Tài liệu GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS UNIFIED THREAT MANAGEMENT

GIẢI PHÁP BẢO MẬT TƯỜNG LỬA TÍCH HỢP SOPHOS UNIFIED THREAT MANAGEMENT - 2016 - THÔNG TIN KIỂM SOÁT Đơn vị chịu trách nhiệm Công ty cổ phần tích hợp hệ thống Nam Trường Sơn Địa chỉ : 20 Tăng Bạt Hổ, P.11, Q. Bình Thạnh, TP. HCM Điện thoại : +84 08 6680 5046 Fax : +84 08 3841 5555 Website : http://ntssi.vn Mô tả Tài liệu kỹ thuật mô tả các giải pháp Biên soạn DASS 2016 Biên tập NTSSI 2016 Phiên bản Thời hạn hiệu lực Phạm vi lưu hành Dành riêng cho nội bộ NTS và khách hàng liên quan Tài liệu thay thế cho Các tài liệu đính kèm Khách hàng Địa chỉ Điện thoại Người liên hệ CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 1 MỤC LỤC 1 TỔNG QUAN ..........................................................................................................3 2 GIẢI PHÁP SOPHOS UTM ...................................................................................4 2.1 SOPHOS UTM :.................................................................................................4 2.2 MÔ HÌNH TRIỂN KHAI....................................................................................5 2.3 GIỚI THIỆU SOPHOS UTM .............................................................................6 2.3.1 Điểm mạnh .....................................................................................................6 2.3.2 Sản phẩm ........................................................................................................6 2.4 THÔNG TIN KỸ THUẬT ................................................................................ 10 2.4.1 Bảo mật cho hệ thống mạng (Network Protection) ........................................ 10 2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection ) .................................17 2.4.3 Bảo mật cho Web (UTM Web Protection) ..................................................... 21 2.4.4 Bảo vệ máy chủ ứng dụng web (UTM WebSever Protection) ......................... 24 2.4.5 Bảo mật thiết bị đầu cuối ( UTM Endpoind Protection) ................................ 28 2.4.6 Bảo mật không dây ( UTM Wireless Protection) ........................................... 30 2.4.7 Sophos RED ( Sophos Remote Ethernet Device)............................................ 32 CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 2 1 TỔNG QUAN Những thách thức về bảo mật trong ngành công nghệ thông tin ngày nay là gì ? Trong những năm gần đây, số lượng và sự đa dạng của các nguy cơ đến từ Internet đã phát triển đáng kể. Vì vậy, đòi hỏi phải có các công cụ để chống lại các nguy cơ này. Bên cạnh đó hiện nay bùng nổ mạnh mẽ việc nhân viên sử dụng những thiết bị di động cá nhân (smartphone, tablet....) kết nối vào hệ thống mạng và dễ dàng sao chép mọi dữ liệu của công ty, không loại trừ những tiện ích sao lưu trực tuyến (Dropbox, Box, Skydrive...) sẽ làm ảnh hưởng không nhỏ đến mức độ bảo mật cho công ty. Để bảo vệ hệ thống mạng khỏi các nguy cơ tấn công đa dạng từ môi trường internet, các tổ chức thường sử dụng nhiều thiết bị bảo mật khác nhau như: Hệ thống IPS, VPN Router và Firewall. Những thiết bị này yêu cầu cấu hình, bảo trì và quản lý phức tạp, trong khi người dùng mong muốn có một thiết bị có đầy đủ tính năng và bảo vệ mạng một cách toàn diện. Hình 1: Bảo mật càng cao, càng mất nhiều tiền và thời gian CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 