Allied Telesis Solutions
1. Đặt vấn đề
2. Bộ giải pháp của Allied Telesis
Việc quản lí cơ sở hạng tầng mạng tốn nhiều thời gian và chi phí cũng như cần ứng dụng của bên thứ ba để quản lí các mạng cỡ lớn. Công nghệ điện toán đám mây và hạ tầng hội tụ mang lại rất nhiều giá trị kinh doanh cho doanh nghiệp, nhưng chúng cũng làm tăng sự phức tạp của hệ thống. Hiện nay, các mô hình mạng phải linh hoạt hơn và phát triển với tốc độ ngày càng nhanh để bắt kịp với các ứng dụng hiện đại và các mô hình cung cấp dịch vụ đang thúc đẩy sự phức tạp đó. Đối với mọi thứ, từ ảo hóa đến di động và BYOD (Bring Your Own Device), mô hình mạng phải có khả năng bắt kịp tốc độ kinh doanh. Allied Telesis Autonomous Management Framework ™ (AMF) giúp chúng ta thực hiện điều đó bằng cách giảm đáng kể thời gian và chi phí quản lý cơ sở hạ tầng mạng.
AMF là một công nghệ nhúng có nguồn gốc từ các thiết bị chuyển mạch Allied Telesis. AMF mang lại giá trị thực tế và tức thì cho các doanh nghiệp bằng cách giải quyết một trong những nhu cầu cấp bách nhất của IT. Nó cung cấp một cơ sở hạ tầng hội tụ có thể được quản lý như một thực thể duy nhất, cho phép thực hiện đồng thời nhiều việc hơn, giảm độ phức tạp và TCO (Total Cost of Ownership).
AMF cung cấp các tính năng:
AMF Automation
AMF Management and Control
Là công cụ quản lý đồ họa, cung cấp quản lý trực quan hệ thống AMF. Người dùng có thể giám sát và quản lý thiết bị mạng và tường lửa, cũng như Access Points (AP). Quản lý nhiều hoặc tất cả các thiết bị cùng một lúc, và báo cáo có thể nêu bật bất kỳ vấn đề nào cần chú ý. Vista Manager EX cung cấp khả năng sử dụng trực quan với trang tổng quan, điều hướng đơn giản và thêm thông tin mạng - tất cả chỉ bằng một cú nhấp chuột.
Allied Telesis sẽ tiếp tục cung cấp thêm chức năng AMF cho các thiết bị của bên thứ ba trong tương lai.
Môi trường Máy ảo (VM) sau đây là bắt buộc để cài đặt và chạy AMF Cloud
AMF Cloud có thể được triển khai cục bộ trên máy chủ của riêng hoặc hoàn toàn trực tuyến được lưu trữ trực tuyến bởi các dịch vụ web của Amazon hoặc Microsoft Azure.
AMF Cloud có thể được sử dụng để quản lý bất kỳ sản phẩm Allied Telesis nào, chạy hệ điều hành AlliedWare Plus ™ tiên tiến:
Bộ điều khiển AMF-Sec của Allied Telesis cho phép bảo mật mạng hiện đại. Nó cung cấp chính xác những gì doanh nghiệp cần — giảm chi phí quản lý, tăng cường bảo mật và cải thiện trải nghiệm người dùng cuối.
Nếu Allied Telesis Autonomous Management FrameworkTM (AMF) đơn giản hóa và tự động hóa việc quản lý mạng. Thì AMF-Sec bổ sung một thành phần bảo mật mạnh mẽ với bộ điều khiển SDN thông minh, đầy đủ tính năng. Nó làm giảm công sức và chi phí thủ công theo hai cách:
AMF-Sec hoạt động với Tường lửa UTM tốt nhất để xác định các mối đe dọa, sau đó công cụ Intelligent Isolation Adapter được tích hợp trong bộ điều khiển AMF-Sec sẽ phản hồi ngay lập tức để cô lập phần bị ảnh hưởng của mạng và cách ly thiết bị nghi ngờ.
Biện pháp khắc phục có thể được áp dụng để thiết bị người dùng có thể tham gia lại mạng với hạn chế tối thiểu sự gián đoạn mạng. Điều này giúp các tổ chức tránh mất thời gian và gián đoạn không cần thiết cho các dịch vụ mạng.
Bảo vệ mạng biên
Hầu hết các giải pháp bảo mật chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, do đó chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure borde” truyền thống.
Tuy nhiên, AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, vì vậy nó có thể ngăn chặn các mối đe dọa không chỉ ở vùng mạng biên, mà còn bên trong mạng thông qua ổ USB, BYOD, ...
AMF-Sec là một giải pháp sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.
