TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT

KHOA CÔNG NGHỆ THÔNG TIN
____________*____________

ĐỒ ÁN QUẢN TRỊ MẠNG
“TÌM HIỂU GIẢI PHÁP BẢO MẬT HỆ THỐNG
CỦA CISCO”
Giáo viên hướng dẫn:

Sinh viên thực hiện:

GS.TS. Diêm Công Hoàng

DTK
TTHA
LAQ
NVH

Hà Nội 11/2020


MỤC LỤC

2


I.

Chính sách bảo mật nhất qn tích hợp trên tồn bộ
môi trường mạng

Trong cuộc họp xuyên Quốc gia bao gồm Mỹ, Thái Lan, Việt Nam,
Philippin, Singapore, Malaysia được tổ chức gần đây, Cisco đã giới thiệu một
tập hợp các giải pháp bảo mật mang tính hội tụ. Những giải pháp này được thiết
kế để giúp các trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt
khi chuyển sang mơi trường hợp nhất và ảo hóa, cho phép doanh nghiệp tận
dụng lợi thế của mơ hình mới dựa trên đám mây.
Cisco xử lý bảo mật rất khác biệt so các đối thủ trong ngành công nghiệp
này. Bằng cách tận dụng kiến trúc SecureX, giải pháp bảo mật Cisco được xây
dựng vào cơ cấu mạng. Hiện nay, khoảng 70% lưu lượng truy cập Internet trên
thế giới và 35% lưu lượng truy cập email của thế giới chảy qua mạng Cisco.
Hãng này đang có lợi thế cạnh tranh trong việc chủ động bảo vệ chống lại các
mối đe dọa trước khi chúng ảnh hưởng đến mạng lưới khách hàng. Cisco sử
dụng các thiết bị bảo mật thông minh tích hợp trên tồn cơ sở hạ tầng mạng để
cung cấp thực thi chính sách tồn diện. Nhờ đó, việc bảo mật bắt kịp nhu cầu
thay đổi môi trường ảo hóa và điện tốn đám mây hiệu suất cao, cũng như các
yêu cầu gia tăng độ phức tạp và nhân viên mang thiết bị của riêng mình để làm
việc.
Bên cạnh đó, Cisco cũng đưa ra các dịch vụ mở rộng trung tâm dữ liệu và
năng lực bảo mật chuyên nghiệp để thực thi bảo mật đầu cuối cho các trung tâm
dữ liệu lớn và những nhân viên làm việc di động. Các dịch vụ mới bao gồm
phần mềm có khả năng nâng cấp cao cho tường lửa: Dòng Cisco Adaptive
Security Appliance (ASA); Ảo hóa ASA cho mơi trường multitenant (đa lớp);
Hệ thống phòng chống xâm nhập (IPS) trung tâm dữ liệu; Cisco AnyConnect
Secure Mobility Client để đáp ứng các yêu cầu nghiêm ngặt của lực lượng lao
động di động hiệu quả hơn.


Hoạt động theo nguyên tắc bảo mật phải được tích hợp trên mạng để đảm
bảo bảo vệ các trung tâm dữ liệu thống nhất, chính sách an ninh mạng cần được
thống nhất trên toàn bộ mạng vật lý và mạng ảo. Thiết bị thông tin liên lạc trong

nội bộ ảo cần được bảo mật, việc truy cập vào các ứng dụng từ mạng có dây và
điện thoại di động khách hàng phải được bảo vệ. Cách tiếp cận bảo mật này hết
sức cần thiết để thực hiện chuyển đổi sang điện toán đám mây và hỗ trợ nhiều
loại thiết bị khác nhau của người dùng. Các sản phẩm mới của Cisco đều hỗ trợ
cách tiếp cận như vậy.

Các giải pháp bảo mật

II.
1.

Cisco TrustSec
Bạn cần phân đoạn mạng của mình để bảo vệ tài sản doanh nghiệp quan
trọng. Nhưng cách tiếp cận truyền thống thì phức tạp. Phân đoạn được xác định
bởi phần mềm Cisco TrustSec dễ dàng hơn so với phân đoạn dựa trên
VLAN. Chính sách được xác định thơng qua các nhóm bảo mật. Nó được mở
thơng qua IETF, có sẵn trong OpenDaylight và được hỗ trợ trên nền tảng của
bên thứ ba và Cisco.

