:: KNC VIETNAM - powered by LOFWI ::

Trang chủ

	Trang chủ	Giới thiệu	Sản phẩm	Giải pháp	Dịch vụ	Liên hệ

GIẢI PHÁP

CYBEROAM - Giải pháp bảo mật toàn diện

Giải pháp bảo mật toàn diện cho doanh nghiệp vừa và nhỏ.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực (Real-time network protection) đối với những dạng tấn công và những mối đe dọa đối với an ninh mạng. Cũng giống như các doanh nghiệp lớn, các doanh nghiệp vừa và nhỏ cũng đang phải đối mặt với sự tấn công trên mạng từ bên ngoài vào nhưng lại triển khai mô hình bảo mật rất hạn chế. Giải pháp bảo mật của Cyberoam là tối ưu, tiết kiệm chị phí và rất dễ quản lý.

Cyberoam CR100i cung cấp giải pháp bảo mật toàn diện cho các doanh nghiệp vừa và nhỏ với công nghệ Stateful Inspection Firewall (một kỹ thuật sử dụng bảng trạng thái để theo dõi các trạng thái và hành vi của các gói tin, kết nối đi qua thiết bị, đảm bảo an toàn trước và sau khi thiết lập các kênh thông tin), tích hợp các tính năng VPN, Gateway Anti-virus, Anti-Spyware, Gateway Anti-spam, hệ thống phòng chống thâm nhập trái phép (Intrusion Prevention System - IPS), lọc nội dung (Content Filtering), quản lý băng thông (Bandwidth Management), quản lý đa kết nối (Multiple Link Management), hệ thống báo cáo toàn diện trên một thiết bị duy nhất và có thể được quản lý tập trung sử dụng thiết bị Cyberoam Center Console.

Cyberoam tích hợp nhận dạng người sử dụng trong bảo mật, không chỉ dựa trên địa chỉ IP. Với giải pháp bảo mật nhận dạng người sử dụng, việc quản lý các vấn đề bảo mật trở nên thuận tiện hơn và tin tưởng hơn trong mạng sử dụng DHCP và Wi-Fi (sử dụng địa chỉ IP động) bằng việc nhận dạng mỗi cá nhân trong mạng xem liệu họ có phải là nạn nhân hay là người tấn công.

Tính năng

Mô tả

Lợi ích

Stateful Inspection Firewall (Được chứng nhận bởi ICSA Labs)

• Sử dụng bảng trạng thái kiểm soát các gói tin

• Ngăn chặn dịch vụ(DoS ) và tần công dồn dập từ các nguồn bên ngoài vào và bên trong ra.

• Nhận dạng người sử dụng & kiểm soát các ứng dụng ( P2P, IM)

• Bảo vệ lớp ứng dụng

• Dễ dàng thiết lập chính sách cho từng cá nhân hoặc nhóm người sử dụng

• Tính chuyển đổi cao

Cổng kết nối mạng riêng ảo (VPN)

• IPSec, L2TP, PPTP VPN

• Độ sẵn sàng cao cho các kết nối VPN IPSec, L2TP

• Dual VPNC Certifications - Basic and AES Interop

• Bảo mật cho các kết nối đến văn phòng chi nhánh

• Chi phí thấp

• Quản lý hiệu quả chế độ dự phòng trên mức độ ưu tiên của các kết nối

Gateway Anti-Virus

& Anti-Spyware

• Theo dõi các luồng HTTP, FTP, IMAP, POP3 and SMTP

• Phát hiện và loại bỏ viruses, worms, Trojans

• Kiểm soát các email vào ra hệ thống bằng chính sách.