Kiểm soát tự động truy cập mạng
Loại bỏ nhu cầu thiết lập thủ công từng thiết bị của người dùng như một phần của việc triển khai giải pháp bảo mật mạng. Với AMF-Sec, các thiết bị người dùng mới được bộ điều khiển AMF-Sec tự động xác thực khi họ cố gắng truy cập mạng. Các thiết bị không được xác thực sẽ bị chặn, bảo vệ thông tin kinh doanh kỹ thuật số của khách hàng.
Giải pháp SDN mở và linh hoạt
AMF-Sec hoạt động liền mạch với các thiết bị chuyển mạch và AP không dây có hỗ trợ Allied Telesis OpenFlow cũng như với một loạt các sản phẩm tường lửa vật lý và ảo.
AMF-Sec cũng tích hợp với AMF, có thể được sử dụng để cung cấp hướng dẫn cho các thiết bị mạng và do đó không cần phải dựa vào giao thức OpenFlow.
AMF Application Proxy cho phép bộ điều khiển AMF-Sec giao tiếp an toàn với AMF master khi phát hiện ra mối đe dọa, vì vậy nó có thể thực hiện hành động để chặn mối đe dọa tại nguồn bằng cách cách ly thiết bị bị nhiễm.
Điều này cung cấp khả năng triển khai linh hoạt, với tùy chọn sử dụng OpenFlow hoặc AMF làm giao thức truyền thông bảo mật.
Quản lý bảo mật được đơn giản hóa
Giảm bớt gánh nặng quản lý bảo mật với một giải pháp mạnh mẽ để tự động hóa việc bảo vệ khỏi mối đe dọa và kiểm soát truy cập mạng. AMF-Sec cho phép quản lý linh hoạt với khả năng thiết lập quản trị viên để quản lý các nhóm thiết bị cụ thể. Ghi nhật ký toàn diện cung cấp một lộ trình đánh giá rõ ràng để dễ dàng xem xét quản lý mối đe dọa.
AMF-Sec được tích hợp với công cụ giám sát và quản lý mạng Vista Manager EX, cung cấp cho quản trị viên các cảnh báo trực quan về bất kỳ mối đe dọa nào đã được xử lý và hiển thị rõ ràng trạng thái kết nối mạng.
AMF-Sec là một giải pháp SDN sáng tạo. Nó loại bỏ sự trùng lặp và giảm chi phí vận hành mạng, bằng cách liên tục theo dõi các mối đe dọa để bảo vệ mạng và tự động hóa kiểm soát truy cập của người dùng. AMF-Sec mang lại giá trị kinh doanh đích thực, mỗi ngày, mọi ngày.
Chặn các mối đe dọa tại nguồn
Hầu hết các giải pháp bảo vệ mối đe dọa chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, vì vậy chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure border” truyền thống.
Tuy nhiên, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, với công cụ Isolation Adapter thông minh sẽ tự động chặn các mối đe dọa, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng và tự động chặn các mối đe dọa phần mềm độc hại , chẳng hạn như những thứ do nhân viên vô tình giới thiệu như là USB, BYOD, v.v. Nghi ngờ các thiết bị và được cách ly để bảo vệ mạng.
Điều này làm cho AMF-Sec trở thành một giải pháp bảo mật sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.
AMF-Sec được tích hợp chặt chẽ với Vista Manager EX và các cảnh báo trực quan trên bản đồ mạng giúp việc tìm kiếm thiết bị nghi ngờ trở nên đơn giản, vì vậy có thể áp dụng biện pháp khắc phục.
Tự động kiểm soát truy cập mạng
Loại bỏ nhu cầu thiết lập thủ công từng thiết bị người dùng mới như một phần của việc triển khai giải pháp bảo mật mạng.
Với AMF-Sec, các thiết bị người dùng mới được tự động xác thực khi họ cố gắng truy cập mạng, vì địa chỉ MAC của họ được kiểm tra dựa trên cơ sở dữ liệu trên bộ điều khiển AMF-Sec.
Các thiết bị không được xác thực sẽ bị chặn, bảo vệ mạng và thông tin kinh doanh kỹ thuật số của khách hàng.
Vista Manager EX cung cấp khả năng giám sát và quản lý hiện đại cho mạng Autonomous Management FrameworkTM (AMF) có dây và Autonomous Wave Control (AWC) không dây. Nó tự động tạo một bản đồ cấu trúc liên kết hoàn chỉnh về các thiết bị chuyển mạch, tường lửa và AP không dây, để cho phép quản lý dễ dàng. Bộ điều phối mạng WAN (SD-WAN) cho phép tối ưu hóa tập trung lưu lượng mạng WAN.