3 Tích hợp là chìa khóa cho vấn đề này Một thiết bị được tích hợp tất cả các tính năng bảo mật và quản lý nhằm mang lại hiệu quả tốt, nhanh và tiện lợi nhất, là chìa khóa để giải quyết vấn đề về thời gian và tiền bạc. Đó mong muốn của hầu hết tất cả các nhà quản trị mạng bây giờ. 2 GIẢI PHÁP SOPHOS UTM 2.1 SOPHOS UTM Hãng bảo mật hàng đầu SOPHOS giới thiệu dòng bị firewall UTM (Unified Threat Management) với tên gọi SOPHOS UTM. Thiết bị này được tích hợp đa tính năng trên một thiết bị phần cứng chuyên biệt, dễ dàng quản lý và cung cấp khả năng bảo vệ toàn diện hệ thống mạng. Hình 2. Các tính năng của SOPHOS UTM CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 4 Hình 3. Quá trình phát triển của SOPHOS UTM 2.2 MÔ HÌNH TRIỂN KHAI Hình 4. Mô hình triển khai SOPHOS UTM CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 5 2.3 GIỚI THIỆU SOPHOS UTM 2.3.1 Điểm mạnh - Bảo mật cao - Dễ dàng triển khai - Tất cả tính năng được tích hợp sẵn trên một thiết bị duy nhất - Quản lý đơn giản tất cả chỉ duy nhất qua giao diện Web-base - Khả năng mở rộng hệ thống cực kỳ linh hoạt - Hỗ trợ đa ngôn ngữ 2.3.2 Sản phẩm 1. Thiết bị phần cứng Các sản phẩm Sophos UTM trên nền phần cứng được xây dựng với mục đích tạo ra một thiết bị bảo mật có hiệu suất cao. Ứng dụng bảo mật cùng với kết hợp với hệ thống phần cứng chạy trên nền máy chủ Intel cho hiệu suất tối ưu và phù hợp với từng mô hình của mỗi doanh nghiệp. Bên dưới là các dòng sản phẩm hiện có của Sophos UTM SG series. CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 6 Hình 5. Các dòng sản phẩm phần cứng của Sophos UTM 2. FleXi Port modules các loại o Loại dành cho dòng Medium 1U rack mount appliance CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 7 o Loại dành cho dòng Large 2U rack mount appliance 3. Thông tin chi tiết cấu hình thiết bị Sophos SG Series sophos-sg-series-a ppliances.pdf 4. Thiết bị phần mềm  Chạy trên các máy tính và máy chủ tương thích với chip Intel  Giá cả được tính theo số lượng IP hoặc User Sản phẩm phần mềm Sophos UTM có thể cài đặt từ CD (nguồn cài đặt có thể tải trực tiếp từ máy chủ của hãng). Hiệu suất hoạt động còn phụ thuộc vào phần cứng của thiết bị. Yêu cầu phần cứng tối thiểu:  Bộ xử lý 1.5+ GHz  2 GB RAM  Ổ cứng 20 GB  Ổ CD-ROM  Số lượng Card mạng 2 hoặc nhiều hơn 3. Thiết bị ảo CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 8  Chạy trên tất cả máy ảo VMware  Giá được tính theo số lượng IP hoặc số người dùng Ứng dụng ảo của Sophos UTM hướng đến các nhà quản trị mạng muốn đặt nhiều ứng dụng trên một máy chủ nhằm giảm chi phí cho phần cứng, phần mềm và bảo trì. Cấu hình phần cứng tối thiểu:  2 GB RAM  Ổ cứng 40 GB chuẩn IDE hoặc SCSI  3 Card mạng (Internet, Local Net, Demilitarized Zone) Hình 6. Các dạng triển khai hệ thống tường lửa linh hoạt CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 9 2.4 THÔNG TIN KỸ THUẬT 2.4.1 Bảo mật cho hệ thống mạng (Network Protection) Mô hình triển khai Network Protection tham khảo 2.4.1.1 Tường lửa ( Firewall ) Hê thống tường lửa của các sản phẩm Sophos UTM kết hợp nhiều công cụ có tính năng mạnh mẽ cho phép quản lý luồng lưu lượng từ Internet vào mạng nội bộ và ngược lại  Bộ lọc gói tin  Bộ lọc các ứng dụng chạy ẩn  Quản lý Rules linh hoạt o Có thể quản lý rules theo từng máy, từng nhóm, từng lớp mạng và nhóm người dùng VPN o Tự động áp Rules cho các ứng dụng và dịch vụ nội bộ o Kích hoạt theo thời gian