MVISION Cloud Firewall cung cấp bảo vệ trên tất cả các cổng và giao thức

Iworld.com.vn gửi tới độc giả tin tức về MVISION Cloud Firewall

MVISION Cloud Firewall được thiết kế, để triển khai từ xa và ưu tiên đám mây. Nó đảm bảo quyền truy cập vào các ứng dụng và tài nguyên trên internet từ mọi địa điểm, thông qua mô hình dịch vụ gốc đám mây. Giải pháp kiểm tra lưu lượng người dùng đầu cuối trên tất cả các cổng và giao thức, cho phép khả năng hiển thị thống nhất và thực thi chính sách trên toàn bộ tổ chức. Được hỗ trợ bởi hệ thống phát hiện và ngăn chặn xâm nhập thế hệ tiếp theo của McAfee Enterprise và công cụ theo bối cảnh và nền tảng phát hiện mối đe dọa tiên tiến, đồng thời được hỗ trợ bởi nguồn dữ liệu từ Global Threat Intelligence. Do đó, MVISION Cloud Firewall chủ động phát hiện và chặn các mối đe dọa từ phần mềm độc hại, với mức độ chính xác cao, giải quyết những thách thức về an ninh từ môi trường làm việc từ xa.

Dù mạng đi đến đâu, tường lửa cũng theo tới đó

Từ lâu, tường lửa và mạng máy tính giống như một hệ thống. Từ rủi ro về giao thức trên web, các hacker phát động các cuộc tấn công bằng phần mềm độc hại có chủ đích, thường ẩn trong dữ liệu được mã hóa và phát triển các giải pháp tường lửa thế hệ tiếp theo (NGFW). Ngoài việc bao gồm tường lửa trạng thái và các dịch vụ quản lý mối đe dọa thống nhất, NGFWs cung cấp bảo vệ nhiều lớp và thực hiện kiểm tra thông tin chuyên sâu, cho phép các tổ chức nhận thức và kiểm soát tốt hơn các ứng dụng, để chống lại các mối đe dọa dựa trên web.

Điện toán đám mây đã thay đổi sân chơi

Nhưng mọi thứ đã thay đổi đáng kể với sự ra đời của điện toán đám mây. Các nhà cung cấp dịch vụ đám mây đã đưa ra một đề nghị mà các tổ chức không thể từ chối , đó là sức mạnh và khả năng lưu trữ không giới hạn với chi phí vận hành thấp hơn đáng kể, cùng với tùy chọn để mở rộng quy mô hoạt động kinh doanh, mà không cần lưu trữ một phần cứng nào tại chỗ. Do đó, hàng loạt dữ liệu và ứng dụng của công ty được tải lên đám mây. Mặc dù các nhà cung cấp dịch vụ đám mây cung cấp chức năng bảo mật ở mức cơ bản, nhưng họ thiếu sức mạnh cơ bản của tường lửa tại chỗ, đặc biệt là NGFW. Điều này càng trở nên trầm trọng hơn do đại dịch đang diễn ra do sự chuyển đổi của lực lượng lao động và những thay đổi này bao gồm:

• • • Người dùng từ xa được yêu cầu liên kết đến tường lửa tập trung, thông qua các kết nối MPLS đắt tiền, ảnh hưởng đến hiệu suất mạng do độ trễ và làm giảm trải nghiệm người dùng.
    • Người dùng từ xa kết nối trực tiếp với đám mây, thường bỏ qua các kiểm soát bảo mật tại chỗ. Và bức tường lửa không bảo vệ được người dùng từ xa, các nhóm bảo mật không thể bảo vệ những gì họ không thể nhìn thấy.
    • Việc triển khai các thiết bị bảo mật từ xa và mở rộng phạm vi bao phủ tường lửa, đã làm tăng đáng kể vốn và chi phí hoạt động. Ngoài ra, các ứng dụng phần cứng này thiếu khả năng mở rộng và thích ứng với lượng lưu lượng người dùng ngày càng tăng.
    • Tường lửa tại chỗ đã quá tải, để tích hợp với các giải pháp bảo mật gốc đám mây, chẳng hạn như Cổng web bảo mật (SWG), Chương trình bảo mật truy cập đám mây (CASB) và tạo rào cản trong việc triển khai Secure Access Service Edge (SASE).

Áp dụng Firewall-as-a-Service

Lực lượng lao động phân tán đã mở rộng mối đe dọa ở mức báo động. Theo báo cáo mối đe dọa mới nhất của McAfee Labs, khối lượng các mối đe dọa phần mềm độc hại mà McAfee Labs quan sát được, trung bình là 688 mối đe dọa mỗi phút, tăng 40 mối đe dọa mỗi phút (3%) trong quý đầu tiên của năm 2021. Trong khi SWG và CASB có thể giải quyết vấn đề bảo mật đối những thách thức đối với lưu lượng truy cập web, SaaS và dịch vụ tương ứng. Vậy làm thế nào các tổ chức có thể đảm bảo lưu lượng truy cập không phải qua cổng web ? Câu trả lời nằm trong Firewall-as-a-Service, hoặc FWaaS. FWaaS có thể được định nghĩa là một tường lửa được lưu trữ trên đám mây, cung cấp tất cả các khả năng của NGFW, bao gồm kiểm tra chuyên sâu, lọc lớp ứng dụng, ngăn chặn và phát hiện xâm nhập, bảo vệ mối đe dọa nâng cao và các tính năng khác. Mặc dù khi mới bắt đầu, FWaaS có thể tạo ấn tượng giúp đưa công nghệ NGFW lên đám mây, nhưng lợi ích kinh doanh của chúng sâu sắc hơn nhiều và phù hợp với lực lượng lao động hiện đại, một số trong số đó bao gồm:

• • • Đảm bảo an toàn cho nhân viên từ xa và các điểm ngắt kết nối internet cục bộ, cho phép kết nối trực tiếp với đám mây để giảm độ trễ mạng và cải thiện trải nghiệm người dùng. Việc tránh sự cố lưu lượng truy cập từ các trang từ xa đến tường lửa tập trung, thông qua các đường VPN và MPLS giúp giảm chi phí triển khai.
    • Tiết kiệm chi phí đáng kể bằng cách loại bỏ cài đặt phần cứng tại các văn phòng chi nhánh ở xa.
    • Tổng hợp lưu lượng mạng từ trung tâm dữ liệu tại chỗ, đám mây, văn phòng chi nhánh từ xa và vị trí người dùng từ xa, cho phép hiển thị tập trung và thực thi chính sách thống nhất trên tất cả các địa điểm.
    • Mở rộng quy mô liền mạch để xử lý khối lượng lưu lượng ngày càng tăng và nhu cầu kiểm tra lưu lượng được mã hóa, để tìm các mối đe dọa và phần mềm độc hại.
    • Tập trung hóa việc quản lý dịch vụ, chẳng hạn như vá lỗi và nâng cấp, giảm chi phí hoạt động cho các tác vụ lặp đi lặp lại.

Giới thiệu MVISION Cloud Firewall

McAfee MVISION Cloud Firewall là giải pháp Firewall as a-Service tiên tiến thực thi các chính sách bảo mật tập trung, để bảo vệ lực lượng lao động phân tán trên tất cả các địa điểm, cho tất cả các cổng và giao thức. MVISION Cloud Firewall cho phép các tổ chức mở rộng khả năng tường lửa toàn diện cho các trang web từ xa và nhân viên từ xa, thông qua mô hình dịch vụ được phân phối trên đám mây. Nên bảo mật dữ liệu và người dùng trên các trụ sở chính, văn phòng chi nhánh, mạng gia đình và mạng di động, với khả năng hiển thị và kiểm soát toàn bộ theo thời gian thực.

Giá trị cốt lõi của MVISION Cloud Firewall được đặc trưng bởi một hệ thống phát hiện và ngăn chặn xâm nhập thế hệ tiếp theo, sử dụng các kỹ thuật phát hiện và mô phỏng tiên tiến, để bảo vệ chống lại các mối đe dọa ẩn nấp và các cuộc tấn công phần mềm độc hại với hiệu quả tốt nhất trong ngành. Hệ thống kiểm soát ứng dụng tường lửa thế hệ tiếp theo, cho phép các tổ chức đưa ra quyết định sáng suốt về việc cho phép hoặc chặn các ứng dụng, bằng cách tương quan các hoạt động về mối đe dọa với nhận thức về ứng dụng, bao gồm khả năng hiển thị Lớp thứ 7 của hơn 2000 ứng dụng và giao thức.

Hình: Mô tả kiến trúc tường lửa đám mây MVISION

Điều gì làm cho Tường lửa đám mây MVISION trở nên đặc biệt?

