Dịch vụ Viettel Cloud Firewall

Viettel Cloud Firewall là dịch vụ tường lửa thế hệ mới (Next Generation Firewall - NGFW) do Viettel IDC hợp tác với các hãng giải pháp hàng đầu thế giới triển khai trên nền tảng điện toán đám mây của Viettel IDC.

Viettel Cloud Firewall (VCF) bảo vệ các ứng dụng và dữ liệu của khách hàng với các tính năng bảo mật chuyên sâu thế hệ mới, cung cấp khả năng bảo vệ vượt trội và tính năng ngăn chặn các nguy cơ ở cả lớp ứng dụng. Các tính năng tự động cập nhật và quản trị tập trung cho phép người dùng dễ dàng kiểm soát các mối nguy hiểm có thể xảy đến với ứng dụng, website của mình, đồng thời yên tâm nhờ vào khả năng ngăn chặn các mối nguy hiểm mới nhất.

Giải pháp tường lửa Viettel Cloud Firewall cho phéo khách hàng triển khai các chính sách bảo mật theo nhu cầu, bảo vệ dữ liệu khách hàng trong môi trường Điện toán đám mây với công nghệ tới từ các hãng lớn nhất thế giới.
 


Tính năng dịch vụ

  1. Tự động triển khai dịch vụ Viettel Kubernetes Service (Automate the deployment of Viettel Kubernetes Service)

    Đăng kí và khởi tạo tự động dịch vụ là các cụm Kubernetes Cluster được cấu hình sẵn chỉ với vài cú nhấp chuột, thuận tiện trong việc tăng giảm số lượng node, tài nguyên phần cứng trên hạ tầng điện toán đám mây cao cấp

  2. Đầy đủ tính năng của nền tảng phân phối Kubernetes (Fully functional Kubernetes)

    Cung cấp 1 framework để quản lý các container chạy ứng dụng, đảm bảo duy trì trạng thái hoạt động dịch như mong muốn thông qua tính năng điều phối tài nguyên, ổ lưu trữ; Tự động rollout và rollback không có downtime; quản lý cấu hình và bảo mật; Tăng/ giảm số lượng node….

  3. Tích hợp sẵn giải pháp lưu trữ dữ liệu lâu dài Persistent Storage (Intergrated Persistent Storage)

    Một ổ lưu trữ dữ liệu được kết nối với cụm Kubernetes Cluster bằng NFS server (Network File System), cho phép người dùng triển khai ứng dụng “Stateful” trên môi trường production

  4. Quản trị cụm Kubernetes Cluster bằng công cụ Kubectl (Manage Kubernetes Cluster by Kubectl)

    Người dùng dễ dàng tương tác và cấu hình thông qua công cụ dòng lệnh Kubectl đặc trưng của nền tảng Kubernetes.

  5. Quản lý thông tin dịch vụ qua Self Service Portal

    Hệ thống Automation dễ sử dụng, hiển thị đầy đủ thông tin, trạng thái hoạt động của node; tích hợp sẵn các tính năng như khởi tạo, thêm / xóa Node, gia hạn dịch vụ…

 

Sơ đồ hoạt động

Môi trường đám mây

Môi trường đám mây

Phát hiện và quản lý ứng dụng trên môi trường cloud dựa vào danh tính người dùng , chứ không chỉ dựa trên các cổng hay giao thức được sử dụng

Bảo mật tối đa

Bảo mật tối đa

Ngăn chặn các phần mềm độc hại xâm nhập vào môi trường điện toán đám mây

Phân quyền truy cập

Phân quyền truy cập

Quyết định về những người được sử dụng ứng dụng và cấp quyền dựa trên nhu cầu và thông tin đăng nhập (credential)

Quản lý dễ dàng

Quản lý dễ dàng

Đơn giản hóa việc quản lý và tối thiểu hóa độ trễ chính sách bảo mật khi thêm, xóa hoặc chuyển VM trong môi trường Cloud

Dịch vụ này thực tế kết hợp với các hãng Next-Generation Firewall (NGFW) lớn như Fortinet, Palo Alto... triển khai hệ thống tường lửa dạng ảo hóa cung cấp một giải pháp bảo mật chuyên sâu cho các khách hàng hiện đang chạy VVPC và VDPC của Viettel IDC. Mô hình triển khai khách hàng có thể tham khảo thêm trong tài liệu hướng dẫn sử dụng dịch vụ này.

Khi cung cấp dịch vụ này cho khách hàng, hệ thống sẽ bổ sung một lượng tài nguyên (CPU, Ram, Disk) tương ứng với loại VCF mà khách hàng lựa chọn. Vì vậy tài nguyên khách hàng không đủ vẫn hoàn có thể triển khai được dịch vụ này.

Dịch vụ này thực chất là một dạng Firewall ảo hóa (Virtual Machine) với đầy đủ các tính năng như các thiết bị phần cứng của các hãng.

Khách hàng có toàn quyền quản trị dịch vụ VCF. Viettel IDC không quản trị dịch vụ của khách hàng, chỉ thực hiện triển khai dịch vụ, cung cấp license, và hỗ trợ các case support khi khách hàng có yêu cầu

Các nhà cung cấp

Firewall Palo Alto Networks WildFire là công cụ phân tích và phòng ngừa tiên tiến nhất trong ngành để khai thác và phần mềm độc hại không có tính lảng tránh. Dịch vụ này sử dụng cách tiếp cận đa kỹ thuật độc đáo, kết hợp phân tích động và tĩnh, kỹ thuật sáng tạo và môi trường phân tích kim loại trần đột phá để phát hiện và ngăn chặn ngay cả các mối đe dọa lảng tránh nhất.