Những Ưu Điểm Nổi Bật

BẢNG GIÁ DỊCH VỤ

DDOS 1
500.000đ/Tháng
Số lượng gói tin ( PPS) 500.000 PPS
Băng Thông DDOS 1Gbs
Số lượng IP Public 1
Số lượng IP Private 1
Hướng kết nối 1
Hỗ trợ giảm thiểu các loại attack
Chống SYN Flood
Chống UDP Flood
Chống ICMP/ICMP Fragmentation Flood
Giới hạn số lượng kết nối/tần số từng IP
Monitor attack qua web portal
Giới hạn (Port) truy cập
Chống TCP XMAS/Null/Fragmentation Attack
Chống Fraggle/Smurf/Land Attack
Chống Botnet
ĐĂNG KÝ
DDOS 2
1.000.000đ/Tháng
Số lượng gói tin ( PPS) 1.000.000 PPS
Băng Thông DDOS 2Gbs
Số lượng IP Public 2
Số lượng IP Private 1
Hướng kết nối 2
Hướng kết nối 2
Hỗ trợ giảm thiểu các loại attack
Chống SYN Flood
Chống UDP Flood
Chống ICMP/ICMP Fragmentation Flood
Giới hạn số lượng kết nối/tần số từng IP
Monitor attack qua web portal
Giới hạn (Port) truy cập
Chống TCP XMAS/Null/Fragmentation Attack
Chống Fraggle/Smurf/Land Attack
Chống Fraggle/Smurf/Land Attack
Chống Botnet
ĐĂNG KÝ
DDOS 3
3.000.000đ/Tháng
Số lượng gói tin ( PPS) 3.000.000 PPS
Băng Thông DDOS 3Gbs
Số lượng IP Public 1
Số lượng IP Private 1
Hướng kết nối 1
Hỗ trợ giảm thiểu các loại attack
Chống SYN Flood
Chống UDP Flood
Chống ICMP/ICMP Fragmentation Flood
Giới hạn số lượng kết nối/tần số từng IP
Monitor attack qua web portal
Giới hạn (Port) truy cập
Chống TCP XMAS/Null/Fragmentation Attack
Chống Fraggle/Smurf/Land Attack
Chống Botnet
ĐĂNG KÝ

GIỚI THIỆU DỊCH VỤ SD WAN

SD WAN là từ viết tắt của Software-Defined Wide Area Network (WAN): Mạng WAN được tạo lập và điều khiển bằng phần mềm. SD-WAN cho phép các doanh nghiệp nâng cao hiệu quả sử dụng của các dịch vụ mạng truyền dẫn, chẳng hạn như LTE, MPLS và các dịch vụ Internet băng thông rộng.

Mạng SD-WAN sử dụng chức năng điều khiển tập trung để điều phối một cách thông minh các lưu lượng mạng diện rộng WAN. Cơ chế này giúp nâng cao hiệu quả các các ứng dụng, giúp người dùng có những trải nghiệm tốt và giúp giảm thiểu chi phí.

Mạng SD-WAN đơn giản hóa công tác quản trị và vận hành một hệ thống mạng diện rộng WAN bằng cách tách biệt phần cứng của mạng ra khỏi các cơ chế điều khiển của nó.

Kiến trúc chung của một giải pháp SD-WAN bao gồm 4 thành phần: Data Plane, Control Plane, Management Plane và Orchestration Plane

Data Plane: Bao gồm các thiết bị CPE (có thể là thiết bị cứng Appliance hoặc thiết bị ảo hóa cài trên Server), đặt tại các site cần kết nối WAN hay trên cloud và cung cấp khả năng kết nối dữ liệu an toàn giữa các sites thông qua một hay nhiều đường WAN (4G/LTE, MPLS, Internet). Data Plane chịu trách nhiệm chuyển tiếp lưu lượng, bảo mật, mã hóa, đảm bảo QoS, định tuyến tĩnh, định tuyến động…dựa trên các quyết định từ Control Plane.

Control Plane: Làm nhiệm vụ xây dựng, duy trì network topology và đưa ra các quyết định về traffic flows. Control Plane thiết lập kết nối an toàn tới tất cả các thiết bị CPE và phân phối các routes, policies tới tất cả các CPE.

Management Plane: Cung cấp giao diện GUI để giám sát, cấu hình tập trung tất cả các thiết bị.

Orchestration Plane: Chịu trách nhiệm khởi tạo, xác thực các thiết bị CPE và điều phối việc kết nối giữa các thiết bị CPE với Control plane.

