Ứng dụng di động an toàn với Cisco AnyConnect Secure Mobility Client

1. Dễ sử dụng, bảo mật cao, không chỉ đơn thuần là một VPN
Cisco AnyConnect Secure Mobility Clients là chương trình hợp nhất các chức năng truy cập từ xa, thực thi lệnh, bảo mật web và bảo vệ an ninh ngoài mạng. Chương trình sẽ cung cấp cho bộ phận IT của bạn tất cả các tính năng truy cập bảo mật cần thiết nhằm mang đến trải nghiệm di động mạnh mẽ, dễ sử dụng với độ bảo mật cao.
Cisco AnyConnect Secure Mobility Client là sản phẩm đi đầu trong các phần mềm đầu cuối đa nhiệm. Nó không chỉ cung cấp truy cập VPN thông qua Lớp cổng bảo mật (SSL) và IPsec IKEv2 mà còn cung cấp bảo mật nâng cao thông qua các mô-đun tích hợp khác nhau. Các mô-đun này cung cấp các dịch vụ cần sự tuân thủ thông qua VPN với Cisco ASA hoặc thông qua mạng có dây, không dây và VPN với Cisco Identity Services Engine (ISE), bảo mật web cùng với Cisco Cloud Web Security (CWS), khả năng hiển thị mạng vào các điểm cuối trong Cisco Stealthwatch hoặc bảo vệ chuyển vùng ngoài mạng với Cisco Umbrella.
Các khách hàng Cisco AnyConnect có sẵn trên nhiều nền tảng, bao gồm Windows, macOS, Linux, iOS, Android, Windows Phone / Mobile, BlackBerry và ChromeOS.

2. Các tính năng nổi bật của ứng dụng Cisco AnyConnect Secure Mobility Client
+ Tuân thủ hợp nhất với đầu cuối
Cisco AnyConnect ISE Posture Module trong triển khai Cisco ISE cung cấp kiểm tra tư thế điểm cuối thống nhất và khắc phục tự động trên môi trường có dây, không dây và VPN. Mô-đun này đóng vai trò là nguồn chính của kiểm tra tư thế điểm cuối cho các mức hệ điều hành, cập nhật phần mềm diệt virus / phần mềm gián điệp / phần mềm độc hại, kiểm kê ứng dụng, phần cứng và các kiểm tra điểm cuối khác để xác định trạng thái tuân thủ và tăng cường bảo mật điểm cuối. Đối với môi trường chỉ VPN, Cisco ASA cung cấp tư thế điểm cuối bằng cách sử dụng Mô-đun Cisco AnyConect Hostscan.

+ Truy cập mạng an toàn cao
Trình quản lý truy cập mạng Cisco AnyConnect cung cấp các tính năng kết nối cao cấp. Quản trị viên có thể kiểm soát mạng hoặc tài nguyên nào để thiết bị đầu cuối kết nối. Nó cung cấp một chất hỗ trợ IEEE 802.1X có thể được cung cấp như một phần của khả năng xác thực, ủy quyền và kế toán (AAA) cùng với một số công nghệ mã hóa duy nhất như MACsec IEEE 802.1AE.

+ An ninh Web
Một mô-đun Cisco AnyConnect tích hợp thực hiện bảo mật web thông qua Cisco Web Security Appliance (WSA) tại chỗ hoặc dịch vụ Cisco Cloud Web Security (CWS) dựa trên đám mây. Kết hợp bảo mật web với quyền truy cập VPN, quản trị viên có thể cung cấp tính di động toàn diện, bảo mật cao cho tất cả người dùng cuối, điều này rất quan trọng cho việc triển khai thiết bị của bạn(BYOD). Doanh nghiệp có lựa chọn triển khai để bảo vệ mạng khỏi phần mềm độc hại trên web và kiểm soát và bảo vệ việc sử dụng web.

