GIẢI PHÁP BẢO MẬT WIFI CHO DOANH NGHIỆP VỚI FORTIAP

1. Tổng quan về hiện trạng wifi hiện nay:

• Có lẽ Wifi đã không còn là thuật ngữ quá xa lạ ở thời điểm hiện tại, và có lẽ wifi là hình thức truy cập Internet phổ biến nhất. Wifi có ở khắp nơi từ gia đình, văn phòng làm việc đến quán café, các điểm vui chơi hay thậm chí là trên các thiết bị di chuyển công cộng.
• Theo báo cáo "Thị trường ứng dụng di động 2021" do Appota phát hành, Việt Nam có khoảng 70% dân số sử dụng điện thoại di động, nếu tình cờ bạn gặp ai đó xin “password wifi” ở bất cứ nơi nào thì đó là điều quá hiển nhiên rồi đúng không?
• Thiết bị phát sóng wifi, còn gọi là điểm truy cập không dây (Access Point – AP), có thể được thêm vào bất kỳ hệ thống mạng đang có nào để phát sóng truy cập. Các Doanh nghiệp đang dần thay thế mạng có dây (Wired) thành mạng không dây (Wireless), điều này mang lại nhiều thách thức bảo mật, đặc biệt là Doanh nghiệp.

• Đối với người dùng bình thường thì việc bảo mật wifi rất đơn giản, chỉ cần sử dụng chuẩn mã hóa tiên tiến nhất như WPA hoặc WPA2 hay cao hơn là Enterprise, đặc password phức tạp cho các SSID (tên của sóng wifi)… điều này chỉ đúng cho người dùng là cá nhân, còn Doanh nghiệp liệu đã đủ?
• Nếu doanh nghiệp đã bảo mật hệ thống mạng có dây rồi, thì việc bảo mật hệ thống mạng không dây có cần thiết? Các dữ liệu mỏng manh của Doanh nghiệp có đủ an toàn trước hacker - Khi mà hiện tại, vô số tội phạm công nghệ cao có thể tấn công vào doanh nghiệp bằng bất cứ hình thức nào?

2. Secure Wifi:

• Secure Wifi là bao gồm cả Wifi và bảo mật, hay cũng được gọi là “An ninh mạng”. Secure gồm 2 phần:

• Là việc kiểm soát người nào/ thiết bị nào có thể kết nối tới hệ thống mạng.
• Là quyền riêng tư, bảo mật các dữ liệu cá nhân của bạn, bảo đảm rằng mọi thông tin liên lạc, dữ liệu nhạy cảm không bị rò rỉ, dễ dàng truyền ra ngoài qua mạng Wifi.

• Secure Wifi có chức năng bảo vệ hệ thống máy tính khỏi các hành vi trộm cắp, làm hư hỏng cũng như sự gián đoạn / chuyển hướng liên lạc của dịch vụ được cung cấp.
• Trong bối cảnh công nghệ hiện nay đã nói ở mục 1, Wifi đã trở thành nhu cầu thiết yếu hằng ngày của cuộc sống. Vì vậy, việc bảo mật được đặt lên hàng đầu, kể cả việc bảo mật mạng không dây (Secure Wifi), việc này sẽ giúp ngăn chặn hầu hết mọi sự tấn công từ bên ngoài tới hệ thống mạng của Doanh nghiệp, bảo vệ an toàn dữ liệu của công ty.

3. Lý cho chọn FortiAP của Fortinet

• FortiAP là giải pháp phát sóng không dây (wifi) chuyên dụng của Fortinet, nó được quản lý tập trung bởi controller (bộ điều khiển) được tích hợp trên bất kỳ sản phẩm tường lửa (firewall) FortiGate, hay nói cách khác FortiGate đóng vai trò là controller để quản lý các FortiAP, bên cạnh đó FortiAP còn được quản lý đám mây FortiCloud.
• Với việc tích hợp chức năng wireless controller vào firewall FortiGate (thiết bị đang dẫn dầu thị trường bảo mật) các AP của Fortinet rất hoàn hảo và bảo mật để bảo vệ vùng LAN Edge của bạn triển khai từ bất kỳ nơi đâu khuôn viên nhỏ, đến văn phòng, tòa nhà, chi nhánh công ty…
• FortiAP được tích hợp vào hệ sinh thái Fortinet’s Security Fabric, cho phép bạn dễ dàng quản lý chúng từ một bảng điều khiển quản lý duy nhất hay Dashboard gọi là “Single-pane-of-glass” và hệ sinh thái này sẽ bảo vệ network khỏi các mối đe dọa nguy hiểm mới nhất.
• Dẫn đầu trong việc cung cấp thiết bị an ninh mạng là hãng Fortinet. Bởi vì, họ luôn đem đến cho khách hàng những gì cần thiết nhất, họ luôn được nằm trong top “leader”, được đánh giá cao, đạt nhiều giải thưởng bảo mật. Fortinet được công nhận là “Visionary” của Gartner Magic Quadrant 2020 cho cơ sở hạ tầng mạng có dây và không dây.

