Tường lửa thế hệ mới của công ty bảo mật Việt

Tường lửa của công ty NCS sử dụng thuật toán để phát hiện các mối đe dọa ở tầm ứng dụng, trong khi vẫn bảo đảm dung lượng truyền có thể đạt 300 Gbps.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ NCS, đứng trước hình ảnh một thiết bị tường lửa mới, ngày 2/7.

Đây là một trong các giải pháp được giới thiệu tại buổi ra mắt Hệ sinh thái Sản phẩm an ninh mạng của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), ngày 2/7.

Theo Giám đốc công nghệ NCS Vũ Ngọc Sơn, tường lửa (firewall) luôn là thành phần được quan tâm đầu tiên trong mọi thiết kế hệ thống an ninh mạng. Tuy nhiên thực tế cho thấy các hệ thống có tường lửa vẫn gặp tấn công. Điều này đặt ra câu hỏi liệu đây có phải giải pháp đủ tốt cho các hệ thống không. "Tường lửa truyền thống không thể giải quyết vấn đề. Tường lửa thế hệ mới là giải pháp" ông Sơn nói.

Giải thích rõ hơn, chuyên gia này cho rằng giải pháp truyền thống hoạt động bằng cách chặn các kết nối không được phép. Tuy nhiên trong nhiều cuộc tấn công được ghi nhận thời gian qua, hacker thường khai thác lỗ hổng trong website hoặc qua tương tác trực tiếp với người dùng trong hệ thống, như email, chat, khiến tường lửa truyền thống có thể bị qua mặt.

Giải pháp được NCS đưa ra là tường lửa sử dụng kiến trúc mới, như không dùng các stack Linux truyền thống, hạn chế tối đa việc sao chép các gói dữ liệu để tối ưu hóa tài nguyên. Ngoài ra, họ có thể phân tích sâu gói tin, phân tích nội dung trong gói tin, từ đó phát hiện các mối đe dọa dựa trên kho dữ liệu 8.500 mẫu tấn công.

"Công nghệ mới giúp đọc và xử lý các gói tin, gửi chúng đi trước khi có sự can thiệp của hệ điều hành. Điều này giúp hiệu suất cao hơn và đặc biệt không cần sao chép gói tin, nhờ đó có thể xử lý hàng chục triệu gói tin/giây", ông Sơn nói.

Ông Vũ Duy Hiền, Tổng Giám đốc Công ty NCS, phát biểu tại lễ ra mắt Hệ sinh thái sản phẩm an ninh mạng, ngày 2/7.

Về phần cứng, hãng bảo mật Việt Nam sử dụng x86, là loại kiến trúc phổ thông. Theo ông Sơn, điều này giúp cho việc sản xuất thiết bị phần cứng của tường lửa dễ dàng hơn, giảm sự phụ thuộc vào các linh kiện cao cấp từ nước ngoài, từ đó giảm giá thành.

Với giải pháp trên, thay vì kiểm soát theo các luật chặn hay không chặn, tường lửa thế hệ mới có thể kiểm soát ở tầm ứng dụng, ngăn các ứng dụng không trong danh sách giống như các phần mềm mã độc triển khai trong hệ thống, theo ông Sơn. Theo chuyên gia này, giải pháp cũng có thể phát hiện các bất thường như DDoS, tấn công ATP thông qua phần mềm, ngăn chặn mã độc.

Tại sự kiện, đại diện NCS đề cập giải pháp có bảy phiên bản, trong đó mẫu NGFW 1010 có hiệu năng truyền tải 4 Gbps, dùng trong đơn vị quy mô nhỏ, còn mẫu cao cấp nhất NGFW 3040 hỗ trợ 300 Gbps, có thể dùng cho trung tâm dữ liệu quy mô lớn.

Ngoài giải pháp tường lửa, công ty an ninh mạng của Việt Nam ra mắt hệ sinh thái sản phẩm, giải pháp, gồm: Nền tảng tình báo an ninh mạng NCS TI, An ninh mạng điểm cuối NCS EDR, Trung tâm giám sát an ninh mạng NCS SOC với các giải pháp quản lý, phân tích sự kiện an ninh mạng tập trung NCS SIEM, Nền tảng điều phối, ứng phó sự cố NCS SOAR.

Ông Vũ Duy Hiền, Tổng giám đốc NCS, cho biết: "Các sản phẩm trong hệ sinh thái được định hướng xây dựng tuân theo tiêu chuẩn quốc tế và Việt Nam, do các chuyên gia Việt Nam nghiên cứu, sáng tạo và làm chủ", đồng thời nhận chuyển giao công nghệ từ đối tác nước ngoài nhằm rút ngắn thời gian nghiên cứu.
Đại diện NCS cho biết đã cập nhật gần 300 kỹ thuật tấn công phổ biến của tin tặc, huấn luyện 12 mô hình AI chuyên biệt, giúp tăng khả năng nhận diện nguy cơ an ninh mạng và giảm bớt vận hành thủ công.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2024, 46,15% cơ quan, doanh nghiệp ghi nhận sự cố an ninh mạng, với ước tính hơn 659.000 vụ tấn công mạng đã xảy ra. Tuy nhiên, khảo sát cũng cho thấy 52,89% tổ chức tại Việt Nam vẫn chưa trang bị đầy đủ các giải pháp công nghệ để ứng phó với sự cố; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.

"Hệ sinh thái sẽ góp phần giúp các tổ chức, doanh nghiệp bảo vệ được thành quả của chuyển đổi số, đổi mới sáng tạo, ứng dụng khoa học công nghệ", đại diện NCS nói.

Vnexpress