sản phẩm
NGF IPS DDoS WIPS
SECUI BLUEMAX NGF
Là tường lửa thế hệ tiếp theo dành cho bảo mật mạng, cung cấp nền tảng bảo mật hợp nhất giúp phát hiện và ngăn chặn tất cả các yếu tố đe dọa trong môi trường hạ tầng CNTT có dây và không dây.
Chức năng chính
Kiểm soát ứng dụng
Định nghĩa và phân tích trước các ứng dụng để ngăn chặn lỗ hổng bảo mật và phát tán mã độc từ các ứng dụng trong và ngoài nước, giúp đối phó chủ động với các cuộc tấn công mà hệ thống UTM truyền thống khó xử lý
Kiểm soát ứng dụng SaaS
Tăng cường kiểm soát ứng dụng đám mây SaaS toàn cầu để nâng cao bảo mật trước sự mở rộng của các ứng dụng SaaS dựa trên đám mây
Kiểm soát loại tệp
Kiểm soát theo từng loại tệp (tài liệu, tệp nén, hình ảnh, đa phương tiện, v.v.) và hướng truyền khi sử dụng ứng dụng, giúp ngăn chặn việc truyền tệp trái phép, rò rỉ thông tin nội bộ và các mối đe dọa từ bên ngoài
Nhận diện người dùng
Nhận diện người dùng không chỉ bằng IP mà còn theo ID người dùng, đảm bảo áp dụng chính sách bảo mật đồng nhất dù truy cập mạng từ bất kỳ đâu, đồng thời hỗ trợ truy vấn dữ liệu thống kê theo người dùng
Kiểm soát thiết bị
Kiểm tra cài đặt bảo mật, trạng thái cài đặt phần mềm cần thiết, cập nhật bảo mật, sao lưu/mã hóa của thiết bị người dùng để kiểm soát truy cập vào mạng nội bộ và các hệ thống công việc quan trọng, ngăn chặn hoàn toàn nguy cơ nhiễm malware
Open API
Tích hợp linh hoạt với hệ thống quản lý bảo mật hợp nhất (SIEM), hệ thống đánh giá lỗ hổng, phân tích chính sách bảo mật của cả các nhà cung cấp trong nước và toàn cầu để hiện thực hóa Security Orchestration & Automation
Đối tượng miền (Domain Object)
Cho phép sử dụng tên miền thay vì địa chỉ IP trong đối tượng tường lửa, phù hợp với môi trường đám mây (portal, web hard), hỗ trợ thu thập IP theo thời gian thực và định kỳ lên đến 2.048 địa chỉ trên mỗi miền
SSL Inspection
Tự động phát hiện các phiên SSL, giải mã gói tin SSL và áp dụng vào các tính năng bảo mật mạng thế hệ tiếp theo, đồng thời tăng cường hiệu suất bằng cách sử dụng bộ tăng tốc phần cứng (H/W accelerator)
SECUI BLUEMAX IPS
Hệ thống phát hiện và ngăn chặn xâm nhập (IPS) hiệu suất cao do đơn vị dẫn đầu thị trường bảo mật mạng Hàn Quốc phát triển. Với nền tảng chống mối đe dọa hiệu suất cao, BLUEMAX IPS nhanh chóng kiểm tra lưu lượng và tệp độc hại, vận hành chính sách tối ưu hóa theo điểm yếu của tài sản và hỗ trợ cả môi trường ảo hóa/lưu trữ đám mây, giúp đối phó chủ động với môi trường bảo mật phức tạp và liên tục thay đổi.