Single-pane-of-glass
Vista Manager EX cung cấp giao diện duy nhất cho toàn bộ mạng. Trang tổng quan bao gồm chi tiết và trạng thái mạng, thông tin sự kiện và bản đồ cấu trúc liên kết. Các vấn đề nghiêm trọng, chẳng hạn như các mối đe dọa bảo mật nội bộ, giả mạo liên kết, vòng lặp mạng, cảnh báo môi trường và các nút bị lỗi, được đánh dấu trên bản đồ mạng và trong nhật ký sự kiện để có thể dễ dàng xử lý chúng. Quản lý nội dung cho phép sao lưu và nâng cấp chương trình cơ sở và cấu hình của một, nhiều hoặc tất cả các thiết bị. Vista Manager EX kết hợp tuyệt vời giữa tổng quan mạng hoàn chỉnh với quyền truy cập trực quan vào thông tin chi tiết
Secure SD-WAN
Bộ điều phối SD-WAN tập trung quản lý các kết nối văn phòng chi nhánh để phân phối ứng dụng an toàn và đáng tin cậy hơn. Tự động tối ưu hóa hiệu suất của các ứng dụng thời gian thực để đảm bảo năng suất kinh doanh. Thiết lập các chỉ số hiệu suất được chấp nhận cho bất kỳ ứng dụng nào và sử dụng bản đồ, trang tổng quan và các trang tình trạng để theo dõi hoạt động của SD-WAN
Real-time maps
Đơn giản hóa việc quản lý mạng bằng cách tạo và chỉnh sửa các VLAN trên nhiều thiết bị chuyển mạch cùng một lúc với một vài cú nhấp chuột. Bản đồ VLAN được tô màu làm nổi bật kết nối mạng, hiển thị đường dẫn dữ liệu cho các ứng dụng kinh doanh quan trọng của bạn.
Bản đồ WAN hiển thị các kết nối VPN giữa các văn phòng chi nhánh được SD-WAN sử dụng. Mã màu hiển thị trạng thái hiện tại và hiệu suất của các liên kết giữa các nhánh để giám sát trực quan và quản lý chủ động
Network automation
Các tính năng mạnh mẽ như sao lưu, nâng cấp và cấu hình tự động giúp đơn giản hóa việc quản lý. Khôi phục thiết bị tự động cho phép thay thế không chạm. Sức mạnh của AMF và Vista Manager EX kết hợp để giảm bớt gánh nặng quản trị mạng.
Plug-in bổ sung
Plug-in AWC cho phép quản lý và giám sát các AP không dây của Allied Telesis, với bản đồ tầng, bản đồ mật độ phủ sóng không dây và số lượng khách hàng. Các mô hình AWC truy cập vị trí điểm và cường độ tín hiệu, đồng thời tự động tối ưu hóa đầu ra không dây và lựa chọn kênh để có trải nghiệm người dùng vượt trội. Mạng không dây hỗn hợp Channel Blanket cải tiến cung cấp một mạng không dây không thỏa hiệp với thông lượng cao và chuyển vùng liền mạch, trong khi AWC Smart Connect cho phép triển khai đơn giản hóa và giải pháp mạng Wi-Fi linh hoạt sử dụng kết nối đường lên không dây.
Yêu cầu phần cứng:
Yêu cầu phần mềm:
1. Đặt vấn đề
2. Bộ giải pháp của Allied Telesis
2.1 Giải pháp Autonomous Management Framework (AMF)
2.1.1 Tổng quan giải pháp Autonomous Management Framework (AMF)
Việc quản lí cơ sở hạng tầng mạng tốn nhiều thời gian và chi phí cũng như cần ứng dụng của bên thứ ba để quản lí các mạng cỡ lớn. Công nghệ điện toán đám mây và hạ tầng hội tụ mang lại rất nhiều giá trị kinh doanh cho doanh nghiệp, nhưng chúng cũng làm tăng sự phức tạp của hệ thống. Hiện nay, các mô hình mạng phải linh hoạt hơn và phát triển với tốc độ ngày càng nhanh để bắt kịp với các ứng dụng hiện đại và các mô hình cung cấp dịch vụ đang thúc đẩy sự phức tạp đó. Đối với mọi thứ, từ ảo hóa đến di động và BYOD (Bring Your Own Device), mô hình mạng phải có khả năng bắt kịp tốc độ kinh doanh. Allied Telesis Autonomous Management Framework ™ (AMF) giúp chúng ta thực hiện điều đó bằng cách giảm đáng kể thời gian và chi phí quản lý cơ sở hạ tầng mạng.
