TƯỜNG LỬA THẾ HỆ MỚI (NGFW) VỚI IDS-IPS KẾT HỢP CISCO AI LÀ GÌ?

Ngày đăng: 22/09/2024

Tường lửa thế hệ mới (Next Generation Firewall-NGFW) là một tập hợp nhiều thành phần về an ninh mạng tân tiến, bao gồm: Phòng vệ chủ động – IDS (Intrusion Detection System), Phòng vệ chủ động – IPS (Intrusion Prevention System), Thiết bị quản lý an ninh mạng NAC (Network Access Control) của hãng CiscoSystem, Phần mềm quản lý an ninh mạng bằng AI – Cisco AI.

TRUNG TÂM ĐÀO TẠO CNTT QUANG VIỆT

ĐỊA CHỈ: M2bis Thất Sơn, P15, Quận 10, TP.HCM (Lầu 6-Tòa nhà RICHARD GROUP) - Hotline: 096 878 5824 (Thầy Tuấn)

TƯỜNG LỬA THẾ HỆ MỚI VỚI CISCO AI (NEXT GENERATION FIREWALL WITH CISCO AI)

1. Tường lửa thế hệ mới (Next Generation Firewall-NGFW) là một tập hợp nhiều thành phần về an ninh mạng tân tiến, bao gồm:

Phòng vệ chủ động – IDS (Intrusion Detection System).
Phòng vệ chủ động – IPS (Intrusion Prevention System).
Thiết bị quản lý an ninh mạng NAC (Network Access Control) của hãng CiscoSystem.
Phần mềm quản lý an ninh mạng bằng AI – Cisco AI.

2. Phòng vệ chủ động – IDS (Intrusion Detection System):

Nguyên lý chính của phòng vệ chủ động – IDS: là tận dụng vị trí Gateway của một Firewall để kiểm soát và phân tích các luồng thông tin vào ra của internet, sau đó nó sẽ đưa ra các đánh giá dựa trên các dữ liệu người dùng thu thập được, rồi tiếp tục so sánh các đánh giá này với các mẫu dữ liệu có sẵn là các tập luật về an ninh mạng để cuối cùng đưa ra các cảnh báo cho người dùng về phòng thủ an ninh mạng.

3. Phòng vệ chủ động – IPS (Intrusion Prevention System):

Đây là một tính năng bổ sung cho chức năng IDS của tường lửa và các tường lửa ở thế hệ tiếp theo (NGFW), nó cho phép tường lửa vừa có khả năng thực thi được các quy tắc (Rule) lọc lưu lượng được xác định trước mà còn phát hiện và cho phép thực thi các hành động ngăn chặn hoặc cô lập cụ thể đối với một hành động xâm nhập trái phép hoặc phần mềm độc hại có khả năng làm mất mát hay hư hỏng các dữ liệu quan trọng.

4. Thiết bị quản lý an ninh mạng NAC (Network Access Control) của hãng CiscoSystem:

NAC là một thiết bị quản lý truy cập và an ninh mạng, nó cho phép thiết lập các policy cho các protocol, local mạng lan-wan, các máy tính-máy chủ của nhân viên trong công ty trước khi cho phép truy cập vào tài nguyên của cty nhờ vậy mà NAC giữ cho các thiết bị không an toàn lây nhiễm vào mạng doanh nghiệp. Ngoài ra, NAC còn có khả năng phòng chống virus, cập nhật hệ thống và cấu hình tường lửa cũng như còn có khả năng mã hóa lưu lượng truy cập vào mạng không dây. Cụ thể các chức năng của NAC như sau:

Giảm thiểu các cuộc tấn công zero-day.
Áp dụng tiêu chuẩn Authorization, Authentication and Accounting để quản lý các thiết bị truy cập vào hệ thống.
Mã hóa lưu lượng truy cập vào mạng không dây và có dây bằng các giao thức cho 802.1X như EAP-TLS, EAP-PEAP hoặc EAP-MSCHAP.
Kiểm soát dựa trên vai trò của người dùng, thiết bị, ứng dụng.
Tự động hóa với các công cụ khác để xác định vai trò mạng dựa trên các thông tin khác như các lỗ hổng đã biết, tình trạng bẻ khóa, v.v.
Cho phép các nhà khai thác mạng xác định các chính sách, chẳng hạn như loại máy tính hoặc vai trò của người dùng được phép truy cập vào các khu vực của mạng và thực thi chúng trong các thiết bị chuyển mạch, bộ định tuyến.
Nhận dạng và lập hồ sơ người dùng và thiết bị của họ trước khi mã độc có thể phát tán ra toàn mạng và gây ra thiệt hại.
Đánh giá sự tuân thủ chính sách bảo mật theo loại người dùng, loại thiết bị và hệ điều hành.
Tích hợp với các giải pháp mạng và bảo mật khác thông qua API, RESTful.

5. Phần mềm quản lý an ninh mạng bằng AI – Cisco AI:

Với trợ lý ảo Cisco AI trong quản lý an ninh mạng, giúp hỗ trợ người dùng ra quyết định và thực thi các hành động cụ thể trong bảo mật mạng một cách nhanh chóng và tự động hóa các tác vụ đến từng thiết bị mạng, thiết bị an ninh mạng, thiết bị tường lửa mà Cisco AI được hỗ trợ và liên kết tới.

Cụ thể trợ lý ảo Cisco AI có khả năng trong việc thiết lập các chính sách Tường lửa - trợ lý AI cho Bảo mật của Cisco lần đầu tiên được triển khai trong Cisco Cloud-delivered Firewall Management Center và Cisco Defense Orchestrator để giải quyết thách thức lớn trong việc thiết lập và duy trì các chính sách cũng như quy tắc tường lửa phức tạp. Với tính năng mới này, quản trị viên hiện tại đã có thể sử dụng ngôn ngữ tự nhiên để tìm hiểu về các chính sách và các đề xuất xây dựng quy tắc, loại bỏ các quy tắc trùng lặp, chính sách bị cấu hình sai và quy trình làm việc phức tạp. Đồng thời, nó cũng tăng cường khả năng hiển thị cũng như cũng như giảm thời gian thực hiện các nhiệm vụ sửa lỗi và cấu hình.

TP.HCM, NGÀY 05 THÁNG 09 NĂM 2024.

GIÁM ĐỐC TRUNG TÂM QUANG VIỆT

ThS.CCNP.NGUYỄN QUANG TUẤN.