4


a)

Tính năng và lợi ích
•

Giảm thiểu rủi ro
Phân đoạn thiết bị mà không cần thiết kế lại mạng. Dễ dàng quản lý


quyền truy cập vào tài nguyên doanh nghiệp. Hạn chế chuyển động bên của
các mối đe dọa với phân đoạn vi mơ.
•

Áp dụng các chính sách trên mạng
Quy mơ nhanh và thực thi các chính sách nhất quán trên tồn mạng.

Hợp lý hóa quản lý chính sách bảo mật trên các tên miền. Sử dụng Cisco để
quản lý các thẻ nhóm bảo mật TrustSec và chia sẻ thơng tin với các lược đồ
chính sách dựa trên nhóm khác.
•

Chi phí hoạt động thấp hơn
Forrester Consulting đã tiến hành phân tích khách hàng sử dụng phân

đọan phần mềm được TrustSec xác định trong các mạng sản xuất. Kết quả
TrustSec giảm chi phí hoạt động xuống 80% và cho phép thay đổi chính
sách nhanh hơn 98%.


•

Hợp lý hóa tn thủ
Kiểm sốt quyền truy cập các ứng dụng được quản lý bằng các chính

sách dựa trên nhóm đơn giản. Giảm phạm vi tuân thủ quy định như PCI,
HIPAA và DFARS.
b)

Triển khai

Các nhóm bảo mật của Cisco TrustSec cung cấp cho người dùng quyền

truy cập được duy trì liên tục khi các tài nguyên di chuyển trên các tên miền. Nó
đơn giản hóa việc quản lý các quy tắc chuyển đổi, bộ định tuyến và tường
lửa. Tuy nhiên, bạn vẫn có quyền kiểm sốt chi tiết mạng của mình.
•

Xác định thẻ nhóm bảo mật
Gán các thẻ nhóm bảo mật (SGT) để thực thi chính sách truy cập cho

người dùng, ứng dụng và thiết bị.
•

Quản lý chính sách với ISE
Sử dụng Công cụ Dịch vụ Nhận dạng Cisco (ISE) để xác định và quản

lý SGT trên mạng của bạn.
6


•

Chia sẻ chính sách trên các tên miền
Sử dụng Cisco ISE để chia sẻ thơng tin nhóm TrustSec với các lược

đồ chính sách dựa trên nhóm khác.
2.

Ứng dụng di động an toàn Cisco AnyConnect
Trao quyền cho nhân viên của bạn làm việc ở mọi nơi, trên máy tính xách

tay của công ty hoặc thiết bị di động cá nhân, bất cứ lúc nào. AnyConnect đơn
giản hóa truy cập điểm cuối an toàn và cung cấp bảo mật cần thiết để giúp giữ
cho tổ chức của bạn an toàn và được bảo vệ.

a)

Tính năng và lợi ích
•

Truy cập mọi nơi
Cấp cho mọi người dùng quyền truy cập bảo mật cao vào mạng doanh

nghiệp, từ mọi thiết bị, bất kỳ lúc nào, ở bất kỳ vị trí nào.
•

Tầm nhìn rộng hơn


Hiểu rõ hơn về hành vi của người dùng và điểm cuối với khả năng
hiển thị đầy đủ trên toàn bộ doanh nghiệp mở rộng. Với Mô-đun hiển thị
mạng của AnyConnect (NVM) , bạn có thể bảo vệ hiệu quả hơn và cải thiện
hoạt động mạng.
•

Bảo vệ tồn diện
Bảo vệ chống lại các mối đe dọa, bất kể họ đang ở đâu. Ví dụ,

với Cisco Identity Services Engine (ISE) , bạn có thể ngăn các thiết bị khơng
đồng bộ truy cập vào mạng. Và với Cisco Umbrella Roaming , bạn có thể
mở rộng bảo vệ khi người dùng tắt VPN .

•

Quản lý và khả năng sử dụng đơn giản
Cung cấp trải nghiệm người dùng nhất quán trên các thiết bị, cả trong

và ngồi cơ sở, mà khơng gây ra đau đầu cho các nhóm CNTT của bạn. Đơn
giản hóa việc quản lý với một tác nhân đơn lẻ.
b)

3.

Cách triển khai
•

Chọn trường hợp sử dụng của bạn.

•

Chọn cụm từ đăng ký.

•

Tổng số người sử dụng là bao nhiêu?

•

Nhận dịch vụ triển khai.