thực o Chuyển mạch dựa theo Policy o Tạo được quy định trên từng cổng mạng CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 10  Chuyển đổi địa chỉ mạng ( NAT ) o Hỗ trợ SNAT/DNAT/FullNAT/1:1 o Masquerading 2.4.1.2 Hệ thống phòng chống xâm nhập kết hợp với chức năng ATP Hệ thống phòng chống xâm nhập của Sophos UTM chặn đứng kẻ xâm nhập và bảo vệ hệ thống trước những mối đe dọa tinh vi nhất nhờ công nghệ quét tích hợp  Nhận diện và ngăn chặn các giao thức,ứng dụng tấn công vào hệ thống thông qua các gói tin ẩn.  Cơ sở dữ liệu với hơn 18,000+ rules : o o Các ứng dụng có nguy cơ tấn công hệ thống mạng o  Tìm kiếm, quét port, thẩm vấn và quét host Các giao thức có thể bị lợi dụng để xâm nhập Phát hiện xâm nhập và ngăn chặn o  Cảnh báo cho người quản lý hoặc khóa xâm nhập ngay lập tức Giao diện quản lý dễ dùng o Bạn chỉ cần 1 cú click chuột để tắt hoặc mở một chức năng trên Sophos UTM  Advanced Threat Protection (ATP) o Phát hiện và chặn các traffic có chứa các mẫu lệnh và điều khiển dịch vụ như DNS, AFC, HTTP Proxy and firewall o Định danh được các máy tính bị nhiễm hoặc có chứa các biểu hiện hành vi trong mạng bất thường o Cơ chế phát hiện Sandboxing giúp chọn lọc các mã nhúng đáng ngờ để nhằm xác định mục đích nguy hiểm 2.4.1.3 Bảo vệ tấn công từ chối dịch vụ ( DoS ) Hệ thống bảo vệ tấn công từ chối dịch vụ của Sophos UTM cho bạn sự mềm dẻo và linh hoạt trong việc bảo vệ hệ thống mạng trước các dạng tấn công qua cổng mạng vào máy chủ. CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 11 DoS and DDoS (Distributed Denial of Service) / Flooding Protection o o UDP Flood Protection o ICMP Flood Protection o Based on Source and/or Destination IP Address o Adjustable maximum allowed packet rates o  TCP SYN Flood Protection Adjustable logging level Port-Scan Protection o Log, drop or reject detected port scan traffic o Adjustable logging level 2.4.1.4 Quản lý băng thông QoS của Sophos UTM là sự kết hợp giữa hai cơ chế ưu tiên và cơ chế dành riêng băng thông cho các dịch vụ và giao thức chạy trong mạng. Trong đó có một số tính năng:  Hạn chế băng thông đi ra mạng ngoài (Mức băng thông tối thiểu,tối đa và giới hạn tổng số lưu lượng) dựa trên: o o Dịch vụ hoặc cổng mạng o Các giá trị TOS/DSCP o  Địa chỉ nguồn/đích của máy chủ hoặc mạng Quản lý lưu lượng của các ứng dụng (hơn 900 ứng dụng) Tối ưu hóa băng thông đi vào dựa trên các cơ chế: o o Random Early Detection (RED) o Proportional bandwidth shaping o  Stochastic Fairness Queuing (SFQ) Dynamically adapts amount of reserved bandwidth to available link speeds Tùy chỉnh lưu lượng tải xuống CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 12 o Làm giảm tốc độ tải gói tin một cách thông minh để chống nghẽn mạng  Tối ưu hóa lưu lượng tải lên o Tăng tốc các gói tin TCP (SYN, ACK, …) 2.4.1.5 Truy cập từ xa dùng SSL Công nghệ truy cập từ xa sử dụng SSL của Sophos UTM cho phép người dùng có thể thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại thông minh vào mạng của công ty Có thể truy cập vào tất cả các tài nguyên trong hệ thống mạng  Phương pháp chứng thực và mã hóa của SSL: o o  DES, 3DES and AES (lên đến 256 bts) MD5, SHA Hỗ trợ nhiều tính năng: o Phần mềm miễn phí Sophos SSL VPN Client (dựa trên OpenVPN Client có thể chạy trên Windows, Linux, MacOSX, và nhiều hệ thống UNIX khác) o  Hỗ trợ các nền tảng hệ điều hành di động IOS và Andorid Cấu hình đơn giản thông qua Sophos’s UserPortal: o Bạn có thể tải về phần mềm Sophos SSL client, các file cấu hình, chìa khóa và chứng nhận chỉ với một cú nhấp chuột o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài phút  Tự động tạo đường kết nối  Tự động cập nhập cấu hình mạng  Các địa chỉ IP được gán bởi một dãy địa chỉ IP ảo ( tách biệt với hệ thống mạng nội bộ )  Giảm tải lưu lượng VPN CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 13 2.4.1.6 Truy cập từ xa sử dụng IPSec Công nghệ truy cập từ xa sử dụng IPSec của Sophos cho phép người dùng có thể thực hiện truy cập vào hệ thống chỉ với một cú click và dễ dàng kết nối các thiết bị điện thoại thông minh vào mạng của công ty:  Hỗ trợ tất cả các chứng thực và mã hóa của IPSec: o o MD5, SHA-1 o  DES, 3DES, AES, Serpent, Blowfish, Twofish XAUTH cho phép tích hợp hệ thống One-Time-Password Hỗ trợ IPSec Clients: o Sophos Secure Client chạy được trên Windows XP, Windows Vista và Windows 7 ) o  Cisco IPSec client Cấu hình đơn giản thông qua Sophos’s UserPortal: o Bạn có thể tải về phần mềm SSL client, các file cấu hình, chìa khóa và chứng nhận chỉ với một cú nhấp chuột o Tự động cài đặt và cấu hình phần mềm SSL client software chỉ trong vài phút 2.4.1.7 Truy cập từ xa qua Windows Có thể kết nối các người dùng sử dụng điện thoại vào mạng công ty dễ dàng bằng cách sử dụng các giao thức của Windows:  PPTP (Point-To-Point Tunneling Protocol) o Hỗ trợ mã hóa cao (128 bit) o Chứng thực nội bộ hoặc thông qua RADIUS o Các giao thức chứng thực: MSCHAPv2 o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn o Hỗ trợ cả Windows và Apple iPhone client CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 14  L2TP (Layer-2-Tunneling Protocol) over IPSec o o Chứng thực nội bộ hoặc thông qua RADIUS o Các giao thức chứng thực: PAP, CHAP, MSCHAP, MSCHAPv2 o Gán địa chỉ IP thông qua máy chủ DHCP hoặc một dãy IP đươc gán sẵn o  Chứng thực thông qua một chìa khóa chung hoặc chứng chỉ X.509 Hỗ trợ cả Windows và Apple iPhone client HTML5 o Dễ dàng kết nối thông qua trình duyệt web, không đòi hỏi cài đặt Java, Active-X o Hỗ trợ FDP, VNC, SSH, Telnet, WebUI và WebApps o Hỗ trợ các thiết bị di động (IOS, Android) 2.4.1.8 Xác thực qua danh bạ (Directory ) Sophos UTM có thể xác thực dễ dàng với các hệ thống khác nhờ công nghệ tích hợp nhiều hệ thống như :  Active Directory  eDirectory  Radius  Tacacs+  LDAP Local Tính năng Single Sign-On (SSO) hỗ trợ cho:  Active Directory  eDirectory Một số tính năng khác:  Tự động tạo User và xác thực  Kiểm tra xác thực dễ dàng bằng cách nhấn nút “ TEST “ có sẵn CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 15 Hỗ trợ Windows Server 2008  2.4.1.9 Hệ thống UserPortal Tính năng UserPortal trên web của Sophos UTM đưa ra nhiều tùy chọn cho người dùng cuối để theo dõi và giám sát, do đó giúp giảm thiểu khối lượng công việc của quản trị viên trong việc giải quyết các truy vấn của người dùng.  Mục cách ly Mail SMTP / POP3 o Tìm kiếm, xem, phát hành, tải về, xóa thư rác và thư của bạn trong phần cách ly cá nhân  Mục báo cáo thư cá nhân o Dẽ dàng có được cái nhìn tổng quan về lưu lượng mail  Mục danh sách trắng cho cá nhân o Các địa chỉ trong danh sách trắng sẽ được gửi đi mà không cần phải qua bộ quét  Mục quản lý tài khoản POP3 o Các tài khoản sẽ được quản lý thông qua Sophos UTM để lọc spam và quét virus  Mục tải về gói truy cập từ xa bao gồm phần mềm VPN Client, tập tin cấu hình và giấy chứng nhận cho: o