Scribd Logo
Upload

Welcome to Scribd!

  • Sonicwall TT

    Uploaded by

    Văn Hải
    10 views2 pages
    ghgh

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    ghgh

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views2 pages

    Sonicwall TT

    Uploaded by

    Văn Hải
    ghgh

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    3/ Anti – Virus (thừa hưởng signature database từ kaspersky, mcafee, và của Sonicwall) scan sâu hơn,

    phòng chống được nhiều loại hơn.

    So với Fortigate thì chỉ có Signature của mình Fortigate.

    Anti-Spyware là phần mềm gián điệp cài vào dùng để thu thập thông tin end user phục vụ các cuộc tấn
    công.

    IPS hệ thống phát hiện xâm nhập trên đường truyền, thường đặt sau tường lửa, quét các lưu lượng truy
    cập và báo lại các mối đe dọa, các cuộc tấn công như backdoor, ddos, dos,…

    Cả 3 đều thừa hưởng signature database từ 2 hãng lớn và database của chính sonicwall, giúp quét sâu
    hơn, phòng chống đk nhiều hơn.

    Content filter chặn web theo category sẵn có như web đen, bạo lực, báo chí,… chặn hết.

    Hoặc là theo manual chặn theo domain, phù hợp với các ứng dụng sử dụng nhiều domain để truy cập.

    App control dùng để chặn các app theo category và application, chỉ cần kéo thả vào để chặn.

    1/ Performance của Sonicwall phục vụ được nhiều yêu cầu trong cùng một lúc, sử lý song song,
    multircore, mỗi core xử lý một chức năng riêng.

    Khi các gói tin đi vào cùng một lúc, sẽ được chia ra xử lý cùng một lúc đem lại hiệu quả cao.

    Khác với fortigate chỉ xử lý từng gói tin một, xong gói tin này mới đến gói tin khác, dẫn đến performace
    thấp, không đáp ứng được nhu cầu người dùng, phải nâng cấp lên bản cao hơn.

    4/ Load balancing đường truyền, dùng 4 thuật toán để cân bằng đường truyền:

    Round robin: theo phiên truy cập, ví dụ như phiên 1 dùng đường truyền một, phiên 2 dùng đường
    truyền 2.

    Basic failover: khi một đường truyền bị down sẽ sử dụng đường truyền còn lại, tránh tình trạng mất truy
    cập vào internet người dùng.

    Spill-over: chia dữ liệu đường truyền theo MB.

    Ratio: chia đường truyền theo phần trăm chịu tải (70-30).

    Có thể định hướng một số trang web chỉ truy cập trên đường truyền số liệu, giúp tăng tốc độ truy cập.

    Tính năng mới:

    2/ Capture ATP dùng phát hiện và ngăn chặn các cuộc tấn công không xác định, như ransomware và có
    khả năng phục hồi.
    Khi có một con ramsomware mới, các database của các hãng bảo mật chưa kịp update để phòng chống
    nó, thì Capture ATP sử dụng sandbox trên cloud để tiến hành phân tích con ramsomware khi người dùng
    nỡ bị dính nó trong các tệp txt,pdf,word,.., capture atp sẽ phân tích nó xem có nguy hiểm hk, và sẽ
    update signature xuống cho thiết bị để phòng chống nó, trước khi các hãng update database để phòng
    chống.

    Các cuộc tấn công ATP là các cuộc tấn công có chủ đích, diễn ra thường xuyên và liên tục trong thời gian
    dài. Để có thể phát hiện, khách hàng cần tiến hành nhờ bên thứ 3 pentesst hoặc audit hệ thống của
    mình, nhưng phải giao đầy đủ thông tin cho bên audit như tài khoản admin, administrator, root,…

    Hoặc có thể mua thiết bị phần cứng dùng để phòng chống ATP, tuy nhiên những thiết bị này thường có
    giá rất cao.

    Capture ATP là tính năng mới của Sonicwall, giúp hỗ trợ người dùng phòng chống tấn công ATP, giúp
    giảm thiểu tối đa việc bị tấn công hệ thống và tống tiền end user.

    You might also like