Dịch vụ an toàn an ninh thông tin VNPT MSS là dịch vụ bảo mật VNPT giúp khách hàng bảo vệ từ lớp mạng lưới đến lớp hệ điều hành ứng dụng của máy chủ và có khả năng điều tra truy vết sự cố vv…
Đối tượng khách hàng VNPT MSS
- Các khách hàng sử dụng dịch vụ hạ tầng trong Trung tâm dữ liệu của VNPT (vật lý, ảo hoá, đám mây, các hệ thống hạ tầng cung cấp dịch vụ của VNPT). (Áp dụng cho gói dịch vụ Managed Firewall/ Log Analytic và Secured Server ).
- Các khách hàng đặt, sử dụng hạ tầng ngoài trung tâm dữ liệu của VNPT như: sử dụng Trung tâm dữ liệu riêng; sử dụng dịch vụ hạ tầng Trung tâm dữ liệu của các nhà cung cấp khác… (Áp dụng cho gói dịch vụ Secured Server).
Ưu điểm của dịch vụ bảo mật VNPT
Khởi tạo dịch vụ nhanh chóng
- Khách hàng không cần đầu tư hạ tầng từ hệ thống Firewall/ lưu trữ và truy cập Log bảo mật và phục vụ hệ thống quản trị chính sách bảo mật. Hệ thống dịch vụ Secured Server được triển khai và quản trị tập trung, đảm bảo dự phòng cao nhất trong hạ tầng CNTT của VNPT;
- Thời gian triển khai dịch vụ nhanh chóng.
Tính sẵn sàng cao
– Hệ thống hạ tầng cung cấp dịch vụ: Firewall, hệ thống lưu trữ Log, hệ thống quản trị chính sách bảo mật tập trung được xây dựng trên hạ tầng Trung tâm dữ liệu ưu việt đạt chuẩn quốc tế của VNPT đảm bảo hoạt động liên tục, không gián đoạn lên tới 99,9%, tự động dự phòng khi xảy ra sự cố.
An toàn bảo mật.
– Managed Firewall cho phép bảo vệ hạ tầng mạng lưới của khách hàng dựa trên các phần cứng của các nhà cung cấp hàng đầu Juniper, F5, Cisco…
– Hệ thống Log Analytic yêu cầu truy cập qua hệ thống xác thực hai lớp, qua kết nối VPN hoặc giới hạn IP truy cập nhằm bảo mật cao nhất cho hệ thống Log bảo mật.
- Secured Server cho phép bảo mật đa nền tảng từ hệ thống máy chủ vật lý tới các máy chủ ảo hoá, đám mây trên toàn bộ các hệ điều hành thông dụng.
- Secured Server bảo vệ máy chủ khách hàng trước những nguy cơ tấn công trên môi trường mạng, khai thác lỗ hổng bảo mật hệ điều hành và ghi nhận và phân tích log bảo mật máy chủ.
Quản trị chính sách bảo mật đơn giản, toàn diện
Khách hàng không cần đội ngũ quản trị riêng biệt, hệ thống quản trị chính sách bảo mật được vận hành quản trị bởi các kỹ sư mạng chuyên nghiệp, giàu kinh nghiệm của VNPT
Các gói cước dịch vụ an toàn thông tin VNPT
Gói dịch vụ Managed Firewall
Managed Firewall – Basic | Managed Firewall – Advance |
– Firewall | – Firewall |
+ Thiết lập chính sách truy cập mạng. | + Thiết lập chính sách truy cập mạng. |
+ Thiết lập chính sách truy cập ứng dụng mạng | + Thiết lập chính sách truy cập ứng dụng mạng |
+ Thiết lập chính sách truy cập mạng theo lịch có sẵn | |
– IPSec VPN | – IPSec VPN |
+ Kết nối VPN giữa 2 site | + Kết nối VPN giữa 2 site |
+ Gởi báo cáo các loại tấn công tự động | + Gởi báo cáo các loại tấn công tự động |
+ Có giao diện web để giám sát băng thông sử dụng | + Có giao diện web để giám sát băng thông sử dụng |
+ Hỗ trợ giữ nguyên giao thức định tuyến tĩnh/động | + Hỗ trợ giữ nguyên giao thức định tuyến tĩnh/động |
+ Kết nối VPN giữa nhiều site (hơn 2 site) | |