L2TP, PPTP, SSL, IPSec  Toàn diện Hỗ trợ Ngôn ngữ o Có sẵn 15 ngôn ngữ địa phương o Có thể tùy chỉnh trang đăng nhập CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 16 Hình 6. Mail Management 2.4.2 Bảo mật hệ thống thư điện tử ( UTM Mail Protection ) CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 17 Ngăn chặn virus, thư rác, các dạng lừa đảo qua mạng và chống mât mát thông tin các email nhạy cảm từ internet. Mô hình mail flow tham khảo Tính năng Mail Protection giúp lọc thư rác và quét virus trước khi mail đi đến người dùng cuối giúp người dùng tránh được các nguy cơ đến từ thư rác, virus, các dạng lừa đảo qua mạng (phishing) và chống mất mát thông tin của email nhạy cảm thông qua tính năng mã hóa email. 2.4.2.1 Chống thư rác và Antiphishing Sophos UTM tích hợp nhiều công cụ lọc uy tín và mẫu thư rác, làm tăng độ dò tìm chính xác khi quét thư rác.  Phát hiện và sắp xếp các email SMTP và POP3 không được yêu cầu  Có khả năng xác định thư rác cao nhất thông qua việc sử nhiều phương pháp để xác định thư rác: o Reputation service with spam outbreak monitoring based on patented Recurrent-Pattern-Detection technology o o o o Advanced spam detection techniques: RBL, heuristics, SPF checking, BATV, URL scanning, grey listing, RDNS/HELO checks, expression filter and recipient verification Block spam and malware during the SMTP transaction Global & per-user domain and address black/white lists Recipient Verification against Active Directory account CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 18 o E-mail scanning with SMTP and POP3 support o Dual antivirus engines (Sophos & Avira) Archived and compressed attachment scanning with deep-level support o o o o Quarantine unscannable or over-sized messages Filter mail for unlimited domains and mailboxes o Automatic signature and pattern updates o  Scan embedded mail formats: Block malicious and unwanted files with MIME type checking SPF (Sender Policy Framework) record checking* Quản lý linh hoạt o User-quarantine reports mailed out daily at customizable times o o o o Log Management service support Customizable User Portal for end-user mail management, in 15 languages Anonymization of reporting data to enforce privacy policy Over 50 Integrated reports o PDF and CSV exporting of reports Customizable email footers and disclaimers o Setup wizard and context sensitive online help o  Chống lừa đảo qua mạng (Antiphishing) o Chống thư rác lừa đảo thông qua các signature có sẵn trong danh mục được xem là nguy hiểm. o Phát hiện và ngăn chặn các URL mới nhất giả mạo ngay trong email o Ngăn chặn tự động tải về các tập tin, hình ảnh, quảng cáo ngay trong email.  Giao diện quản lý người dùng UserPortal với trên 15 ngôn ngữ giúp báo cáo cho người dùng biết các email đã bị chặn và cho phép người dùng tự chọn hành động đối với email đó. 2.4.2.2 Quét virus Công nghệ chống virus đáng tin cậy của Sophos và Avira quét và phát hiện ngay cả bên trong tập tin đính kèm giúp ngăn chặn virus, sâu, trojan, và phần mềm độc hại trong email trước khi chúng đi đến máy chủ hoặc người dùng cuối.  Sử dụng nhiều phương pháp nhận diện Virus o Phân tích hành động o Dựa trên database có sẵn  Quét HTTP, HTTPS, FTP, SMTP và POP3 Quét SMTP có mã hóa  CTY CP TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN © 1998 – 2016 A: 20 Tăng Bạt Hổ, P. 11, Q. Bình Thạnh, Tp HCM P: +84 08 66805046 - F:+848 3841 5555– W: www.ntssi.vn 19