+ Khả năng hiển thị mạng
Mô-đun hiển thị mạng Cisco AnyConnect trên các thiết bị hỗ trợ Windows, macOS, Linux và Samsung Knox cung cấp cho quản trị viên khả năng theo dõi việc sử dụng ứng dụng điểm cuối để phát hiện các dị thường tiềm ẩn hành vi và đưa ra các quyết định thiết kế mạng được thông báo hơn. Dữ liệu sử dụng có thể được chia sẻ với các công cụ phân tích NetFlow như Cisco Stealthwatch.

+ Bảo vệ ngoài mạng (Bảo mật lớp DNS)
Cisco Umbrella Roaming là một dịch vụ bảo mật do đám mây phân phối nhằm bảo vệ các thiết bị khi họ đang ở ngoài mạng công ty. Cho dù người dùng tắt VPN hay quên bật tính năng này, Umbrella Roaming thực thi bảo mật ở lớp DNS để bảo vệ chống lại phần mềm độc hại, lừa đảo và lệnh gọi lại kiểm soát trên bất kỳ cổng hoặc giao thức nào.

+ Hỗ trợ thiết bị di động
Quản trị viên quản trị viên cần hỗ trợ hiệu suất người dùng cuối cùng bằng cách cung cấp thiết bị di động của bạn với quyền truy cập từ mạng đến công ty. Các dịch vụ Cisco AnyConnect có thể được triển khai trên các thiết bị phổ biến được sử dụng bởi sức mạnh bởi sức mạnh của ngày hiện tại. Truy cập từ xa có thể dựa trên thiết bị hoặc qua VPN chọn lọc từng ứng dụng, loại bỏ các ứng dụng không được phép truy cập vào các nguồn tài nguyên bí mật hơn nữa nó làm giảm sự xâm nhập phần mềm độc hại và chi phí băng thông cho truy cập từ xa.

+ Máy chủ và nền tảng
Các dịch vụ Cisco AnyConnect được sử dụng kết hợp với nhiều nền tảng máy chủ đầu của Cisco, bao gồm nhưng không giới hạn trong Cisco Firepower Thế hệ tiếp theo của FireWalls (hệ thống điều khiển vật lý và ảo / ASA và FTD), Cisco Identity Services Engine (ISE), Bộ định tuyến dịch vụ tập hợp của Cisco (ASR), Cisco Web Security Security (CWS) và phần mềm Cisco IOS trên Cisco ISR. Thiết bị đầu cuối chấm dứt và dịch vụ đám mây, cùng với chi phí dịch vụ liên quan và hợp đồng hỗ trợ, được mua riêng

3. Giấy phép Cisco AnyConnect
Cisco AnyConnect cung cấp giấy phép đơn giản để đáp ứng nhu cầu của cộng đồng CNTT doanh nghiệp rộng lớn vì nó thích nghi với nhu cầu di động của người dùng cuối đang gia tăng. AnyConnect 4.x hiện tại thu gọn mô hình cấp phép AnyConnect trước đây phức tạp thành hai tầng đơn giản: đầu tiên là AnyConnect Plus và thứ hai là AnyConnect Apex.

+ Giấy phép Cisco AnyConnect Plus
Bao gồm các dịch vụ VPN cơ bản như VPN thiết bị và mỗi ứng dụng (bao gồm hỗ trợ đầu vào VPN truy cập từ xa IKEv2 của bên thứ ba), phát hiện mạng đáng tin cậy, thu thập bối cảnh thiết bị cơ bản và tuân thủ các tiêu chuẩn xử lý thông tin liên bang (FIPS). AnyConnect Plus cũng bao gồm các dịch vụ không phải VPN khác như trình hỗ trợ 802.1X của AnyConnect Network Access Manager, mô-đun Cisco Cloud Web Security (CWS) và mô-đun Cisco Umbrella Roaming. Khách hàng hiện tại của Any-Connect nên nghĩ về AnyConnect Plus tương tự như AnyConnect Essentials trước đó.

