CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

ZCALER INTERNET ACCESS – Khắc phục các rủi ro bảo mật tiềm ẩn trên môi trường đám mây

1.     TỔNG QUAN GIẢI PHÁP ZSCALER INTERNET ACCESS

Zscaler Internet Access là giải pháp bảo mật cho kết nối Internet và kết nối web trên nền tảng điện toán đám mây là một phần thuộc bộ giải pháp Zero Trust Exchange của Zscaler – một trong những nhà cung cấp giải pháp bảo mật trên nền tảng điện toán đám mây lớn nhất thế giới. ZIA cung cấp một hệ thống bảo mật đầy đủ với ZIA Service Edges thực thi các chính sách và bảo vệ người dùng mọi lúc mọi nơi, từ trụ sở chính đến phòng làm việc tại nhà. Chính sách và xác thực tuân theo người dùng và tương tự chính sách đó có thể điều chỉnh dựa trên vị trí, thiết bị đang sử dụng. Lưu lượng truy cập của người dùng được kiểm tra và chuyển tiếp hoặc ngăn chặn theo chính những chính sách đã được đặt ra dành cho người dùng.

ZIA là một giải pháp web proxy tiên tiến được thiết kế và xây dựng dành cho điện toán đám mây. Sức mạnh của ZIA là cung cấp dịch vụ đến từ kiến trúc phân tán của nó. Bất kể người dùng của bạn ở đâu, họ luôn được chuyển hướng đến trung tâm dữ liệu gần nhất để xử lý lưu lượng truy cập. Mỗi trung tâm dữ liệu cung cấp khả năng chặn TLS / SSL đầy đủ cho tất cả các dịch vụ lưu lượng truy cập, proxy web, tường lửa, chống vi-rút, chống phần mềm độc hại và bảo mật của người dùng.

Tất cả các tính năng trên được cung cấp từ một nền tảng thống nhất Zscaler đặt tại các trung tâm dữ liệu trên toàn cầu, với khả năng xử lý lên đến 160 tỷ yêu cầu/ngày. Với hơn 100 bằng sáng chế, Zscaler xây dựng kiến trúc nền tảng điện toán đám mây ngay từ đầu, hỗ trợ khả năng phân tán trên điện toán đám mây với hiệu suất cao và khả năng mở rộng cho doanh được dễ dàng.

2.  TÍNH NĂNG CỦA GIẢI PHÁP ZIA

Dưới đây là một số tính năng nổi bật của Zscaler Internet Access:

THREAT PREVENTION:

  • Proxy (Native SSL): Tính năng Proxy trong ZIA cho phép tổ chức kiểm soát và quản lý lưu lượng truy cập internet của người dùng. Khi người dùng truy cập vào các trang web và dịch vụ trực tuyến, lưu lượng truy cập sẽ đi qua các Proxy Server của Zscaler. Proxy giúp kiểm soát và lọc nội dung, áp dụng chính sách bảo mật và quản lý sử dụng mạng hiệu quả. Điều này đảm bảo rằng người dùng chỉ có thể truy cập vào các trang web và dịch vụ được phép, và ngăn chặn các hoạt động không an toàn hoặc không phù hợp. Bên cạnh đó cùng với tính năng SSL Inspection trong ZIA cho phép tổ chức giám sát và kiểm soát nội dung được truyền qua kết nối SSL/TLS (HTTPS). SSL Inspection giúp phá vỡ mã hóa SSL/TLS và kiểm tra nội dung của gói tin để phát hiện và ngăn chặn các mối đe dọa ẩn trong các kết nối bảo mật. Điều này đặc biệt quan trọng khi các mối đe dọa cố gắng tránh kiểm soát bằng cách sử dụng giao thức HTTPS. SSL Inspection trong ZIA giúp đảm bảo rằng người dùng không thể truy cập vào nội dung độc hại hoặc không an toàn, và giúp tổ chức phát hiện và ngăn chặn các cuộc tấn công thông qua kết nối SSL/TLS.
  • IPS/Adv Protection: ZIA sử dụng các công nghệ phòng ngừa và phát hiện đột phá để bảo vệ khỏi các mối đe dọa tiên tiến như mã độc, botnet và tấn công zero-day.
  • Cloud Sandbox: ZIA sử dụng kỹ thuật sandboxing để phân tích các tệp đính kèm và liên kết trong thời gian thực, nhằm xác định các hành vi độc hại và ngăn chặn các mối đe dọa trước khi chúng tiếp cận hệ thống mạng.
  • DNS Security: Thành phần này giúp ngăn chặn và giám sát các hoạt động độc hại dựa trên DNS bằng cách cung cấp bảo mật cho các yêu cầu DNS và kiểm soát quyền truy cập vào các trang web độc hại.

