10 điều cần biết khi chọn tường lửa phần cứng
Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận các tấn công đến từ Internet.
Sự lựa chọn tường lửa cũng thường quyết định cách các vị trí từ xa kết nối với các hệ thống trung tâm để truy cập vào các tài nguyên cần thiết hoặc để thực hiện các nhiệm vụ quan trọng dễ dàng như thế nào. Khi bạn chọn một tường lửa phần cứng, hãy xem xét đến 10 yếu tố sau để bảo đảm rằng doanh nghiệp của bạn có được tối đa về đầu tư, bảo mật, lẫn năng suất.
3 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2004 | Lượt tải: 0
Bạn đang xem nội dung tài liệu 10 điều cần biết khi chọn tường lửa phần cứng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Tường lửa ngày nay đóng một vai trò quan
trọng trong việc bảo vệ mạng của một tổ
chức nào đó tránh được danh sách gần như
vô tận các tấn công đến từ Internet.
Sự lựa chọn tường lửa cũng thường quyết định
cách các vị trí từ xa kết nối với các hệ thống
trung tâm để truy cập vào các tài nguyên cần
thiết hoặc để thực hiện các nhiệm vụ quan trọng
dễ dàng như thế nào. Khi bạn chọn một tường
lửa phần cứng, hãy xem xét đến 10 yếu tố sau
để bảo đảm rằng doanh nghiệp của bạn có được
tối đa về đầu tư, bảo mật, lẫn năng suất.
1. Bảo mật tin cậy
Với một loạt các mô hình doanh nghiệp, đòi hỏi một số thiết bị bảo mật mạng cần phải có một
loạt các tính năng và dịch vụ, chính vì vậy mà chúng có giá thành khá cao, trong khi đó một số
tường lửa khác bỏ đi các dịch vụ cần thiết để có giá thành thấp hơn.
Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda, Cisco, SonicWALL và
WatchGuard là những nhãn hiệu có chiếm phần lớn thị phần trên thị trường bởi họ cung cấp sự
bảo mật tin cậy. Với bất cứ nhãn hiệu nào bạn chọn, hãy xác nhận rằng tường lửa đã được cấp
chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc thanh tra gói.
2. Khả năng tiếp cận
Các doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật quá mức, nhưng thậm chí
các tổ chức cần sự bảo vệ cao đó không bắt buộc phải tự hạn chế đối với thiết bị chỉ được cấu
hình bằng dòng lệnh. Nhiều model tường lửa phân phối sự bảo mật chặt chẽ và cung cấp tính
năng quản trị có giao diện người dùng (GUI) khá thân thiện.
Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh được các lỗi cài đặt. GUI
tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo dễ dàng hơn trong
việc đào tạo nhân viên và thực hiện các thay đổi, nâng cấp và thay thế.
Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả năng tiếp cận. Một nền
tảng càng dễ dàng quản trị thì nó cũng cần đến ít năng lực chuyên mô hơn trong việc cài đặt,
duy trì và khắc phục sự cố nền tảng đó.
3. Hỗ trợ VPN
Mục đích của tường lửa không chỉ là ngăn chặn hacker và lưu lượng không được thẩm định. Một
tường lửa hữu hiệu cũng có thể thiết lập và kiểm tra các kênh bảo mật, cho phép kết nối từ xa.
Chính vì vậy bạn nên tìm kiếm tường lửa phần cứng có hỗ trợ cả các kết nối VPN được bảo vệ
SSL và IPSec từ các thiết bị cùng loại (cho các VPN point-to-point hoặc site-to-site) cũng như các
kết nối bảo mật từ các nhân viên lưu động.
4. Dung lượng
Các tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình phục vụ như một cổng Internet
cho một tổ chức. Các văn phòng nhỏ hơn có thể nâng dung lượng của một tường lửa để đạt
được dung lượng kép nhằm sử dụng như một thiết bị bảo mật và một switch mạng. Trong khi
đó, các tổ chức lớn hơn thường cấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ
làm chức năng lọc lưu lượng.
Hãy bảo đảm rằng tường lửa có thể quản lý các tải trọng được gán. Điều này có nghĩa rằng nó
cần phải có số cổng Ethernet thích hợp và tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps
nếu cần thiết). Tuy nhiên còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn
hoặc duy trì có dung lượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện các dịch
vụ bảo mật cổng và chức năng định tuyến.
Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút tối đa. Nếu vượt quá dung
lượng của một router, bạn sẽ nhận được các lỗi, việc từ chối lưu lượng thường là do thiếu các
đăng ký hoặc hiệu suất không cáng đáng nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy không có nghĩa nó sẽ
làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7 luôn có sẵn và thực hiện các liên
lạc hỗ trợ kỹ thuật với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi đến nhóm hỗ trợ kỹ thuật của nhà sản xuất và hỏi một số câu hỏi về
triển khai và cấu hình. Sự nhanh nhậy và chính xác trong hỗ trợ mà bạn nhận được sẽ cho biết
một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được khi phần cứng của mình bị lỗi ở một khâu nào đó.
6. Bảo mật không dây
Cho dù một tổ chức không tin vấn đề này là cần thiết thì bạn cũng nên xem xét các tường lửa
phần cứng có chứng năng mạng không dây. Các nhân viên CNTT có thể triển khai các khối với
dịch vụ không dây đã bị vô hiệu hóa. Chi phí cho việc thêm chức năng WLAN để mua mới có thể
sẽ tăng, ngay cả khi truy cập khách hoặc khả năng linh hoạt của mạng được yêu cầu, kết nối
không dây an toàn chỉ mất một bài kích chuột (không phải mua một router mới hoàn toàn). Và
khi nhu cầu của tổ chức thay đổi, chức năng WLAN có thể chứng tỏ sự cần thiết.
7. Các dịch vụ bảo mật Gateway
Nhiều tổ chức giảm thành công các chi phí bằng cách tập trung sự bảo vệ virus, spyware và
spam bằng tường lửa của họ. Khi so sánh các khả năng của tường lửa và quyết định giá thành
tổng thể cần phải chi trả, hệ số tiết kiệm chi phí có thể giảm nếu bạn triển khai các dịch vụ này
trên thiết bị tường lửa, so với một domain controller truyền thống hoặc máy chủ khác.
8. Chức năng lọc nội dung
Trong khi nhiều tổ chức CNTT đang chuyển sang OpenDNS cho mục đích lọc nội dung thì một số
nhà sản xuất tường lửa vẫn cung cấp dịch vụ lọc web. Ưu điểm của dịch vụ này là tất cả các dịch
vụ mạng có liên quan với doanh nghiệp, từ các dịch vụ bảo mật gateway đến lọc nội dung, đều
có thể được hợp nhất trên một thiết bị. Nhược điểm của nó là bạn phải trả phí để có được đặc
quyền này.
Khi đánh giá các giải pháp tường lửa phần cứng, nên cân nhắc đến các nhu cầu và ngân khố của
tổ chức. Quyết định xem việc lọc nội dung có cần được quản trị bởi tường lửa hay không. Nếu
câu trả lời là có, hãy chọn một tường lửa có hỗ trợ tính năng lọc nội dung tin cậy và tốt.
9. Chức năng kiểm tra và báo cáo nâng cao
Các tường lửa quản lý các nhiệm vụ mạng quan trọng. Trong quá trình làm việc, một router có
thể khóa các cố gắng xâm nhập, phát hiện các tấn công và ghi chép các lỗi hoặc các kết nối thất
bại. Tuy nhiên các thông tin này rất hữu dụng cho các quản trị viên mạng chỉ khi nó hiện hữu
trong định dạng có thể đọc.
Tìm kiếm các tường lửa không chỉ có thể kiểm tra các sự kiện quan trọng mà còn có thể ghi dữ
liệu đó dưới một định dạng thích hợp. Một tường lửa tốt sẽ tạo ra các cảnh báo email, tối thiểu
cũng là các sự kiện quan trọng.
10. Tự động chuyển đổi dự phòng
Một số tổ chức yêu cầu tính năng tự động chuyển đổi dự phòng WAN hoặc các kết nối Internet
dự trữ với sự phát hiện và sửa lỗi tự động. Tuy nhiên nhiều model tường lửa không hỗ trợ khả
năng tự động chuyển đổi dự phòng. Nếu tính năng này quan trọng đối với tổ chức của bạn, hãy
xác nhận rằng model mà bạn chọn phải có khả năng chuyển đổi dự phòng một cách ưu việt.
Thêm vào đó, bảo đảm model mà bạn chọn có hỗ trợ các phương pháp chuyển đổi dự phòng mà
tổ chức bạn sẽ sử dụng.
Các file đính kèm theo tài liệu này:
- 10 điều cần biết khi chọn tường lửa phần cứng.pdf