4. FortiAP tích hợp vào Firewall FortiGate:

• FortiAP sẽ được sử dụng kết hợp với sản phẩm Fortigate/FortiCloud, cung cấp giải pháp Wireless Controller toàn diện, đảm bảo kết nối tốt nhất cho người dùng, đồng thời thừa hưởng được các công nghệ bảo mật hiện đại nhất từ Fortigate.
• Với các giải pháp wifi khác, Doanh nghiệp phải mua thêm controller cứng hoặc cloud, nhưng với Doanh nghiệp đã trang bị FortiGate, thì việc quản lý và bảo mật các AP chưa bao giờ trở nên đơn giản và thuận tiện như thế.
• Firewall Fortigate đóng vai trò là controller điều khiển, quản lý tập trung các AP.
• Doanh nghiệp có thể tận dụng FortiGate làm Internet Gateway tốc độ cao, ổn định, nhiều tính năng, có khả năng thay thế hoàn toàn Router và Modem hiệu suất thấp được cung cấp từ nhà mạng.

• Mỗi FortiAP sử dụng cáp kết nối trực tiếp hay gián tiếp về Firewall với tốc độ cao (Gigabit). FortiGate cũng có sẵn khá nhiều port tốc độ cao (tùy model), có thể tận dụng làm switch cho hệ thống Wifi, không cần đầu tư thêm switch như các giải pháp khác, đảm bảo hiệu suất làm việc tốt nhất của hệ thống mạng.
• Các tính năng bảo mật của Firewall bao gồm: Anti-Virus/Spam/Spy/Fishing; Intrusion Prevention; Web Filtering; Application control… cũng được tích hợp, hỗ trợ đầy đủ, chặt chẽ cho FortiAP, không những cung cấp giải pháp Wireless Controller toàn diện mà còn cung cấp giải pháp Secure Wifi, đảm bảo quản lý và kết nối tốt nhất cho Doanh nghiệp cùng với khả năng bảo mật cao.
• Xác thực và cấp quyền người dùng và các thiết bị của người dùng kết nối qua wifi.
• Tính năng SD-WAN của Fortigate cũng là tính năng nổi bật cho FortiAP vì có thể đáp ứng được kết nối Internet liên tục, không bị gián đoạn.
• Ngoài ra, còn rất nhiều tính năng khác có thể được tận dụng để tạo rule, policy cho AP,  các tính năng Báo cáo theo tuần, theo tháng, quý…trở nên thân thiện và trực quan với người quản trị hơn bào giờ hết.

5. Mô hình Triển khai FortiAP:

• FortiAP cho phép Doanh nghiệp triển khai hệ thống mạng linh hoạt từ đơn giản cho đến phức tạp, có rất nhiều giải pháp, hoặc tùy chọn phù hợp với bất kỳ quy mô của Doanh nghiệp, giúp giảm tối đa được chi phí.
• Đặt biệt, FortiAP là giải pháp tối ưu trong việc tích hợp vào Fortigate, với tính bảo mật cao, FortiAP cho phép triển khai chính sách bảo mật phù hợp trên cả mạng không dây và mạng có dây, dưới đây là các mô hình triển khai chính:

Thiết bị FortiGate có HA cùng quản lý một site lớn

Các thiết bị FortiGate quản lý các AP phân tán trong khu vực rộng lớn

Quản lý được các AP phân tán qua các chi nhánh với SD-Branch

Các thiết bị FortiGate quản lý tập trung nhân viên làm việc từ xa

Hoặc đơn giản nhất là dùng FortiCloud quản lý các FortiAP

6. Các sản phẩm đề xuất:

• Các dòng sản phẩm FortiAP của Fortinet tuy khá khiêm tốn nhưng sẽ là một lựa chọn tối ưu cho Doanh nghiệp nếu đang tìm cho mình một giải pháp Wifi bảo mật, có độ an toàn cao.
• FortiAP có nhiều dòng sản phẩm AP Indoor, Outdoor, đa dạng về chủng loại lẫn Performance,  đáp ứng cho mọi nhu cầu về bảo mật không dây cho khách hàng và luôn sẵn sàng trong môi trường khắc nghiệt (kho lạnh, nhiệt độ cao…)
• Dưới đây là các sản phẩm đặc trưng của các AP Fortinet: