Tường lửa Allied Telesis UTM AT-AR4050S

Tường lửa Allied Telesis UTM AT-AR4050S

Tường lửa Allied Telesis UTM AT-AR4050S

Allied Telesis là một tập đoàn hàng đầu thế giới về lĩnh vực giải pháp mạng cho doanh nghiệp, được thành lập vào năm 1987 tại Nhật Bản. Hãng là nhà cung cấp toàn cầu các giải pháp bảo mật Ethernet & IP đồng thời cũng là hãng đi đầu trong việc triển khai IP triple-play qua hạ tầng mạng có dây và không dây. Cùng với dải sản phẩm phần cứng đầy đủ nhất (Switch, Router, Firewall, Wifi Access Point, phụ kiện mạng…) với chất lượng cao nhất, được sản xuất với quy trình khắt khe của Nhật Bản, hãng đã phát minh và ứng dụng công nghệ AI, Software-Definced Network vào các giải pháp quản trị tự động cho mạng có dây, không dây, mạng diện rộng SD-WAN, và đặc biệt là giải pháp bảo mật mạng tự động. Các giải pháp quản trị tự động này giúp cho doanh nghiệp đơn giản hóa việc quản trị hệ thống, giảm thiểu rủi ro và chi phí. Đặc biệt giải pháp bảo mật mạng tự động của Allied Telesis sẽ giúp khách hàng xây dựng nên một hệ thống mạng tự phòng vệ, tích hợp với hầu hết các ứng dụng CyberSecurity hiện có để tự động loại bỏ hoàn toàn các nguy cơ phát tán từ các thiết bị kết nối vào mạng ngay tức thì với chi phí tối ưu nhất.

Hiện hãng đã xây dựng và phát triển mạng lưới hoạt động trên toàn cầu với sự hiện diện tại 72 nước trên thế giới, 7 trung tâm R&D, 5 nhà máy & trung tâm logistic. Tất cả những nguồn lực này sẽ giúp Allied Telesis phục vụ và đáp ứng nhu cầu của khách hàng trên toàn cầu một cách tốt nhất.

| GIỚI THIỆU SẢN PHẨM

An ninh mạng hiện nay là mối quan tâm hàng đầu của doanh nghiệp. Hầu hết các giải pháp bảo mật vẫn phụ thuộc rất nhiều vào sự can thiệp thủ công mỗi khi gặp sự cố.
Mắt xích yếu nhất trong hệ thống là từ người dùng khi vô tình thực hiện các hành vi gây tổn hại. Những kẻ tấn công tận dụng kỹ thuật “social engineering” để khai thác điểm yếu này, vượt qua cả những hệ thống mạng an toàn nhất.
Ngoài ra, các thiết bị không quản lý được, như các cảm biến IoT, hoặc bộ điều khiển lập trình máy móc cũng là đối tượng dễ bị tấn công.
Tường lửa đóng vai trò kiểm tra tất cả lưu lượng truy cập đến và đi khỏi mạng, tuy nhiên giải pháp này không bảo vệ hệ thống mạng khỏi bị tấn công từ bên trong.
Khi phát hiện sự cố, các ứng dụng bảo mật cảnh báo cho quản trị viên để kiểm tra và hành động thủ công. Điều này cần thời gian và nguồn lực — khiến mối đe dọa có thể lan rộng.
Chúng tôi giới thiệu giải pháp mạng tự phòng vệ thông minh có thể phản ứng chính xác, tức thì với các mối đe dọa, tự động đưa ra quyết định thích hợp cho bất kỳ cuộc tấn công nào được phát hiện. Bộ điều khiển AMF-Sec tích hợp với hầu hết các sản phẩm bảo mật phổ biến, nhằm tập trung các chính sách bảo mật trên một giao diện và giúp tối ưu vận hành.
Giải pháp không yêu cầu cài đặt phần mềm trên thiết bị cuối và chặn mọi mối đe doạ ngay lập tức mà không làm tăng độ trễ thông qua việc giám sát các bản sao lưu lượng.

