Giới thiệu astaroThành lập vào năm 2000 Dẫn đầu thị trường UTMunified threat management Sản phẩm được nhiều giải thưởng Astaro security gateway – giải pháp bảo vệ tích hợp email, web v
Trang 1Thành viên nhóm:
1.Tô Văn Tuấn 06520540 2.Đặng Xuân Thanh 06520428 3.Đậu Đức Quỳnh 07520575 4.Trần Bảo Trung 07520449 5.Trần Quang Thuấn 07520341 6.Trần Triệu Hoàng Anh 07520454
Trang 4Giới thiệu astaro
Thành lập vào năm 2000
Dẫn đầu thị trường UTM(unified threat management)
Sản phẩm được nhiều giải thưởng
Astaro security gateway – giải pháp bảo vệ tích hợp email, web và mạng linh hoạt nhất
Bảo vệ network trên khắp 60 quốc gia
Dễ quản lý và dễ triển khai
Có mặt trên khắp thế giới
Trụ sở chính tại Karlsruhe, Đức và Boston, USA
Hơn 100 nhân viên làm việc tại EMEA, Americas và APAC
Hỗ trợ kỹ thuật 24x7
Hơn 1000 partners và reseller trên khắp thế giới (hơn 700 tại EMEA)
Trang 8Tổng quan về astaro
Trang 9Dashboard: giao diện đồ họa dashboard hiển thị trạng
thái hoạt động tức thời của astaro gateway
Dashboard: giao diện đồ họa dashboard hiển thị trạng
thái hoạt động tức thời của astaro gateway
Trang 10Managerment: cấu hình cơ bản hệ thống và webadmin cũng như các thiết lập về cấu hình
Managerment: cấu hình cơ bản hệ thống và webadmin cũng như các thiết lập về cấu hình
Trang 11User: cấu hình tài khoản người dùng và nhóm người dùng cũng như xác thực máy chủ bên ngoài khi dùng astaro security gateway
User: cấu hình tài khoản người dùng và nhóm người dùng cũng như xác thực máy chủ bên ngoài khi dùng astaro security gateway
Trang 12Definition : cấu hình mạng, dịch vụ và ghi lại các sự kiện
Definition : cấu hình mạng, dịch vụ và ghi lại các sự kiện
Trang 13Interfaces & routing : cấu hình giao tiếp mạng và định tuyến
Interfaces & routing : cấu hình giao tiếp mạng và định tuyến
Trang 14Network services: cấu hình dịch vụ mạng như DNS và DHCP
Network services: cấu hình dịch vụ mạng như DNS và DHCP
Trang 15Network security: cấu hình các tính năng cơ bản trong bảo mật như packet filter rule, voice ip hay intrusion prevention
Network security: cấu hình các tính năng cơ bản trong bảo mật như packet filter rule, voice ip hay intrusion prevention
Trang 16Web security: cấu hình HTTP/S và FTP, kiểm soát tin nhắn tức thời và giao thông peer-to-peer qua tường lửa
Web security: cấu hình HTTP/S và FTP, kiểm soát tin
nhắn tức thời và giao thông peer-to-peer qua tường lửa
Trang 17Mail security: cấu hình SMTP và POP3, cũng như mã hóa e-mail
Mail security: cấu hình SMTP và POP3, cũng như mã hóa e-mail
Trang 18Web application security : bảo vệ máy chủ web từ các cuộc tấn công XSS, SQLI
Web application security : bảo vệ máy chủ web từ các cuộc tấn công XSS, SQLI
Trang 19RED management: cấu hình thiết bị Ethernet từ xa
RED management: cấu hình thiết bị Ethernet từ xa
Trang 20Site-to-site VPN: cấu hình site-to-site mạng riêng ảo
Site-to-site VPN: cấu hình site-to-site mạng riêng ảo
Trang 21Remote access: cấu hình từ xa thông qua kết nối VPN
Remote access : cấu hình từ xa thông qua kết nối VPN
Trang 22Logging : cấu hình đăng nhập và các tin nhắn đăng nhập
Logging : cấu hình đăng nhập và các tin nhắn đăng nhập
Trang 23Reporting: nhật kí hệ thống
Reporting: nhật kí hệ thống
Trang 24Support: các công cụ hỗ trợ
Support: các công cụ hỗ trợ
Trang 25Log off: thoát khỏi hệ thống
Log off: thoát khỏi hệ thống
Trang 26Buttons and Icons
Trang 28Các ứng dụng bảo mật
Trang 31Bảo vệ khỏi spyware
Ngăn chặn spyware, adware và các phần
mềm nguy hiểm khác
Chặn thông tin gửi từ các hệ thống bị lây
nhiễm trở về spyware server
Kiểm tra các URL spyware đã biết
Việc chặn Gateway spyware bổ sung công cụ anti-spyware dành cho destop
Trang 32Bảo vệ web khỏi virus
Ngăn chặn virus, worm, trojan, và các“malware” khác trước khi chúng tấn công
Quét luồng FTP và HTTP
Web & ftp downloads
Web-based email (MSN hotmail, yahoo mail)
Bộ quét virus kép với nhiều phương pháp phát hiện hiệu quả
Dấu hiệu nhận dạng virus, heuristic analysis
Cơ sở dữ liệu với hơn 300.000 dấu hiệu nhận dạng virus
Thường xuyên tự động cập nhật
Quản lý linh hoạt
Có thể nhận dạng file format và chuỗi text để ngăn chặn