Hệ thống phản ứng chủ động trước các mối đe dọa bảo mật mạng của BLUEMAX IPS
Chức năng chính
Phòng thủ dựa trên đặc trưng cơ bản
Cung cấp đặc trưng được phân tích theo mô hình Cyber Kill Chain, giúp giám sát thời gian thực theo từng giai đoạn tấn công, vận hành chính sách phòng thủ bằng chữ ký trực quan và kịp thời
Chống DDoS
Tích hợp công cụ chống DDoS chuyên dụng, phát hiện và ngăn chặn nhiều loại tấn công DDoS như DRDoS, SCAN, tấn công từ nguồn, Flooding 1:1,…
Phòng thủ bằng học máy
Học dữ liệu theo thời gian thực dựa trên thông tin IP, cổng (port), cờ điều khiển (flag), dữ liệu header,… giúp ngăn chặn cả những cuộc tấn công mới chưa có chữ ký xác định
Kiểm soát ứng dụng
Cung cấp các đặc điểm ứng dụng theo xu hướng mới nhất (SaaS, băng thông), công nghệ hỗ trợ (Client/Server, P2P, Web-based), mức độ rủi ro (mã độc), đánh dấu (tagging), loại hồ sơ chi tiết,… giúp kiểm soát ứng dụng tối ưu theo từng môi trường hạ tầng
Tiện ích giao diện người dùng (UI)
Cho phép thiết lập tiện ích bảng điều khiển linh hoạt, hỗ trợ vận hành tùy chỉnh. Hỗ trợ cửa sổ đa nhiệm cho từng menu, giúp mở rộng khả năng quan sát. Cải thiện chức năng Drill Down, giúp rút ngắn thời gian phân tích.
Đặc trưng tùy chỉnh của người dùng
Cung cấp mẫu chữ ký phù hợp với từng loại mạng hạ tầng và mức độ bảo mật. Hỗ trợ đầy đủ tùy chọn Snort và chức năng kiểm tra lỗi cú pháp, giúp vận hành tối ưu, đồng thời ngăn ngừa lỗi do con người.
Liên kết với cơ quan cấp trên
Đồng bộ hóa chính sách với cơ quan cấp trên (NCSC), hỗ trợ tích hợp quy tắc phát hiện mối đe dọa (PCRE, SNORT, YARA). Chuyển tiếp các sự kiện được phát hiện từ BLUEMAX IPS lên cơ quan cấp trên
Chức năng phân tích một cú nhấp chuột
Có thể yêu cầu phân tích ngay lập tức các nhật ký được BLUEMAX IPS phát hiện. Trung tâm ứng phó sự cố, gồm các chuyên gia có hơn 10 năm kinh nghiệm, sẽ cung cấp phản hồi nhanh chóng.
SECUI BLUEMAX ADS
Hệ thống chống DDoS, sử dụng công nghệ máy học (machine learning) để phát hiện và ứng phó nhanh chóng, chính xác. SECUI thu thập thông tin về mối đe dọa toàn cầu và tinh chỉnh dữ liệu thông qua máy học, cung cấp dữ liệu chất lượng cao theo thời gian thực để phản ứng trước các cuộc tấn công DDoS độc hại.
A New Dimension of Anti-DDoS System
Chức năng chính
Bảo vệ dịch vụ khỏi bị từ chối
Phát hiện nhanh chóng và chính xác các cuộc tấn công DoS, DDoS, DRDoS và các loại tấn công DDoS khác để ứng phó hiệu quả.
Bảo vệ dựa trên xác thực
Đảm bảo độ tin cậy cao bằng cách bảo vệ TCP, UDP, HTTP, DNS với khả năng chống lại các cuộc tấn công DDoS có lưu lượng lớn, đảm bảo tính liên tục của dịch vụ.
