WALLIX – GIẢI PHÁP QUẢN LÝ TÀI KHOẢN ĐẶC QUYỀN (PAM) HÀNG ĐẦU CHÂU ÂU

WALLIX BASTION - PAM SOLUTION – TRACE - AUDIT – TRUST

Wallix được thành lập vào năm 2003, là công ty đi đầu trong giải pháp phần mềm bảo
mật CNTT với mục đích quản lý an ninh mạng và cơ sở hạ tầng CNTT trọng yếu. Wallix
là công ty của Châu Âu, có trụ sở và văn phòng đại diện ở Pháp, Anh, Mỹ với nhiều
đối tác trên khắp Châu Âu, Đông Nam Á và Nga.

Hiện đã có trên 1000 công ty, tổ chức và cơ quan thuộc khối chính phủ tin dùng sản
phẩm của Wallix cho giải pháp bảo mật CNTT của Wallix

Các sản phẩm của WALLIX cho phép người dùng thích nghi và tuân thủ các tiêu chuẩn
ISO27001, PCI, SOX và PSN (Mạng dịch vụ công cộng), v.v. về bảo mật thông tin và dữ
liệu, đồng thời đảm bảo tính toàn vẹn hệ thống của họ trong qua trình truy vết mọi
hoạt động trên hệ thống CNTT.

WALLIX đã được Cơ quan bảo mật Thông tin và Mạng của Pháp (ANSSI) kiểm tra và đạt
được Chứng nhận Bảo mật Tiêu chuẩn Chung (CSPN), Chứng nhận Tiêu chuẩn Chung: CCRA.
Đồng thuận về tiêu chuẩn chung mới nhất được áp dụng kể từ ngày 8 tháng 9 nắm 2014.
BASTION cũng được cấp chứng chỉ FSTEK đầy đủ của Nga là sản phẩm PAM duy nhất tại
Nga được FSTEK chứng nhận . Với những chứng chỉ này, BASTION hiện đang được sử dụng
trong một số lĩnh vực đặc thù như: các cơ quan của lực lượng Cảnh sát và Bộ Quốc
phòng trên toàn cầu.

Tại khu vực Châu Á Wallix bán các gói dịch vụ sau :

1. Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật khẩu
được tạo không giới hạn quản trị viên , hỗ trợ 5 quản trị viên kết nối đồng thời
vào hệ thống , hỗ trợ 100 thiết bị/hệ thống (OS, Application) hỗ trợ chạy HA dự
phòng lẫn nhau

2. Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật khẩu
được tạo không giới hạn quản trị viên , hỗ trợ 10 quản trị viên kết nối đồng thời
vào hệ thống , hỗ trợ không giới hạn thiết bị/hệ thống (OS, Application) hỗ trợ
chạy HA dự phòng lẫn nhau

3. Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật
khẩu được tạo không giới hạn quản trị viên , hỗ trợ 10-10000 quản trị viên kết nối
đồng thời vào hệ thống , hỗ trợ không giới hạn thiết bị/hệ thống (OS, Application)
hỗ trợ chạy HA dự phòng lẫn nhau

4. Option thêm tính năng : Web Access Manager cho phép kết nối tư xa qua https và
html5 nêu có nhu cầu .

Wallix được đóng gói thành 1 hệ thống hoàn chỉnh như hệ điều hành , hệ thống chạy
cực nhẹ không tốn nhiều tài nguyên máy chủ ( Không phải mua Windows Server , SQL
Server ...) nên hệ thống PAM Wallix chỉ cần 1-2 Server là cơ bản hoàn thiện .

Wallix triển khai nhanh gọn 15 phút hệ thống cơ bản ko tốn tài nguyên cần 1-2
server ko cần 5-7 máy chủ server + winserver , SQL server như các hãng khác :
https://youtu.be/qSDuH_jCEyY?si=sunCpMB1UMk3RUGL

WALLIX đã phát triên bộ giải pháp WALLIX BASTION, một giải pháp PAM cho phép dễ
dàng tích hợp vào hạ tầng IT của khách hàng, giải pháp cho phép khách hàng quản lý
các thông tin về phân quyền quản trị như: “ Ai làm gì, khi nào, ở đâu và như thế
nào”, bao gồm các thong tin về hành động người dung, lưu trữ log, video theo thời
gian thực.

Thông tin chi tiết tại: www.wallix.com/en

A.5W – 1H
What’s the cause? Nguyên nhân gì gây ra vấn đề
When did it happen? Nó diễn ra khi nào
Who is responsible? Ai chịu trách nhiệm cho việc này
Where did the access comes from? Kết nối từ đâu vào hệ thống
Why did the user do that? Tại sao lại thay đổi cấu hình
How can we prevent this from happening again? Làm thế nào để ngăn chặn sự việc lặp
lại

Video triển khai PAM cơ bản trong 15 phút

B.Các module

Wallix Bastion gồm có 3 module chính:

SESSION MANAGER: Là module chính của hệ thống

SESSION MANAGER cho phép thiết lập chính sách truy cập, giám sát các kết nối hiện
có. Việc giám sát có thể thực hiện theo thời gian thực.