AMF là một công nghệ nhúng có nguồn gốc từ các thiết bị chuyển mạch Allied Telesis. AMF mang lại giá trị thực tế và tức thì cho các doanh nghiệp bằng cách giải quyết một trong những nhu cầu cấp bách nhất của IT. Nó cung cấp một cơ sở hạ tầng hội tụ có thể được quản lý như một thực thể duy nhất, cho phép thực hiện đồng thời nhiều việc hơn, giảm độ phức tạp và TCO (Total Cost of Ownership).
AMF cung cấp các tính năng:
- Quản lý mạng thống nhất từ bất kỳ thiết bị nào trên toàn mạng.
- Quản lý đồ họa mạng với Vista Manager.
- Các tùy chọn triển khai private hoặc public cloud với AMF Cloud
- Tự động hóa mạng giúp đơn giản hóa và tự động hóa các tác vụ trên toàn mạng.
- Mạng thông minh phản ứng với các thay đổi trong mạng và tự động thay đổi cấu trúc liên kết của mạng.
- Tự động sao lưu, khôi phục và phục hồi các thiết bị khi chúng được thêm vào mạng.
AMF Automation
- Quản lí tập trung
- Tự động nâng cấp
- Tự động sao lưu
- Tự động cung cấp
- Phục hồi tự động

AMF Management and Control
- Vista Manager EX

Là công cụ quản lý đồ họa, cung cấp quản lý trực quan hệ thống AMF. Người dùng có thể giám sát và quản lý thiết bị mạng và tường lửa, cũng như Access Points (AP). Quản lý nhiều hoặc tất cả các thiết bị cùng một lúc, và báo cáo có thể nêu bật bất kỳ vấn đề nào cần chú ý. Vista Manager EX cung cấp khả năng sử dụng trực quan với trang tổng quan, điều hướng đơn giản và thêm thông tin mạng - tất cả chỉ bằng một cú nhấp chuột.
- AMF WAN
- AMF Controller
- AMF Cloud
- Triển khai linh hoạt với cài đặt private hoặc public cloud — sử dụng máy chủ cục bộ hoặc triển khai hoàn toàn trực tuyến với các dịch vụ web của Amazon.
- Có thể mở rộng hệ thống mạng với bất kỳ kích thước nào, với nhiều tùy chọn cấp phép.
- Chi phí đầu vào thấp hơn mà không cần yêu cầu phần cứng chuyên dụng.
- Giảm chi phí với hình thức thanh toán đơn giản.
- Giao diện dựa trên web để giám sát và quản lý mạng từ xa — mọi lúc, mọi nơi.
- Kết nối mạng an tâm với bản sao lưu đầy đủ được lưu trữ trên đám mây.
- Thân thiện với môi trường — triển khai cloud không yêu cầu tủ rack, hệ thống làm mát hoặc nguồn điện
- AMF Guests
Allied Telesis sẽ tiếp tục cung cấp thêm chức năng AMF cho các thiết bị của bên thứ ba trong tương lai.
2.1.2 Yêu cầu cài đặt, cấu hình AMF - Cloud
Môi trường Máy ảo (VM) sau đây là bắt buộc để cài đặt và chạy AMF Cloud
SINGLE MODE | ||
Virtualization environment | VMware vSphere Hypervisor (ESXi) 6.0, Citrix XenServer 6.5, Hyper-V | |
CPU | Scale of AMF network | CPU |
1 to 120 nodes | vCPU × 2 | |
121 to 300 nodes (1 to 60 virtual links) | vCPU × 2 | |
121 to 300 nodes (61 to 300 virtual links) | vCPU × 2 | |
Memory capacity | Scale of AMF network | Memory capacity |
| 1 to 120 nodes | 1 GB |
| 121 to 300 nodes (1 to 60 virtual links) | 1 GB |
| 121 to 300 nodes (61 to 300 virtual links) | 2 GB |
Virtual Disk Capacity | 32 GB | |
Network adapter (NIC) type | VMware vSphere Hypervisor (ESXi) 6.0 | Intel E1000 NIC, VMware vmxnet 3 NIC |
Number of network adapters (NIC) | VMware vSphere Hypervisor (ESXi) 6.0 | 1 to 10 interfaces |
| Citrix XenServer 6.5 | 1 to 7 interfaces |
| Hyper-V | 1 to 8 interfaces |
Public cloud support | Amazon Web Services (AWS), Microsoft Azure |
AMF Cloud có thể được triển khai cục bộ trên máy chủ của riêng hoặc hoàn toàn trực tuyến được lưu trữ trực tuyến bởi các dịch vụ web của Amazon hoặc Microsoft Azure.