Bảo vệ DNS
Phát hiện hiệu quả và chặn nhanh chóng các trang web độc hại hoặc bị cấm, giúp ứng phó nhanh với các mối đe dọa bảo mật DNS
Bảo vệ dựa trên học máy
Hệ thống bảo vệ DDoS thông minh có khả năng tự động học hỏi mẫu lưu lượng và đề xuất cài đặt bảo mật cho quản trị viên dựa trên dữ liệu học tập
Analytics
Giao diện người dùng thân thiện và các tiện ích trực quan hóa giúp cung cấp môi trường phân tích chuyên biệt cho việc đối phó với tấn công DDoS
Open API
Cung cấp Open API giúp dễ dàng tích hợp các chức năng tiên tiến của BLUEMAX ADS, hỗ trợ kết nối mượt mà với các hệ thống bên thứ ba
Out-Of-Path
Tự động chuyển hướng và chặn lưu lượng tấn công mà không ảnh hưởng đến các thiết bị mạng hoặc dịch vụ khác, giảm tải cho mạng và bảo vệ hiệu quả khỏi tấn công DDoS
Dịch vụ phân tích một lần nhấp
Chỉ với một cú nhấp chuột, sự kiện phát hiện sẽ được gửi đến trung tâm ứng phó sự cố của SECUI để phân tích nhanh chóng và chính xác
SECUI BLUEMAX WIPS
Là hệ thống ngăn chặn xâm nhập không dây thế hệ tiếp theo, giúp bảo vệ hoàn toàn trước các mối đe dọa bảo mật Wi-Fi 6E (802.11ax). Hệ thống này có thể ngăn chặn các điểm truy cập (AP) không xác định/trái phép và ngăn chặn kết nối không dây sử dụng WPA3™ và PMF (802.11w). Ngoài ra, BLUEMAX WIPS còn tích hợp công cụ phân tích chuyên sâu thông minh, giúp phát hiện, phân tích và ngăn chặn các mối đe dọa bảo mật không dây một cách nhanh chóng và chính xác, từ việc xâm nhập không liên quan đến điều tra pháp lý sự cố bảo mật.
Chức năng chính
Phát hiện và ngăn chặn mối đe dọa không dây
Cấu hình chính sách chi tiết để phân loại các mối đe dọa không dây. Hỗ trợ phát hiện và chặn nhanh trên tất cả các kênh Wi-Fi
Quản lý mạng LAN không dây
Hỗ trợ phân loại tự động các thiết bị phát hiện dựa trên quy tắc thiết lập trước. Cung cấp thông tin chi tiết về trạng thái kết nối AP/thiết bị đầu cuối và vị trí
Thống kê & Báo cáo
Cung cấp thông tin thống kê theo loại thiết bị, cảm biến, AP và điểm cuối. Hỗ trợ báo cáo hàng ngày, hàng tuần và hàng tháng do người dùng định nghĩa
Phân tích chuyên sâu thông minh & Ứng phó sự cố
Dựa trên 5 yếu tố: cảm biến, điểm cuối, AP, hành vi và tổ chức để phân tích chi tiết. Cung cấp tính năng theo dõi vị trí và hành trình di chuyển của thiết bị để hỗ trợ điều tra sự cố
Giám sát bảo mật mạng LAN không dây
Cung cấp thông tin kết nối Wi-Fi (AP ↔ Điểm cuối), sự kiện theo thời gian thực và phân tích chuyên sâu. Hỗ trợ giám sát bảo mật tối ưu
Hỗ trợ nhiều môi trường triển khai
Hỗ trợ cấu hình cho nhiều môi trường mạng không dây và có dây. Cung cấp chế độ độc lập và chức năng tự động chuyển đổi (Fail-over) để đảm bảo bảo mật liên tục
Hiệu quả mong đợi
Tuân thủ bảo mật mạng không dây
Ngăn chặn việc sử dụng trái phép mạng không dây, kết nối của người lạ và cấm lắp đặt mạng truyền thông không dây trong các cơ sở quan trọng. Hỗ trợ triển khai hệ thống ngăn chặn xâm nhập không dây để tuân thủ các quy định quan trọng.
Xây dựng hệ thống mạng không dây thế hệ tiếp theo
Sử dụng WPA3™ và PMF để tăng cường bảo mật không dây. BLUEMAX WIPS giúp nâng cao bảo mật không dây bằng cách tăng cường bảo vệ theo nhiều lớp.
Tăng cường hiệu suất vận hành và quản lý bảo mật không dây
Giảm thiểu gánh nặng vận hành với tính năng phân loại thiết bị tự động và thiết lập chính sách đơn giản. Hỗ trợ phân tích chuyên sâu và cung cấp thông tin pháp lý để điều tra sự cố nhanh chóng và hiệu quả.