Trang 33Lọc nội dung (chặn URL)
Đảm bảo tuân theo các chính sách sử
dụng web thích hợp
Các nhà quản trị có thể định nghĩa các chính sách sử dụng web dựa trên các web site đã được phân loại
Các hoạt động tội phạm, cờ bạc, tìm kiếm việc làm, thể thao, giải
trí…
Các kỹ thuật phân loại tinh vi
Phân loại text, nhận dạng các biểu tượng và logo
Whitelist và blacklist đáp ứng nhu cầu truy cập cho các nhóm user
Đo lường và báo cáo trên các hoạt động
Trang 34IM & P2P control
Quản lý instant messaging clients
AOL IM, ICQ, MSN messenger, Yahoo!messenger, IRC, goole talk/jabber, skype
Quản lý sử dụng các ứng dụng peer-to-peer
Bittorent, edonkey, gnutella, win MX, winny, manolito, Ares,
direct connect
Kiểm soát linh hoạt
Nhà quản trị nhận thông báo về việc sử dụng để cho phép hoặc ngăn chặn các ứng dụng
Trang 36Bảo vệ email khỏi virus
Chặn virus, worm, trojan,và “malware”khác trước khi chúng tấn công email server
Quét luồng SMTP và POP3
Bộ quét virus kép với nhiều phương pháp phát hiện hiệu quả
Dấu hiệu nhận dạng virus, heuristic analysis
Cơ sở dữ liệu với hơn 300.000 dấu hiệu nhận dạng virus
Thường xuyên tự động cập nhật
Quản lý linh hoạt
Có thể nhận dạng file format và chuỗi text để ngăn chặn
Người gửi nhận được message thông báo email
và các file gửi kèm đã được gửi đi thành công hay bị chặn lại
Bảo vệ virus tại gateway tăng cường khả năng quét cho desktop
Trang 37Bảo vệ khỏi spam
Nhận dạng và loại bỏ các spam email
Quét SMTP và POP email
Nhiều phương pháp nhận dạng spam
Realtime blackhole lists, phân tích header
và text, whitelists, blacklists, quét URL,
greylisting, BATV…
Phương pháp Heuristic tạo ra “spam score”dựa trên khả năng có thể xảy ra
Quản lý linh hoạt
Người nhận được message thông báo
email và các file gửi kèm đã được gửi đi thành công hay bị chặn lại
Người sử dụng có thể giải thoát các
message bị chặn thông qua bản báo cáo spam hằng ngày hay portal người dùng đầu cuối
Trang 38Bảo vệ khỏi “phishing”
“Phishing”
Các tội phạm lần theo email từ các ngân hàng, công ty credit card, ebay… để thu thập thông tin cá nhân của người sử dụngAstaro nhận dạng và ngăn chặn các email
phishing dựa trên các kỹ thuật
Bộ quét virus nhận dạng các dấu hiệu
nhận dạng phishing
Cơ sở dữ liệu lọc URL bắt giữ các server phishing server trong danh sách bị “nghi ngờ”
Nội dung download từ các trang web sẽ bị chặn lại nếu bị nhận dạng là phishing
Trang 40Mã hoá email
En/decryption và digital signatures cho email
Hỗ trợ openPGP và S/MIME
Hoàn toàn trong suốt(transparent)
Không yêu cầu thêm phần mềm client
Dễ dàng cấu hình
Chỉ cần 3 bước cấu hình chính
Quản lý tập trung các keys và các chứng nhận
Không yêu cầu phân bổ keys và các
chứng nhận
Cho phép quét content/virus ngay cả cho SMTP emails mã hoá
Trang 42Kiểm tra trạng thái gói
Lọc gói-kiểm tra các tiêu đề gói
Kiểm tra trạng thái gói-truy tìm các khả năng
vi phạm ngay cả trong tiến trình bình thường
Nguyên tắc time-based và policy-based
routing
Application-level deep packet fitering
Quét các gói có dung lượng lớn nhằm đảm bảo các nghi thức truyền
Security proxies để đơn giản quản lý
HTTP, FTP, POP3, SMTP, DNS, Socks,
Ident
NAT(network address Translation) và
masquerading
Bảo vệ DoS(denial of service attack)
Trạng thái Transparent dễ dàng cho quản lý
Trang 43Virtual private network(VPN) gateway
Mã hoá dữ liệu tạo ra các kênh giao tiếp đảm bảo trên internet
Hỗ trợ Ipsec, SSL,L2TP, và PPTP VPNs
Windows , linux, unix and MacOS
Mã hoá tiên tiến
Hỗ trợ tất cả các mã hoá Nhiều phương pháp nhận dạng
Internal certificate authority
Hỗ trợ đầy đủ public key infrastructure (PKI)
Hỗ trợ VPN tunnels dựa trên các địa chỉ giao tiếp IP động (DynDNS)
Trang 44Bảo vệ sự xâm nhập
Nhận dạng và ngăn chặc các ứng dụng-nghi thức các tấn công liên quan
Cơ sở dữ liệu với hơn 6.000 dấu hiệu nhận dạng và quy tắc
Khảo sát, quét cổng, thẩm vấn, host sweeps
Tấn công các ứng dụng nguy hiểm
Khai thác các nghi thức
Phát hiện và ngăn ngừa sự xâm nhập
Thông báo cho administrator hoặc khoá đường truyền ngay tức khắc
Giao diện quản lý powerful
Chỉ cần click để có thể “enable” hay “disable” toàn bộ một tập lệnh, ví dụ cho email hay webservers