Cisco SAFE
a)


Trường hợp sử dụng mối đe dọa
•

Ransomware quốc phịng cho các thiết bị đầu cuối

8


Locky, WannaCry, Petya — tiếp theo là gì? Ransomware đang phát
triển quá nhanh cho các sản phẩm điểm để theo kịp. Các lớp bảo vệ của
Cisco có hiệu quả hơn.
•

Ngăn chặn vi phạm ở mọi cạnh

Trong khi chu vi của bạn có thể bị xói mịn, Cisco có thể ngăn chặn
các mối đe dọa từ trường, trung tâm dữ liệu, chi nhánh và đám mây để giữ
cho doanh nghiệp nhanh chóng và an tồn.
•

Vi phạm sẵn sàng phản hồi


Phần mềm độc hại nâng cao sẽ tránh được ngay cả việc ngăn chặn tốt
nhất. Bạn đã sẵn sàng chưa? Các dịch vụ và công nghệ của Cisco làm việc
cùng nhau để phát hiện, phản hồi và phục hồi từ các vi phạm.
•

Giảm rủi ro mạng của bạn


Cisco, Apple, Allianz và Aon đang hợp tác với nhau trên một khuôn
khổ rủi ro về công nghệ và bảo mật mạng nhằm tăng cường an ninh và giảm
rủi ro mạng.
b)

Trường hợp sử dụng đám mây
•

Bảo vệ trung tâm dữ liệu của bạn

Bảo vệ đám mây lai và khối lượng công việc vật lý trên cơ sở hạ tầng
vùng chứa và ứng dụng bằng cách sử dụng phân đoạn phần mềm được xác
định và ngăn chặn mối đe dọa.
•

Bảo vệ chi nhánh của bạn

10


Bảo vệ người dùng và các thiết bị được kết nối và việc sử dụng ứng
dụng tại tất cả các đột phá truy cập Internet trwucj tiếp và tất cả các lưu
lượng truy cập trên mạng WAN do phần mềm xác định.
•

Nâng cao bảo mật Office 365

Sử dụng Cisco để ngăn chặn các phần mềm độc hại, lừa đảo, thỏa hiệp
tài khoản và các rủi ro về ứng dụng đám mây mà Microsoft bỏ qua với

Email và cộng tác với họ như một dịch vụ.
c)

Trường hợp sử dụng mạng
•

Hiển thị phân đoạn


Bạn đã có mạng Cisco. Sử dụng nó để xem những thiết bị đầu cuối và
thiết bị IoT nào đang hoạt động trên mạng của bạn, kiểm soát truy cập và
chứa các mối đe dọa.
•

Truy cập an tồn vào mạng của bạn

Trao quyền cho nhân viên làm việc ở mọi nơi. Biết rõ điểm cuối, hành
vi người dùng và ứng dụng cụ thể trong khi mở rộng bảo vệ mối đe dọa khi
người dùng khơng có trên VPN.
4.

Cisco Virtual Office
•

Bảo mật được quản lý tập trung cho tất cả nhân viên
Đối với các văn phòng từ xa, nhân viên văn phịng và nhân viên làm

việc tại nhà, rất khó để có thể làm việc hiệu quả khi các dịch vụ như video
và dữ liệu không hoạt động tốt như trong văn phòng.
Các giải pháp văn phòng ảo của Cisco tăng tính linh hoạt và năng suất

bằng cách cung cấp các dịch vụ mạng an tồn, tồn diện và có thể quản lý
cho các nhà làm việc từ xa và văn phòng từ xa. Bằng cách cung cấp đầy đủ
các dịch vụ điện thoại IP, không dây, dữ liệu và video qua VPN được mã
hóa, Cisco Virtual Office cung cấp trải nghiệm minh bạch, có văn
phịng. Phát lại video mượt mà, giọng nói khơng nói lắp và kết nối khơng
dây dễ dàng.
•

Quản lý trung tâm
12


Cisco Virtual Office bao gồm khả năng cung cấp và quản lý. Cơng cụ
quản lý giúp xác định chính sách, danh tính và xác thực trên tồn mạng; và
họ chủ động cập nhật cấu hình tại các trang web từ xa.
•

Triển khai Zero Touch
Thiết lập nhà, từ xa và văn phịng bán lẻ có thể là một thách thức. Văn

phịng ảo của Cisco lưu các cuộn xe tải với Zero Touch Deployment (ZTD) các bộ định tuyến có thể được cấu hình an tồn với sự can thiệp tối thiểu của
người dùng.
Các thành phần của Cisco Virtual Office bao gồm:


Trang web từ xa với một bộ định tuyến dịch vụ tích hợp Cisco (ISR) G2 và
Điện thoại IP hợp nhất của Cisco (tùy chọn).




Đầu cuối với bộ định tuyến VPN và phần mềm quản lý tập trung cho các
điều khiển chính sách, cấu hình và nhận dạng.


5.

Triển khai và các dịch vụ liên tục từ Cisco và các đối tác được phê duyệt.
Giải pháp tuân thủ của Cisco
Tuân thủ Công nghiệp Thẻ thanh toán (PCI) là Tiêu chuẩn Bảo mật Dữ

liệu (DSS) áp dụng cho tất cả các tổ chức xử lý, lưu trữ hoặc truyền tải thơng tin
thẻ tín dụng. Việc tuân thủ PCI giúp bảo vệ dữ liệu thẻ tín dụng, thơng tin cá
nhân và nhận dạng khách hàng khỏi hành vi nguy hiểm.
a)

Tổng quan về giải pháp
Với các khung cơng tác tồn diện, được xác thực của họ, Giải pháp tuân

thủ của Cisco giúp khách hàng lập kế hoạch, xây dựng và quản lý các hoạt động
tuân thủ hiệu quả hơn. Các giải pháp cung cấp các nguồn lực tn thủ cho ngành
cơng nghiệp thẻ thanh tốn (PCI) và Đạo luật về trách nhiệm giải trình và trách
nhiệm bảo hiểm y tế (HIPAA).


Khi các cuộc tấn công trở nên tinh vi và nguy hiểm hơn, nguy cơ vi phạm
dữ liệu và hậu quả tàn phá sẽ tăng lên. Giải pháp của chúng tơi giúp đơn giản
hóa việc tn thủ PCI thơng qua phương pháp phân đoạn mạng.
Cisco là thành viên của Hội đồng cố vấn PCI, Nhóm chun trách DSS,
và Nhóm cơng tác kỹ thuật. Chúng tôi tiếp tục tăng khả năng cung cấp những
hiểu biết về đơn giản hóa, đạt được và duy trì sự tuân thủ PCI.


b)

Thiết kế được Cisco chứng thực
•

Giải pháp tuân thủ của Cisco cho PCI DSS 2.0
Nhận hướng dẫn chiến lược cũng như triển khai chiến lược rộng

rãi. Tài liệu bao gồm một tập hợp các kiến trúc chi nhánh, trung tâm dữ liệu
và các thiết kế và cạnh của Internet đơn giản hóa q trình đạt được và duy
trì sự tuân thủ PCI. Các thiết kế kết hợp các công nghệ đối tác và đã được
đánh giá bởi Verizon Business, một nhà đánh giá bảo mật có trình độ.
•

Giải pháp tn thủ của Cisco cho quy tắc bảo mật HIPAA
Nhận cấu hình chi tiết và thông tin chi tiết để cải thiện mạng hiện tại

của bạn để giải quyết các yêu cầu kỹ thuật Quy tắc bảo mật HIPAA và tăng
cường bảo mật mạng của bạn để bảo vệ PHI và các dữ liệu quan trọng
khác. Tìm hiểu về những cơng nghệ nào có thể đáp ứng nhu cầu mạng của
bạn, cách thiết kế để đáp ứng các yêu cầu HIPAA và các chiến lược để tăng
tốc triển khai.

Các sản phẩm

III.
1.

Tường lửa thế hệ mới

a)

Lợi ích

14


Chặn nhiều mối đe dọa hơn và nhanh chóng giảm nhẹ các mối đe dọa xâm
phạm hàng rào bảo mật của bạn với NGFW tập trung vào mối đe dọa đầu tiên
trong ngành. Các tùy chọn phần cứng và phần mềm Cisco Firepower NGFW của
Cisco kết hợp tường lửa mạng đã được chứng minh với IPS thế hệ mới và khả
năng chống phần mềm độc hại nâng cao có hiệu quả nhất trong ngành. Ngồi ra,
chúng ta cịn có nhiều khả năng hiển thị hơn, hiệu quả hơn, tiết kiệm hơn và bảo
vệ tốt hơn.

b)

•

Khả năng phát hiện xâm phạm hàng đầu

•

Thời gian phát hiện

•

Tiết kiệm chi phí nhờ cơng tác tựu động hóa bảo mật

Tính năng

•



Kiểm sốt và khả năng hiển thị ứng dụng

Quản lý tập trung


Nó dễ dàng hơn bao giờ hết để quản lý sự kiện và chính sách đối
với các giải pháp an ninh mạng: Firepower Next-Generation Firewall
(NGFW) , ASA với hỏa lực Dịch vụ , Firepower NGIPS , hỏa lực Threat
Defense cho ISR , và nâng cao Malware Protection (AMP).


Tổng số hiển thị vào mạng
Xem người dùng, máy chủ, ứng dụng, tệp, thiết bị di động, môi
trường ảo, các mối đe dọa và lỗ hổng tồn tại trong mạng thay đổi liên tục
của bạn. Bởi vì bạn khơng thể bảo vệ những gì bạn khơng thể nhìn thấy.



Quản lý mối đe dọa theo thời gian thực
Kiểm soát truy cập vào mạng của bạn, kiểm soát việc sử dụng ứng
dụng và bảo vệ chống lại các cuộc tấn công đã biết. Sử dụng công nghệ
AMP và hộp cát để xử lý các cuộc tấn công không xác định và theo dõi
nhiễm phần mềm độc hại thơng qua mạng của bạn.




Tự động hóa bảo mật
Trung tâm quản lý tự động tương quan các sự kiện bảo mật với các
lỗ hổng trong môi trường của bạn. Nó ưu tiên các cuộc tấn cơng để nhóm
của bạn có thể dễ dàng xem những sự kiện nào họ cần điều tra trước
tiên. Và nó đề xuất các chính sách an ninh để đưa ra.



Threat Intelligence Director
Sử dụng giao diện chuẩn công nghiệp mở, Threat Intelligence
Director nhập thông tin từ nhiều nguồn. Sau đó nó tạo điều kiện cho các
hành động giám sát và ngăn chặn thích hợp. Nó tương quan các quan sát
với các nguồn của bên thứ ba để giảm tổng số cảnh báo bạn cần xem lại.
•

Hệ thống chống xâm nhập thế hệ mới (NGIPS)

Khi các cuộc tấn công mạng phát triển, an ninh mạng địi hỏi khả năng
hiển thị vơ song và thơng minh bao gồm tất cả các mối đe dọa để bảo vệ toàn
16


diện. Và với các trách nhiệm tổ chức và chương trình nghị sự khác nhau, bạn
cần một cơ chế thực thi bảo mật nhất quán. Những nhu cầu hoạt động ngày càng
tăng này đòi hỏi một sự tập trung mới vào các NGIPS chuyên dụng để cung cấp
mức độ bảo mật và khả năng hiển thị sâu hơn cho doanh nghiệp.


Hiển thị
Với trung tâm quản lý hỏa lực, bạn có thể xem thêm dữ liệu theo

ngữ cảnh từ mạng của bạn và tinh chỉnh bảo mật của bạn.



Hiệu quả
NGIPS nhận các quy tắc và chữ ký chính sách mới 2 giờ 1 lần, vì
vậy bảo mật của bạn ln được cập nhật. Cisco Talos tận dụng mạng lưới
phát hiện mối đe dọa lớn nhất thế giới để mang lại hiệu quả bảo mật cho
mọi sản phẩm bảo mật của Cisco.



Mềm dẻo
Cisco Firepower NGIPS tùy chọn triển khai linh hoạt đáp ứng nhu
cầu của doanh nghiệp. Nó có thể được triển khai tại chu vi, tại phân phối
trung tâm dữ liệu, hoặc đằng sau tường lửa để bảo vệ các dữ liệu quan
trọng, truy cập khách và kết nối WAN. NGIPS có thể được triển khai để
kiểm tra nội tuyến hoặc phát hiện thụ động.



Thiết bị hiệu suất cao
Các thiết bị Cisco Firepower và FirePOWER được thiết kế nhằm
mục đích cung cấp thông lượng phù hợp, thiết kế mô-đun và khả năng mở
rộng của nhà cung cấp dịch vụ.
•



Bảo vệ chống phần mềm độc hại nâng cao (AMP)


Thông tin về mối đe dọa tồn cầu
Các chun gia Cisco Talos phân tích hàng triệu mẫu phần mềm
độc hại và hàng nghìn tỉ byte dữ liệu mỗi ngày rồi gửi thơng tin đó cho


AMP. Sau đó AMP so sánh các tệp dữ liệu đo lường từ xa và hành vi tệp
với cơ sở kiến thức giàu ngữ cảnh này để chủ động bảo vệ trước các mối
đe dọa đã biết và mới xuất hiện.


