Nortel giới thiệu giải pháp bảo mật 24/24

  •  
  • 60

Nortel - tập đoàn của Canada chuyên cung cấp thiết bị hạ tầng mạng, viễn thông vừa qua đã tổ chức hội thảo với chủ để bảo mật tại TP.HCM. Tại đây người tham gia không chỉ nghe những thông tin cụ thể về các giải pháp nhằm đảm bảo tính liên tục, an toàn của hệ thống mạng mà còn tận mắt thấy những màn trình diễn minh họa trên thiết bị thực.

Bảo vệ Doanh Nghiệp bằng thiết bị và chính sách 

Mặc dù DN có thể bảo vệ được người dùng, cơ sở hạ tầng và thông tin bằng cách trang bị cho mình một số phần mềm chống virus, tường lửa, chống xâm nhập… Tuy nhiên có một chọn lựa khác là kết hợp thiết bị phần cứng với phần mềm chủ dùng để cập nhật, quản lý những chính sách cho từng đối tượng tương ứng. Và Nortel cung cấp cho DN giải pháp SNA (Secure Network Access) thuộc thể loại này.

Mô hình kiến trúc Nortel SNA


Thành phần chính của SNA là một thiết bị chuyển mạch (Switch) kết hợp với phần mềm có tên Enterprise Policy Manager, tạo thành vành đai ngăn ngừa rủi ro cho một hệ thống. SNA làm việc theo nguyên tắc: Đối tượng “tin cậy” được kết nối với hệ thống, tùy theo mức tin cậy mà thiết bị đầu cuối sẽ có quyền hạn truy cập vào hệ thống tới đâu. Giả sử DN sử dụng giải pháp SNA, và toàn bộ các thiết bị đầu cuối (end point) đều theo một loạt các chính sách bảo vệ tương ứng. Khi có một máy tính khác muốn truy cập vào hệ thống đang hoạt động, chẳng hạn đối tác cần truy cập vào hệ thống bằng một máy xách tay, ngay lập tức laptop đó bị “cô lập” và được tiến hành kiểm tra một số chính sách đặt ra như tường lửa cá nhân, phần mềm chống virus, quyền truy cập… và chỉ được truy cập mạng khi tuân thủ chính sách dành cho đối tác của công ty.

Theo ông Mike MacDonald, kiến trúc sư giải pháp của Nortel, cho biết: “Mặc dù chính sách cho từng đối tượng là rất quan trọng nhưng giải pháp SNA chỉ thực sự hiệu quả khi những chính sách, quy định được thực hiện triệt để trong toàn DN”.

Kiến trúc “Secure Always-on Networking”

Trong 15 năm qua các giao thức mạng đã thay đổi nhiều và nay chỉ còn một chuẩn có ảnh hưởng nhất, quan trọng nhất đó là IP/TCP. Điều này không chỉ giúp cho các nhà phát triển sản phẩm không phải phát triển nhiều phiên bản khác nhau cho những giao thức khác nhau và người dùng có nhiều chọn lựa hơn, không phải bị cột chặt vào một nhà cung cấp.

Ông Bobby Lim, phụ trách sản phẩm và tiếp thị giải pháp của Nortel, nói rằng: ”Việc TCP/IP trở thành giao thức chuẩn dẫn đến 2 xu hướng hội tụ là hội tụ về ứng dụng và hội tụ mạng. Hội tụ ứng dụng cho phép các nhà phát triển đưa ra nhiều dịch vụ khác nhau trên một phần mềm như các công cụ chat vừa có âm thanh, hình ảnh, video… Nhiều dịch vụ hoạt động trên một nền duy nhất lại đặt ra nhưng thách thức như tính liên tục, bảo mật và chất lượng dịch vụ
”.

Để đáp nhu cầu trên, Nortel đã đưa ra kiến trúc “Secure Always-on Networking”. Theo ông Bobby, từ “Always-on” nghĩa là 24/24 và ông đã minh họa khả năng chạy liên tục một đoạn video trên thiết bị thật nhằm chứng minh sự khác biệt khi sử dụng kiến trúc của Nortel. Màn trình diễn trên 2 tình huống, một có sử dụng kiến trúc Always-on và một không, kết quả cho thấy rằng với kiến trúc Always-on khả năng truyền tải của hệ thống được tận dụng hết và thời gian chuyển sang đường dự phòng khi gặp sự cố là rất nhỏ so với trường hợp không sử dụng.

Hải Phạm

Theo PC World VN
  • 60