AMF Cloud có thể được sử dụng để quản lý bất kỳ sản phẩm Allied Telesis nào, chạy hệ điều hành AlliedWare Plus ™ tiên tiến:
SwitchBlade® x8100 Series switches SwitchBlade x908 GEN2 switch SwitchBlade® x908 switch x950 Series switches DC2552XS/L3 switch x930 Series switches x900 Series switches x610 Series switches x550 series switches x530 Series switches x530L Series switches x510 Series switches AT-IX5-28GPX switch x320-10GH switch x310 Series switches x230 Series switches x220 Series switches | x210 Series switches IE510 Series switches IE340 Series switches IE300 Series switches IE210L Series switches IE200 Series switches XS900MX Series switches GS900MX Series switches GS970M Series switches GS980EM/10H switch GS980M Series switches FS980M Series switches AT-AR4050S UTM Firewall AT-AR3050S UTM Firewall AT-AR2050V VPN Firewall AT-AR2010V Compact VPN Firewall |
2.2 Giải pháp bảo mật AMF-Sec Controller
2.2.1 Tổng quan AMF Security Controller
Bộ điều khiển AMF-Sec của Allied Telesis cho phép bảo mật mạng hiện đại. Nó cung cấp chính xác những gì doanh nghiệp cần — giảm chi phí quản lý, tăng cường bảo mật và cải thiện trải nghiệm người dùng cuối.
Nếu Allied Telesis Autonomous Management FrameworkTM (AMF) đơn giản hóa và tự động hóa việc quản lý mạng. Thì AMF-Sec bổ sung một thành phần bảo mật mạnh mẽ với bộ điều khiển SDN thông minh, đầy đủ tính năng. Nó làm giảm công sức và chi phí thủ công theo hai cách:
- Thứ nhất, nó hoạt động với các thiết bị bảo mật để phản hồi ngay lập tức các cảnh báo về phần mềm độc hại và chặn sự di chuyển của các mối đe dọa trong mạng có dây hoặc không dây.
- Thứ hai, nó tự động hóa việc kiểm soát truy cập mạng, chỉ cho phép người dùng được xác thực truy cập các tài nguyên và ứng dụng trực tuyến.
AMF-Sec hoạt động với Tường lửa UTM tốt nhất để xác định các mối đe dọa, sau đó công cụ Intelligent Isolation Adapter được tích hợp trong bộ điều khiển AMF-Sec sẽ phản hồi ngay lập tức để cô lập phần bị ảnh hưởng của mạng và cách ly thiết bị nghi ngờ.
Biện pháp khắc phục có thể được áp dụng để thiết bị người dùng có thể tham gia lại mạng với hạn chế tối thiểu sự gián đoạn mạng. Điều này giúp các tổ chức tránh mất thời gian và gián đoạn không cần thiết cho các dịch vụ mạng.
Bảo vệ mạng biên
Hầu hết các giải pháp bảo mật chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, do đó chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure borde” truyền thống.
Tuy nhiên, AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, vì vậy nó có thể ngăn chặn các mối đe dọa không chỉ ở vùng mạng biên, mà còn bên trong mạng thông qua ổ USB, BYOD, ...
AMF-Sec là một giải pháp sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.
Kiểm soát tự động truy cập mạng
Loại bỏ nhu cầu thiết lập thủ công từng thiết bị của người dùng như một phần của việc triển khai giải pháp bảo mật mạng. Với AMF-Sec, các thiết bị người dùng mới được bộ điều khiển AMF-Sec tự động xác thực khi họ cố gắng truy cập mạng. Các thiết bị không được xác thực sẽ bị chặn, bảo vệ thông tin kinh doanh kỹ thuật số của khách hàng.
Giải pháp SDN mở và linh hoạt
AMF-Sec hoạt động liền mạch với các thiết bị chuyển mạch và AP không dây có hỗ trợ Allied Telesis OpenFlow cũng như với một loạt các sản phẩm tường lửa vật lý và ảo.
AMF-Sec cũng tích hợp với AMF, có thể được sử dụng để cung cấp hướng dẫn cho các thiết bị mạng và do đó không cần phải dựa vào giao thức OpenFlow.
AMF Application Proxy cho phép bộ điều khiển AMF-Sec giao tiếp an toàn với AMF master khi phát hiện ra mối đe dọa, vì vậy nó có thể thực hiện hành động để chặn mối đe dọa tại nguồn bằng cách cách ly thiết bị bị nhiễm.
Điều này cung cấp khả năng triển khai linh hoạt, với tùy chọn sử dụng OpenFlow hoặc AMF làm giao thức truyền thông bảo mật.
