pic4

Kinh Doanh


Mr Bảo

Mr Duy

Hotlines

0903115043 (Mr Duy)
0908449646 ( Mr Bảo )




FAQ - O2SECURITY

SifoWorks là gì? SifoWorks UTM?

SifoWorks® the Intelligent Gateway
Advanced in Technology - Reliable in Security             

         SifoWorks là hệ thống tường lửa đa chức năng. SifoWorks kết hợp core applicaton proxy và hardware state inspection mechanism để kiểm tra và lọc tất cả dữ liệu gói từ lớp thứ hai đến lớp thứ bảy. Nó bao gồm việc chuyển tiếp dữ liệu, phân loại, lựa chọn định tuyến, phân loại mạng lưới dịch vụ, các chính sách an ninh và kiểm soát truy cập, phù hợp với gói dữ liệu và phân bố băng thông. Với SifoWorks/công cụ điều khiển Web UI trực quan bảo đảm nền tảng cốt lõi, đa dòng lệnh, sự linh hoạt trong kiểm định và đăng nhập hệ thống, các quản trị viên mạng sẽ được quyền có nhiều tùy chọn an ninh và dễ kiểm soát hơn trong môi trường mạng phức tạp và luôn thay đổi trong tương lai.

  • ASIC based Firewall/VPN
  • Firewall operates at wired-speed
  • Line-speed processing for any packet sizes
  • Deep packet inspertion mechanism at the application layer
  • Provides URL,Email and content filter functions
  • SensiWord feature for specific character filtering
  • Fine granularity QoS control at 1Kbps for different applications
  • Low Latency inspection (<10µs)
  • Provides a convenient and effective real-time interface for management and minitoring
  • Service assurance of high quality service for Carrier-Class enterprises

SifoWorks® UTM
Firewall - Anti-Virus - Anti-Spam - Content Filter - Traffic Anomaly Detection - IDS - IM Block - Multi-homing - QoS - Reporting - SSL VPN - IPSec VPN

SifoWorks U-series Firewall là một hệ thống cổng an toàn đa chức năng có thể bảo vệ chống lại một cách hiệu quả sự tấn công và xâm phạm của hacker ngày càng phát triển. Với các sản phẩm U100, U200, U310A và U510A, bạn có thể quan sát những hành vi và hoạt động mạng không thích hợp của nhân viên, việc gửi nhận thư của họ, và chỉ cho phép họ thực hiện một số hoạt động cụ thể, để chống lại việc lạm dụng tài nguyên của công ty. SifoWorks U-series là sự lựa chọn đầu tư cho bất cứ doanh nghiệp nào ở thế kỷ 21.

  • Packet Virus Scan
  • Intrusion Detection and Prevention
  • Anomalous Traffic Detection
  • QoS Bandwidth Management
  • Inbound/Outbound Multi-homing Load Balancing
  • Spam Mail Scan
  • Content Filtering
  • Audit Reports and Traffic Analysis Graphs
  • IPSec,SSL & PPTP VPNs
SifoML là gì?

SifoML - Email Security Gateway 

          SifoML tích hợp các chức năng Anti-Spam, Anti-Virus, Anti-spyware, Anti-Phishing, Anti-Dos, Anti-Relay và Anti-Hacking vào một phần cứng gateway hoàn chỉnh, hiệu quả cao, được triển khai ngay trước Email Server của bạn. Với chức năng lọc  và quản lý an ninh của mình, SifoML thực hiện kiểm tra sâu và lọc ra những mối đe dọa mà những bức tường lửa khác không thể ngăn được, bao gồm cả những thư rác, virus, Trojan horses, worms, virus mạng, và những mối đe dọa đang không ngừng tăng lên từ các hacker mạng. SifoML có sẵn các tùy chọn lưu trữ, và đơn giản là hệ thống thư điện tử an toàn tốt nhất cho cả quản trị viên và người dùng.

  • Prevent spam from flooding user’s mailboxes
  • Prevent email bombardments
  • Prevent spread of viruses
  • Prevent phishing attacks
  • Prevent wastage of broaband resources
  • Prevent attacks on the mail server
SifoScopes là gì?

SifoScopes - Internet monitoring system

          SifoScopes CM là công cụ theo dõi internet mạnh mẽ, với khả năng theo dõi và ghi lại mọi trang web được truy cập tại các máy tính của công ty, email được gửi và nhận thông qua các trang web mail, những email bình thường ( như được gửi và nhận qua outlook), nhũng tin nhắn (MSN, Yahoo Messenger, ICQ, QQ, vân vân…), các truyền tải FPT và Telnet. Với SifoScopes CM bạn có thể theo dõi và phát hiện bất cứ hành động cá nhân nào không hợp lý làm lãng phí tài nguyên công ty, tăng hiệu quả làm việc cho nhân viên và công việc của công ty.

