Giới thiệu giải pháp phát hiện và chế áp tấn công mạng

Trang chủ >> Tin tức >> Bộ TT-TT Thứ 4 - 03/08/2011

20110801-o1-(1).jpg

ICTnews - Ngày 1/8, Bộ TT&TT đã phối hợp với Tập đoàn MFISOFT, Công ty Bách Việt tổ chức Hội thảo “Giới thiệu một số giải pháp đảm bảo an toàn mạng đang được sử dụng tại Liên bang Nga".

Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính (VNCERT), tại một khảo sát mới đây của VNCERT về chỉ số áp dụng các giải pháp về an toàn thông tin thì các tổ chức và doanh nghiệp ở Việt Nam mới áp dụng 24,5% các giải pháp công nghệ đảm bảo an toàn thông tin. Đa phần các nhóm giải pháp công nghệ, năng lực đảm bảo an toàn thông tin của ta còn yếu. Hình thức tấn công mạng tại Việt Nam hiện nay có ở hầu hết các loại, trong đó tỷ lệ nhiều nhất là nhiễm virus hoặc mã độc hại tự lây lan chiếm tới 46%; nhiễm trojan hoặc những mã không tự lây lan được là 35%.

Ông Nguyễn Thanh Hải, đại diện Công ty Bách Việt cho biết thêm, phần lớn tấn công từ chối dịch vụ ngày nay là tấn công từ chối dịch vụ phân tán (DDoS).

Bên cạnh đó, nhiều cuộc tấn công DDoS được thực hiện với lượng băng thông lớn (1-3 Gbps) và có số lượng máy tính lớn lên đến hơn 100 ngàn máy.

Để chống lại các cuộc tấn công mạng, ông Hải đã giới thiệu giải pháp “Perimeter", phát hiện, cảnh báo và chế áp các cuộc tấn công trên mạng truyền dữ liệu của các nhà cung cấp dịch vụ viễn thông. Giải pháp này cho phép xây dựng thành một hệ thống “Perimeter" bảo vệ thông tin có các đặc điểm như thống nhất về quản lý bảo vệ thông tin cấp quốc gia, thống nhất quản lý bảo vệ thông tin cấp ngành, quản lý và điều khiển độc lập đối với các phân hệ “Perimeter" trên từng mạng truyền dữ liệu riêng biệt của các nhà cung cấp dịch vụ viễn thông.

Cơ sở giải pháp này cho phép xây dựng một hệ thống quản lý cấp quốc gia về phát hiện và ngăn chặn các cuộc tấn công mạng với cấu trúc bao gồm 1 trung tâm tình huống toàn quốc, các trung tâm tình huống cấp ngành, các trung tâm điều khiển các phân hệ, các bộ phân tích, các bộ khử nhiễm … Các chức năng cơ bản của “Perimeter" cho phép phát hiện các cuộc tấn công dị thường ở các luồng thông tin tốc độ từ 100 Gbps trở lên hay giám sát, phân tích tất cả các mối liên lạc xảy ra trên mạng, kiểm tra trạng thái của mạng ở chế độ thời gian thực.

Cũng tại Hội thảo, ông Hải còn giới thiệu thêm giải pháp "Stilet" nhằm phân tích tính bảo mật của các hệ thống thông tin, mạng tính toán hay giải pháp "Uryadnik" để quản lý chính sách an ninh thông tin.

Nguyễn Khiêm

Nội dung đã đăng trên báo Bưu điện Việt Nam số 92 ra ngày 3/8/11