Quản lý Truy cập Internet tập trung cho Doanh nghiệp, đâu là giải pháp phù hợp?

Đâu là giải pháp giải quyết bài toán về quản lý Truy cập Internet tập trung cho Doanh nghiệp, xem ngay bài viết Innotel cập nhật dưới đây

Quản lý Truy cập Internet tập trung cho Doanh nghiệp

1. Đặt vấn đề và yêu cầu

1.1.  Về Bảo mật và an ninh mạng

– Các doanh nghiệp lớn hiện nay với nhiều người dùng tại nhiều chi nhánh tồn tại một vấn đề lớn về quản lý bảo mật và an ninh mạng.

– Trong khi Internet phục vụ đắc lực trong công việc hàng ngày thì rủi ro trên đó cũng rất cao:

  • Thất thoát tài sản trí tuệ doanh nghiệp: Văn bản nội bộ, số liệu nội bộ, thiết kế…
  • Tấn công thường xuyên từ Internet ảnh hưởng lớn tới hoạt động bình thường hàng ngày cũng như gây rủi ro tới các người dùng.

– Giải pháp bảo mật toàn diện với các doanh nghiệp như vậy là bắt buộc, ở một bình diện rộng khắp dẫn đến một chi phí lớn:

  • Chi phí cho Phần cứng, Phần mềm,
  • Chi phí cho Đội ngũ IT trải dài,

– Chính sách an ninh mạng xuyên suốt đòi hỏi công sức lớn và việc quản trị mạng và bảo mật hàng ngày yêu cầu một đội ngũ chuyên biệt.

– Một trong các giải pháp hiệu quả để giải quyết bài toán trên đây một các hiệu quả là triển khai truy cập Internet tập trung.

1.2.  Về thiết bị

– Cần có thiết bị đóng vai trò Proxy: khi đó tùy theo khả năng Proxy mà có thể quản lý lưu lượng nhất định.

  • Thông thường, lưu lượng Web (HTTP/HTTPS/FTP) chiếm tới >80% lưu lượng Internet tổng cộng. Do vậy, thường chỉ cần Proxy có khả năng Inspect được 3 Protocol trên cũng đã đủ. Các dòng sản phẩm này là “Secure Web Gateway – SWG”.
  • Proxy đặt ở Trung tâm, thường bố trí trong DMZ của Firewall tầng ngoài.
  • Trong trường hợp, cần Inspect tất cả mọi lưu lượng Internet để kiểm soát qua Firewall chẳng hạn, Firewall cần có nhiều đường Internet. Lưu lượng từ các Chi nhánh được truyền về (không cho ra tại chỗ với mục đích bảo mật) một (hoặc nhiều) đường và ra lại trên đường Internet khác. Giải pháp này không cần Proxy (thường đắt tiền).
  • Hiện có nhiều Firewall có khả năng cấu hình làm Proxy (Liên hệ Innotel để được tư vấn sản phẩm/ giải pháp Firewall phù hợp)

1.3. Về Định tuyến lưu lượng từ các chi nhánh

  • Cách thông thường: lưu lượng từ các chi nhánh được chạy về qua VPN (MPLS/Leasedline) hoặc VPN qua Internet. Về tới Trung Tâm, lưu lượng ra lại Internet một cách có kiểm soát.
  • Nếu dùng MPLS/Leasedline để định tuyến, trở ngại là lưu lượng Internet sẽ “ngốn” hết băng thông. Khi đó cần chính sách QoS trên Router để phân hóa dịch vụ có chọn lựa và ưu tiên.
  • Router thường dùng là Cisco hoặc các giải pháp cân bằng tải Internet chuyên nghiệp – cho phép cân bằng tải trên đường Internet, đảm bảo băng thông đủ, khả năng QoS và phân hóa dịch vụ.

2. Các Giải pháp quản lý Truy cập Internet tập trung cho Doanh nghiệp

2.1. Giải pháp Proxy

Triển khai: Có thể xử dụng Proxy (thường là Web Proxy) lắp đặt tại Trung tâm và dùng VPN, MPLS để định tuyến mọi lưu lượng về Trung tâm và thực hiện kiểm soát mọi lưu lượng trên Proxy và Firewall

Quản lý Truy cập Internet tập trung

Hình 1. Quản lý Internet tập trung nhờ Proxy tại Trung tâm

Nhược điểm:

  • Chi phí đầu tư cho Proxy: thường khá lớn, hơn chi phí cho Firewall.
  • Tốc độ kết nối chậm: thường Proxy hoạt động ở Application Layer và có băng thông khiêm tốn (băng thông cao dẫn tới chi phí cao).
  • Ứng dụng hạn chế: Thường chỉ triển khai được một số ít ứng dụng, điển hình chỉ là Web (HTTP/HTTPS/FTP). Chính vì vậy, nhiều doanh nghiệp chỉ triển khai quả lý truy cập Internet tập trung cho một ứng dụng duy nhất là Web access (tùy theo mức độ đáp ứng của các Proxy được trang bị).

Cải thiện: Có thể sử dụng các Firewall thế hệ mới (NGFW) có thể đóng vai trò Proxy. Tuy nhiên so với các giải pháp Proxy chuyên dụng thì NGFW thua xa về tính năng tuy nhiên đem lại giải pháp hiệu quả cho Doanh nghiệp.

2.2. Giải pháp đường truyền dùng riêng

Triển khai:

  • Để có thể triển khai nhiều ứng dụng trên Internet đồng thời có kiểm soát, cần phải thiết lập một đường truyền dùng riêng về trung tâm rồi ra Internet trở lại:

Quản lý Truy cập Internet tập trung

Hình 2. Đường truyền dùng riêng để quản lý truy cập Internet

  • Giải pháp này vẫn được khá nhiều doanh nghiệp sử dụng, chẳng hạn khối tài chính – ngân hàng, trong đó Bảo mật là hàng đầu.

Nhược điểm:

  • Tốn kém Phần cứng và Cước đường truyền dùng riêng (thường là MPLS), đặc biệt là các doanh nghiệp lớn với nhiều chi nhánh.
  • Thường các doanh nghiệp này tận dụng hạ tầng MPLS sẵn có để thực hiện. Điều này làm cho băng thông MPLS bị ảnh hưởng, và ảnh hưởng xấu tới các ứng dụng quan trọng trong doanh nghiệp như ERP, VoIP, Video conferencing …
  • Tốc độ truy cập Internet rất chậm. Chính vì vậy, ứng dụng này chỉ hạn chế cho một số dịch vụ, và cho một số đối tượng người dùng, và được kiểm soát nghiêm ngặt

Hướng Giải quyết và Bất khả thi:

  • Có thể nghĩ tới việc dùng chính các đường truyền Internet để thay thế cho các kết nối MPLS?
  • Tuy nhiên điều này chỉ đạt được cho ứng dụng Web access, như trường hợp đầu tiên đã trình bày.
  • Để thực hiện tất cả các ứng dụng thì không thể Vấn đề nằm ở chỗ Routing hầu như không thể thực hiện được việc định tuyến mọi lưu lượng Intranet về trung tâm và “ra trở lại”.

Quản lý Truy cập Internet tập trung

Hình 3. Khó khăn trong việc định tuyến mọi lưu lượng từ chi nhánh về Trung tâm và ra Internet trở lại

  • Thực tế cho thấy việc định tuyến lưu lượng Internet đòi hỏi cấu hình phức tạp, ngoài ra không thể thực hiện cân bằng tải trên nhiều đường Internet đồng thời. Đó là chưa tính tới việc số lượng kết nối tại mỗi Site mỗi khác, tính chất đường truyền khác nhau: ADSL, FTTH, IP động, IP tĩnh… và chưa doanh nghiệp tổ chức nào có giải pháp bằng các thiết bị Router, Firewall truyền thống.

Trên đây là bài chia sẻ về Quản lý Truy cập Internet tập trung cho Doanh nghiệp. Quý khách có thắc mắc hay cần hỗ trợ thêm thông tin nào khác có thể liên hệ trực tiếp với hotline hoặc gửi Email cho chúng tôi,

Công ty TNHH Viễn Thông Sáng Tạo Thuận Phong (Innotel)

 Địa chỉ: 55/31 Trần Đình Xu, Phường Cầu Kho, Quận 1, Thành Phố Hồ Chí Minh

 Email: sales@innotel.com.vn

 Điện thoại: 0982.887.089

 Liên hệ website: INNOTEL

 Facebook: https://www.facebook.com/thuanphong.innotel/

.