Mỗi khi các thiết bị lưu trữ di động truy cập vào môi trường bảo mật, các cơ sở hạ tầng trọng yếu sẽ có các nguy cơ lây nhiễm mã độc. Các hoạt động cập nhật phần mềm, báo cáo và kiểm tra đều cần đến nguồn dữ liệu bên ngoài. MetaDefender Kiosk hoạt động như một nhân viên bảo vệ số, luôn luôn kiểm tra toàn bộ các thiết bị lưu trữ để phát hiện mã độc, lỗ hỏng bảo mật và dữ liệu nhạy cảm.

Metadefender Kiosk được tin dùng bởi các tổ chức có mức độ an ninh cao nhất như các cơ sở nhà máy năng lượng, tổ chức tài chính, cơ quan chính phủ như khối NATO. Hơn 98% cơ sở hạt nhân tại Mỹ đang dùng Metadefender Kiosk, và hiện nay OPSWAT là nhà cung cấp giải pháp phát hiện và ngăn chặn mã độc hàng đầu trên thế giới.

MetaDefender Kiosk hỗ trợ nhiều thiết bị lưu trữ, bao gồm CD/DVD, đĩa mềm 3.5”, thẻ nhớ, thiết bị di động và USB – kể cả khi bị mã hóa. Khi các thiết bị kể trên được kết nối, MetaDefender Kiosk sẽ lập tức quét để phát hiện mã độc, lỗ hỏng bảo mật và dữ liệu nhạy cảm. Các dữ liệu khả nghi sẽ được xử lý, dữ liệu nhạy cảm sẽ được che. Những điều này giúp nâng cao sự tin cậy cho các thiết bị lưu trữ di động được dem vào và ra khỏi doanh nghiệp.

Tính năng kỹ thuật sản phẩm:

• Phát triển trên nền tảng MetaDefender bao gồm toàn bộ các công nghệ lõi như: Multi Scanning (hỗ trợ lên đến 30 công cụ chống phần mềm độc hại hàng đầu và chủ động phát hiện hơn 99% nguy cơ độc hại); Deep CDR (loại bỏ tất cả các thành phần có thể chứa mã độc trong file như: macro, embedded Flash, JavaScript code,…trả lại file hoàn toàn sạch và tin cậy); Proactive DLP (phát hiện và chặn hoặc xử lý dữ liệu nhạy cảm trong tệp tin); File-Based Vulnerability Assessment (quét và phát hiện các lỗ hổng ứng dụng) và các công nghệ khác như: Sandbox và Threat Intelligence.

• Dò tìm loại bỏ mã độc trên các loại thiết bị ngoại vi bao gồm:
  • USB devices
  • CDs/DVDs/Blu-ray
  • Card readers
  • SD cards
  • Floppy disks

• Các khả năng xử lý của Kiosk bao gồm:
  • Có thể xử lý ổ đĩa với nhiều phân vùng.
  • Có thể xử lý toàn bộ hoặc một phần phương tiện.
  • Có thể xóa/ định dạng ổ USB.
  • Hỗ trợ tích hợp với MetaDefender Vault để tải lên các tệp để xử lý hoặc tải lên/ tải xuống các tệp đã xử lý.
  • Đầu ra mềm thiết bị USB.
  • Đẩy ra đĩa CD/DVD.

• Kiosk có thể ngăn chặn mã độc zero-day, làm sạch dữ liệu với hơn 100 định dạng dữ liệu như: doc, dot, xls, xlt, ppt, pot, rtf, docx, docm, dotx, xlsm, xlsx, ppsm, vssx, vstm, ods, odp, htm/html, xml-xls, vcs, lnk….
• MetaDefender Kiosk có thể mở khóa các thiết bị USB được mã hóa bằng một mật khẩu nhất định và xử lý nội dung của nó.

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Cổng bảo mật song phương OPSWAT NetWall (BSG) hỗ trợ sao chép và chuyển dữ liệu lịch sử và cơ sở dữ liệu SQL theo thời gian thực mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn. NetWall BSG thực thi nghiêm ngặt các luồng dữ liệu một chiều, nó cũng sử dụng cơ chế song phương độc quyền để xử lý các phản hồi dữ liệu cần thiết bởi cơ sở dữ liệu SQL và Lịch sử công nghiệp được lưu trữ trong môi trường OT, hoàn toàn minh bạch và không yêu cầu thay đổi cấu hình ứng dụng hoặc quy trình làm việc.

NetWall BSG hỗ trợ các ứng dụng như sử gia và máy chủ cơ sở dữ liệu SQL yêu cầu phản hồi dữ liệu để hoạt động. OPSWAT BSG thực hiện sao chép dữ liệu theo thời gian thực (không mất dữ liệu) và sử dụng cơ chế song phương để xử lý các phản hồi dữ liệu mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của mạng OT.