Hiệu quả IPS vượt trội: Tường lửa đám mây MVISION mang lại hiệu suất IPS vượt trội, thông qua việc kiểm tra sâu về lưu lượng mạng, để phát hiện và chặn các mối đe dọa đã biết và chưa biết trên toàn bộ mạng, trung tâm dữ liệu và môi trường đám mây. Công cụ IPS thế hệ tiếp theo mang lại hiệu quả tốt hơn 20%, so với các giải pháp cạnh tranh, đồng thời vượt xa tỷ lệ phát hiện của các giải pháp mã nguồn mở. Giải pháp kết hợp với Công nghệ phản hồi và phát hiện mối đe dọa mở rộng MVISION (XDR), cung cấp khả năng bảo vệ mối đe dọa vượt trội, bằng cách tương quan giữa thông tin và đo lường từ xa về mối đe dọa trên nhiều vectơ, đồng thời chủ động phát hiện và giải quyết các mối đe dọa, trước khi điều đó có thể dẫn đến bất kỳ thiệt hại hoặc tổn thất nào cho doanh nghiệp. Các lợi thế bổ sung bao gồm giải mã SSL đến và đi, phân tích phần mềm độc hại không có chữ ký, tính sẵn sàng cao, bảo vệ phục hồi.

Khả năng hiển thị và tối ưu hóa đầu cuối: Khả năng trực quan hóa và điều khiển người dùng từ xa, cho phép MVISION Cloud Firewall chủ động theo dõi lưu lượng đầu cuối và phát hiện bất kỳ vấn đề quan trọng nào, được quan sát thấy trên các thiết bị, mạng và đám mây của người dùng. Điều này cung cấp cho quản trị viên mạng một cái nhìn thống nhất về các tài sản kỹ thuật số được triển khai, để xác định và khắc phục sự cố trước khi mạng bị ảnh hưởng. Tối ưu hóa hiệu suất mạng để nâng cao trải nghiệm người dùng, thông qua việc giảm độ trễ phiên trong khi vẫn giám sát.

Chính sách thông minh: MVISION Cloud Firewall xem xét nhiều yếu tố bối cảnh, chẳng hạn như loại thiết bị, sự sẵn sàng bảo mật của thiết bị, mạng và người dùng, đồng thời kết hợp những yếu tố đó với trí thông minh của ứng dụng, để xác định chính sách mạnh mẽ và toàn diện phù hợp hơn, từ đó bảo vệ lực lượng lao động từ xa hiện đại . Ví dụ, NGFW có thể cho phép hoặc chặn lưu lượng truy cập của người dùng, dựa trên bộ quy tắc đã định cấu hình, chẳng hạn như cho phép người dùng truy cập vào các tệp được tải lên trên trang web. Mặt khác, McAfee sử dụng khả năng bảo vệ dữ liệu và bảo vệ đầu cuối của mình, để tạo ra các quy tắc NGFW mạnh mẽ hơn, chẳng hạn như cho phép người dùng truy cập trang web như bên thứ ba, nếu họ đã bật DLP đầu cuối.

Tích hợp thêm SASE

MVISION Cloud Firewall tích hợp với MVISION Unified Cloud Edge, để cung cấp giải pháp tích hợp bao gồm Chương trình bảo mật truy cập đám mây tốt nhất trong ngành (CASB), Cổng web an toàn (SWG), Truy cập mạng không tin cậy (ZTNA), Ngăn chặn mất dữ liệu thống nhất (DLP) qua đầu cuối, đám mây và mạng, Cách ly trình duyệt từ xa (RBI) và Tường lửa như một dịch vụ, giúp McAfee trở thành một trong những nhà cung cấp duy nhất trong ngành giải quyết được vấn đề an ninh mạng của SASE. Với MVISION Cloud Firewall, khách hàng của McAfee Enterprise giờ đây có thể sử dụng giải pháp bảo mật thống nhất, để kiểm tra bất kỳ loại dữ liệu nào dành cho đám mây, web hoặc mạng công ty, đồng thời bảo vệ các dữ liệu nhạy cảm và người dùng trên mọi vị trí.

Trân trọng cám ơn quý độc giả./.

Bài đọc tham khảo thêm cho bạn

• McAfee for Business
• McAfee Secure Access Service Edge
• McAfee loud Access Security Broker

Biên dịch: Lê Toản – Iworld.com.vn