Không chỉ thế, toàn bộ quá trình của phiên làm việc được hệ thống lưu lại dưới dạng
Video (ttyrec)/ Meta Data / text file. Các phiên làm việc qua RDP với tính năng OCR
và Session Probe cho phép nhận dạng các tiêu đề các cửa sổ, khung hội thoại và thao
tác trên bàn phím, thông tin về các tiến trình/ ứng dụng được mở được lưu lại thành
Meta Data. Nhờ đó, toàn bộ quá trình hoàn toàn được kiểm soát, tra vết. Với tính
năng lọc, WALLIX BASTION cho phép ngăn chặn hoặc chỉ cảnh báo khi người dùng quản
trị có những hành vi bất thường như mở các ứng dụng bị cấm hoặc gõ các lệnh nguy
hiễm.

Với WALLIX BASTION, người dùng quản trị có thể dùng ngay tài khoản đang đăng nhập
vào để kết nối xuống thiết bị ; hoặc tương tác với hệ thống bằng tài khoản khác
(Interactive mode) hoặc kết nối bằng tài khoản được khai báo trước (khác với tài
khoản của quản trị viên) (Account Mapping)

Đối với các hệ thống phải kết nối thông qua ứng dụng (VD: VMWare Client, MS SQL
Studio, Web Browser, v.v), với khả năng kết nối qua RDP và Remote Desktop Service
trên Windows Server kết hợp AutoIT script, Wallix Bastion cho phép kết nối vào các
hệ thống này tương tự như kết nối trực tiếp vào thiết bị phần cứng.
PASSWORD MANAGER: Là module dùng quản lý mật khẩu cho phép thay đổi, kiểm soát
chính sách mật khẩu.
Với các plugin tương thích với thiết bị/hệ thống phổ biến như MS Windows, Unix,
Cisco, Dell DRAC, Juniper SRX, Oracle, v.v. Wallix Bastion có thể tự thay đổi mật
khẩu tuân theo các luật (Policy).

Với công cụ Wallix Discovery miễn phí, Wallix có thể quét hệ thống và tìm ra các
tài khoản đặc quyền mà đôi khi được bí mật tạo ra sẵn để thâm nhập khi có thời cơ

ACCESS MANAGE: cho phép kết nối vào hệ thống qua giao diện Web mã hóa https chỉ với
trình duyệt hỗ trợ HTML5

Mô đun Access Manager thường dùng cho các tổ chức yêu cầu mức bảo mật cao không cho
phép các giao thức RDP, SSH từ ngoài vào và chặn ngay trên Firewal. Ngoài ra mô đun
Access Manager còn có thể dùng cho các nhà cung cấp dịch vụ tại các trung tâm dữ
liệu (Multi-tenant architecture) bao gồm cả cho phép tùy biến có giới hạn giao diện
theo từng khách hàng.

C.Mô hình kết nối

D.Các đặc điểm nổi bật

PAM solution itself must be an Operating system(OS) ,NOT an application

PAM software is Hardened

Vì lý do bảo mật, Wallix Bastion không thiết kế để cài đặt lên hệ điều hành sẵn có,
nhất là Microsoft Windows. Wallix Bastion được xây dựng trên nền tảng Unix với các
thành phần cơ bản nhất và phát triển lên. Wallix Bastion được triển khai bằng tệp
ISO, Virtual Image.

Nhờ đó, khách hàng không phải đầu tư bản quyền Windows. Không chỉ thế Wallix
Bastion không bị ảnh hưởng bởi các lỗ hổng của hệ điều hành như 1 số giải pháp PAM
khác.

100% Agentless Operation

Giải pháp Wallix Bastion là giải pháp đầu tiên hoàn toàn không yêu cầu cài đặt bất
kỳ 1 phần mềm (Agent) lên các hệ thống được giám sát.

License

Wallix tính license dựa trên số lượng thiết bị/ứng dụng được giám sát và trên số
tài khoản đặc quyền kết nối đồng thời, thay vì dựa trên số lượng tài khoản đặc
quyền. Nhờ đó, các hệ thống lớn đòi hỏi vận hành liên tục có số lượng nhân viên
quản trị nhiều có thể tiết kiệm được ngân sách so với chọn các giái pháp khác.

Single platform PAM

Wallix Bastion ngoại trừ Mô đun Access Manager đòi hỏi cài trên máy chủ Windows,
các mô đun Session Manager và Password Manager được đóng gói trong cùng 1 nền tảng.
Chỉ cần duy nhất 1 máy chủ, Wallix Bastion có thể được cài đặt xong trong thời gian
ngắn. Các mô đun được kích hoạt theo license khách hàng lựa chọn mà không cân phải
cài đặt riêng từng mô đun thậm chí trên các máy chủ khác nhau như đối với một số
giải pháp PAM khác.