Giấy phép Cisco AnyConnect Plus Licenses
L-AC-PLS-LIC= Cisco AnyConnect Plus Term License, Total Authorized Users
L-AC-PLS-1Y-S1 Cisco AnyConnect Plus License, 1YR, 25-99 Users
L-AC-PLS-3Y-S1 Cisco AnyConnect Plus License, 3YR, 25-99 Users
L-AC-PLS-5Y-S1 Cisco AnyConnect Plus License, 5YR, 25-99 Users
L-AC-PLS-LIC= Cisco AnyConnect Plus Term License, Total Authorized Users
L-AC-PLS-1Y-S2 Cisco AnyConnect Plus License, 1YR, 100-249 Users
L-AC-PLS-3Y-S2 Cisco AnyConnect Plus License, 3YR, 100-249 Users
L-AC-PLS-5Y-S2 Cisco AnyConnect Plus License, 5YR, 100-249 Users
L-AC-PLS-LIC= Cisco AnyConnect Plus Term License, Total Authorized Users
L-AC-PLS-1Y-S3 Cisco AnyConnect Plus License, 1YR, 250-499 Users
L-AC-PLS-3Y-S3 Cisco AnyConnect Plus License, 3YR, 250-499 Users
L-AC-PLS-5Y-S3 Cisco AnyConnect Plus License, 5YR, 250-499 Users
Giấy phép Cisco AnyConnect Apex Licenses
L-AC-APX-LIC= Cisco AnyConnect Apex Term License, Total Authorized Users
L-AC-APX-1Y-S1 Cisco AnyConnect Apex License, 1YR, 25-99 Users
L-AC-APX-3Y-S1 Cisco AnyConnect Apex License, 3YR, 25-99 Users
L-AC-APX-5Y-S1 Cisco AnyConnect Apex License, 5YR, 25-99 Users
L-AC-APX-LIC= Cisco AnyConnect Apex Term License, Total Authorized Users
L-AC-APX-1Y-S2 Cisco AnyConnect Apex License, 1YR, 100-249 Users
L-AC-APX-3Y-S2 Cisco AnyConnect Apex License, 3YR, 100-249 Users
L-AC-APX-5Y-S2 Cisco AnyConnect Apex License, 5YR, 100-249 Users
L-AC-APX-LIC= Cisco AnyConnect Apex Term License, Total Authorized Users
L-AC-APX-1Y-S3 Cisco AnyConnect Apex License, 1YR, 250-499 Users
L-AC-APX-3Y-S3 Cisco AnyConnect Apex License, 3YR, 250-499 Users
L-AC-APX-5Y-S3 Cisco AnyConnect Apex License, 5YR, 250-499 Users
+ Giấy phép của Cisco AnyConnect Apex
Bao gồm các dịch vụ nâng cao hơn như kiểm tra tình trạng điểm cuối (Hostscan thông qua ASA VPN hoặc ISE thông qua Công cụ dịch vụ nhận dạng Cisco), khả năng hiển thị mạng, mã hóa VPN thế hệ tiếp theo (bao gồm Suite B) và VPN truy cập từ xa không cần khách hàng cũng như tất cả khả năng của AnyConnect Plus. Khách hàng hiện tại của AnyConnect nên nghĩ về AnyConnect Apex tương tự như các giấy phép được chia sẻ trước đó của AnyConnect Premium và Premium Shared Licenses. Các giấy phép AnyConnect Plus và Apex cung cấp một bộ tính năng và tính linh hoạt khi triển khai để đáp ứng một loạt các yêu cầu của doanh nghiệp bạn. Đối với các doanh nghiệp chỉ muốn sử dụng AnyConnect cho các trường hợp sử dụng truy cập từ xa, đó cũng là Giấy phép duy nhất của Cisco AnyConnect VPN.

