Hiện nay ở Việt Nam, nhiều cơ quan, doanh nghiệp lớn đầu ngành đều sử dụng bộ giải pháp V-Azur, (nhất là cơ quan nhà nước), nhưng tôi thấy nhiều người hình như chưa biết gì về nó. Trên các diễn đàn chưa thấy bình phẩm thì tôi nghĩ chưa có ông nào thọt vào hệ thống này.
Theo thông tin tin biết được đây là bộ giải pháp được kết hợp nhiều thành phần có tiếng tăm trong ngành công nghệ CNTT quốc gia. Nghe nói đây là bộ giải pháp được thiết kế là khá đẳng cấp và độ an toàn cực đỉnh, được VNCERT tham gia kiểm thử hệ thống.
Được giới thiệu trên website của công ty VIEGRID
Thông tin tham khảo thêm:
http://viegrid.com/vi-vn/gi%E1%BA%A3iph%C3%A1pv%C3%A0c
http://congnghe.vn/muc/bao-mat/tin/v-azur-giai-phap-phong-thu-mang-lan-hieu-qua-1958990
http://news.go.vn/bao-mat/tin-2086496/v-azur-giai-phap-phong-thu-mang-lan-hieu-qua.htm
Bộ giải pháp V-Azur (gồm 2 phần):
Phần 1: BỘ GIẢI PHÁP V-AZUR BẢO VỆ AN NINH DỮ LIỆU CHO MẠNG NỘI BỘ KHI TRUY CẬP INTERNET (V-Eagle)- Người dùng sử dụng phần mềm V-EAGLE Client trên máy trạm thuộc mạng trong không có kết nối Internet, kích hoạt một giao thức an toàn đặc biệt, nối bàn phím và màn hình của máy trạm này tới máy chủ V-EAGLE ở mạng ngoài.
- Máy chủ V-EAGLE, sau khi kiểm soát quyền truy cập của máy trạm, sinh ra một máy ảo và khởi động một trình duyệt trên máy ảo. Mọi hình ảnh của trình duyệt ảo hóa sẽ được truyền tới màn hình của máy trạm ở mạng trong, và tác động trên bàn phím của máy này sẽ được truyền tới ứng dụng của trình duyệt nhờ giao thức nói trên.
- Giữa các ứng dụng, thông tin trên máy trạm ở mạng trong và trình duyệt ảo hóa trên V-EAGLE hoàn toàn không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý. Vì vậy người dùng không thể chuyển dữ liệu, tài liệu ra mạng ngoài và từ đó lên Internet và cũng không thể đưa mã độc vào mạng trong, dù là vô tình hay cố ý.
- Các tài liệu tải từ trên mạng về, nếu người dùng có yêu chuyển vào mạng bên trong, hệ thống sẽ tiến hành quét và chỉ cho phép các tệp được quy định là an toàn mới được chuyển vào mạng trong nhờ giao thức an toàn nói trên.
- Người dùng sử dụng phần mềm V-PHOENIX Client truy cập vào mạng ngoài của mạng nội bộ. Module VIE-VPN2.0 sẽ kiểm tra quyền truy cập dựa trên các thông số được cài trên phần mềm và các thông số phần cứng của máy trạm từ xa đã được đăng ký từ trước.
- Sau khi máy truy cập từ xa đã trở thành thành viên của mạng bên ngoài, phần mềm V-PHOENIX Client lại tiếp tục kích hoạt giao thức an toàn nói trên để kết nối màn hình và bàn phím của máy trạm từ xa với ứng dụng ảo hóa trên máy chủ V-PHOENIX ở mạng trong và bắt đầu truy cập các tài liệu thông tin trong mạng trong.
- Nhờ một cơ chế tương tự, trong suốt phiên làm việc ứng dụng ảo hóa hoàn toàn cách ly với các ứng dụng, clipboard, bộ nhớ của máy truy cập từ xa. Do đó việc truyền mã độc từ ngoài vào và thất thoát dữ liệu từ mạng trong ra Internet là tuyệt đối bị loại trừ.