Quản lý bảo mật được đơn giản hóa
Giảm bớt gánh nặng quản lý bảo mật với một giải pháp mạnh mẽ để tự động hóa việc bảo vệ khỏi mối đe dọa và kiểm soát truy cập mạng. AMF-Sec cho phép quản lý linh hoạt với khả năng thiết lập quản trị viên để quản lý các nhóm thiết bị cụ thể. Ghi nhật ký toàn diện cung cấp một lộ trình đánh giá rõ ràng để dễ dàng xem xét quản lý mối đe dọa.
AMF-Sec được tích hợp với công cụ giám sát và quản lý mạng Vista Manager EX, cung cấp cho quản trị viên các cảnh báo trực quan về bất kỳ mối đe dọa nào đã được xử lý và hiển thị rõ ràng trạng thái kết nối mạng.
AMF-Sec là một giải pháp SDN sáng tạo. Nó loại bỏ sự trùng lặp và giảm chi phí vận hành mạng, bằng cách liên tục theo dõi các mối đe dọa để bảo vệ mạng và tự động hóa kiểm soát truy cập của người dùng. AMF-Sec mang lại giá trị kinh doanh đích thực, mỗi ngày, mọi ngày.
Chặn các mối đe dọa tại nguồn

Hầu hết các giải pháp bảo vệ mối đe dọa chỉ có khả năng chặn lưu lượng đáng ngờ khi nó đi qua tường lửa từ Internet, vì vậy chỉ có thể phát hiện và chặn các mối đe dọa bên ngoài — đây là mô hình “secure border” truyền thống.
Tuy nhiên, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng, với công cụ Isolation Adapter thông minh sẽ tự động chặn các mối đe dọa, bộ điều khiển AMF-Sec có thể cô lập lưu lượng truy cập ở bất kỳ đâu trong mạng và tự động chặn các mối đe dọa phần mềm độc hại , chẳng hạn như những thứ do nhân viên vô tình giới thiệu như là USB, BYOD, v.v. Nghi ngờ các thiết bị và được cách ly để bảo vệ mạng.
Điều này làm cho AMF-Sec trở thành một giải pháp bảo mật sáng tạo có thể giám sát lưu lượng truy cập vào và đi qua mạng cục bộ mà không gây ra độ trễ hoặc tắc nghẽn.
AMF-Sec được tích hợp chặt chẽ với Vista Manager EX và các cảnh báo trực quan trên bản đồ mạng giúp việc tìm kiếm thiết bị nghi ngờ trở nên đơn giản, vì vậy có thể áp dụng biện pháp khắc phục.
Tự động kiểm soát truy cập mạng

Loại bỏ nhu cầu thiết lập thủ công từng thiết bị người dùng mới như một phần của việc triển khai giải pháp bảo mật mạng.
Với AMF-Sec, các thiết bị người dùng mới được tự động xác thực khi họ cố gắng truy cập mạng, vì địa chỉ MAC của họ được kiểm tra dựa trên cơ sở dữ liệu trên bộ điều khiển AMF-Sec.
Các thiết bị không được xác thực sẽ bị chặn, bảo vệ mạng và thông tin kinh doanh kỹ thuật số của khách hàng.
2.2.2 Yêu cầu cài đặt, cấu hình – SESC
��SPECIFICATION | ||
Server | ||
Processor | CPU 2.5GHz or faster, 64bit x86 processors | |
RAM | 4GB or larger | |
Disk Space | 80GB or larger | |
Physical Requirements | Network Interface GbE × 1, Optical drive DVD drive (bootable) | |
Virtualization | VMware vSphere ESXi 5.5 (Hypervisor) VMware vSphere ESXi 6.0 (Hypervisor) VMware vSphere ESXi 6.5 (Hypervisor) Microsoft Windows Server 2012 R2/2016 Hyper-V | |
Management | ||
Browser | Microsoft Internet Explorer 11 Google Chrome Mozilla Firefox | |
AMF-Sec mini | AMF-Sec controller built into the Device GUI running on an AR4050S UTM Firewall | |
Allied Telesis Switch for AMF Application Proxy (AMF Master) | AMF Cloud SwitchBlade x8106 x950 Series | SwitchBlade x8112(3) SwitchBlade x908 GEN2 x930 Series |
Allied Telesis Switch for AMF Application Proxy (AMF Member) | SwitchBlade x8112 SwitchBlade x8106 SwitchBlade x908 GEN2 x950 Series x930 Series x550 Series x530 Series x530L Series x510/x510L Series x320 Series x310 Series XS900MX Series | GS900MX Series x230 Series x220 Series GS980M Series FS980M Series IE510-28GSX IE340 Series IE300 Series IE200 Series IE210L Series AR Series |
Allied Telesis Switch for OpenFlow | SwitchBlade x908 GEN2 x950 Series x930 Series x550 Series x530 Series x530L Series x510/x510L Series | x310 Series x230 Series IE510-28GSX IE340 Series IE300 Series IE210L Seires |
