AMF-Security, trước đây được biết đến với tên gọi Secure Enterprise SDN (SES), là một phương pháp nhằm đơn giản hóa an ninh mạng trong các doanh nghiệp. Thông tin doanh nghiệp và các dữ liệu mật khác là những tài sản cốt lõi của bất kỳ công ty hiện đại nào và cần được bảo vệ nghiêm ngặt. Điều này đòi hỏi phải xem xét vấn đề bảo mật dưới nhiều góc độ khác nhau, bao gồm bảo vệ vật lý, giám sát bằng video và bảo vệ không gian mạng như những thành phần của cùng một hệ thống an ninh tổng thể. Việc chỉ bảo vệ mạng khỏi các cuộc tấn công mạng là chưa đủ nếu tòa nhà và cơ sở vật chất của doanh nghiệp không được bảo vệ tương xứng.

Trong cách tiếp cận an ninh toàn diện này, bảo vệ mạng là một trong những nhiệm vụ phức tạp nhất. Công nghệ tấn công không ngừng phát triển nhanh chóng và mỗi ngày có hàng chục cuộc tấn công mới nhắm vào hệ thống mạng.

Đây Là Một Cách Tiếp Cận Phức Tạp

Việc bảo vệ một hệ thống mạng không phải là nhiệm vụ đơn giản. Ở giai đoạn đầu của thời kỳ Internet, một tường lửa là đủ để đảm bảo an toàn, nhưng hiện nay điều đó không còn phù hợp. Các cuộc tấn công có thể xuất phát từ bên trong những ứng dụng phổ biến như Java hoặc Flash. Do đó, cần đến thế hệ tường lửa quản lý mối đe dọa hợp nhất (UTM) mới, có khả năng kiểm tra nội dung bên trong các ứng dụng.

Bên cạnh đó, tường lửa chỉ có thể bảo vệ ranh giới mạng, nhưng không thể ngăn chặn các mối đe dọa phát sinh từ bên trong doanh nghiệp. Một USB chứa mã độc, máy tính xách tay bị nhiễm virus hoặc điện thoại thông minh bị tấn công đều có thể dễ dàng phát tán virus ra toàn bộ hệ thống mạng mà không cần đi qua tường lửa biên. Để ngăn chặn các hình thức tấn công này, doanh nghiệp buộc phải triển khai thêm nhiều tường lửa bên trong mạng, gây ra áp lực lớn và phức tạp cho bộ phận CNTT.

AMF-Security Đơn Giản Hóa An Ninh Mạng

Mạng điều khiển bằng phần mềm (Software-Defined Networking – SDN) được xem là hướng tiếp cận phù hợp để giải quyết những vấn đề nêu trên. Allied Telesis đã thiết kế một giải pháp dựa trên SDN mang tên AMF-Security, giúp xử lý hiệu quả các thách thức về an ninh mạng. Mục tiêu của giải pháp là xây dựng một hệ thống đóng vai trò như một điểm liên lạc duy nhất giữa các công cụ bảo mật và hệ thống mạng CNTT, đồng thời điều phối cấu hình mạng và hướng luồng lưu lượng một cách hợp lý. Đây chính là vai trò cốt lõi của bộ điều khiển Allied Telesis AMF Plus Controller.

Khi sử dụng AMF-Security, các công cụ bảo mật có thể cấu hình từng switch để thu thập gói tin đầu tiên của bất kỳ luồng dữ liệu mới nào và gửi đến bộ máy phân tích bảo mật (isolation adapter security engine) để kiểm tra. Sau khi phân tích, hệ thống có thể quyết định không can thiệp, chặn luồng dữ liệu, đưa thiết bị vào khu vực cách ly trong mạng hoặc thực hiện các hành động khác nhằm hỗ trợ khôi phục và kiểm soát sự cố. AMF-Security cho phép triển khai các hành động này một cách dễ dàng. Công cụ bảo mật không cần hiểu chi tiết đặc điểm thiết bị hay ngôn ngữ cấu hình, vì các lệnh chung như “chặn thiết bị” sẽ được AMF Plus Controller tự động chuyển đổi thành cấu hình phù hợp.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.