HỒ SƠ NĂNG LỰC & GIẢI PHÁP MẠNG DOANH NGHIỆP

CÔNG TY CÔNG NGHỆ WIFIPRO
Giải pháp Omada SDN – Zero Trust – Camera VIGI

1. THÔNG TIN DOANH NGHIỆP

Công Ty Công Nghệ WifiPro

• Địa chỉ: 266 Xô Viết Nghệ Tĩnh, P. Thạnh Mỹ Tây, TP. Hồ Chí Minh

• Số điện thoại: 087-780-8338

• Email: info.wifipro@gmail.com

Lĩnh vực hoạt động:
✔ Giải pháp mạng doanh nghiệp (LAN/Wi-Fi)
✔ Zero Trust & Bảo mật mạng
✔ Camera – Giám sát an ninh VIGI
✔ Hệ thống mạng tổng thể cho văn phòng, nhà máy, kho bãi
✔ Thi công – triển khai – bảo trì 24/7

2. TÓM TẮT DỰ ÁN – KHÁCH HÀNG: CÔNG TY TRUNG TÍN

WifiPro đề xuất triển khai giải pháp mạng doanh nghiệp toàn diện cho Công Ty Trung Tín bao gồm:

Hạng mục chính:

1. Hạ tầng mạng LAN – Wi-Fi dùng TP-Link Omada SDN

2. Áp dụng mô hình bảo mật Zero Trust

3. Phân tách người dùng theo VLAN động / cố định

4. Hệ thống Camera an ninh dùng TP-Link VIGI

5. Quản lý tập trung 100% qua Omada Controller (Cloud/Gateway/On-Prem)

Quy mô triển khai:

• ~ 200 người dùng

• 7 phòng ban, phân quyền truy cập tách biệt

• Wi-Fi cho nội bộ + Guest

• Camera an ninh nội bộ + ngoại vi

• Server nội bộ, NAS, thiết bị IoT

• Đảm bảo hiệu suất – bảo mật – ổn định lâu dài

3. KIẾN TRÚC GIẢI PHÁP OMADA ZERO TRUST

3.1. Zero Trust áp dụng vào mạng doanh nghiệp

• Mỗi user và thiết bị phải xác thực trước khi truy cập

• Phân quyền theo vai trò (Role Based Access)

• Phân tách hệ thống theo VLAN theo chức năng

• Traffic giữa các vùng phải qua ACL kiểm soát chặt chẽ

• Hạn chế tối đa “một thiết bị bị hack → cả mạng bị chiếm quyền”

4. SƠ ĐỒ KIẾN TRÚC HỆ THỐNG

(ở PDF mình sẽ vẽ lại dạng Graph – ASCII dưới đây là mô tả)

              INTERNET

                  |

           [Omada Gateway]

                  |

             +----------------+

          | Core Switch |

             +----------------+

  /           |             \

VLAN 10     VLAN 20       VLAN 30

Admin/IT    Văn phòng      Guest WiFi

  |           |             |

[Switch PoE] [Switch PoE]  [AP WiFi]

  |

Camera VLAN 70 -----> NVR VIGI -----> NAS (Backup)

Server VLAN 50  ---> File Server / AD / Ứng dụng

IoT VLAN 60 ---> Máy in, IoT, thiết bị thông minh

5. SƠ ĐỒ FLOWCHART QUY TRÌNH BẢO MẬT ZERO TRUST

[User kết nối]

     ↓

[Xác thực 802.1X / Voucher / Portal]

     ↓

[RADIUS xác minh quyền truy cập]

     ↓

[Gán VLAN động theo phòng ban]

     ↓

[Áp dụng Zero Trust ACL]

     ↓

[Cho phép hoặc chặn truy cập tài nguyên]

     ↓

[Giám sát – cảnh báo – log Omada]

6. DANH SÁCH VLAN & CHÍNH SÁCH BẢO MẬT

VLAN

Mục đích

Thiết bị/Người dùng

Zero Trust Policy

VLAN 10

IT/Admin

Thiết bị quản trị

Full Access

VLAN 20

Nhân viên văn phòng

Laptop/PC

Giới hạn theo phòng ban

VLAN 30

Khách

Wi-Fi Guest

Chỉ Internet

VLAN 40

Kế toán

PC kế toán

Chỉ server tài chính

VLAN 50

Server

AD / File / App

Chỉ IT được vào

VLAN 60

IoT

Máy in, IoT

No Internet, chỉ LAN cục bộ

VLAN 70

Camera

VIGI IP Cam

Chỉ tới NVR

VLAN 71

NVR

NVR VIGI

Backup → NAS

7. HỆ THỐNG CAMERA VIGI – PHƯƠNG ÁN TRIỂN KHAI

Thiết bị sử dụng

• Camera VIGI C340 – Ngoài trời – 4MP

• Camera VIGI C540-W – Trong nhà – 5MP

• NVR VIGI NVR1008H – 8 Channel

• Switch PoE Omada dành riêng cho Camera

Nguyên tắc Zero Trust cho Camera

• Camera nằm trong VLAN 70

• NVR nằm trong VLAN 71

• Laptop/Điện thoại muốn xem camera phải qua:

  • VPN, hoặc

  • User cấp quyền theo ACL

• Camera không được phép truy cập Internet, tránh bị tấn công botnet

• Mỗi camera là một node riêng biệt trong mạng isolated

8. BOM THIẾT BỊ & DỰ TOÁN CHUẨN HOÁ

8.1. Omada Network

Thiết bị

SL

Đơn giá (ước tính)

Thành tiền

Omada ER707-M2 Gateway

1

7.500.000

7.500.000

Switch PoE L3 Omada 24-port

2

9.500.000

19.000.000

Switch Access 24-port

2

6.000.000

12.000.000

AP Wi-Fi 6 Omada EAP660 HD

8

4.500.000

36.000.000

Tổng Omada: ~ 74.5 triệu

8.2. Camera VIGI

Thiết bị

SL

Đơn giá

Thành tiền

Camera VIGI C340

16

2.300.000

36.800.000

Camera VIGI C540-W

4

2.500.000

10.000.000

NVR VIGI NVR1008H

2

3.100.000

6.200.000

Switch PoE 16p cho Camera

2

5.000.000

10.000.000

Tổng Camera: ~ 63 triệu

8.3. Chi phí triển khai

• Thi công hạ tầng, cấu hình Omada SDN

• Cấu hình Zero Trust + RADIUS + VLAN động

• Thi công camera + chỉnh góc + NVR

• Bàn giao + đào tạo sử dụng

Chi phí dịch vụ: 25–35 triệu tùy thực tế

9. CAM KẾT TỪ WIFIPRO

✔ Thi công chuẩn kỹ thuật – bảo hành tận nơi
✔ Cấu hình bảo mật theo Zero Trust
✔ Khả năng mở rộng lên 500–1000 users
✔ Hỗ trợ 24/7 – SLA theo yêu cầu
✔ Dễ vận hành – 100% GUI, không phụ thuộc CLI

10. KẾT LUẬN

Giải pháp của WifiPro mang lại cho Công Ty Trung Tín:

• Mạng ổn định – bảo mật – hiệu suất cao

• Quản lý tập trung 100% qua Omada SDN

• Camera VIGI dễ dùng – hình ảnh rõ nét – chi phí tối ưu

• Áp dụng Zero Trust giúp hệ thống an toàn trước tấn công mạng

• Khả năng mở rộng theo nhu cầu tương lai