– Phòng chống DoS/DDoS | |
+ Ngăn chặn Bad IP option | |
+ Ngăn chặn fragment traffic | |
+ Ngăn chặn ICMP flood | |
+ Ngăn chặn ICMP fragment | |
+ Ngăn chặn IP address giả mạo | |
+ Ngăn chặn IP Stream option | |
+ Ngăn chặn Ping of death attack | |
+ Ngăn chặn Port scan | |
+ Ngăn chặn SYN-ACK-ACK | |
+ Ngăn chặn SYN flood | |
+ Ngăn chặn SYN fragment | |
+ Ngăn chặn Unknown protocol | |
+ Ngăn chặn UDP flood | |
– Tính năng IPS | |
+ Ngăn chặn dựa trên Signature database | |
+ Ngăn chặn lỗi Zero-day | |
+ Phân tích nội dung chi tiết của gói tin | |
+ Ngăn chặn truy cập có dấu hiệu bất thường | |
– Layer 7 application control | |
+ Theo dõi ứng dụng truy cập | |
+ Thiết lập chính sách bảo mật cho ứng dụng | |
+ Ngăn chạn tấn công DoS vào ứng dụng | |
– Static/dynamic routing | |
+ Hỗ trợ RIP/OSPF/BGP Routing | |
+ Hỗ trợ Static route |
Gói dịch vụ Log Analytic
Tính năng truy cập và xem Log.
- Cung cấp cho khách hàng xem được log trực tuyến;
- Khách hàng xem được số lượng log tấn công trong một thời điểm cố định;
- Cung cấp cho khách hàng giám sát được lưu lượng trước và sau khi đi qua Firewall.
Tính năng báo cáo.
- Từ giao diện web, khách hàng có thể xuất report về các sự kiện tấn công;
- Report theo thời gian hay theo các trường đơn giản giúp cho người quản trị có công cụ phân tích sự kiện bảo mật;
- Thiết lập mail cảnh báo tự động khi có tấn công với nội dung cô động, chính xác rõ ràng.
Tính năng Quản trị
- Giúp người quản trị tiết kiệm thời gian xử lý khi có tấn công sự cố;
- Khách hàng chủ động hơn về mặt tương tác với dịch vụ mà mình đang sử dụng.
Gói dịch vụ Secured Server
– Bảo vệ toàn bộ các máy chủ chạy các hệ điều hành khác nhau: Windows, Linux (Centos, Redhat, Ubuntu, Debian, …).
– Bảo vệ các máy chủ vật lý, máy chủ ảo, cloud server đa nền tảng: VMware, Hyper-V, Openstack.
Tính năng Anti-malware:
- Bảo vệ máy chủ khỏi virus, spyware, Trojans, và các loại malware khác.
- Tránh các cơn bão anti-virus thường thấy khi thực hiện quét virus toàn hệ thống.
Phòng chống các URL/Website mã độc (Web Reputation):
- VNPT MSS – Secured Server cung cấp khả năng ngăn chặn người dùng truy cập vào các URL/Website độc hại. Database các URL/Website độc hại được cập nhật từ cloud Smart Protection Network giúp người dùng được bảo vệ theo thời gian thực.
- Bên cạnh tính năng tự động ngăn chặn khách hàng có thể tùy chỉnh các chính sách ngăn chặn URL/Website theo yêu cầu.
Tính năng vá ảo (Intrusion Dection & Prevention):
- VNPT MSS – Secured Server cung cấp khả năng bảo vệ các lỗ hổng bảo mật trong hệ điều hành và các ứng dụng từ khi được phát hiện cho tới khi chúng được các hãng phần mềm cung cấp bản vá lỗi, với VNPT MSS – Secured Server khách hàng được bảo vệ các lỗ hổng cho hơn 100 ứng dụng, bao gồm các máy chủ cơ sở dữ liệu, web, mail và FTP…
- Các chính sách bảo vệ lỗ hổng máy chủ khách hàng được thực thi tự động trong vòng vài giờ kể từ khi lỗ hổng được phát hiện, và có thể áp dụng cho hàng ngàn máy chủ trong vài phút mà không phải khởi động lại hệ thống.