Khi một kết nối được khởi tạo từ mạng đáng tin cậy đến đích trong mạng không tin cậy, OPSWAT NetWall BSG thực hiện ngắt toàn bộ giao thức. Việc ngắt giao thức cho phép các ứng dụng được chọn từ đích trả lại phản hồi dữ liệu một cách an toàn cho ứng dụng nguồn qua kết nối không định tuyến được. NetWall sẽ không cho phép một kết nối được khởi tạo từ mạng không đáng tin cậy, đảm bảo rằng kênh truyền thông không thể bị khai thác.

Đặc tính kỹ thuật:

• Đồng bộ cơ sở dữ liệu SQL Server Replication với NetWall BSG:
  • Khi cần truy cập vào cơ sở dữ liệu SQL, Cổng bảo mật BSG OPSWAT NetWall sử dụng các dịch vụ replicate transaction tiêu chuẩn của Microsoft, loại bỏ nhu cầu tạo tập lệnh phức tạp, cài đặt tùy chỉnh hoặc sửa đổi môi trường SQL. Bản sao máy chủ SQL cũng minh bạch đối với người dùng
  • Bộ đệm tiêu chuẩn sẽ tiếp tục nếu kết nối tạm thời bị mất. OPSWAT duy trì các ràng buộc sao chép của Microsoft và không đưa ra bất kỳ yêu cầu bổ sung nào
• Hỗ trợ đầy đủ cho các giao thức công nghiệp:
  • Bao gồm OPC DA, A&E và UA, cùng với Modbus / TCP, truyền tệp và sockets TCP / UDP.
  • Hỗ trợ nhiều hệ thống SCADA / HMI, bao gồm cả nền tảng Automation IGNITION platform.
• Truyền File/Folder:
  • FTP, Folder and file transfers/copying
  • Windows File Share, SMB, CIFS
  • Antivirus updates, patch (WSUS) updates
• Hỗ trợ truyền dữ liệu đối với các giao thức IT:
  • UDP, TCP, HTTP, HTTP
  • Video/Audio stream transfer
• Hỗ trợ truyền thông dữ liệu ứng dụng giám sát IT:
  • Log Transfer, SNMP Traps, SYSLOG
  • SIEM integration via SYSLOG
  • GE OSM
• Sao chép cơ sở dữ liệu quan hệ (Relational Database Replication)
  • Microsoft SQL
  • Oracle Golden Gate
  • +other RDB

Mô hình giải pháp:

• NetWall BSG hỗ trợ sao chép theo thời gian thực của cơ sở dữ liệu Lịch sử và SQL mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn và không yêu cầu truyền lại dữ liệu
• Kiến trúc triển khai, OPSWAT NetWall BSG phải được triển khai Inline, đặt giữa vùng miền mạng có tính bảo mật cao, bao gồm hạ tầng quan trọng (critical infragstructures) và vùng miền mạng có tính bảo mật thấp, mạng internet thông thường (IT Network).
• Mô hình triển khai độc lập (standalone) giữa 2 vùng mạng: trong trường hợp triển khai khi hệ thống chỉ cần 1 thiết bị hoạt động duy nhất, đảm bảo về mặt tính năng, tối ưu về chi phí và không bị chịu quá nhiều ảnh hưởng khi downtime dịch vụ.

• Triển khai dạng dự phòng cao HA (High – Availbility): Triển khai đối với hạ tầng quan trọng, các dịch vụ và hệ thống bảo đảm bảo kết nối 24/7. Khi triển khai dưới mô hình HA, hệ thống luôn được dự phòng theo dạng 1+1, khi 1 thiết bị gặp sự cố, thiết bị còn lại sẽ đóng vai trò giao tiếp thông tin mà không cần phải cấu hình lại, đảm bảo kết nối luôn được duy trì.

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

1. Giới thiệu về Seclab

Seclab tiền thân là 1 trung tâm nghiên cứu phát triển giải pháp bảo mật R&D trực thuộc tập đoàn EDF (Électricité de France). EDF có trụ sở tại Pháp sở hữu phần lớn bởi chính phủ, hiện đang vận hành danh mục đầu tư đa dạng với hơn 120 gigawatt công suất phát điện ở châu Âu, Nam Mỹ, Bắc Mỹ, châu Á, Trung Đông và châu Phi. Từ năm 2011, EDF đang sản xuất khoảng 22% tổng sản lượng điện năng của Liên Minh Châu Âu, trong đó năng lượng hạt nhân chiếm đến 64%. Hiện EDF vận hành 58 nhà máy điện hạt nhân nằm rải rác trên 19 địa điểm trên toàn nước Pháp. Năm 2017 EDF tiếp quản hoạt động kinh doanh lò phản ứng của tập đoàn Areva cũng như được chính phủ Pháp yêu cầu xây dựng tiếp 3 lò phản ứng mới vào năm 2019. EDF cũng đầu tư vào các giải pháp năng lượng tái tạo.

Tập đoàn điện lực pháp EDF đã triển khai Data Diode từ 2007-2010 của một số hãng Base System, Genua…. Trong quá trình sử dụng phát sinh nhiều vấn đề bất hợp lý, nhất là xu hướng cách mạng công nghiệp 4.0, chuyển đổi số tất cả các thiết bị kết nối an toàn thì bài toán không thể Data Diode. Từ những nhược điểm trên EDF đã nghiên cứu các giải pháp bảo mật cho việc truyền dẫn dữ liệu trong hệ thống của EDF và giữa các hệ thống của EDF với các đối tác Siemen, Schneider… nhằm đảm bảo các trang thiết bị và hệ thống phải được bảo mật đồng thời cập nhật liên tục bao gồm các bản vá lỗi cũng như nâng cấp liên tục.

2. Giới thiệu giải pháp Secure Xchange Network

Trong một thế giới nơi mà các ranh giới giữa các vùng mạng bên trong (cần được bảo vệ cẩn mật hơn) và mạng ngoài ngày cảng trở nên mờ nhạt, chúng ta không còn có thể dựa vào sự phân tách truyền thống của hai miền này bằng kỹ thuật giao tiếp một chiều (Data Diode) hoặc cách ly mạng. Giải pháp Secure Xchange Network (SXN) cho phép giao tiếp hai chiều thông qua giao thức TCP/UDP trong khi vẫn đảm bảo an ninh bằng cách xử lý dọn dẹp triệt để 4 lớp đầu tiên (Lớp vật lý truyền dẫn) trong mô hình OSI.

Như chúng ta đã biết, hầu hết các tấn công đều đến từ trên tầng kết nối (Network connection).

Các giái pháp bảo mật thông dụng thường không thể bao quát cũng như xử lý triệt để các nguy cơ tấn công tiềm ẩn trong lớp 1-> 4 trong mô hình OSI.

Với SXN chúng tôi tự tin cung cấp giải pháp bảo vệ hệ thống mạng khỏi các tấn công tiềm ẩn trong lớp 1 -> 4 của mô hình OSI.

Giải pháp Secure Xchange Network gồm thiết bị phần cứng với đặc điểm được đóng gói dưới dạng rackmount 1U 19” như sau:

Nhiệm vụ của thiết bị SXN là phân đoạn 2 lớp mạng A và B. Để xử lý, việc này, thiết bị chia làm 3 thành phần:

• Thành phần Gate A.
• Thành phần lõi Core.
• Thành phần Gate B.

Toàn bộ 3 thành phần này lắp đặt riêng biệt. Mỗi thành phần được cấu tạo gồm CPU và FPGA – Field Programmable Gate Array, trong đó phần FPGA được xử lý sao cho không thể lập trình lại, CPU được dùng để xử lý phần giao tiếp. Riêng thành phần lõi Core chỉ hiện tại chỉ xử lý toàn bộ tác vụ bằng FPGA. Do thiết bị xử lý tín hiệu thuần túy bằng bo mạch điện tử (Pure Electronic) kết hợp cơ chế cấu hình quản trị độc lập 2 cổng tương ứng trên 2 thành phần Gate A và Gate B, thiết bị đã được chứng thực qua thử nghiệm Pen test là không thể từ giao diện quản trị của cổng này tương tác với cổng còn lại cho dù cho tài khoản quyền cao nhất của thiết bị.

Mỗi một cổng sẽ bao gồm 2 cổng quản trị qua giao diện Ethernet và cổng USB console. Để cấu hình, mỗi cổng, quản trị viên phải kết nối và cấu hình riêng biệt và cả 2 phía phải cấu hình tương thích với nhau. Khi đó, thiết bị mới cho dữ liệu truyền dẫn qua.

Thành phần lõi Core sẽ chỉ sao chép lớp 5 đến lớp 7 trong mô hình OSI của các gói tin khi truyền dữ liệu từ cổng này sang cổng kia. Dữ liệu khi qua đến cổng kia sẽ được đóng gói đầy đủ lại theo đúng mô hình OSI.

Ngoài ra, SXN còn chia thành 64 kênh truyền dẫn (gọi lại Slot):

Để truyền dẫn, cả 2 phía (Gate A và B) phải cấu hình tương thích theo từng kênh truyền, trong đó, mỗi kênh có thể lắng nghe trên nhiều IP khác nhau và hỗ trợ lên đến 64 kết nối (client) đồng thời; và truyền thông với 1 server theo địa chỉ IP và cổng định trước.

Ngoài ra, trên từng cổng, thiết bị cho phép thiết lập tính năng tường lửa. Khi kích hoạt tính năng tường lửa, thiết bị chỉ cho phép các địa chỉ IP nào giao tiếp truyền thông với thiết bị.

Với thuật toán xử lý như trên, thiết bị SXN đảm bảo loại trừ toàn bộ các hình thức tấn công tiềm ẩn trong lớp 1->4 trong mô hình OSI, ví dụ:

• Scanning
• Sniffing
• DNS hijacking
• ICMP crafting, attack
• IP Address spoofing
• TCP syn flooding
• UDP flooding (service denial)
• DHCP attack
• MAC attack, modification, flooding
• …

Đồng thời, với cách thức xử lý như trên, SXN đảm bảo che dấu thông tin về lớp mạng giữa 2 lớp mạng với nhau, đảm bảo 2 lớp mạng được phân tách đúng nghĩa.

Nhờ tương thích chuẩn theo TCP/IP, SXN cho phép kết nối với các giải pháp bảo mật khác như tường lửa, v.v. tạo thành 1 chuỗi kiểm soát bảo mật tăng tính an toàn cho mạng DCS/Scada.

Thiết bị SXN không chỉ tương thích với truyền dẫn TCP/IP mà còn tích hợp sẵn tính năng truyền tệp tin (File Transfer). Để thực hiện tính năng này, SXN tích hợp sẵn 2 ổ cứng SSD độc lập cho 2 phân đoạn mạng Gate A và Gate B. Hỗ trợ 2 chế độ truyền tệp Push và Server cho phép SXN hoạt động tương tự như 1 máy chủ FTP server hoặc tự động đẩy tệp được truyền qua 1 máy chủ khác để tạo thành 1 chuỗi xử lý tùy theo yêu cầu của hệ thống.

Không chỉ thế SXN cho phép tích hợp tính năng kiểm tra chữ ký số khi nhận tệp hoặc ký số khi truyền tệp ra ngoài trong đó SXN hỗ trợ ký số theo OpenSSL.

Với cách xứ lý truyền tệp như trên. SXN hoàn toàn triệt tiêu toàn bộ hình thức truyền dẫn khi chỉ cần truyền tệp. Nói cách khác tệp tin được truyền giữa 2 lớp mạng mà không có bất kỳ gói tin nào được truyền dẫn giữa 2 lớp mạng.

Toàn bộ các phương thức xử lý trong giải pháp, Seclab đã đăng ký và ứng dụng các bằng sáng chế sau:

• Patent FR 0858790
  • Method and device for secure transfer of digital data.
  • Phương pháp và thiết bị chuyển dữ liệu số.
• Patent FR 1061285
  • Method and device for controlling access to a computer system.
  • Phương pháp và thiết bị để kiểm soát truy cập vào hệ thống máy tính.
• Patent FR 11779814.0
  • Network interconnection device in cutoff, for the transfer of filtered information.
  • Thiết bị kết nối mạng bị chia cắt, để truyền thông tin chọn lọc.

3. Các mô-đun cơ bản của SXN

Như đã trình bày ở trên, SXN gồm 2 module chính:

• File Transfer (FT): truyền tệp
• Transport Protocol (TP): tương thích với truyền dẫn TCP/IP

Hai module trên được tích hợp và hoàn toàn có thể sử dụng đồng thời cùng lúc trên cùng 1 thiết bị SXN.

Thiết bị SXN không yêu cầu thêm bất kỳ phần mềm hay hệ thống phụ trợ nào bên ngoài, Tất cả các hệ thống, ứng dụng sử dụng TCP/IP chuyển thông tin qua lớp 5->7 trong mô hình OSI đều tương thích với SXN.

4. Mô hình và vị trí triển khai thiết bị

Thiết bị có cổng quản trị riêng cho từng phân đoạn mạng (Gate A và Gate B). Để đảm bảo tính bảo mật, hệ thống nên tách riêng máy tính quản trị cho thiết bị ra khỏi mạng cũng như dùng riêng máy tính quản trị riêng cho từng phân đoạn.

Về thu thập log, SXN cho phép gửi log không chỉ qua cổng quản trị mà có thể cho bất ký máy chủ nào hỗ trợ Syslog.

Đối với mạng DCS/Scada, việc đồng bộ thời gian rất quan trọng thiết bị SXN cho phép cấu hình thời gian riêng hoặc đồng bộ với 1 máy chủ NTP. Đặc biệt với tính năng Interlink, SXN cho phép đồng bộ thời gian giữa gate A và gate B với nhau.