• Kiểm soát các file trao đổi dựa trên từ khóa

• Nhận dạng người dung tức thời trong trường hợp bị tấn công

• Bảo vệ toàn bộ các lưu lượng thông qua các giao thức

• Tính linh hoạt cao

• Bảo vệ các thông tin quan trọng

• Bảo vệ theo thời gian thực

Gateway Anti-Spam

• Theo dõi và nhận dạng tấn công spam qua cổng SMTP, POP3 và IMAP cách ly hoặc đính kèm nội dung dựa trên chính sách (Policy) hoặc các danh sách (black list & white list)

• Bảo vệ khỏi sự bùng nổ lây nhiêm virus

• Bảo vệ khỏi các hình thức spam bao gồm spam ảnh (image-spam) bằng việc sử dung công nghệ dò tìm mẫu (Recurrent Pattern Detection RPD)

• Tăng hiệu suất làm việc

• Tính linh hoạt cao

• Tính sẵn sàng cao

• Việc cập nhật tức thời tránh lây nhiễm của mối đe dọa mới

• Hỗ trợ đa ngôn ngữ, đa cấu trúc trong việc nhận dạng tấn công spam

• Description

Hệ thống phòng chống thâm nhập trái phép - IPS

• Cơ sở dữ liệu bao gồm hơn 3000 signatures

• Hỗ trợ khả năng đa chính sách dựa trên signature

• Nhận dạng và phòng chống thâm nhập sử dụng dấu hiệu do người sử dụng thiết lập dựa trên hành vi

• Phòng chống thâm nhập dựa trên phương pháp thử sai (Attempts), từ chối dịch vụ (DoS), attacks, chèn mã độc (malicious code), backdoor, và các dang tấn công trên lớp mạng, kiểm soát sử dụng proxy mạo danh bang HTTP signatures, khả năng khoa các hoạt động “phone home”

• Bắt chính xác

• Bảo mật theo thời gian thực trong môi trường động (DHCP-Wifi)

• Cung cấp khả năng nhận dạng các tấn công từ bên trong mạng nội

• Áp dụng chính sách IPS trên từng cá nhân

Bộ lọc nội dung và lọc ứng dụng (Content & Application Filtering)

• Tự động hóa phân loại web theo nhóm, các nhóm bao gồm hàng triệu các trang web được phân loại sẵn trong 82 nhóm nội dung

• Bộ lọc URL được sử dụng cho các ứng dụng HTTP & HTTPS.

• Phân cấp chính sách theo nhóm, phòng ban, người sử dụng, thời gian sử dụng,

• Kiểm soát download streaming media, gaming, tickers etc…

• hỗ trợ tiêu chuẩn CIPA được sử dụng cho các trường học, thư viện

• Ngăn chặn tấn công từ bên ngoài

• Khóa việc truy cập vào những website bị cấm

• Đảm bảo việc tuân thủ các chính sách

• Tiết kiệm băng thông và tăng tính hiệu quả

• Đảm bảo tính pháp lý

• Đảm bảo độ an toàn và bảo mật cho những ứng dụng trực tuyến

• Cho phép những doanh nghiệp có đủ tiêu chuẩn E-Rate

Quản lý băng thông (Bandwidth Management)

• Đảm bảo băng thông tối thiểu và tối đa bằng việc phân cấp theo phòng ban, nhóm người sử dụng hoặc theo tưng cá nhân riêng lẻ, theo ứng dụng hoặc giao thức sử dụng

• Ngăn ngừa tắc nghẽn băng thông

• Đặt mức độ ưu tiên cho những ứng dụng quan trọng

Quản lý đa kết nối (Multiple Link Management)

• Bảo mật thông qua việc quản lý đa kết nối (multiple ISP links) trên một thiết bị đơn

• Phân tải dựa trên việc đánh giá luồng (Weighted round robin distribution)

• Tự động chuyển mạch khi có lỗi xảy ra trên cổng kết nối (Link Failover )

• Dễ dàng quản lý việc tắc ngẽn đường truyền thông qua đa kết nối

• Tối ưu hóa việc sửu dụng các đường truyền đảm bảo tính liên tục

Hệ thống báo cáo tích hợp (On-Appliance Reporting)

• Hệ thống báo cáo hoàn thiện có sẵn trên thiết bị

• Báo cáo theo thời gian thực các lưu lượng

• Báo cáo theo người dùng

• Giảm chi phí đầu tư (Total cost of ownership-TCO)

• Các mẫu báo cáo rõ ràng, đầy đủ và tức thời

• Nhận dạng nạn nhân và attakers tức thời bên trong mạng.

Trang chủ Giới thiệu Sản phẩm Giải pháp Dịch vụ Liên hệ