AMF Master | Max: 4 | |
AMF Member Management | Max: 510 AMF members for network access control. 600 AMF members for threat protection | |
OpenFlow Switch Management | Max: 510 | |
Device Management | Max MAC Address: 5000 | |
Policy Management | Max Policy: 5000 | |
User Management | Max User: 5000 (*Up to 255 MAC Address and 8 policy per user) | |
Location Management | Max: 510 | |
VLAN | 0 ~ 4094 | |
Features | ||
Administration Interface | Web GUI Backup and restore of configuration Update firmware Manage licenses | |
Network Actions (AMF Application Proxy) | Block access based on MAC address, Quarantine, Log activity. Take link down Use IP filter to block or redirect | |
Network Actions (OpenFlow) | Block access based on MAC address, Quarantine, Log activity | |
Log | Syslog Device Authentication Result OpenFlow Controller | OpenFlow Packets GUI Operation Trap Monitor |
Mail Notification | Under OpenFlow Control | Device authentificating, Blocking, Isolating, Rogue device access, Changing database synchronization |
Under AMF Application Proxy Control | Device authentificating, Blocking, Isolating, Rogue device access | |
Redundancy | Max: 2 controllers - one active and one standby | |
Scalability | AMF Application Proxy | Additional SESC License, AMF Master, AMF Member |
OpenFlow | Additional SESC License, OpenFlow License on each Switch | |
System Version | 1.8.0 |
2.3 Giải pháp quản lý tập trung hệ thống Network Access Switch
2.3.1 Tổng quan về Vista Manager EX

Vista Manager EX cung cấp khả năng giám sát và quản lý hiện đại cho mạng Autonomous Management FrameworkTM (AMF) có dây và Autonomous Wave Control (AWC) không dây. Nó tự động tạo một bản đồ cấu trúc liên kết hoàn chỉnh về các thiết bị chuyển mạch, tường lửa và AP không dây, để cho phép quản lý dễ dàng. Bộ điều phối mạng WAN (SD-WAN) cho phép tối ưu hóa tập trung lưu lượng mạng WAN.
Single-pane-of-glass

Vista Manager EX cung cấp giao diện duy nhất cho toàn bộ mạng. Trang tổng quan bao gồm chi tiết và trạng thái mạng, thông tin sự kiện và bản đồ cấu trúc liên kết. Các vấn đề nghiêm trọng, chẳng hạn như các mối đe dọa bảo mật nội bộ, giả mạo liên kết, vòng lặp mạng, cảnh báo môi trường và các nút bị lỗi, được đánh dấu trên bản đồ mạng và trong nhật ký sự kiện để có thể dễ dàng xử lý chúng. Quản lý nội dung cho phép sao lưu và nâng cấp chương trình cơ sở và cấu hình của một, nhiều hoặc tất cả các thiết bị. Vista Manager EX kết hợp tuyệt vời giữa tổng quan mạng hoàn chỉnh với quyền truy cập trực quan vào thông tin chi tiết
Secure SD-WAN
Bộ điều phối SD-WAN tập trung quản lý các kết nối văn phòng chi nhánh để phân phối ứng dụng an toàn và đáng tin cậy hơn. Tự động tối ưu hóa hiệu suất của các ứng dụng thời gian thực để đảm bảo năng suất kinh doanh. Thiết lập các chỉ số hiệu suất được chấp nhận cho bất kỳ ứng dụng nào và sử dụng bản đồ, trang tổng quan và các trang tình trạng để theo dõi hoạt động của SD-WAN
Real-time maps
- Integrated topology map
- Traffic monitoring view
- VLAN view

Đơn giản hóa việc quản lý mạng bằng cách tạo và chỉnh sửa các VLAN trên nhiều thiết bị chuyển mạch cùng một lúc với một vài cú nhấp chuột. Bản đồ VLAN được tô màu làm nổi bật kết nối mạng, hiển thị đường dẫn dữ liệu cho các ứng dụng kinh doanh quan trọng của bạn.
- SD-WAN map

Bản đồ WAN hiển thị các kết nối VPN giữa các văn phòng chi nhánh được SD-WAN sử dụng. Mã màu hiển thị trạng thái hiện tại và hiệu suất của các liên kết giữa các nhánh để giám sát trực quan và quản lý chủ động
Network automation
Các tính năng mạnh mẽ như sao lưu, nâng cấp và cấu hình tự động giúp đơn giản hóa việc quản lý. Khôi phục thiết bị tự động cho phép thay thế không chạm. Sức mạnh của AMF và Vista Manager EX kết hợp để giảm bớt gánh nặng quản trị mạng.