5. Ứng dụng của giải pháp

Giải pháp cho phép liên lạc an toàn giữa các hệ thống bị mạng, lớp mạng bị cô lập. Nó là giải pháp Data Diode 2.0 thay thế cho Data Diode (tường lửa 1 chiều) truyền thống đảm bảo an ninh dữ liệu 03 yếu tố sau:

• Tính bảo mật: Các gói tin được thất lạc, mất gói, có xác thực khi truyền nhận các thông tin.
• Tính toàn vẹn: Các gói tin được đảm bảo không bị thay đổi trên đường truyền.
• Tính xác thực: Các gói tin được gửi từ 1 nguồn tin cậy.

Các ứng dụng Seclab Denelis:

• Hệ thống mạng OT/IT, OT (SCADA, EMS, ICS, DCS, HMI, IoT…) cho các nhà máy điện, xăng dầu, khoáng sản, các nhà máy sản xuất, nhà máy năng lượng quan trọng, mạng điều độ đường sắt, điều khiển không lưu sân bay…
• Hệ thống mạng internet / mạng dự liệu bộ quốc phòng, bộ công an.
• Hệ thống mạng internet/ mạng nội bộ chính phủ, quốc hội, đảng…
• Hệ thống mạng internet / mạng nội bộ lease line ngân hàng, tài chính, chứng khoán…
• Mạng truyền dẫn Smart city / Mạng điều khiển Smart city.

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Chức năng và công dụng của sản phẩm:

Thiết bị mô phỏng định vị GNSS đa tần số GSS7000 của Spirent cung cấp khả năng mô phỏng chính xác các tín hiệu định vị của các hệ thống định vị toàn cầu phổ biến như:

• Hệ thống định vị vệ tinh Glonass của Nga.
• Hệ thống định vị vệ tinh Galileo của châu Âu.
• Hệ thống định vị vệ tinh Beidou của Trung Quốc.
• Hệ thống định vị vệ tinh GPS của Hoa Kỳ
• Hệ thống định vị vệ tinh IRNSS của Ấn Độ.
• Hệ thống định vị QZSS của Nhật Bản
• Hệ thống vệ tinh địa tĩnh và các hệ thống vệ tinh địa phương để làm nhiệm vụ hiệu chỉnh tín hiệu, làm tăng độ chính xác cho các kết quả định vị như: SBAS

Lĩnh vực ứng dụng của sản phẩm:

Hệ thống định vị toàn cầu có vai trò rất quan trọng trong cuộc sống. Từ khi ra đời nó đã hỗ trợ con người trong việc xác định vị trí, hướng đi, xây dựng các loại bản đồ và phục vụ nhiều mục đích khác. Trong thời đại khoa học kỹ thuật phát triển mạnh như hiện nay thiết bị có tính năng định vị cần phải được cải tiến để đáp ứng các chuẩn mới, tích hợp nhiều công nghệ, cho độ chính xác cao và bổ sung nhiều tính năng khác. Thiết bị mô phỏng định vị GNSS đa tần số GSS7000 của Spirent ngày càng được lựa chọn và tin dùng hơn cho các ứng dụng nghiên cứu và phát triển sản phẩm trong các lĩnh vực sau:

• Hệ thống dẫn đường tự động cho máy bay.
• Hệ thống dẫn đường ô tô.
• Ứng dụng trong ngành đo đạc bản đồ, tuyệt đối chính xác mà không phụ thuộc vào các yếu tố thời tiết, khoảng cách, địa hình.
• Công tác hàng hải, cứu hộ biển.
• Thám hiểm không gian.
• Kiểm lâm, cứu nạn.
• Truyền hình vệ tinh…

Tham số kỹ thuật/ Tính năng sản phẩm:

• Khả năng mô phỏng vận tốc tương đối: ± 30,000 m/s
• Khả năng mô phỏng gia tốc tương đối: ± 2000 m/s²
• Khả năng mô phỏng gia tốc tương đối: ± 22,000 m/s²
• Phát xạ giả: -182 dBW
• Hài tín hiệu: -40 dBc
• Nhiễu pha: 0.02 rad RMS
• Độ ổn định tần số: ±5 x 10-10
• Dải tín hiệu điều khiển: +15 dB đến -40 dB
• Độ phân giải tín hiệu điều khiển: 0,1 dB
• Độ chính xác tính hiệu điều khiển: +15 dB đến -40 dB

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Chức năng và công dụng của sản phẩm:

• Giải pháp đo kiểm chuyên nghiệp được sử dụng bởi các nhà sản xuất thiết bị, cung cấp dịch vụ phục vụ kiểm tra và phân tích bảo mật thành phần hệ thống mạng từ lớp 2-7.
• Cung cấp hàng nghìn bài kiểm tra hiệu suất và kiểm tra bảo mật sẵn sàng chạy thử nghiệm một loạt các ứng dụng phổ biến đồng thời, bao gồm: các ứng dụng ngang hàng (P2P), ứng dụng doanh nghiệp, ứng dụng nhắn tin tức thì (IM), ứng dụng truyền thông mạng xã hội,… Người dùng có thể kiểm tra được:
  + Kiểm tra tuân thủ thực thi các chính sách chất lượng dịch vụ truyền thông (QoS), như kiểm tra công cụ kiểm tra gói sâu (DPI), các loại tường lửa ứng dụng khác nhau,…
  + Kiểm tra đánh giá hiệu quả của các hệ thống kiểm tra gói sâu (DPI), hệ thống ngăn chặn xâm nhập (IPS/IDS), kiểm tra chức năng ALG trong các bộ định tuуến (modem, router), thiết bị quản lý mối đe dọa thống nhất cao cấp (UTM) và đánh giá hiệu suất của chúng trong các điều kiện hoạt động thực tế.
  + Kiểm tra khả năng bảo mật của các thế hệ tường lửa tiếp theo (NGFW) và các mạng diện rộng SD-WAN hỗ trợ SSL/ SNI.
  + Đánh giá hiệu suất người dùng và chất lượng trải nghiệm (QoE) trong môi trường mạng diện rộng SD-WAN và và mạng SASE (mạng được kết hợp Security vào các tính năng của SD-WAN).
• Thử nghiệm với khả năng mô phỏng tạo lưu lượng truy cập thực thế tùy ý do người dùng tự tạo để xác định nhanh và giải quyết các vấn đề hiệu năng thiết bị trước khi triển khai hệ thống.

Lĩnh vực ứng dụng của sản phẩm:

• Thiết kế để đo kiểm các thiết bị cảnh báo cho đến các thiết bị bảo mật và trung tâm dữ liệu (Firewall,IPS, NG-IPS, NG-Firewall, Web Gateway, Proxy, Load Balancer).
• Đo kiểm năng lực của thiết bị, hệ thống bằng cách đưa lưu lượng lớn các ứng dụng và giao thức có trong TestCloud truy vấn qua thiết bị.
• Giả lập phân tích các luồng dữ liệu có chứa mã độc.
• Giả lập các luồng dữ liệu gần giống với các dịch vụ, ứng dụng, giao thức kết hợp.
• Phòng chống tấn công DDoS, bằng cách giả lập đa dạng và chi tiết các loại tấn công DDoS.
• Kiểm tra Fuzzing bằng cách giả lập đưa các dữ liệu không phù hợp hoặc bất ngờ vào đầu vào dữ liệu của hệ thống.
• Replay và capture traffic trong môi trường mà người dùng đang sử dụng để có những đánh giá sát thực tế.
• Kiểm tra khả năng phục hồi mạng

Tham số kỹ thuật/ Tính năng sản phẩm:

• Khả năng sinh lưu lượng: Tùy ý,tối đa đến 100G.
• Đánh giá các giao thức xác thực: 802.1x, Network Access Control (NAC), Radius
• Hỗ trợ đánh giá các giao thức đóng gói: 802.1Q, 802.1 Q-in-Q
• Hỗ trợ đánh giá các giao thức tầng vận chuyển: TCP/UDP, SSLv2, SSLv3
• Hỗ trợ đánh giá các giao thức truyền tải dữ liệu: HTTP, HTTPS, HTTP/2, HTTP/3, FTP (Active/Passive), DNS, DNSSEC, DNS over TLS, DNS overHTTPS, TELNET, SMTP, POP3, IMAP4, CIFS, RADIUS, MM4, RTMP, ICMP, NFS and Capture/Replay
• Hỗ trợ đánh giá các giao thức mở rộng: BitTorrent, Gnutella, MSN, Yahoo, SKYPE, SQL, MYSQL, Oracle, SMB, NFS, Remote Desktop,Exchange, LDAP
• Hỗ trợ đánh giá các giao thức thoại: Sip over TCP, SIP over UDP
• Hỗ trợ các codec thoại gồm: G711A, G711U, G723.1, G726-32, G728, G729AB
• Hỗ trợ đánh giá các giao thức video: Flash Streaming using RTMP/RTMPT, Unicast Streaming Quicktime RTSP/RTP, Unicast Streaming Real Network RTSP/RTP, Unicast Streaming Microsoft MMS, Multicast Streaming IGMPv2, IGMPv3, MLDv2, HTTP ABR streaming for Apple, DASH, Microsoft, Adobe
• Hỗ trợ các video codec: MPEG-1, H.261, MPEG-2. H.262, MPEG-4. H.264

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Chức năng và công dụng của sản phẩm:

Spirent TestCenter (STC) là một giải pháp thử nghiệm đầu cuối hiệu suất cao. Thiết bị được các nhà cung cấp dịch vụ và doanh nghiệp sử dụng nó để kiểm tra, đo lường, xác thực chất lượng mạng và triển khai các dịch vụ như từ kiểm nghiệm hiệu suất đến phân tích chất lượng các dịch vụ về Ảo hóa, Điện toán đám mây, Mobile Backhaul, Ethernet tốc độ cao, Ethernet dành cho ô tô và TSN.