ACCESS CONTROL:

  • Cloud Firewall: ZIA hỗ trợ tường lửa đám mây, giúp kiểm soát và bảo vệ các kết nối mạng của tổ chức với các ứng dụng và dịch vụ trên internet.
  • URL Filtering: ZIA kiểm soát và kiểm tra các URL được truy cập từ mạng nội bộ, ngăn chặn việc truy cập vào các trang web độc hại, đen danh sách hoặc không phù hợp.Ngoài ra ZIA áp dụng các chính sách lọc web để ngăn chặn truy cập vào các trang web độc hại, không phù hợp hoặc vi phạm chính sách của tổ chức. Điều này giúp bảo vệ người dùng khỏi các mối đe dọa trực tuyến và giảm nguy cơ lây nhiễm malware.
  • Bandwidth Control: giúp tổ chức quản lý và kiểm soát băng thông mạng một cách hiệu quả, đảm bảo rằng tài nguyên mạng được sử dụng một cách hợp lý, ưu tiên cho các ứng dụng và người dùng quan trọng, và đảm bảo hiệu suất mạng tốt.
  • DNS Resolution: giúp tổ chức quản lý và kiểm soát việc điều hướng và xử lý yêu cầu DNS của người dùng một cách hiệu quả. Nó cung cấp tính bảo mật cao cho hoạt động DNS và giúp ngăn chặn các mối đe dọa từ việc truy cập các tài nguyên không an toàn.

DATA PROTECTION:

  • Data Loss Prevention (DLP): ZIA sử dụng các công nghệ phân loại dữ liệu để xác định và phân loại dữ liệu nhạy cảm như thông tin cá nhân, thông tin tài chính, thông tin khách hàng và thông tin quan trọng khác, tính năng DLP này giúp ngăn chặn rò rỉ dữ liệu bằng cách kiểm soát và giám sát các hoạt động truy cập, chia sẻ và truyền dữ liệu nhạy cảm từ tổ chức ra bên ngoài.
  • CASB (Cloud Access Security Broker): một phần quan trọng của giải pháp bảo mật toàn diện, cung cấp khả năng kiểm soát, bảo vệ và tuân thủ cho các ứng dụng đám mây và dịch vụ SaaS. CASB giúp ngăn chặn các mối đe dọa và rủi ro an ninh, đảm bảo an toàn cho dữ liệu và hoạt động của tổ chức trong môi trường đám mây ngày càng phát triển.
  • CSPM (Cloud Security Posture Management): một công cụ quan trọng để đảm bảo an ninh và tuân thủ quy định trong môi trường đám mây của tổ chức. CSPM giúp tổ chức phát hiện, giảm thiểu và quản lý các rủi ro bảo mật, đồng thời tăng cường khả năng quản lý và kiểm soát môi trường đám mây của họ.
  • Cloud Browser Isolation: Cloud Browser Isolation hoạt động bằng cách cô lập hoàn toàn trình duyệt web và các hoạt động trực tuyến khỏi mạng nội bộ của tổ chức. Thay vì truy cập trực tiếp vào các trang web từ thiết bị của mình, người dùng truy cập và tương tác với các trang web thông qua một môi trường cô lập trên đám mây của Zscaler, từ đó giúp giảm thiểu rủi ro từ các mối đe dọa trực tuyến và đảm bảo an ninh thông tin trong tổ chức

Tất cả các tính năng trên được cung cấp từ một nền tảng thống nhất Zscaler đặt tại các trung tâm dữ liệu trên toàn cầu, với khả năng xử lý lên đến 160 tỷ yêu cầu/ngày. Với hơn 100 bằng sáng chế, Zscaler xây dựng kiến trúc nền tảng điện toán đám mây ngay từ đầu, hỗ trợ khả năng phân tán trên điện toán đám mây với hiệu suất cao và khả năng mở rộng cho doanh được dễ dàng.

admin

admin