  • Access Modde: Sniffer / Bridge
  • Records :
    - Mails ( SMTP, POP3, Telnet)
    - Webmail – Hotmail, sina, Yahoo, Hinet, Seednet, Gmail
    - SOHU, 163, Pchome, 126, Yam, Tom, MX_MAIL (Microsoft Exchange Webmail)
    - Instant Message – MSN, MSN Web Messenger, Yahoo Messenger, ICQ / AIM, QQ, Gadu-Gadu
    - HTTP – Webpages surfed, Uploaded / Downloaded files
    - FTP and Telnet FTP Uploaded / Downloaded files
  • Signature Database Updtae : Webmail, Instant Messenger, P2P software
  • Activity Management :  Real-time traffic analysis, Abnormail traffic setection
  • IM Mangement :  MSN Messenger, Yahoo Messenger, ICQ / AIM, QQ, Skype VoIP, Google Talk, Gadu-Gadu
  • P2P Software Management : eDonkey, BT. WinMX, foxy, KuGoo, Applejuice, AudioGalaxy, DirectConnect, iMesh, MUTE, Thunder5
  • No.of users : No Limit
SifoView là gì ?

SifoView - Security Management Platform

  SifoView là một chương trình quản lý bảo mật nền với cấu trúc khách-chủ, mạng lưới doanh nghiệp (gồm có thiết bị Firewall security gateway và VPN) sẽ được bảo đảm và giám sát. SifoView khắc phục những lỗi dễ xảy ra, cách thức truyền thống của việc xử lý tường lửa và VPN bằng cách cung cấp các bộ phận IT dễ sử dụng, tập trung quản lý những chức năng như cấu hình thiết bị cổng an toàn, giám sát hiệu quả, tương quan sự kiện thông minh, xem cấu trúc liên kết mạng VPN, triển khai các bức tường lửa bảo mật trong hàng loạt chế độ, kỹ thuật ghi và báo cáo.

  • Deploying and monitoring of VPN tunnel
  • Event correlation
  • Performance monitoring
  • Role-based user and device group management
  • Logging and reporting
Succendo SSL VPN là gì?

Succendo® SSL VPN
Secure - Versatile - Anywhere

        Succendo SSL VPN là một giải pháp dễ dàng triển khai cho doanh nghiệp, nhưng vẫn mang lại tính an toàn và linh hoạt cho các dịch vụ truy cập từ xa. Thiế kế cơ động, dành cho người dùng SOHO (Small Office and Home Office: văn phòng nhỏ và văn phòng gia đình). Succendo cho phép bạn truy cập mạng công ty chỉ với một trình duyệt web chuẩn (không cần thêm bất cứ phần mềm hỗ trợ  nào) từ bất cứ nơi đâu mà không làm tổn hại đến tính an toàn  bằng cách hỗ trợ nhiều cấp độ giao thức xác thực như là Radius, Window AD, và LDAP. Với giao diện quản lý đơn giản và hiệu quả, chi phí triển khai thực hiện thấp và các chức năng mạnh mẽ, Succendo là tất cả những gì bạn cần cho một giải pháp SSL VPN.

  • No client software needed
  • Supports Host Chek
  • Launch associated application with a single click
  • Supports a wide range of TCP/UDP based applications
  • Support web-based CIFS/NFS file sharing protocol
  • Authentication mechanisms like RADIUS/AD/LAP
  • Support PKI, RSA SecurlD and iKey , with additional image code ,for user identifications
  • Provides role-based access control
  • Detailed logs of user online activities,resource access and Top-N statistics
  • Ul available in multiple languages
  • Enhances company network's effectiveness while reducing operation costs
VPN là gì ?

Mạng riêng ảo hay VPN (viết tắt là Virtual Private Network) là một mạng máy tính dành riêng để kết nối các máy tính khác nhau của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng thay vì dùng cáp mạng như bình thường để thiết lập mạng LAN nội bộ dành cho các máy tính ở xa.

VPN

Công nghệ VPN thường có 3 nhu cầu để sử dụng vào thực tế như sau:

  1. Cung cấp truy nhập từ xa tới tài nguyên của tổ chức hay công ty mọi lúc, mọi nơi.
  2. Kết nối các chi nhánh văn phòng với nhau trên mạng Internet
  3. Kiểm soát truy nhập của khách hàng, nhà cung cấp và các người dùng bên ngoài tới những tài nguyên trong tổ chức hay công ty

Các mô hình VPN bao gồm:

Truy Cập từ xa (Remote-Access)

Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (Private Network) từ các địa điểm từ xa và bằng các thiết bị khác nhau.