Hộp cát nâng cao
Chức năng hộp cát nâng cao tự động tiến hành phân tích động và
tĩnh so với hơn 700 chỉ báo hành vi. Các phân tích này phát hiện các mối
đe dọa tiềm ẩn và giúp nhóm bảo mật hiểu rõ, ưu tiên và ngăn chặn các
cuộc tấn công phức tạp.



Phát hiện và ngăn chặn phần mềm độc hại kịp thời
Chặn phần mềm độc hại cố gắng xâm nhập vào hệ thống của bạn
trong thời gian thực. Sử dụng các cơng cụ phát hiện AV, tính năng khớp
chữ kí 1:1, máy móc và dấu vân tay, AMP phân tích tệp vào thời điểm
nhập để ngăn chặn phần mềm độc hại đã biết và chưa biết. Thời gian phát
hiện và tự động bảo vệ nhanh hơn.



Phân tích liên tục và bảo mật hồi tố
Sau khi 1 tệp nhập vào mạng của bạn, AMP sẽ tiếp tục theo dõi,

phân tích và ghi lại hoạt động của tệp đó. Nếu có phát hiện gì độc hại sau
đó, AMP sẽ gửi cho nhóm bảo mật 1 cảnh báo hồi tố nhằm cho họ biết
phần mềm độc hại đến từ đâu, vị trí và hành động của chúng. Chỉ với vài
lần nhấp bạn có thể cơ độc phần mềm độc hại đó.
•

2.

Lọc URL

Bảo mật đám mây
a)

Lợi ích
Bảo mật đám mây giúp bạn áp dụng đám mây một cách an tồn. Với nó,

bạn có thể quản lý bảo mật tốt hơn cho cách thế giới hoạt động ngày nay. Nó bảo

18


vệ người dùng khỏi các đe dọa bất cứ nơi nào họ truy cập Internet và bảo vệ dữ
liệu, ứng dụng của bạn trên đám mây.
•

Chặn các mối đe dọa trước đó

Ngừng phần mềm độc hại trước khi nó đến mạng hoặc điểm cuối của
bạn.
•


Mở rộng bảo vệ

Loại bỏ các điểm mù. Bảo vệ người dùng ở mọi nơi họ đến, bất cứ nơi
nào họ truy cập Internet.
•

Bảo mật người dùng, dữ liệu, ứng dụng

Bảo vệ người dùng, dữ liệu và ứng dụng trên đám mây khỏi các tài
khoản bị xâm nhập, phần mềm độc hại, và phạm vi dữ liệu. Bật tính tn
thủ.
•

Bảo mật đám mây an tồn


Cải thiện bảo mật không ảnh hưởng đến năng suất người dùng cuối.
b)

Các sản phẩm
•

Bảo mật để kết nối Internet

Giữ an toàn với mọi lúc, mọi nơi để bảo vệ khỏi các điểm đến Internet
độc hại.
•

Bảo mật email cho Office 365


Được bảo vệ nhiều hơn chống lại lừa đảo, ransomware, thỏa hiệp
email doanh nghiệp và hơn thế nữa.
•

Bảo mật cho các ứng dụng SaaS

20


Có được khả năng hiển thị và kiểm sốt để cho phép sử dụng đám
mây có độ bảo mật cao.
•

Cơ sở hạ tầng đám mây công khai

Dễ dàng phát hiện các mối đe dọa, đạt được cái nhìn sâu sắc hơn và
xác minh sự tuân thủ trong cơ sở hạ tầng đám mây cơng cộng của bạn.
•

Bảo vệ mạng MultiCloud

Ngăn chặn các mối đe dọa với tường lửa được triển khai rộng rãi nhất
được ảo hóa cho các đám mây riêng, cơng cộng và lai.
•

Bảo vệ tải cơng việc MultiCloud


Cisco Tetration cung cấp khả năng bảo vệ khối lượng cơng việc tồn

diện với khả năng hiển thị và phân đoạn ứng dụng.
3.

Bảo mật điểm đầu cuối
a)

Lợi ích
•

Kết nối các thiết bị một cách an toàn

Bảo vệ an toàn các điểm cuối cho những người truy cập mạng từ xa.
Xác minh tính tồn vẹn và chỉ cho thiết bị tin cậy kết nối.
•

Ngăn chặn phần mềm độc hại

Liên tục giám sát điểm cuối nhằm phát hiện các cuộc tấn công nâng
cao và ngăn cho chúng khơng xảy ra.
•

Điều tra sự cố
22


Nhanh chóng xác định phạm vi và khắc phục sự cố trước khi ảnh
hưởng đến mạng của bạn. Xem thông tin chuyên sâu về hoạt động trên khắp
các điểm cuối của mạng.
•


Truy cập đơn giản, an tồn

Cho phép nhân viên làm việc từ bất cứ đâu, trên máy tính xách tay của
công ty hay thiết bị di động cá nhân, vào bất cứ lúc nào. Xem thông tin
chuyên sâu về điểm cuối trên toàn doanh nghiệp mở rộng. Bảo vệ nhân viên
trên hoặc ngoài mạng. Triển khai cho các điểm cuối đã kết nối.
•

Khả năng hiển thị, ngữ cảnh và kiểm soát chuyên sâu

Ngăn chặn xâm phạm. Liên tục giám sát tất cả hành vi tệp để khám
phá các cuộc tấn công tiềm ẩn. Phát hiện, ngăn chặn và loại bỏ phần mềm
độc hại nâng cao trên các điểm cuối. Thực hiện mọi việc nhanh chóng và tự
động.


b)

Sản phẩm
Cisco bắt đầu với danh mục đầu tư tốt nhất, trên nhiều lĩnh vực công nghệ

bảo mật hơn so với bất kỳ nhà cung cấp nào khác. Mỗi sản phẩm trong danh
mục đầu tư đều ở dạng kiến trúc tổng hợp. Có gói bảo mật điểm cuối đơn giản,
mở và tự động.
•

Bảo mật ngồi VPN

Bảo vệ nhân viên của bạn ngay cả khi ở ngoài VPN. Chỉ cần bật chức
năng Umbrella trong ứng dụng Cisco AnyConnect. Bạn sẽ được bảo vệ liên

tục trước phần mềm độc hại, lừa đảo và các quá trình gọi lại lệnh và điều
khiển ở bất cứ đâu người dùng truy cập.
•

Bảo mật thiết bị cho IOS

Nhanh chóng phê duyệt iOS cho đội ngũ nhân viên của bạn. Giúp đảm
bảo các thiết bị tuân thủ u cầu của cơng ty. Có quyền kiểm sốt ở khắp nơi
nếu xảy ra sự cố bảo mật. Cisco và Apple đã hợp tác để cung cấp thông tin
và kiểm soát chuyên sâu đối với các thiết bị iOS.

4.

Bảo mật bộ định tuyến
24


Bảo vệ dữ liệu của bạn khỏi phần mềm độc hại, xâm nhập, tấn công từ
chối dịch vụ và các mối đe dọa nâng cao. Các bộ định tuyến của Cisco làm việc
cùng nhau để mở rộng bảo mật doanh nghiệp cho chi nhánh và WAN của bạn để
bảo vệ tồn bộ mạng của bạn. Với tính năng bảo mật mạng tích hợp, bạn được
bảo vệ chống lại các mối đe dọa tinh vi đồng thời duy trì hiệu suất vượt trội và
giảm chi phí.
a)

Khả năng
•

Đơn giản hóa quản lý chi nhánh.
Tiết kiệm thời gian và tiền bạc với một nền tảng tất cả trong một vật lý


hoặc ảo.
•

Đáp ứng nhanh chóng với các mối đe dọa.
Giảm thiểu lỗ hổng bảo mật.

•

Nhận hiển thị và phân tích.
Mở rộng khả năng hiển thị vào mạng nhánh và nhận thơng tin bảo

mật.
•

Chi phí thấp hơn, tăng hiệu suất.
Sử dụng đường dẫn Internet để tiêu thụ ít băng thơng hơn và cải thiện

hiệu suất ứng dụng.
b)

Giải pháp
•

Chi nhánh của Threat Defense.
Bảo vệ người dùng chi nhánh, thiết bị và ứng dụng an toàn, bảo vệ

chống lại các mối đe dọa.
•


Kết nối an tồn.
Bảo vệ dữ liệu người dùng chi nhánh và kết nối WAN an tồn.

•

Khả năng hiển thị và Analytics.