- Dịch vụ cũng cho phép khách hàng tăng cường khả năng kiểm soát ứng dụng truy cập mạng qua đó xác định nguy cơ phần mềm độc hại truy cập vào mạng, giảm thiểu khả năng tận dụng lỗ hổng để truy cập vào mạng.
- Quá trình bảo vệ được thực hiện tự động và không cần thao tác phía khách hàng.
Bảo vệ ứng dụng Web (Web Application Protection):
- VNPT MSS – Secured Server giúp tuân thủ yêu cầu PCI 6.6 về việc bảo vệ các ứng dụng web cũng như dữ liệu được xử lý qua ứng dụng web.
- Việc bảo vệ ứng dụng web giúp chống lại các tấn công SQL injections, cross-site scripting và các lỗ hổng bảo mật ứng dụng web khác…
Tính năng Firewall:
- Giảm thiểu các tấn công vào các server trong tất cả các môi trường vật lý, điện toán đám mây, và ảo hóa.
- Ngăn chặn các cuộc tấn công như từ chối dịch vụ và phát hiện quét thăm dò và quản trị tập trung chính sách firewall của các máy chủ.
Giám sát sự toàn vẹn (Integrity Monitoring):
- Theo dõi những tập tin quan trọng của hệ điều hành và ứng dụng, chẳng hạn như các thư mục, các khóa registry và các giá trị, để phát hiện mã độc hại và những thay đổi bất thường (nếu có).
- Tính năng này cũng có thể bảo vệ hypervisor khỏi các tấn công khai thác bằng cách cung cấp giám sát sự toàn vẹn của hypervisor tận dụng công nghệ TPM/TXT.
Phân tích log (Log Inspection):
Thu thập và phân tích các log của hệ điều hành và ứng dụng của các sự kiện an ninh
Báo giá dịch vụ An Ninh Thông tin VNPT MMS
Chính sách giá cước Managed Firewall
Gói dịch vụ cơ bản:
STT
Mô tả
Đơn giá (đồng/tháng)
Basic
Advance
1
Phí khởi tạo
Miễn phí
2
Cước hàng tháng gói (băng thông 50 Mbps)
300.000
360.000
Gói dịch vụ bổ sung:
STT
Dịch vụ bổ sung
Đơn giá (đồng/tháng)
Basic
Advance
1
Băng thông 50 Mbps
300.000
360.000
2
Băng thông 100 Mbps
600.000
750.000
3
Băng thông 200 Mbps
1.200.000
1.450.000
4
Băng thông 500 Mbps
3.000.000
3.600.000
5
Băng thông 1Gbps
5.950.000
7.150.000
6
Băng thông n Gb/s (1<n<10)
n x 7.150.000
n x 9.300.000
Chính sách giá cước Log Analytic
STT | Nội dung | Thời hạn lưu trữ | Đơn giá (đồng/tháng) |
1 | Gói cước lưu trữ Log không giới hạn dung lượng lưu trữ | 1 tháng | 1.160.000 |
2 | 2 tháng | 2.350.000 | |
3 | 3 tháng | 3.470.000 |
Chính sách giá cước Secured Server
STT | Nội dung gói cước | Giá cước 12 tháng đầu (đồng/năm) | Giá cước gia hạn dịch vụ từ năm thứ 2 (đồng/năm) |
1 | Phiên bản tối thiểu: Phòng chống mã độc, lọc web | 3.600.000 | 1.800.000 |
2 | Phiên bản chống các hiểm hoạ về mạng và ứng dụng, vá ảo | 7.900.000 | 3.950.000 |
3 | Phiên bản phát hiện các thay đổi đáng ngờ và phân tích log bảo mật | 7.900.000 | 3.950.000 |
4 | Phiên bản toàn diện: bao gồm cả 03 phiên bản trên | 15.450.000 | 7.700.000 |
Quy định chung:
- Khách hàng chỉ được sử dụng các thành phần bổ sung khi đăng ký các gói cước cơ bản.
- Giá dịch vụ trên chưa bao gồm VAT.
- Thời hạn hợp đồng tối thiểu: 12 tháng.
