Với mô hình chuẩn để bảo vệ mạng, kiểm soát internet, cân bằng tải nhiều đường truyền internet, quét virus web url… cần nhiều thiết bị chuyên dụng cho các tính năng riêng gây ra sự lãng phí, tốn kém đầu tư và phức tạp trong quản lý. Bạn cần kết nối vào nhiều thiết bị để kiểm tra mỗi khi có trục trặc để tìm hiểu nguyên nhân từ đâu.

Tường lửa thế hệ mới được thiết kế theo xu hướng hợp nhất, cho phép một thiết bị có thể đảm nhiệm hầu hết các tính năng trong bảo vệ mạng quan trọng như: Tường lửa, Cân bằng tải, Quét virut URL, IPS chống tấn công mạng, Máy chủ VPN… giúp đơn giản trong cấu hình, quản trị và tận dụng được tối đa tài nguyên của máy chủ.

Có thể hoạt động thay thế cho Core Switch, Thiết bị Cân bằng tải internet, Modem kết nối internet, Thiết bị Tường lửa cứng, Máy chủ VPN… hoặc kết hợp với các thiết bị sẵn có.

Bảo vệ máy chủ và các thiết bị trong hệ thống mạng thông qua kiểm tra sâu các gói tin. IPS là một lớp trong suốt giúp phân tích hành vi gói tin gửi nhận kết hợp với cơ sở dữ liệu nhận diện luôn được cập nhật cho phép ngăn chặn các gói tin có nguy cơ về bảo mật, ngăn phần mềm theo dõi gián điệp và chặn các địa chỉ IP trong danh sách đen.

Tích hợp cơ chế quét virut truyền nhận qua internet. Với tùy chọn quét tất cả đường link tải tập tin, các tập tin được truyền nhận qua dịch vụ FTP hay tập tin đính kèm trong email…

Từ điển diệt virut luôn được cập nhật đảm bảo nhận diện được các loại virut, spyware, trojan mới.

Cho phép lọc, chặn nội dung các trang web được chỉ định trước hoặc lọc theo từ khóa.

Sử dụng từ điển phân loại trang web được cập nhật liên tục để lọc truy cập web theo thể loại. Tăng năng suất lao động khi chặn truy cập các trang web không phù hợp, có nguy cơ dính virut hay đánh cắp dữ liệu.

Giữ băng thông internet không bị quá tải với việc chặn các trang web chuyên truyền video hay các mạng download ngang hàng.

Quản lý băng thông thông minh cho phép tăng chất lượng dịch vụ.

Dễ dàng xem, giám sát băng thông theo thời gian thực, lịch sử sử dụng và quản lý băng thông bằng cách ưu tiên các dịch vụ, ứng dụng quan trọng để luôn đảm bảo được băng thông cần thiết.

Nếu bạn cần ưu tiên đường truyền cho một phần mềm chuyên ngành đặt trên máy chủ ở doanh nghiệp hay một máy chủ bên ngoài Internet. Bạn có thể thiết lập ưu tiên cho đường truyền tới phần mềm luôn phải đảm bảo một tốc độ nhất định. Các ứng dụng khác như truy cập web, xem camera, download video… sẽ tự động bị giảm tốc độ khi đường truyền không đủ băng thông để dành cho phần mềm bạn đặt ưu tiên, khi phần mềm không có người sử dụng băng thông sẽ tự động tăng lên cho các ứng dụng và dịch vụ khác. Đây là cơ chế quản lý băng thông minh giúp bạn luôn tận dụng được tối đa tốc độ đường truyền mình có.

Cho phép định tuyến mềm dẻo hỗ trợ được nhiều đường truyền internet hoặc kết nối WAN, LAN.

Triển khai nhiều đường truyền internet cho phép cân bằng tải với cơ chế phân luồng đa dạng theo kết nối, người dùng, thiết bị… Không giới hạn số lượng đường truyền nếu kết hợp với switch thông minh và quy hoạch VLAN hợp lý.

Phân tách các mạng như máy chủ, máy trạm, wifi, wifi khách với các chính sách truy cập của các mạng khác nhau, định tuyến internet phân phối riêng cho từng đường hay từng thiết bị.

Quản lý chính sách truy cập LAN/WAN/Internet chặt chẽ, cho phép cấu hình uyển chuyển theo mọi nhu cầu. Các quy tắc chặn/mở mạng có thể được cấu hình theo thiết bị, IP, người dùng, URL.

Giám sát trực tiếp truy cập theo thời gian thực. Cho phép đặt hạn ngạch sử dụng internet theo dung lượng cho từng người dùng, từng thiết bị.

Hỗ trợ ánh xạ người dùng từ máy chủ Active Directory, LDAP.

Hỗ trợ chặn thiết bị theo địa chỉ MAC.

Thống kê chi tiết lưu lượng và nội dung truy cập cho phép nhà quản lý và quản trị mạng có thể theo dõi nhu cầu sử dụng trong hệ thống. Báo cáo có thể được liệt kê theo ngày, tháng, người sử dụng…

Quản lý và cấu hình với giao diện trực quan, truy cập qua giao diện web rất đơn giản và có thể thực hiện trên mọi máy tính để bàn hoặc xách tay với kết nối được bảo mật qua SSL.

Có công cụ giám sát trạng thái trên điện thoại thông minh. Gửi thông báo về hệ thống cho quản trị viên ngay theo thời gian thực qua ứng dụng trên điện thoại thông minh hoặc email nếu có sự cố hoặc phát sinh bất thường với hệ thống.

Cho phép truy cập nhật ký hệ thống đầy đủ, thông báo chi tiết mọi truy cập. Hỗ trợ gửi nhật ký hệ thống tới hệ thống phân tích log.

Hỗ trợ chuẩn SNMP cho phép thiết bị giám sát mạng chuyên dụng có thể truy cập và theo dõi tiến trình hoạt động của tường lửa.

Cho phép kết nối VPN site to site giữa các chi nhánh với mức độ bảo mật cao nhất. Hỗ trợ kết nối qua chuẩn IPsec/L2TP trên điện thoại thông minh, máy tính bảng…

Có thể theo dõi băng thông, truy cập và quản lý định tuyến, phân quyền truy cập mềm dẻo theo thiết bị, chi nhánh hay người sử dụng.

Với mạng riêng ảo các chi nhánh, trụ sở doanh nghiệp ở nhiều nơi có thể kết nối như một mạng thống nhất. Các máy ở các chi nhánh khác, hay thiết bị di động của cá nhân người sử dụng có thể kết nối vào mạng của doanh nghiệp và hoạt động như đang trong mạng nội bộ. Nâng cao tính bảo mật qua việc mã hóa dữ liệu, ngăn chặn việc tin tặc nghe lén và phân tích gói tin truyền nhận, hơn nữa có thể truy cập các máy chủ phần mềm quan trọng không công khai mở cổng qua internet mà chỉ có thể truy cập trong mạng nội bộ.

– Thiết bị phần cứng

– Phần mềm

+ Tận dụng máy chủ hiện có với nền tảng ảo hóa để cung cấp tường lửa cao cấp mà không cần mua thiết bị chuyên dụng.

+ Tận dụng tối đa sức mạnh của ảo hóa cho phép triển khai và di chuyển máy ảo trên hệ thống ảo hóa, đám mây giúp hệ thống luôn online mang lại tính cơ động và ổn định hơn sử dụng thiết bị truyền thống. Có thể nâng cấp cấu hình nếu lưu lượng sử dụng nhiều tùy theo cấu hình máy chủ mà không cần tăng thêm chi phí bản quyền hay thay thế thiết bị.