Các tính năng chính của dịch vụ:

Tận dụng hiệu năng tất cả các công nghệ kết nối WAN: Mạng SD-WAN sẽ ảo hóa các dịch vụ WAN như MPLS, các dịch vụ Internet băng thông rộng và 4G/5G/LTE, xem các dịch vụ này như những tài nguyên mạng (resource pool).

Điều khiển lưu lượng dựa trên ứng dụng và SLA:

  • Giải pháp SD-WAN dùng phần mềm và các chức năng điều khiển tập trung để điều hướng lưu lượng mạng trên WAN. SD-WAN quản lý lưu lượng dựa trên độ ưu tiên của lưu lượng mạng, dựa trên chất lượng dịch vụ QoS, chất lượng của đường truyền và các yêu cầu bảo mật tương ứng với các mô hình kinh doanh.
  • Sự thông minh và khả năng nhận dạng các ứng dụng cho phép SD-WAN định tuyến các lưu lượng mạng dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

Khả năng tự động học và tự động điều chỉnh của SD-WAN: Bằng cách giám sát liên tục các ứng dụng và các tài nguyên WAN, một mạng SD-WAN có thể điều chỉnh nhanh chóng khi các điều kiện mạng thay đổi để duy trì các hiệu quả ứng dụng cao nhất. Giải pháp SD-WAN sẽ cho người dùng mức độ trải nghiệm kết nối mượt mà ngay cả khi một đường truyền bị ngắt hoặc bị mất gói, có độ trễ cao….

Zero-touch provisioning (ZTP): Với tính năng này, SD-WAN cho phép cấu hình và các chính sách được thiết lập một lần và đẩy xuống tất cả các chi nhánh mà không cần phải cấu hình từng thiết bị đơn lẻ. Tính năng này loại bỏ sự cần thiết các nhân viên IT phải xuống các chi nhánh mỗi khi có các ứng dụng mới thêm vào hay các chính sách thay đổi. ZTP cũng giảm thiểu các lỗi sơ sót do con người, giúp cho các chính sách được nhất quán xuyên suốt toàn bộ mạng doanh nghiệp.

Các lợi ích chính của dịch vụ:

Triển khai nhanh chóng: Zero-touch provisioning: Khi triển khai lắp đặt box SD-WAN tại khách hàng, khi thiết bị “online” sẽ tự kết nối đến FortiManager. Toàn bộ việc cấu hình sẽ được thực hiện tập trung trên thiết bị FortiManager và không cần cử kỹ sư on-site để cấu hình như router truyền thống.

Quản lý, giám sát tập trung các thiết bị SD-WAN: Thông qua FortiPortal, khách hàng có thể quản lý, giám sát toàn bộ hệ thống của chính mình (real time).

Hiển thị vị trí thiết bị trên bản đồ: Thiết bị sau khi được “hòa mạng” sẽ xuất hiện thông tin nhận diện (cấu hình, location) để khách hàng quản lý thông qua portal dịch vụ.

Nhận diện, định tuyến và áp QoS theo ứng dụng: Khả năng nhận dạng các ứng dụng cho phép SD-WAN định tuyến, áp QoS các lưu lượng mạng WAN dựa trên ứng dụng chứ không chỉ đơn giản dựa vào các địa chỉ TCP/IP.

Giám sát và tự động lái traffic theo các chỉ số SLA (Latency, Jitter, Packet loss) của các đường kết nối WAN: Căn cứ trên QoS, hệ thống sẽ tự điều tiết traffic để ưu tiên cho những dịch vụ/ ứng dụng bên trong, đảm bảo SLA dựa trên hiện trạng các kết nối sẵn có (Internet/FTTH/3G/4G)

Hiển thị lịch sử thông tin SLA: Thông qua Portal, khách hàng có thể theo dõi lịch sử SLA để điều chỉnh QoS (ví dụ tối ưu theo từng loại ứng dụng hoặc theo khoảng thời gian cao điểm)

Kết nối giữa các site của khách hàng được thiết lập qua kênh IPSec VPN tunnel, đảm bảo an toàn bảo mật cho việc truyền tải dữ liệu.

Multi-tenancy: Mỗi khách hàng một phân vùng riêng, một portal riêng để quản lý các thiết bị SD-WAN của họ: cùng 1 portal nhưng mỗi khách hàng sẽ chỉ xem và theo dõi được hệ thống của chính mình, đảm bảo bảo mật và tối ưu quy trình vận hành.