Tường lửa Allied Telesis UTM AT-AR4050S

Tường lửa UTM 1GbE: AR3050S, AR4050S, AR4050S-5G
Bảo mật tường lửa mạnh mẽ và bảo vệ khỏi mối đe dọa được kết hợp với định tuyến và chuyển mạch để cung cấp giải pháp hiệu suất cao sáng tạo. Mô hình 5G cho phép triển khai WAN linh hoạt cho doanh nghiệp phân tán của bạn bằng cách sử dụng băng thông rộng di động 5G tốc độ cao để liên kết các văn phòng từ xa với mạng công ty hoặc sao lưu kết nối Internet có dây. Đảm bảo truy cập an toàn vào các ứng dụng kinh doanh từ mọi nơi trên WAN của công ty. AR4050S-5G có mặt tại khu vực Châu Á Thái Bình Dương vào quý 1 năm 2023.

Tường lửa Allied Telesis Unified Threat Management (UTM) là nền tảng bảo mật tích hợp lý tưởng cho các doanh nghiệp hiện đại.
Tường lửa và bảo vệ khỏi mối đe dọa mạnh mẽ được kết hợp với định tuyến và chuyển mạch, để cung cấp giải pháp hiệu suất cao sáng tạo.

Giải pháp chính: Bảo mật tích hợp và bảo vệ khỏi mối đe dọa

Bảo vệ tích hợp và truy cập từ xa an toàn
Tường lửa UTM của Allied Telesis là nền tảng bảo mật tích hợp lý tưởng cho các doanh nghiệp hiện đại. Sự kết hợp mạnh mẽ của tường lửa thế hệ tiếp theo và bảo vệ khỏi mối đe dọa, cùng với truy cập từ xa an toàn, định tuyến và chuyển mạch, cung cấp một nền tảng duy nhất có thể kết nối và bảo vệ dữ liệu của công ty.

Giải pháp này cho thấy Tường lửa UTM cung cấp kết nối VPN IPSec site-to-site giữa các văn phòng công ty, đồng thời cho phép truy cập VPN SSL an toàn cho nhân viên làm việc từ xa, để họ có thể truy cập đầy đủ vào các tài nguyên kỹ thuật số của công ty khi không ở văn phòng.

Ngoài việc bảo mật kết nối từ xa, tường lửa
sẽ đồng thời đảm bảo tính bảo mật của dữ liệu kinh doanh đến và đi, với các tính năng bảo vệ khỏi mối đe dọa nâng cao như danh tiếng IP. Kiểm soát ứng dụng hoàn toàn cho phép tổ chức này kiểm soát các ứng dụng mà nhân viên của họ sử dụng, và cách họ sử dụng chúng, do đó, các chính sách bảo mật và sử dụng được chấp nhận có thể được thực thi theo những cách có ý nghĩa đối với doanh nghiệp.

Sự kết hợp mạnh mẽ của các tính năng làm cho Allied Telesis UTM Firewalls trở thành nền tảng bảo mật tích hợp một cửa để bảo vệ hoạt động kinh doanh trực tuyến ngày nay.

Quản lý mạng tự động
Ngoài việc bảo vệ và kết nối các mạng hiện đại, tường lửa được Allied Telesis AMF Plus hỗ trợ đầy đủ.
AMF Plus là một bộ công cụ quản lý tinh vi tự động hóa và đơn giản hóa nhiều tác vụ quản trị mạng hàng ngày. Các tính năng mạnh mẽ như quản lý tập trung, tự động sao lưu, tự động nâng cấp, tự động cung cấp và tự động khôi phục đảm bảo mạng được hợp lý hóa. Có thể mở rộng mạng với tính đơn giản của plug-and-play và khôi phục nút mạng hoàn toàn không cần chạm AR4050S có thể hoạt động như máy chủ mạng AMF Plus, lưu trữ chương trình cơ sở và bản sao lưu cấu hình cho tối đa 20 nút mạng khác.