Lĩnh vực ứng dụng của sản phẩm:

5G Cloud RAN & DC phân tán:

• Xác thực quy mô và hiệu suất cơ sở hạ tầng ảo DC – trung tâm dữ liệu
• Đo kiểm kết nối Ethernet đa tốc độ
• Đo kiểm mạng Intra (VxLAN) & Inter (EVPN) overlay
• Đo kiểm SDN overlay và Time Sensitive Networking

5G Ethernet Fronthaul:

• Đo kiểm và xác nhận thiết bị Fronthaul dựa trên ethernet mới và các mạng
• Hỗ trợ cho Flex Ethernet (FlexE) và các giao thức mới bao gồm eCPRI và NGFI

Tham số kỹ thuật/ Tính năng sản phẩm:

• Đầu vào RF: lên đến 18 kênh/thiết bị, tối đa 72 kênh/nhiều thiết bị
• Đầu ra RF: lên đến 32 kênh/thiết bị, tối đa 128 kênh/nhiều thiết bị
• Số kênh số: lên đến 256 kênh/thiết bị, tối đa 1024 kênh/nhiều thiết bị
• Băng thông: 40MHz, 100MHz, 200MHz, 400MHz, 600MHz, 800MHz, 1000MHz, 1200MHz
• Dải tần số: 30MHz đến 5925MHz
• Công suất chịu đựng đầu vào tối đa: +33dBm
• Công suất đầu ra: 110 to -10dBm (RMS)
• Mô phỏng dựa trên các tiêu chuẩn: LTE, Wi-Fi (802.11a/b/g, 802.11n, 802.11 ac, 802.11 ax), IMT-A, WiMAX, UMTS, CDMA2000®, HSPA,GSM, SCM/SCME (ITU-R M.2135), WINNER, Butler, 5G TDL and CDL, D2D
• Chế độ fading: Classical, GCM, 3D GCM, MIMO OTA

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Chức năng và công dụng của sản phẩm:

Vertex giúp đơn giản hóa và hợp lý hóa việc tạo mẫu và thử nghiệm tần số vô tuyến mới 5G phức tạp (mmWave, sub 6GHz) và Công nghệ RAN (Beamforming, M-MIMO).

Mô phỏng & phát lại 5G RF:

• Mô phỏng & mô hình kênh RF nhất quán, có thể lặp lại
• Thử nghiệm và tạo mẫu với nhiều tần số 5G, băng thông và kỹ thuật ăng ten
• Phát lại các điều kiện RF trong thế giới thực

Mô hình kênh nâng cao 5G:

• Tạo đơn giản các kịch bản phức tạp (thư viện hoặc mới)
• Trực quan hóa các mô hình và tự động tạo kết nối
• Đầu ra có thể được sử dụng trực tiếp trong bất kỳ trình mô phỏng phần mềm nào

Lĩnh vực ứng dụng của sản phẩm:

Một số ứng dụng chính của sản phẩm:

• Tạo và thử nghiệm các kịch bản lan truyền ăng-ten trong thế giới thực trong phòng thí nghiệm
• Thử nghiệm đánh giá, đảm bảo hiệu suất không dây của các kênh và kịch bản liên lạc vô tuyến quan trọng và cực kỳ phức tạp cho các hệ thống 5G, Wi-Fi và vệ tinh.
• Phục vụ yêu cầu thử nghiệm về các điều kiện liên lạc vệ tinh tương tác với mạng di động 5G
• Sự kết hợp giữa thiết bị giả lập kênh Vertex và nền thử nghiệm tự động OCTOBOX mang lại lưu lượng truy cập và mô phỏng kênh tốt nhất để đánh giá hiệu suất vượt trội của các điểm truy cập Wi-Fi trong nhiều điều kiện thực tế.

Tham số kỹ thuật/ Tính năng sản phẩm:

• Đầu vào RF: lên đến 18 kênh/thiết bị, tối đa 72 kênh/nhiều thiết bị
• Đầu ra RF: lên đến 32 kênh/thiết bị, tối đa 128 kênh/nhiều thiết bị
• Số kênh số: lên đến 256 kênh/thiết bị, tối đa 1024 kênh/nhiều thiết bị
• Băng thông: 40MHz, 100MHz, 200MHz, 400MHz, 600MHz, 800MHz, 1000MHz, 1200MHz
• Dải tần số: 30MHz đến 5925MHz
• Công suất chịu đựng đầu vào tối đa: +33dBm
• Công suất đầu ra: 110 to -10dBm (RMS)
• Mô phỏng dựa trên các tiêu chuẩn: LTE, Wi-Fi (802.11a/b/g, 802.11n, 802.11 ac, 802.11 ax), IMT-A, WiMAX, UMTS, CDMA2000®, HSPA,GSM, SCM/SCME (ITU-R M.2135), WINNER, Butler, 5G TDL and CDL, D2D
• Chế độ fading: Classical, GCM, 3D GCM, MIMO OTA

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn

Chức năng và công dụng của sản phẩm:

Landslide là giải pháp đo kiểm hiệu năng, mô phỏng các thành phần mạng di động các thế hệ (3G,4G,5G).