Giấy phép Cisco AnyConnect VPN Only Licenses
L-AC-PLS-P-G Cisco AnyConnect / RA VPN Plus Perpetual License Group
AC-PLS-P-25-S Cisco AnyConnect 25 User Plus Perpetual License
AC-PLS-P-50-S Cisco AnyConnect 50 User Plus Perpetual License
AC-PLS-P-100-S Cisco AnyConnect 100 User Plus Perpetual License
AC-PLS-P-250-S Cisco AnyConnect 250 User Plus Perpetual License
AC-PLS-P-500-S Cisco AnyConnect 500 User Plus Perpetual License

L-AC-VPNO-25= Cisco AnyConnect VPN Only, 25 Simultaneous (eDelivery)
L-AC-VPNO-50= Cisco AnyConnect VPN Only, 50 Simultaneous (eDelivery)
L-AC-VPNO-100= Cisco AnyConnect VPN Only, 100 Simultaneous (eDelivery)
L-AC-VPNO-250= Cisco AnyConnect VPN Only, 250 Simultaneous (eDelivery)
L-AC-VPNO-500= Cisco AnyConnect VPN Only, 500 Simultaneous (eDelivery)

Tóm lại: Cisco AnyConnect không chỉ là một ứng dụng VPN đơn thuần mà còn là một giải pháp đầu cuối bảo mật hiệu quả (VPN and Endpoint Security Clients) cho các khách hàng thường xuyên phải di chuyển hoặc không phải ngồi một chỗ.

 

Cisco gì cũng bán hết nhỉ, VPN với Fortinet là Free đúng không admin?

 

Chào bạn @acm_1982
Đúng là tính năng VPN bên Firewall Fortigate cũa hãng Fortinet là Free.
Tuy nhiên gói FortiClient của Fortinet tương tự như gói Cisco AnyConnect thì vẫn phải mua theo gói (theo số lượng nười dùng) nha bạn.

 

quá đúng là vấn đề moa đang rất cần. Nếu có thêm thông tin, chủ thớt làm ơn liên hệ với mìnhƯ nhé. Chúc chủ thớt & các bạn một ngày vui

 

Trước tình hình dịch bệnh nCovid 19 đang bùng phát, để góp phần hạn chế lây lan và tuân thủ theo khuyến cáo của Bộ Y tế. TGM đề xuất sử dụng bộ giải pháp Cisco AnyConnect kết hợp với Cisco Umbrella giúp cho doanh nghiệp vẫn duy trì hoạt động kinh doanh của mình mặc dù nhân viên làm việc tại nhà hoặc ở bất kỳ nơi nào.

Bộ hai giải pháp (Cisco AnyConnect và Cisco Umbrella) là công cụ hữu hiệu giúp cho người dùng:

• Kết nối về trung tâm dữ liệu của mình
• Truy xuất dữ liệu một cách nhanh chóng dễ dàng
• Đảm bảo được tính an toàn và bảo mật thông tin.

VÌ SAO NÊN CHỌN CISCO ANYCONNECT VÀ CISCO UMBRELLA?

Cung cấp môi trường kết nối từ bất cứ nơi nào chỉ cần có internet

• Luôn được bảo vệ trước các rủi ro liên quan đến bảo mật.
• Cho phép người dùng lựa chọn các thiết bị kết nối đầu cuối (Smartphone, Laptop, ipad, ..)

Đơn giản thân thiện và dễ sử dụng cho người dùng cuối

• Gia tăng khả năng nhìn xuyên suốt về vị trí và hành động của người dùng đầu cuối trên môi trường internet.
• Giảm thiểu thời gian tìm kiếm phân tích cũng như nội dung của các mối nguy tiềm ẩn.
• Giảm tối thiểu chi phí khắc phục và rò rỉ thông tin.
• Thấy được các ứng dụng trên cloud đang được sử dụng trong toàn bộ hoạt động kinh doanh của doanh nghiệp.

Giải pháp kết hợp Cisco AnyConnect và Cisco Umbrella dễ dàng để triển khai, tùy chọn với nhiều tính năng bảo mật cao và phù hợp với nhiều quy mô khác nhau của từng doanh nghiệp. Đặc biệt là chi phí đầu tư hợp lý, phù hợp với việc cắt giảm hoặc tối ưu chi phí đầu tư trong hoàn cảnh hiện nay và dễ dàng mở rộng trong tương lai.

Chung tay với cộng đồng cùng nhau đẩy lùi dịch bệnh, Thế Giới Mạng đang có Chương trình chiết khấu cho khách hàng lên đến 63% khi khách hàng mua trọn bộ giải pháp nêu trên.