Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Umbrella Architecture

    Umbrella Architecture – Lá chắn bảo mật trên nền tảng Cloud


    Cisco Umbrella là nền tảng bảo mật cloud-native của Cisco, hoạt động như tuyến phòng thủ đầu tiên giữa người dùng và Internet. Thay vì phải đưa toàn bộ lưu lượng về Data Center để kiểm tra, Umbrella thực hiện các chức năng bảo mật ngay trên hạ tầng cloud của Cisco, giúp giảm độ trễ và đơn giản hóa việc triển khai.

    Kiến trúc Umbrella trong hình bao gồm ba thành phần chính. 1. DNS Security – Tuyến phòng thủ đầu tiên


    Khi người dùng truy cập một website, truy vấn DNS sẽ được gửi đến dịch vụ DNS của Umbrella trước.

    Umbrella sẽ đối chiếu tên miền với cơ sở dữ liệu về mối đe dọa toàn cầu để quyết định:
    • Cho phép hoặc chặn truy cập.
    • Chuyển lưu lượng qua Intelligent Proxy để kiểm tra sâu nếu website bị đánh giá là đáng ngờ.

    Vì kiểm tra ngay từ bước phân giải DNS nên DNS Security có thể ngăn chặn phần lớn các cuộc tấn công với độ trễ rất thấp.
    2. Cloud Delivered Firewall (CDFW)


    Đối với các lưu lượng không phải Web, Umbrella chuyển tiếp đến Cloud Delivered Firewall (CDFW).

    CDFW cung cấp khả năng lọc lưu lượng ở nhiều lớp:
    • Layer 3: Địa chỉ IP.
    • Layer 4: TCP/UDP và cổng dịch vụ.
    • Layer 7: Ứng dụng.

    Ngoài ra, CDFW còn tích hợp Snort IDS/IPS để phát hiện và ngăn chặn các cuộc tấn công dựa trên chữ ký và hành vi.
    3. Secure Web Gateway (SWG)


    Đối với lưu lượng Web (HTTP/HTTPS), Umbrella sử dụng Secure Web Gateway (SWG) để kiểm tra chi tiết nội dung.

    SWG hỗ trợ nhiều tính năng bảo mật như:
    • Full Proxy.
    • SSL/TLS Decryption.
    • Data Loss Prevention (DLP).
    • Remote Browser Isolation (RBI).
    • Kiểm soát và phân tích tệp tin.
    • Sandbox để phân tích mã độc.
    • Tenant Control nhằm kiểm soát truy cập các ứng dụng SaaS.

    Nhờ đó, doanh nghiệp có thể bảo vệ người dùng ngay cả khi họ truy cập Internet hoặc các dịch vụ SaaS từ bất kỳ đâu.
    Luồng hoạt động


    Theo sơ đồ, thiết bị người dùng hoặc chi nhánh SD-WAN sẽ gửi lưu lượng đến nền tảng Umbrella.
    • DNS Query → DNS Security kiểm tra tên miền.
    • Web Traffic → SWG kiểm tra nội dung và áp dụng chính sách bảo mật.
    • Non-Web Traffic → CDFW kiểm tra theo chính sách Firewall và IDS/IPS.
    • Sau khi được xác thực và kiểm tra, lưu lượng mới được phép truy cập Internet hoặc các ứng dụng SaaS.
    Kết luận


    Cisco Umbrella kết hợp DNS Security, Cloud Delivered Firewall (CDFW)Secure Web Gateway (SWG) trong một nền tảng cloud duy nhất. Kiến trúc này giúp doanh nghiệp bảo vệ người dùng ở mọi vị trí, giảm phụ thuộc vào firewall đặt tại Data Center và là một thành phần quan trọng trong giải pháp Cisco SASE.​
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X