Mô phỏng mạng lõi 5G:

• Mô phỏng mạng 5G Core bao gồm: tính năng 4G đến 5G phần mở rộng và lõi 5G độc lập (5G-NA) mới
• Đo kiểm tự động các chức năng của 5G như vô tuyến mới liên kết, cắt mạng, CUPS và tương tác với các công nghệ khác như 4G, WiFi, IMS và Diameter

Mô phỏng lưu lượng 5G:

• Giả lập hàng triệu thuê bao di động sử dụng lưu lượng truy cập trong thế giới thực (thoại, video, dữ liệu) để kiểm chứng chất lượng mạng
• Tạo ra quy mô lớn các kết nối thiết bị và các mẫu lưu lượng đa dạng (4G, IoT, 5G) vào mạng

Lĩnh vực ứng dụng của sản phẩm:

Spirent Landslide có khả năng kiểm tra và mô phỏng các nút của mạng lõi di động, ORAN, nhà cung cấp dịch vụ, Wi-Fi, IMS và Diameter. Các trường hợp thử nghiệm bao gồm:

• 5G: AMF, AUSF, CHF, Dual-Connectivity 5G NSA, EIR, gNB, gNB-CU (NSA & SA), IP Data, Network Mobility, NEF, NRF, NSSF, PCF, SMF, UDM, UPF.
• 4.5G: DECOR, Dual-Connectivity 5G NSA, eMBMS, Emergency PDNs, HSS, IoT, IP Data, IPSec, LCS, MCPTT, MME, NB-IoT IP/Non-IP, Network, Mobility, Off line Charging, On line Charging, Rel14 CUPS, SCEF, SGW-C/SGW-U, PGW-C/PGW-U, Video Quality, Voice Quality, VoLTE/VoIP.
• 4G: CSFB, Dual-Connectivity 5G NSA, EIR, eMBMS, Emergency PDNs, eNodeB, ePDG, Femtocell, HSS, IP Data, IPSec, Iu-CS/3G Voice, L2TP VPN, Gateway, LCS, MME, Network Mobility, Off line Charging, On line Charging, Security Gateway, SGW/PGW, SMS, SRVCC, Video Quality, Voice Quality, VoLTE/VoIP.
• 2G/3G: CSFB, EIR, Emergency PDNs, Femtocell, GPRS, HLR, HNB Gateway, Home NodeB, IP Data, Iu-CS/3G Voice, MSC, Network Mobility, Security, Gateway, SGSN/GGSN, SMS, UMTS.
• Diameter: AAA Diameter, DCCA, DRA, EIR, HLR, HSS, IPSec, LCS, MME, Off line Charging, On line Charging, PCC, PCRF, SCEF, SGSN/GGSN, TAS/AS.
• IMS: ATCF/ATGW, BGCF, ePDG, E-CSCF, GMLC, HSS, I/P/S-CSCF, IMS, IPSec, MCPTT, MGCF, TAS/AS, Video Quality, Voice Quality, VoLTE/VoIP, VoWi-Fi.
• Wi-Fi: CAPWAP, ePDG, GRE, IP Data, IPSec, N3IWF, Security Gateway, Trusted/Untrusted WiFi Access, TWIF, VoWi-Fi, Wi-Fi Offload, Wi-Fi RF.
• Other: AAA Radius, ABR Video, CDMA Femtocell, CDMA2000, eHRPD, IP Data, IPSec, L2TP VPN Gateway, LDAP, MIPv4/v6, Mobile Attacks, QoS/QoE, Radius, Reporting, Test Automation, UDR, WiMAX, WLAN Gateway.

Tham số kỹ thuật/ Tính năng sản phẩm:

• Kích thước: 5,25” H x 16,75” W x 21” D
• Phù hợp với tủ rack 19” tiêu chuẩn, chiều cao 3U
• Cân nặng: 31 lbs / 14,05 kg
• Môi trường hoạt động: 0°C–30°C
• Môi trường lưu trữ (không hoạt động): -20°C–70°C
• Độ ẩm tương đối 10%–70% RH (không ngưng tụ)
• Yêu cầu về nguồn 100-240VAC, 50/60 Hz, 6A
• Tiêu chuẩn: FCC Part 15 Class A, EN 55032 Class A, EN 55024/CISPR 35: 2016, EN 60950

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn