Sau phần 1phần 2 của loạt bài viết về nghị định 58 về kinh doanh mật mã dân sự và những ảnh hưởng đến FPT, trong phần 3, người viết sẽ chia sẻ chi tiết về phương án kỹ thuật tham khảo kèm theo trong Bộ hồ sơ đề nghị cấp giấy phép kinh doanh sản phẩm mật mã dân sự, tường lửa mã hóa/bảo mật kết nối vào/ra.

PHẦN 3: PHƯƠNG ÁN KỸ THUẬT MẪU THAM KHẢO

PHƯƠNG ÁN KỸ THUẬT TƯỜNG LỬA SONICWALL
(Kèm theo Đơn đề nghị số 0116/ĐKGPKD-MMDS-XXX)

Giới thiệu tổng thể

Giải pháp Next Gen Firewall của SonicWALL là giải pháp tường lửa thế hệ mới, ngoài các tính năng cơ bản của thế hệ firewall truyền thống sử dụng công nghệ Stateful Packet Inspection, còn tích hợp thêm rất nhiều công nghệ mới, hướng tới việc quản lý an toàn người dùng, kiểm soát hoạt động người dùng và đảm bảo an ninh của toàn bộ hệ thống đến lớp 7 (lớp ứng dụng) của mô hình OSI.

Cụ thể, firewall thế hệ mới của Dell SonicWALL sử dụng công nghệ Deep Packet Inspection, có những tính năng chính sau:

  • Tính năng Stateful packet Inspection: đây là tính năng của các firewall truyền thống, hỗ trợ quản trị lớp mạng, tạo các rules, cấp quyền accept/deny cơ bản, cho phép hoặc ngăn chặn các gói tin đi qua firewall theo các quy tắc do người quản trị đặt ra.
  • Tính năng IPS (Intrusion Prevention): tính năng IPS cho phép theo dõi các tấn công và ngăn chặn các truy cập bất hợp pháp từ môi trường bên ngoài Internet vào hệ thống.
  • Tính năng Application Intelligent: Đây là công nghệ và giải pháp quan trọng nhất của Dell SonicWALL để phân biệt với các loại firewall khác. Công nghệ này cho phép quản trị, điều kiển, định dạng các ứng dụng ngoài môi trường Internet. Application Intelligent hỗ trợ sử dụng một cơ sở dữ liệu signatures được cập nhật tự động, cho phép cập nhật các tính năng của ứng dụng web, ứng dụng mạng xã hội, và các ứng dụng khác trong môi trường Internet (ví dụ facebook, yahoo messenger…). Như vậy, tại bất cứ thời điểm nào, người dung bên trong hệ thống có thể được xác định chính xác là đang truy cập/sử dụng ứng dụng nào từ môi trường Internet; người quản trị có thể sử dụng tính năng Application Control điều khiển người dùng và kiểm soát tài nguyên hệ thống. Đồng thời cho phép tích hợp mạnh mẽ với hệ thống quản trị người dùng, đặc biệt hỗ trợ mạnh mẽ việc tích hợp với Active Directory (Microsoft) và các chuẩn LDAP.
  • SSL Decryption: Khi thiết lập kết nối VPN SSL tới các remote users/branches, các dữ liệu vẫn tiếp tục được đảm bảo và bảo vệ thông quan các kênh mã hóa này.
  • Threat Prevention: SonicWALL tích hợp các tính năng Antivirus/AntiSpam… để bảo vệ hệ thống khỏi sự tấn công từ trojan, mailware…
  • VPN Site to Site, Remote Access: Hỗ trợ tính năng VPN kết nối các chi nhánh, văn phòng ở xa và người dùng di động kết nối về mạng trung tâm đảm bảo tính kết nối liên tục.

Mô hình giải pháp tổng thể hệ thống

Firewall SonicWALL hỗ trợ hai phương thức kết nối đó là VPN Site to Site và VPN Remote Access. Hai phương thức kết nối được mô tả như sau đây:

  • VPN Site to Site:

VPN Site to Site là phương thức dùng để kết nối mạng trung tâm và các mạng chi nhánh với nhau thành một mạng tổng thể duy nhất. Với phương thức kết nối này, thiết bị Firewall SonicWALL sẽ nằm tại Gateway của các hệ thống mạng (mạng trung tâm, mạng chi nhánh,…) và là thiết bị đảm bảo an toàn cho các dữ liệu khi truyền giữa các vùng mạng với nhau. Thiết bị Firewall SonicWALL sẽ thực hiện xử lí dữ liệu như mã hóa, xác thực trước khi dữ liệu được truyền dẫn trên mạng không tin cậy.

Trong đó: SonicWALL NSA là thiết bị tường lửa mật mã dân sự thực hiện tính năng VPN; File server, Web server, Email server là các máy chủ ứng dụng tại mạng trung tâm; WXA: Các thiết bị Caching nâng cao hiệu suất hoạt động của SonicWALL NSA.

  • VPN Remote Access

VPN Remote Access là phương thức dùng để kết nối những người dùng ở xa với hệ thống mạng trung tâm. Những người dùng làm việc ở xa sử dụng các thiết bị như máy tính cá nhân, thiết bị di động kết nối tới mạng trung tâm qua các đường hầm IPSec hoặc SSL. Các đường hầm này được tạo giữa thiết bị của người dùng và thiết bị Dell Firewall SonicWALL thực hiện bảo mật các dữ liệu truyền giữa thiết bị người dùng và mạng trung tâm.

Mô tả các tính năng sản phẩm

Firewall SonicWALL cung cấp giải pháp bảo mật kết nối giữa những vùng mạng ở xa hay những người dùng di động tới hệ thống mạng trung tâm với những tính năng nổi bật sau:

  • Khả năng tạo kết nối an toàn: Thiết bị Firewall SonicWALL hỗ trợ kết nối theo cả hai phương thức VPN Site to Site và VPN Remote Access. Cả hai phương thức thực hiện đảm bảo an toàn bằng cách sử dụng các thuật toán mật mã để xác thực, trao đổi khóa và mã hóa dữ liệu trên đường truyền. Vì vậy tất cả các dữ liệu trao đổi trên mạng sẽ được đảm bảo an toàn khi dữ liệu được truyền qua mạng.
  • Khả năng bảo mật dữ liệu truyền dẫn: Những tính năng nâng cao của một firewall thế hệ mới như Antivirus, IPS, App Control, Content Filtering. Thiết bị Firewall SonicWALL cho phép bảo vệ các dữ liệu trao đổi giữa những vùng mạng, giữa người dùng ở xa và mạng trung tâm. Các tính năng nâng cao thực hiện lọc các lưu lượng mạng tránh các hiểm họa về tấn công bằng mã độc, khai thác lỗ hổng qua các tính năng như Antivirus, IPS. Tính năng App Control, Content Filtering thực hiện kiểm soát các lưu lượng mạng về những ứng dụng được phép hoạt động, việc truy cập hay trao đổi dữ liệu đến các URL.
  • Tính sẵn sàng cao: Sản phẩm Firewall SonicWALL cung cấp các cơ chế đảm bảo tính sẵn sàng cao khi hoạt động. Với các cơ chế nâng cao tính sẵn sàng về mặt logic kết nối hay các cơ chế sẵn sàng về mặt vật lí, thiết bị luôn đảm bảo tính sẵn sàng cho các kết nối được thiết lập.
    • Sẵn sàng về mặt logic kết nối: Các kênh VPN được xây dựng có thể tùy chọn cấu hình để có thêm các gateway dự phòng cho gateway chính. Bên cạnh đó các kênh VPN có thể hỗ trợ định tuyến động, vì vậy dữ liệu khi trao đổi có thể đi theo đường chính và sẽ được đẩy qua đường dự phòng khi đường chính gặp vấn đề.
    • Sẵn sàng về mặt vật lí: Thiết bị Dell Firewall SonicWALL hỗ trợ các cơ chế sẵn sàng về mặt vật lí như Active-Active, Active-Standby, Clustering. Với các cơ chế sẵn sàng về mặt vật lí thiết bị cho phép các kết nối VPN hoạt động trên một thiết bị hay một nhóm thiết bị, tất cả các thông số hoạt động luôn được đồng bộ trên tất cả các thiết bị. Trong trường hợp bất kì thiết bị nào có vấn đề thì kết nối VPN vẫn sẽ được duy trì nhờ các thiết bị dự phòng còn lại.
  • Triển khai, quản trị dễ dàng linh hoạt: Thiết bị Firewall SonicWALL hỗ trợ các chế độ triển khai linh hoạt như In-Line hay Out of Path,… cho phép tích hợp dễ dàng thiết bị tới hệ thống mạng. Về mặt quản trị thiết bị cung cấp các phương thức quản trị phổ biến như qua giao diện Web hay qua giao diện dòng lệnh, người dùng có thể linh hoạt lựa chọn phương thức để quản trị phù hợp.