Khi VPN được triển khai, các nhân viên chỉ việc kết nối Internet thông qua các ISPs và sử dụng các phần mềm VPN để truy cập mạng công ty của họ. Các công ty khi sử dụng loại kết nối này là những hãng lớn với hàng ngàn nhân viên thương mại. Các Truy Cập từ xa VPN đảm bảo các kết nối được bảo mật, mã hoá giữa mạng riêng rẽ của công ty với các nhân viên từ xa qua một nhà cung cấp dịch vụ thứ ba (third-party)

Có hai kiểu Truy cập từ xa VPN:

  1. Khởi tạo bởi phía khách (Client-Initiated) – Người dùng từ xa sử dụng phần mềm VPN client hay sử dụng công nghệ mới nhất là SSL VPN để thiết lập một “con đường hầm” an toàn tới mạng riêng thông qua một ISP trung gian.
  2. Khởi tạo bởi NAS (Network Access Server-initiated) – Người dùng từ xa quay số tới một ISP. NAS sẽ thiết lập một đường hầm an toàn tới mạng riêng cần kết nối.

Với Truy cập từ xa VPN, các nhân viên di động và nhân viên làm việc ở nhà chỉ phải trả chi phí cho cuộc gọi nội bộ để kết nối thông qua các Internet ISP để kết nối tới mạng riêng của công ty, tổ chức. Các thiết bị phía máy chủ VPN có thể là Firewall O2SECURITY hay SSL Succendo phía client là các phần mềm VPN hoặc các Firewall Sifoworks của O2 SECURITY.  Nếu sử dụng SSL VPN Firewall Succendo O2SECURITY thì không cần phần mềm VPN client để kết nối.  Chỉ cần nhờ địa chỉ IP hay trang web truy cập là đủ.

Site-to-Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet.

Site to Site

Site-to-site VPN có thể thuộc một trong hai dạng sau:

Intranet VPN

Áp dụng trong trường hợp công ty có một hoặc nhiều địa điểm ở xa, mỗi địa điểm đều đã có một mạng cục bộ LAN. Khi đó họ có thể xây dựng một mạng riêng ảo để kết nối các mạng cục bộ vào một mạng riêng thống nhất để có thể truy cập phần mềm dùng chung ví dụ như ERP, FTP file server nội bộ một cách an toàn và bảo mật nhất.

Extranet VPN

Khi một công ty có một mối quan hệ mật thiết với một công ty khác (ví dụ như, một đối tác, nhà hỗ trợ hay khách hàng), họ có thể xây dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng LAN và cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài nguyên và đã được phân quyền và bảo mật

Khi cấu hình SifoWork UTM đằng trước một thiết bị NAT router thì các thiết bị đằng sau NAT router không truy xuất ra ngoài được?

- Nguyên nhân: do trên SifoWork UTM  enable mặc định tính năng anomaly để kiểm tra những địa chỉ IP nào có lưu lượng bất thường ( mặc định là 100 session/s), mà trong trường hợp này là IP của NAT router
- Giải pháp: trong trường hợp này cần phải cấu hình để cho SifoWork UTM không kiểm tra anomally đối với IP của NAT router.
- Thực hiện: để cấu hình từ menu chính của SifoWork UTM chọn menu “Anomaly Flow IP” rồi chọn Setting.

Trong  phần Non-detected IP click chọn “New Entry”.


Nhập vào địa chỉ IP của Nat router trong phần IP Address sau đó click OK.

Khi cấu hình SifoWork UTM kết nối sử dụng PPPoE khi bị mất kết nối ADSL , SifoWork UTM không tự kết nối lại được.

-Nguyên nhân: do trong phần kết nối của SifoWork UTM chưa chỉnh thông số tự động kiểm tra kết nối.
-Thực hiện: để kiểm tra thông số đã chính xác chưa, từ menu chính, chọn menu “Interface” rồi chọn “WAN”.

Click chọn WAN cần kiểm tra,rồi chọn Modify, trong phần WAN interface

Kiểm tra thông số như hinh trên, nếu nhập vào bằng “0” thì SifoWork UTM sẽ không tự động kiểm tra interface khi bị disconnect.

Các câu hỏi thường gặp trên DU60 và DU100 của O2Security SifoWorks

Frequently Asked Questions (FAQ) tập hợp những vấn đề thường gặp trên DU60 và DU100 đối với firmware version 6.11- December 2009. Mục đích giúp người sử dụng thuận tiện trong việc troubleshoot và fix lỗi khi có vấn đề xảy ra.

Xem chi tiết...

Trung tâm tin học KHTN