Giải pháp chính: Quản lý mạng không dây tích hợp

Giải pháp mạng LAN không dây tự động

Allied Telesis AWC cung cấp giải pháp cho hai trong số vấn đề phổ biến nhất với mạng LAN không dây: thiết lập ban đầu phức tạp và suy giảm hiệu suất liên tục. Thiết lập mạng WLAN ban đầu thường yêu cầu khảo sát địa điểm để đạt đượcmức phủ sóng tốt nhất và hiệu suất của mạng WLAN thường thay đổi theo thời gian do các nguồn nhiễu sóng vô tuyến bên ngoài làm giảm phạm vi phủ sóng và băng thông. Những vấn đề này có thể mất nhiều thời gian để xác định và giải quyết.

Tùy chọn thiết lập tự động đơn giản hóa việc triển khai mạng không dây bằng cách tạo cấu hình không dây và tự động liên kết các
Điểm truy cập (AP) đã phát hiện với chúng, trong khi AWC có quy trình thông minh tự động hiệu chỉnh lại cường độ tín hiệu và kênh vô tuyến của mỗi AP để có hiệu suất WLAN tối ưu.

Khi AWC được kết hợp với chức năng tường lửa trong AR4050S, nó trở thành giải pháp lý tưởng cho các chi nhánh và các doanh nghiệp nhỏ để bảo vệ và quản lý mạng văn phòng. AWC là một công cụ thiết yếu cho các quản trị viên mạng bận rộn để tiết kiệm thời gian và tiền bạc khi triển khai và quản lý mạng WLAN.

Vista Manager mini được tích hợp vào Giao diện người dùng thiết bị của AR4050S và cung cấp giải pháp lý tưởng cho các mạng hiện đại, cho phép quản lý cả mạng có dây (với AMF Plus) và không dây (với AWC) được tự động hóa. Điều này giúp giảm thời gian và chi phí quản trị mạng, cũng như tối đa hóa hiệu suất mạng để mang lại trải nghiệm người dùng vượt trội.

Trên một số mẫu AP, Channel Blanket lai cho phép hoạt động Wi-Fi đa kênh và kênh đơn đồng thời, hỗ trợ chuyển vùng liền mạch và thông lượng tối đa. AWC Smart Connect sử dụng các kết nối uplink không dây giữa các AP, do đó việc triển khai dễ dàng như cắm và bật các AP mới, tự động mở rộng mạng Wi-Fi, tạo ra một giải pháp linh hoạt.
Có thể quản lý miễn phí tối đa 5 AP không dây Dòng TQ và tối đa 20 AP khác (tối đa 25) với giấy phép tính năng.

Có thể sử dụng giấy phép Channel Blanket cho tối đa 5 AP. Đối với triển khai không dây cắm và chạy, giấy phép Smart Connect có sẵn cho tối đa 5 AP.

Giải pháp chính: Bảo mật mạng LAN nội bộ tự động

AMF Security mini
Hầu hết các giải pháp bảo vệ mối đe dọa chỉ có khả năng chặn lưu lượng truy cập bên ngoài đáng ngờ đến tường lửa từ Internet, do đó chỉ những mối đe dọa bên ngoài đó mới có thể được phát hiện và chặn —đây là mô hình “biên giới an toàn” truyền thống

Tuy nhiên, bộ điều khiển bảo mật mini AMF-Sec được tích hợp với tường lửa AR4050S UTM có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, tự động chặn các mối đe dọa như các cuộc tấn công có chủ đích hoặc phần mềm độc hại vô tình được nhân viên mang theo ổ đĩa flash USB, BYOD, v.v.

AMF Sec mini cho phép bảo vệ tự động khỏi các mối đe dọa nội bộ, để bảo vệ mạng LAN khỏi phần mềm độc hại bằng cách cách ly bất kỳhiết bị nào bị nghi ngờ. Nhận bảo mật biên dễ dàng và ngay lập tức, để bạn có thể thư giãn và tận hưởng mạng tự bảo vệ của mình.

Giấy phép AMF-Sec mini trong 1 năm hoặc 5 năm có sẵn cho tường lửa AR4050S UTM. Lưu ý rằng giấy phép AMF-Sec mini không thể được sử dụng kết hợp với giấy phép Tường lửa nâng cao hoặc Bảo vệ mối đe dọa nâng cao.