Kế hoạch triển khai lắp đặt và dịch vụ đào tạo, hỗ trợ kỹ thuật:

  • Kế hoạch triển khai lắp đặt: Chúng tôi đưa ra kế hoạch triển khai lắp đặt trang thiết bị như sau:
    • Ký hợp đồng.
    • Nhập hàng và bàn giao hàng hóa.
    • Khảo sát hiện trạng hệ thống.
    • Đưa ra kế hoạch triển khai và kế hoạch nguồn lực.
    • Triển khai lắp đặt.
  • Đào tạo và chuyển giao công nghệ.
  • Hỗ trợ kỹ thuật và bảo hành.
  • Dịch vụ đào tạo hỗ trợ kỹ thuật:
    • Thời gian hỗ trợ kỹ thuật: 12 tháng kể từ ngày nghiệm thu bàn giao đưa vào sử dụng.
    • Nội dung hỗ trợ:
      • Kiểm tra hệ thống theo yêu cầu.
      • Tối ưu hóa hệ thống theo yêu cầu.
    • Sẵn sàng thiết bị thay thế: Trong vòng 24 giờ kể từ khi nhận được yêu cầu. Hoàn thành thay thế thiết bị trong vòng 24 giờ kể từ khi được chấp thuận cho phép thực hiện. Trong trường hợp chưa khắc phục ngay được sự cố, chúng tôi có thể sẽ đưa biện pháp giải quyết phù hợp khác tạm thời nhằm không làm ảnh hưởng đến quá trình vận hành hệ thống của khách hàng.
    • Các hình thức tiếp nhận yêu cầu hỗ trợ: Đường dây nóng, Công văn, email, chat….
    • Thực hiện hỗ trợ: 24h/24h, 7/7 ngày (gồm cả ngày nghỉ và ngày lễ)
    • Đáp ứng:
      • Qua điện thoại: ngay lập tức.
      • Qua mạng internet (email, chat): Giờ hành chính thứ 2-6.
      • Có mặt onsite tại địa điểm yêu cầu hỗ trợ.

Thủ tục và quy trình bảo hành, bảo trì hệ thống, thiết bị:

  • Đăng ký bảo hành, bảo trì: Khi bàn giao thiết bị cho khách hàng, chúng tôi luôn gửi kèm Biên bản bàn giao hàng hóa, dịch vụ kiêm phiếu bảo hành để xác định thời hạn bảo hành. Vì vậy, khi gặp trục trặc về kỹ thuật, khách hàng vui lòng cung cấp đầy đủ thông tin sau:
    • Thông tin Công ty/ khách hàng.
    • Model/ Part number sản phẩm cần bảo hành.
    • Serial number.
    • Hợp đồng hoặc biên bản bàn giao số… ngày…
    • Mô tả lỗi xảy ra với thiết bị.

Khách hàng có thể gửi email hoặc gọi điện thoại, chúng tôi sẽ luôn có nhân viên phụ trách giải đáp thắc mắc và hướng dẫn khách hàng bảo hành thiết bị.

  • Phạm vi bảo hành, bảo trì:
    Các sản phẩm được mua trực tiếp từ hãng và có Biên bản bàn giao hàng hóa, dịch vụ kiêm phiếu bảo hành.

PHẦN 1: NGHỊ ĐỊNH 58 VỀ KINH DOANH MẬT MÃ DÂN SỰ

PHẦN 2: ẢNH HƯỞNG CỦA NGHỊ ĐỊNH ĐẾN FPT NHƯ THẾ NÀO?

Song Phương – FPT IS

Tin liên quan: