để hỗ trợ các trường hợp dùng điện toán đám mây. Việc tích hợp với Cisco Cloud Web security (trước đây là ScanSafe) cho phép ASA quét sâu vào nội dung mà vẫn tiêu hao ít hoặc không tốn hiệu suất. Cisco ASA 9.0 Platform cung cấp tăng cường, khả năng truy cập từ xa bằng cách hỗ trợ các kết nối IPv6 với tác động hiệu năng tối thiểu và khả năng mã hóa thế hệ tiếp theo, bao gồm cả NSA "Suite B" tập hợp các thuật toán mã hóa bảo mật cao.

Dòng ASA với công nghệ tối ưu hóa cho môi trường ảo và điện toán đám mây là Cisco ASA 1000V. Đây là thiết bị tường lửa tích hợp đặc biệt cho các môi trường ảo và điện toán đám mây multitenant. Nó cung cấp thiết bị vật lý ASA trong một máy ảo để tạo sự linh hoạt cao và sử dụng hiệu quả hơn các nguồn tài nguyên. Tường lửa ASA 1000V đơn có thể bảo vệ các khối lượng công việc nhiều với các chính sách bảo mật khác nhau trên nhiều máy chủ ESX, giảm sự phức tạp triển khai và nâng cao khả năng mở rộng trong các môi trường không đồng nhất. Nó có thể bảo vệ mọi góc cạnh và cho phép phân khúc các chính sách bảo mật riêng phù hợp end-to-end, trên các môi trường vật lý, ảo và điện toán đám mây công cộng hoặc tư nhân bằng cách sử dụng tường lửa hiệu suất cao. Ông Ken Owens, Trưởng bộ phận công nghệ điện toán đám mây, Công ty CenturyLink, đánh giá: "Là một nhà cung cấp điện toán đám mây doanh nghiệp tập trung toàn cầu, Savvis luôn luôn theo sát những công nghệ bảo mật mới nhất. Chúng tôi đang đánh giá Cisco ASA 1000V Cloud Firewall, không chỉ xuất hiện để thỏa mãn nhu cầu bảo mật điện toán đám mây doanh nghiệp, mà còn đáp ứng những yêu cầu khắc khe nhất cho từng chức năng của các bộ phận doanh nghiệp”.

Bên cạnh dòng ASA, Cisco đưa ra Hệ thống phòng chống xâm nhập hệ thống (IPS) mới - Cisco IPS 4500 Series - được xây dựng cho các trung tâm dữ liệu. Thiết bị này cung cấp mật độ hiệu suất cao lên tới 10 gigabits mỗi giây (Gbps) trên một đơn vị rack, để bảo vệ ứng dụng cực kỳ hiệu quả trong các trung tâm dữ liệu. Thiết bị hiệu năng khủng này lại có hình thức nhỏ gọn 2RU, cung cấp mật độ hiệu suất IPS vượt trội. Nó cho phép chèn dễ dàng IPS vào hệ thống mạng và đảm bảo khả năng tương tác với các yếu tố mạng hiện có. Đồng thời IPS 4500 Series giảm thiểu việc xử lý thông qua IPS nhận biết ngữ cảnh kết hợp (reputation).

Để đảm bảo an toàn cho xu hướng sử dụng BYOD, Cisco giúp các thiết bị có thể truy cập từ xa an toàn cao vào tài nguyên mạng bằng giải pháp Cisco AnyConnect 3.1. Giải pháp này cung cấp việc truy cập từ những thiết bị khác nhau, hỗ trợ chuyển đổi IPv6 và mã hóa thế hệ tiếp theo mới nhất, bao gồm cả NSA Suite B Cryptography.

Cùng với những thiết bị và giải pháp, dịch vụ hỗ trợ chuỵên nghiệp từ Cisco giúp các tổ chức, doanh nghiệp lên kế hoạch, xây dựng và quản lý bảo mật cao cho các trung tâm dữ liệu phức tạp và cơ sở hạ tầng điện toán đám mây. Dịch vụ bảo mật Trung tâm dữ liệu của Cisco có thể giải quyết cả hai vấn đề bảo vệ và khả năng đáp ứng theo nhu cầu, chẳng hạn như bảo vệ dữ liệu, cho phép truy cập an toàn cao, đảm bảo tuân thủ quy định và cản trở sự xâm nhập.

 "An ninh được đo bằng mức độ tin tưởng. Đó là về thẩm quyền và truy cập toàn cầu. Hiện đã có một sự thay đổi thực sự trong lĩnh vực an ninh. Giải pháp bảo mật của Cisco đóng một vai trò quan trọng trong việc bảo vệ công ty của chúng tôi, và cho phép chúng tôi sử dụng kết hợp các phương pháp tiếp cận đám mây công cộng và riêng, tùy thuộc vào nhu cầu", ôngNick Schmidt, Giám đốc cao cấp, Công nghệ thông tin, CDW, nhận xét.

Sự ra đời của các trung tâm dữ liệu ảo hóa và cơ sở hạ tầng dựa trên đám mây có những yêu cầu bảo mật cao.Những đề xuất bảo mật tích hợp mới nhất của Cisco giải quyết các yêu cầu bảo mật cần thiết cho nhiều khách hàng trung tâm dữ liệu.Với những doanh nghiệp vừa và nhỏ (chiếm đa số tại Việt Nam), giải pháp bảo mật dành cho Trung tâm Dữ liệu Cisco cũng hỗ trợ tốt khi hợp tác với các nhà cung cấp dịch vụ. Khi đó, chính đơn vị này sẽ là đại lý nhằm mang giải pháp bảo mật Cisco đến với đông đảo người dùng với một chi phí hợp lý và phù hợp nhiều đối tượng người dùng.

Minh Thiện