Plug-in bổ sung
- Plug-in AWC

Plug-in AWC cho phép quản lý và giám sát các AP không dây của Allied Telesis, với bản đồ tầng, bản đồ mật độ phủ sóng không dây và số lượng khách hàng. Các mô hình AWC truy cập vị trí điểm và cường độ tín hiệu, đồng thời tự động tối ưu hóa đầu ra không dây và lựa chọn kênh để có trải nghiệm người dùng vượt trội. Mạng không dây hỗn hợp Channel Blanket cải tiến cung cấp một mạng không dây không thỏa hiệp với thông lượng cao và chuyển vùng liền mạch, trong khi AWC Smart Connect cho phép triển khai đơn giản hóa và giải pháp mạng Wi-Fi linh hoạt sử dụng kết nối đường lên không dây.
- Plug-in SNMP
2.3.2 Yêu cầu cài đặt, cấu hình – Vista Manager
Hỗ trợ các dòng thiết bị mạng của Allied Telesis – Đối với Vista Manager phiên bản 3.3SWITCHES | FIREWALLS / ROUTERS | WIRELESS ACCESS POINTS | |
SwitchBlade x8100 Series | IE510 Industrial Series | AR4050S UTM firewall | TQ5403 |
SwitchBlade x908 GEN2 | IE340 Industrial Series | AR3050S UTM firewall | TQ5403e |
x950 Series | IE300 Industrial Series | AR2050V VPN router | TQm5403 |
x930 | IE210L Industrial Series | AR2010V Compact VPN router | TQ4600 |
x550 | IE200 Industrial Series | AR1050V VPN router | TQ4600-OF13 (OpenFlow) |
x530 | CentreCOM XS900MX Series | | TQ4400e |
x510 | CentreCOM GS900MX Series | | TQ1402 |
IX5-28GPX | CentreCOM GS980EM Series | | TQm1402 |
x320 Series | CentreCOM GS980M Series | | |
x310 Series | CentreCOM GS970M Series | | |
x230 Series | CentreCOM FS980M Series | | |
x220 Series | | | |
Yêu cầu phần cứng:
SYSTEM REQUIREMENTS | ||
MINIMUM SPECIFICATION (SUPPORTS 600 ACCESS POINTS) | ||
CPU | Intel Core i5, 4 core processor, 2.5GHz or higher | |
Memory (RAM) | 8GB (without SNMP plugin) | 16GB (with SNMP plugin) |
Storage Capacity | 240GB (without SNMP plugin) | 340GB (with SNMP plugin) |
AMF nodes | 3000 | 1500 |
AWC wireless APs | 600 | 600 |
SNMP nodes | 0 | 500 |
IOPS (Input/Output Per Second) | 210 | 210 |
SPECIFICATION TO SUPPORT UP TO 3000 ACCESS POINTS | ||
CPU | Intel Xeon Gold, 12 core processor, 2.6GHz or higher | |
Memory (RAM) | 16GB (without SNMP plugin) | 32GB (with SNMP plugin) |
Storage Capacity | 600GB (without SNMP plugin) | 1TB (with SNMP plugin) |
AMF nodes | 3000 | 3000 |
AWC wireless APs | 3000 | 3000 |
SNMP nodes | 0 | 2000 |
IOPS (Input/Output Per Second) | 2000 | 2000 |
Yêu cầu phần mềm:
OPERATING REQUIREMENTS | UP TO 600 ACCESS POINTS | UP TO 3000 ACCESS POINTS |
WINDOWS OS VERSIONS | ||
Windows Server 2019 (essential, standard, or datacenter editions) | X | X |
Windows Server 2016 (standard, or datacenter editions) | X | |
Windows Server 2012 R2 (standard, or datacenter editions) | X | X |
Windows 10 Pro (64 bit) | X | |
Windows 10 Pro Education (64 bit) | X | |
Windows 8.1 Pro (64 bit) | X | |
VIRTUALIZATION PLATFORM | ||
VMWare xSphere Hypervisor (ESXi) 6.0, 6.5, or 6.7 | X | X |
Windows Server 2012 R2 Hyper-V | X | X |
Windows Server 2016 Hyper-V | X | X |
BROWSER SUPPORT | ||
Web browser | Google Chrome Mozilla Firefox Microsoft Internet Explorer 11 Microsoft Edge Safari for iPad | |
Minimum resolution | 1280 x 768 pixels |
Attachments
-
342.7 KB Views: 0
Last edited: