ThreatDown vừa ra mắt một nâng cấp quan trọng cho các quản trị viên IT: Firewall Management. Tính năng này giúp đơn giản hóa và tinh gọn việc quản lý các quy tắc tường lửa trên các máy Windows từ bảng điều khiển trung tâm (central dashboard).

Tính năng Firewall Management đã có mặt trong các gói Advanced, Elite, và Ultimate dành cho khách hàng sử dụng nền tảng Nebula, OneView upfront, cũng như cho người dùng EDR với OneView Usage.

Tại sao tính năng Firewall Management lại quan trọng?

Việc quản lý quy tắc tường lửa trên nhiều thiết bị thường phức tạp và tiêu tốn thời gian, nhất là khi doanh nghiệp mở rộng và nhu cầu an ninh tăng cao. Firewall Management của ThreatDown cho phép các quản trị viên:

• Tạo, triển khai và áp dụng các quy tắc, bộ quy tắc và chính sách tường lửa chỉ với vài cú nhấp chuột.

• Tiết kiệm thời gian và giảm rủi ro cấu hình sai.

Cách thức hoạt động

Plugin Firewall Management tận dụng API tường lửa của Microsoft Windows và tích hợp liền mạch với ThreatDown endpoint agent hiện có. Điều này đồng nghĩa với việc bạn được nâng cấp khả năng quản lý tường lửa mạnh mẽ mà không cần cài thêm phần mềm phức tạp.

Các tính năng chính bao gồm:

• Quản lý tập trung: Điều khiển các quy tắc tường lửa trên tất cả Windows Workstations từ một bảng điều khiển trung tâm.

• Tạo quy tắc chi tiết: Lọc lưu lượng inbound và outbound, ngăn chặn truy cập không được phép tới các tài nguyên quan trọng.

• Hiển thị mạng (Network Visibility): Theo dõi lưu lượng mạng và các quy tắc đã được áp dụng để phát hiện sự cố bảo mật và hỗ trợ khắc phục.

Điều gì không thuộc phạm vi của Firewall Management?

Lưu ý: Firewall Management chỉ kiểm soát truy cập trên từng máy trạm (endpoint), không phải để quản lý bảo mật tại biên mạng (perimeter security).

Chức năng nâng cao phù hợp với mô hình bảo mật hiện đại

• White-listing theo mô hình Zero-Trust: Chặn toàn bộ lưu lượng mạng ngoại trừ những gì bạn chỉ định cho phép. Giải pháp hiệu quả để thu hẹp bề mặt tấn công và ngăn chặn truy cập không mong muốn.(turn0view0)

• Phân tách theo cấu hình mạng (Network profile segregation): Cho phép áp dụng bộ quy tắc khác nhau đối với các loại mạng — chặt chẽ hơn trên mạng không đáng tin cậy và linh hoạt hơn trên mạng bảo mật.(turn0view0)

Cấu trúc kiểm soát nhiều lớp

ThreatDown xây dựng mô hình quản lý tường lửa theo 3 tầng giúp tối ưu hóa tính linh hoạt và hiệu suất:

1. Individual rules – Quy tắc riêng lẻ xác định lưu lượng được phép hoặc bị chặn.

2. Rulesets – Nhóm các quy tắc liên quan giúp quản lý dễ dàng hơn.

3. Policies – Gán các ruleset vào chính sách, áp dụng cho nhóm người dùng hoặc thiết bị cụ thể.
   

Cách tiếp cận nhiều lớp này giúp quản lý cấu hình tường lửa hiệu quả, ngay cả khi môi trường IT trở nên phức tạp.

Kết luận

Firewall Management của ThreatDown là giải pháp bảo mật nâng cao, giúp quản trị viên IT kiểm soát ngay trên endpoint một cách tập trung, dễ dàng và hiệu quả. Với khả năng quản lý tường lửa từ xa, áp dụng chính sách linh hoạt theo Zero-Trust, và cấu trúc nhiều lớp, tính năng này mang đến sự an tâm về bảo mật mà không làm tăng độ phức tạp vận hành.

Hiện tính năng đã được triển khai trong các gói Advanced, Elite, Ultimate của Nebula/OneView — ideal cho doanh nghiệp muốn nâng cao khả năng bảo vệ mà vẫn duy trì sự đơn giản và linh hoạt.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!