Tính năng Tường lửa Thiết bị tường lửa Firewall Allied Telesis AT-AR4050S:

• Tường lửa nhận biết ứng dụng Kiểm tra gói sâu (DPI) (danh sách ứng dụng tích hợp hoặc đăng ký) để kiểm soát chi tiết các ứng dụng và IM (trò chuyện, truyền tệp, video)
• Cổng lớp ứng dụng (ALG) cho FTP, SIP và H.323
• Proxy lớp ứng dụng cho SMTP và HTTP
• Kiểm soát giới hạn băng thông cho các ứng dụng và IM/P2P
• Giới hạn phiên tường lửa cho mỗi người dùng hoặc thực thể (vùng, mạng, máy chủ)
• Kết nối giữa các giao diện LAN và WAN
• Ngăn ngừa rò rỉ dữ liệu
• Công cụ kiểm tra một lần hai chiều
• Kiểm soát băng thông tối đa và được đảm bảo
• Tường lửa nhiều vùng với kiểm tra có trạng thái
• NAT tĩnh (chuyển tiếp cổng), NAT kép và NAT dựa trên mạng con
• Ngụy trang (NAT đi)
• Web-Control sử dụng các danh mục dựa trên đăng ký để quản lý quyền truy cập trang web của người dùng,
  với các tùy chọn dựa trên proxy và DPI có sẵn.
• Danh mục kiểm soát web tùy chỉnh, tiêu chí phù hợp và chặn từ khóa cho mỗi thực thể
• Kiểm soát truy cập mạng và lưu lượng truy cập theo khu vực với GeoIP (Địa chỉ IP)
• Bảo mật cho lưu lượng truy cập IPv6

Tính năng Networking Thiết bị tường lửa Firewall Allied Telesis AT-AR4050S

• Chế độ định tuyến / chế độ bắc cầu / chế độ hỗn hợp
• Định tuyến đơn hướng và đa hướng tĩnh cho IPv4 và IPv6
• DS-Lite, Lightweight 4over6 và MAP-E để kết nối mạng IPv4 qua IPv6
• Định tuyến động (RIP, OSPF và BGP) cho IPv4 và IPv6
• Định tuyến đa đường chi phí bằng nhau dựa trên luồng (ECMP)
• Hỗ trợ đa hướng động bằng IGMP và PIM
• Bản đồ tuyến đường và phân phối lại tiền tố (OSPF, BGP, RIP)
• Định tuyến và chuyển tiếp ảo (VRF-Lite)
• Kiểm soát lưu lượng để định hình băng thông và tránh tắc nghẽn
• Định tuyến dựa trên chính sách
• SD-WAN: đo lường hiệu suất và cân bằng tải liên kết WAN
• UTM Offload cải thiện thông lượng WAN khi sử dụng nhiều tính năng bảo mật
  cùng nhau hoặc khi cần hiệu suất cao hơn
• Máy khách PPPoE hỗ trợ PADT
• Máy khách DHCP, chuyển tiếp và máy chủ cho IPv4 và IPv6
• Máy khách DNS động
• IPv4 và IPv6 dual stack
• Địa chỉ IP thứ cấp cho mỗi giao diện và mạng con cho phép triển khai linh hoạt
• Quản lý thiết bị qua mạng IPv6 với SNMPv6, Telnetv6 và SSHv6
• Ghi nhật ký vào máy chủ IPv6 với Syslog v6
• Chuyển hướng web cho phép nhà cung cấp dịch vụ chuyển hướng người dùng đến một địa chỉ web đã chỉ định
• Tải xuống URL cho phép lưu lượng truy cập dựa trên đám mây (ví dụ: Office 365) được gửi trực tiếp đến
  Internet
• LLDP và LLDP-MED để khám phá mạng
• Lấy mẫu gói sFlow để giám sát mạng (chỉ AR4050S)
• Lọc địa chỉ MAC trên các cổng chuyển mạch để bảo mật thông tin liên lạc của IoT và các
  thiết bị khác

Thiết bị tường lửa Firewall Allied Telesis AT-AR4050S

Thiết bị tường lửa Firewall Allied Telesis AT-AR4050S

Security Licenses