Tham khảo các dịch vụ bảo mật VNPT khác
STT | Tên Dịch Vụ | Mô tả |
1 | Tư vấn An ninh, thiết kế tổng thể hạ tầng CNTT | Cung cấp cho khách hàng mô hình kiến trúc ATTT tổng thể trên toàn bộ các khía cạnh bao gồm đề xuất mô hình tổ chức nhân sự, chuẩn hóa hệ thống quy trình chính sách, bổ sung các cơ chế bảo mật và định hướng phát triển đảm bảo an toàn thông tin cho tổ chức, doanh nghiệp |
2 | Giám sát An toàn thông tin | Thực hiện thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề lớn về an ninh hệ thống đang phải đối mặt. |
3 | Đánh giá An ninh mạng cho hệ thống hạ tầng CNTT , mobile, ứng dụng phần mềm | Thực hiện kiểm tra đánh giá an ninh mạng cho hệ thống máy chủ dịch vụ, dữ liệu, email, web, FTP…Đánh giá tổng thể về các khía cạnh từ hạ tầng mạng, ứng dụng, con người cho đến các quy trình vận hành để chỉ ra các điểm yếu của hệ thống. Dịch vụ giúp phát hiện và loại bỏ những cấu hình, điểm yếu không an toàn khi triển khai cài đặt mới hệ thống, cũng như đối với các hệ thống đang vận hành nhằm tăng cường và bảo đảm an toàn cho hệ thống; tư vấn, khuyến nghị các biện pháp để nâng cao khả năng bảo mật cho hệ thống |
4 | Đào tạo về An ninh mạng, An ninh thông tin | Đào tạo kiến thức cho người mới bắt đầu, giúp tiếp cận các kiến thức cơ bản, liên quan trực tiếp đến quá trình làm việc thực tế (người dùng phổ thông). Dịch vụ đào tạo an toàn thông tin của VNPT cung cấp cho học viên kiến thức về các tình huống có thể gây mất ATTT đối với người dùng thông thường và đào tạo chuyên môn, nghiệp vụ nhằm duy trì, cải thiện kỹ năng đảm bảo ATTT và khả năng phối hợp xử lý khi có sự cố mất ATTT cho đội ngũ ATBM tại tổ chức, doanh nghiệp |
5 | VNPT-ZMIS | Hệ thống giám sát thiết bị mạng, Server Vật lý, server ảo, database, service,website, application, thiết bị iOT, SLA, Kpi |
6 | Smart Connected Platform (SCP) | Giải pháp kết nối end-to-end thiết bị đầu cuối IoT nền điện toán đám mây |
7 | VNPT MSS | Giải pháp toàn diện bảo vệ An toàn an ninh thông tin: Managed Firewall, Log Analytic, Secured Server |
8 | VNPT DNS Protection | pháp thực hiện lọc/chặn các yêu cầu đến các tên miền của các máy chủ độc hại dựa trên danh sách các tên miền được cập nhật và phát hành bởi các tổ chức bảo mật trên thế giới. DNS Protection cung cấp khả năng phát hiện và ngăn chặn kết nối đến các máy chủ độc hại, không mong muốn và đảm bảo an toàn an ninh cho người dùng trong khi sử dụng Internet |
9 | VNPT Smart IR | cho phép truy vấn, điều tra nguyên nhân khi có sự cố về mã độc, giám sát cài đặt phần mềm trái phép và giám sát tuân thủ chính sách bảo mật trên hệ thống CNTT của các tổ chức, doanh nghiệp |
10 | VNPT WAF | Tưòng lửa cho các ứng dụng Web |
11 | VNPT AntiDDoS (L7) | Phòng chống tấn công DDOS lớp 7 |
12 | VNPT AntiDDoS (L4) | Phát hiện và phòng chống tấn công DDOS lớp 4 |
13 | VNPT Pentest | Kiểm tra, đánh giá mức độ đảm bảo an toàn thông tin |
14 | Đánh giá và Tối ưu mạng lưới (Network Assessment and Optimization) |
Quản lý mạng |
15 | Tư vấn (Network Consultancy) | Chuẩn hóa mạng, tối ưu phương án thực hiện |
16 | Đào tạo on-job (Training) | Nâng cao năng lực quản trị mạng |
17 | Tích hợp hệ thống (Network installation/Network Integration) |