1. NHỮNG THÁCH THỨC VỀ BẢO MẬT DỮ LIỆU
Trong cuộc cách mạng công nghiệp 4.0 hiện nay: bùng nổ dữ liệu (Big data), chuyển đổi số, điện toán đám mây (Cloud Computing) …là những xu hướng tất yếu và là cơ hội phát triển cho toàn thế giới, từ chính phủ, doanh nghiệp, đến các cá nhân.
Khối lượng dữ liệu ngày càng lớn buộc cá nhân cho đến tổ chức phải lưu trữ và bảo vệ dữ liệu của mình tại các trung tâm lưu trữ dữ liệu đám mây – Cloud Datacenter. Điều này đặt ra rất nhiều mối quan tâm lo lắng liên quan đến an toàn và bảo mật dữ liệu như:
– Rò rỉ và mất dữ liệu
– Vi phạm dữ liệu, quyền riêng tư
– Kiểm soát truy cập
– Từ chối dịch vụ – DDoS (denial-of-service)
Cụ thể hơn, trong một hệ thống mạng, việc kiểm soát những hành vi của người dùng, kiểm soát ứng dụng mà người dùng sử dụng, kiểm soát việc truy cập của những người dùng trong hệ thống và những vùng mạng quan trọng (như các máy chủ chuyên dụng…) cũng như bảo vệ hệ thống khỏi các nguy cơ bị kẻ xấu tấn công, lây nhiễm virus, spyware là nhiệm vụ quan trọng hàng đầu để bảo mật dữ liệu.
2. CÁC HẠN CHẾ CỦA MÔ HÌNH BẢO MẬT TRUYỀN THỐNG
Trong một hệ thống mạng thực tế thường bao gồm rất nhiều các thiết bị bảo mật khác nhau như mô hình sau:
Quá trình xử lý một gói tin trong một hệ thống bảo mật đa tầng:
Có thể thấy mô hình bảo mật truyền thống này có rất nhiều nhược điểm như sau:
– Làm giảm hiệu năng hệ thống: mỗi lần gói tin đi qua một thiết bị sẽ được bóc tách để kiểm tra và rất nhiều quá trình như mở gói đóng gói, kiểm tra Port/ Protocol được lặp lại nhiều lần càng làm giảm hiệu năng của hệ thống.
– Chi phí vận hành tốn kém: Càng nhiều thiết bị bảo mật trong hệ thống thì càng tiêu tốn nhiều ngân sách để mua sắm duy trì vận hành.
– Khó khăn trong việc đưa ra một chính sách thống nhất tâp trung cho hệ thống: Việc có quá nhiều thiết bị bảo mật và mỗi thiết bị bảo mật lại phải có những chính sách bảo mật riêng lẻ, điều này gây ra nhiều khó khăn cho người quản trị trong việc thiết lập chính sách bảo mật một cách chính xác, tránh xung đột giữa các thiết bị.
– Rất khó khăn để có một cái nhìn toàn cảnh về những gì đang diễn ra trên hệ thống: Với mỗi thiết bị bảo mật riêng lẻ thì đều có một cơ sở dữ liệu log riêng như Proxy sẽ có những logs lưu về hành vi truy cập trang web của người dùng, IPS có logs về những cuộc tấn công vào hệ thống… tuy nhiên chúng là những logs rời rạc, không có sự liên kết với nhau.
– Thiếu sự kết nối giữa các thiết bị trong hệ thống: Các thiết bị bảo mật khác nhau thường đến từ các hãng bảo mật khác nhau do đó cũng có những cơ sở dữ liệu khác nhau, điều này khiến cho các thiết bị này không thể liên kết với nhau để phối hợp làm việc.
3. NỀN TẢNG BẢO MẬT THẾ HỆ MỚI PALO ALTO
a. Nhận dạng, kiểm soát các ứng dụng:
Palo Alto Network (PAN) cung cấp khả năng hiển thị và kiểm soát hệ thống thông qua các ứng dụng, người dùng và nội dung bất kể cổng (Port), giao thức, các phương thức lẩn tránh hoặc mã hoá
b. Kiểm soát nội dung của các đối tượng theo thời gian thực:
Cho phép người dùng thiết lập cơ chế quét và kiểm soát nội dung bên trong của các ứng dụng được gửi đi theo thời gian thực để phát hiện các lỗ hổng bảo mật, virus, spyware, các dữ liệu nhạy cảm…
c. Thông lượng và hiệu suất làm việc cao:
Với cơ chế quét thông minh và cấu trúc phần cứng được tối ưu hoá, hiệu suất làm việc của PAN luôn đảm bảo đáp ứng yêu cầu về tốc độ cho hệ thống.
b. Đơn giản hoá hệ thống bảo mật, giảm chi phí một cách hiệu quả:
PAN cung cấp cho khách hàng một loạt các chức năng bảo mật quan trọng cần thiết từ Firewall, DLP, Anti-virus, IPS, URL Filtering…. trên một Box cứng duy nhất, tránh việc phải sử dụng quá nhiều thiết bị đơn lẻ trong hệ thống.
c. Môi trường hoạt động đa đạng:
PAN có thể triển khai trên môi trường mạng doanh nghiệp, bao gồm cả các trung tâm dữ liệu, tại vành đai mạng, tại các chi nhánh và trong các môi trường phát triển của điện toán đám mây, ảo hóa, di động.
Hệ thống sẽ trở nên vô cùng đơn giản, quản lý dễ dàng, hoạt động hiệu quả với PA
4. CÔNG NGHỆ CHÍNH CỦA PALO ALTO NETWORKS
Với kiến trúc phần cứng được thiết kế riêng biệt, firewall thế hệ mới Palo Alto mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung với việc sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.
Ứng dụng tất cả công nghệ tiên tiến vào trong sản phẩm
App-ID: sử dụng 4 cơ chế phân loại dữ liệu khác nhau, App-ID™ nhận dạng chính xác các ứng dụng nào thực sự đang chạy trên hạ tầng mạng mà không phụ thuộc vào ứng dụng đó đang chạy trên cổng dịch vụ gì, giao thức nào, hay đã được mã hóa SSL hay không. Nhờ đó giúp người quản trị có thể tạo những chính sách toàn diện để quản lí việc sử dụng ứng dụng và traffic inbound và outbound để gia tăng sự bảo mật của hệ thống hạ tầng mạng.
Content-ID: một engine quét dựa trên luồng dữ liệu (stream-based engine) giúp phát hiện và chặn các mối hiểm họa và giới hạn việc chuyển một cách trái phép các tập tin dữ liệu, nội dung nhạy cảm. Ngoài ra, cơ sở dữ liệu URL toàn diện kiểm soát việc lướt web không phục vụ cho công việc của nhân viên. Khả năng nhìn rõ và kiểm soát ứng dụng, cùng với khả năng ngăn ngừa các mối đe dọa nhờ vào Content-ID cho phép bộ phận IT lấy lại khả năng kiểm soát ứng dụng và các mối đe dọa.
User-ID: Tích hợp với Microsoft Active Directory kết nối địa chỉ IP với người dùng, nhóm cho phép phòng IT kiểm soát ứng dụng, nội dung dựa trên thong tin nhân viên được lưu trong Active Directory. User-ID cho phép nhà quản trị kết hợp thông tin người dùng với ứng dụng, tạo policy, log dữ liệu và báo cáo.