10 điều cần biết khi chọn tường lửa phần cứng

Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận các tấn công đến từ Internet. Sự lựa chọn tường lửa cũng thường quyết định cách các vị trí từ xa kết nối với các hệ thống trung tâm để truy cập vào các tài nguyên cần thiết hoặc để thực hiện các nhiệm vụ quan trọng dễ dàng như thế nào. Khi bạn chọn một tường lửa phần cứng, hãy xem xét đến 10 yếu tố sau để bảo đảm rằng doanh nghiệp của bạn có được tối đa về đầu tư, bảo mật, lẫn năng suất. 1. Bảo mật tin cậy Với một loạt các mô hình doanh nghiệp, đòi hỏi một số thiết bị bảo mật mạng cần phải có một loạt các tính năng và dịch vụ, chính vì vậy mà chúng có giá thành khá cao, trong khi đó một số tường lửa khác bỏ đi các dịch vụ cần thiết để có giá thành thấp hơn. Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là những nhãn hiệu có chiếm phần lớn thị phần trên thị trường bởi họ cung cấp sự bảo mật tin cậy. Với bất cứ nhãn hiệu nào bạn chọn, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc thanh tra gói. 2. Khả năng tiếp cận Các doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật quá mức, nhưng thậm chí các tổ chức cần sự bảo vệ cao đó không bắt buộc phải tự hạn chế đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa phân phối sự bảo mật chặt chẽ và cung cấp tính năng quản trị có giao diện người dùng (GUI) khá thân thiện. Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh được các lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo dễ dàng hơn trong việc đào tạo nhân viên và thực hiện các thay đổi, nâng cấp và thay thế. Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả năng tiếp cận. Một nền tảng càng dễ dàng quản trị thì nó cũng cần đến ít năng lực chuyên mô hơn trong việc cài đặt, duy trì và khắc phục sự cố nền tảng đó. 3. Hỗ trợ VPN Mục đích của tường lửa không chỉ là ngăn chặn hacker và lưu lượng không được thẩm định. Một tường lửa hữu hiệu cũng có thể thiết lập và kiểm tra các kênh bảo mật, cho phép kết nối từ xa. Chính vì vậy bạn nên tìm kiếm tường lửa phần cứng có hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiết bị cùng loại (cho các VPN point-to-point hoặc site-to-site) cũng như các kết nối bảo mật từ các nhân viên lưu động. 4. Dung lượng Các tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình phục vụ như một cổng Internet cho một tổ chức. Các văn phòng nhỏ hơn có thể nâng dung lượng của một tường lửa để đạt được dung lượng kép nhằm sử dụng như một thiết bị bảo mật và một switch mạng. Trong khi đó, các tổ chức lớn hơn thường cấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ làm chức năng lọc lưu lượng. Hãy bảo đảm rằng tường lửa có thể quản lý các tải trọng được gán. Điều này có nghĩa rằng nó cần phải có số cổng Ethernet thích hợp và tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Tuy nhiên còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn hoặc duy trì có dung lượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện các dịch vụ bảo mật cổng và chức năng định tuyến. Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút tối đa. Nếu vượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ chối lưu lượng thường là do thiếu các đăng ký hoặc hiệu suất không cáng đáng nổi. 5. Hỗ trợ kỹ thuật Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy không có nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7 luôn có sẵn và thực hiện các liên lạc hỗ trợ kỹ thuật với nhà sản xuất tường lửa. Trước khi mua, hãy gọi đến nhóm hỗ trợ kỹ thuật của nhà sản xuất và hỏi một số câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và chính xác trong hỗ trợ mà bạn nhận được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được khi phần cứng của mình bị lỗi ở một khâu nào đó. 6. Bảo mật không dây Cho dù một tổ chức không tin vấn đề này là cần thiết thì bạn cũng nên xem xét các tường lửa phần cứng có chứng năng mạng không dây. Các nhân viên CNTT có thể triển khai các khối với dịch vụ không dây đã bị vô hiệu hóa. Chi phí cho việc thêm chức năng WLAN để mua mới có thể sẽ tăng, ngay cả khi truy cập khách hoặc khả năng linh hoạt của mạng được yêu cầu, kết nối không dây an toàn chỉ mất một bài kích chuột (không phải mua một router mới hoàn toàn). Và khi nhu cầu của tổ chức thay đổi, chức năng WLAN có thể chứng tỏ sự cần thiết. 7. Các dịch vụ bảo mật Gateway Nhiều tổ chức giảm thành công các chi phí bằng cách tập trung sự bảo vệ virus, spyware và spam bằng tường lửa của họ. Khi so sánh các khả năng của tường lửa và quyết định giá thành tổng thể cần phải chi trả, hệ số tiết kiệm chi phí có thể giảm nếu bạn triển khai các dịch vụ này trên thiết bị tường lửa, so với một domain controller truyền thống hoặc máy chủ khác. 8. Chức năng lọc nội dung Trong khi nhiều tổ chức CNTT đang chuyển sang OpenDNS cho mục đích lọc nội dung thì một số nhà sản xuất tường lửa vẫn cung cấp dịch vụ lọc web. Ưu điểm của dịch vụ này là tất cả các dịch vụ mạng có liên quan với doanh nghiệp, từ các dịch vụ bảo mật gateway đến lọc nội dung, đều có thể được hợp nhất trên một thiết bị. Nhược điểm của nó là bạn phải trả phí để có được đặc quyền này. Khi đánh giá các giải pháp tường lửa phần cứng, nên cân nhắc đến các nhu cầu và ngân khố của tổ chức. Quyết định xem việc lọc nội dung có cần được quản trị bởi tường lửa hay không. Nếu câu trả lời là có, hãy chọn một tường lửa có hỗ trợ tính năng lọc nội dung tin cậy và tốt. 9. Chức năng kiểm tra và báo cáo nâng cao Các tường lửa quản lý các nhiệm vụ mạng quan trọng. Trong quá trình làm việc, một router có thể khóa các cố gắng xâm nhập, phát hiện các tấn công và ghi chép các lỗi hoặc các kết nối thất bại. Tuy nhiên các thông tin này rất hữu dụng cho các quản trị viên mạng chỉ khi nó hiện hữu trong định dạng có thể đọc. Tìm kiếm các tường lửa không chỉ có thể kiểm tra các sự kiện quan trọng mà còn có thể ghi dữ liệu đó dưới một định dạng thích hợp. Một tường lửa tốt sẽ tạo ra các cảnh báo email, tối thiểu cũng là các sự kiện quan trọng. 10. Tự động chuyển đổi dự phòng Một số tổ chức yêu cầu tính năng tự động chuyển đổi dự phòng WAN hoặc các kết nối Internet dự trữ với sự phát hiện và sửa lỗi tự động. Tuy nhiên nhiều model tường lửa không hỗ trợ khả năng tự động chuyển đổi dự phòng. Nếu tính năng này quan trọng đối với tổ chức của bạn, hãy xác nhận rằng model mà bạn chọn phải có khả năng chuyển đổi dự phòng một cách ưu việt. Thêm vào đó, bảo đảm model mà bạn chọn có hỗ trợ các phương pháp chuyển đổi dự phòng mà tổ chức bạn sẽ sử dụng.