Cybrik NGFW
Xây để giữ vành đai.
Tường lửa thế hệ mới do BPECH tự phát triển cho các triển khai yêu cầu tự chủ — kiểm tra sâu gói tin, phân vùng và hỗ trợ chính sách bằng AI, ở quy mô tổ chức lớn.
Thách thức
Vành đai mạng không còn là một ranh giới duy nhất. Lưu lượng mã hóa che giấu mối đe dọa, và khi kẻ tấn công đã vào bên trong, một hệ thống mạng phẳng cho phép chúng dịch chuyển ngang gần như không bị cản trở. Tổ chức cần kiểm soát cả lưu lượng ra vào lẫn lưu lượng giữa các phân vùng nội bộ — mà không đánh đổi hiệu năng.
Cybrik NGFW làm gì
Cybrik NGFW kiểm soát toàn bộ lưu lượng mạng theo chính sách: chia hệ thống thành các phân vùng tách biệt, kiểm tra sâu từng gói tin — kể cả lưu lượng đã mã hóa — và chỉ cho phép những kết nối phù hợp với chính sách. Trợ lý AI giúp đội ngũ soạn và kiểm tra luật trước khi áp dụng, giảm rủi ro cấu hình sai.
Phòng thủ vành đai và luồng nội bộ ở tốc độ đường truyền.
Kiểm tra sâu gói tin
Giải mã, phân tích và xử lý lưu lượng đã mã hóa mà không gây nghẽn cổ chai.
Phân vùng mạng
Ngăn dịch chuyển ngang bằng các vùng phân tách theo định danh.
Chính sách lưu lượng
Kiểm soát tập trung kết nối được phép giữa người dùng, hệ thống và dịch vụ.
Trợ lý chính sách AI
Đề xuất và kiểm tra tính đúng đắn của luật trước khi áp dụng.
Nguồn thông tin mối đe dọa
Chặn các mối đe dọa đã biết theo thời gian thực từ Cybrik Labs.
Độ sẵn sàng cao
Cụm chạy song song (active-active), chuyển đổi dự phòng dưới một giây.
Kiến trúc & mô hình triển khai
Triển khai nội tuyến tại vành đai và giữa các phân vùng nội bộ, chạy trên phần cứng chuyên dụng hoặc trên nền điện toán đám mây tự chủ. Cụm chạy song song bảo đảm dịch vụ không gián đoạn.
- Tại chỗ trên phần cứng chuyên dụng
- Nền điện toán đám mây tự chủ
- Cụm độ sẵn sàng cao (active-active)
- Phân vùng theo định danh người dùng và hệ thống
Giá trị cho đội ngũ vận hành an ninh
- Chuyển nhật ký và cảnh báo mạng thẳng về Cybrik SIEM để tương quan.
- Chính sách phân vùng thu hẹp phạm vi mà một sự cố có thể lan tới.
- Trợ lý AI rút ngắn thời gian rà soát và tinh chỉnh luật.
- Chặn theo thời gian thực từ nguồn thông tin mối đe dọa của Cybrik Labs.
Được triển khai cho các tổ chức nơi một sự cố an ninh gây hậu quả vượt xa phạm vi công nghệ thông tin.
Điểm tích hợp
- Cybrik SIEM & trung tâm điều hành an ninh (SOC)
- Hệ thống định danh & xác thực
- Nguồn thông tin mối đe dọa (threat intelligence)
- Quy trình tự động hóa ứng phó (SOAR)
Tin cậy, kiểm toán & quản trị
- Nhật ký thay đổi chính sách được ghi nhận đầy đủ, phục vụ kiểm toán.
- Phân quyền theo vai trò (RBAC) cho quản trị viên.
- Kiểm soát và phê duyệt thay đổi luật trước khi áp dụng.
- Lưu trữ dữ liệu trong nước theo yêu cầu.
Đưa Cybrik NGFW vào vận hành.
Trải nghiệm trực tiếp trên môi trường của bạn, hoặc trao đổi phương án triển khai cùng đội ngũ của chúng tôi.