10 điều cần biết khi chọn tường lửa phần cứng.
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.12 KB, 5 trang )
10 điều cần biết khi chọn tường lửa phần cứng
Tường lửa ngày nay đóng một vai trò
quan trọng trong việc bảo vệ mạng của
một tổ chức nào đó tránh được danh
sách gần như vô tận các tấn công đến
từ Internet.
Sự lựa chọn tường lửa cũng thường quyết định cách các vị trí từ xa
kết nối với các hệ thống trung tâm để truy cập vào các tài nguyên
cần thiết hoặc để thực hiện các nhiệm vụ quan trọng dễ dàng như
thế nào. Khi bạn chọn một tường lửa phần cứng, hãy xem xét đến 10
yếu tố sau để bảo đảm rằng doanh nghiệp của bạn có được tối đa về
đầu tư, bảo mật, lẫn năng suất.
1. Bảo mật tin cậy
Với một loạt các mô hình doanh nghiệp, đòi hỏi một số thiết bị bảo
mật mạng cần phải có một loạt các tính năng và dịch vụ, chính vì vậy
mà chúng có giá thành khá cao, trong khi đó một số tường lửa khác
bỏ đi các dịch vụ cần thiết để có giá thành thấp hơn.
Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda,
Cisco, SonicWALL và WatchGuard là những nhãn hiệu có chiếm phần
lớn thị phần trên thị trường bởi họ cung cấp sự bảo mật tin cậy. Với
bất cứ nhãn hiệu nào bạn chọn, hãy xác nhận rằng tường lửa đã
được cấp chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc
thanh tra gói.
2. Khả năng tiếp cận
Các doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật
quá mức, nhưng thậm chí các tổ chức cần sự bảo vệ cao đó không
bắt buộc phải tự hạn chế đối với thiết bị chỉ được cấu hình bằng
dòng lệnh. Nhiều model tường lửa phân phối sự bảo mật chặt chẽ và
cung cấp tính năng quản trị có giao diện người dùng (GUI) khá thân
thiện.
Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh
được các lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán
và khắc phục sự cố. GUI cũng tạo dễ dàng hơn trong việc đào tạo
nhân viên và thực hiện các thay đổi, nâng cấp và thay thế.
Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả
năng tiếp cận. Một nền tảng càng dễ dàng quản trị thì nó cũng cần
đến ít năng lực chuyên mô hơn trong việc cài đặt, duy trì và khắc
phục sự cố nền tảng đó.
3. Hỗ trợ VPN
Mục đích của tường lửa không chỉ là ngăn chặn hacker và lưu lượng
không được thẩm định. Một tường lửa hữu hiệu cũng có thể thiết lập
và kiểm tra các kênh bảo mật, cho phép kết nối từ xa. Chính vì vậy
bạn nên tìm kiếm tường lửa phần cứng có hỗ trợ cả các kết nối VPN
được bảo vệ SSL và IPSec từ các thiết bị cùng loại (cho các VPN
point-to-point hoặc site-to-site) cũng như các kết nối bảo mật từ các
nhân viên lưu động.
4. Dung lượng
Các tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình
phục vụ như một cổng Internet cho một tổ chức. Các văn phòng nhỏ
hơn có thể nâng dung lượng của một tường lửa để đạt được dung
lượng kép nhằm sử dụng như một thiết bị bảo mật và một switch
mạng. Trong khi đó, các tổ chức lớn hơn thường cấu hình tường lửa
vào một kiến trúc lớn hơn để tường lửa chỉ làm chức năng lọc lưu
lượng.
Hãy bảo đảm rằng tường lửa có thể quản lý các tải trọng được gán.
Điều này có nghĩa rằng nó cần phải có số cổng Ethernet thích hợp và
tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps nếu cần thiết).
Tuy nhiên còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa
mà bạn chọn hoặc duy trì có dung lượng CPU cần thiết để thực hiện
thanh tra gói dữ liệu, thực hiện các dịch vụ bảo mật cổng và chức
năng định tuyến.
Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút
tối đa. Nếu vượt quá dung lượng của một router, bạn sẽ nhận được
các lỗi, việc từ chối lưu lượng thường là do thiếu các đăng ký hoặc
hiệu suất không cáng đáng nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà
máy không có nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự
hỗ trợ kỹ thuật 24×7 luôn có sẵn và thực hiện các liên lạc hỗ trợ kỹ
thuật với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi đến nhóm hỗ trợ kỹ thuật của nhà sản xuất
và hỏi một số câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và
chính xác trong hỗ trợ mà bạn nhận được sẽ cho biết một dịch vụ hỗ
trợ tốt mà bạn sẽ nhận được khi phần cứng của mình bị lỗi ở một
khâu nào đó.
6. Bảo mật không dây
Cho dù một tổ chức không tin vấn đề này là cần thiết thì bạn cũng
nên xem xét các tường lửa phần cứng có chứng năng mạng không
dây. Các nhân viên CNTT có thể triển khai các khối với dịch vụ không
dây đã bị vô hiệu hóa. Chi phí cho việc thêm chức năng WLAN để
mua mới có thể sẽ tăng, ngay cả khi truy cập khách hoặc khả năng
linh hoạt của mạng được yêu cầu, kết nối không dây an toàn chỉ mất
một bài kích chuột (không phải mua một router mới hoàn toàn). Và
khi nhu cầu của tổ chức thay đổi, chức năng WLAN có thể chứng tỏ
sự cần thiết.
7. Các dịch vụ bảo mật Gateway
Nhiều tổ chức giảm thành công các chi phí bằng cách tập trung sự
bảo vệ virus, spyware và spam bằng tường lửa của họ. Khi so sánh
các khả năng của tường lửa và quyết định giá thành tổng thể cần
phải chi trả, hệ số tiết kiệm chi phí có thể giảm nếu bạn triển khai
các dịch vụ này trên thiết bị tường lửa, so với một domain controller
truyền thống hoặc máy chủ khác.
8. Chức năng lọc nội dung
Trong khi nhiều tổ chức CNTT đang chuyển sang OpenDNS cho mục
đích lọc nội dung thì một số nhà sản xuất tường lửa vẫn cung cấp
dịch vụ lọc web. Ưu điểm của dịch vụ này là tất cả các dịch vụ mạng
có liên quan với doanh nghiệp, từ các dịch vụ bảo mật gateway đến
lọc nội dung, đều có thể được hợp nhất trên một thiết bị. Nhược
điểm của nó là bạn phải trả phí để có được đặc quyền này.
Khi đánh giá các giải pháp tường lửa phần cứng, nên cân nhắc đến
các nhu cầu và ngân khố của tổ chức. Quyết định xem việc lọc nội
dung có cần được quản trị bởi tường lửa hay không. Nếu câu trả lời
là có, hãy chọn một tường lửa có hỗ trợ tính năng lọc nội dung tin
cậy và tốt.
9. Chức năng kiểm tra và báo cáo nâng cao
Các tường lửa quản lý các nhiệm vụ mạng quan trọng. Trong quá
trình làm việc, một router có thể khóa các cố gắng xâm nhập, phát
hiện các tấn công và ghi chép các lỗi hoặc các kết nối thất bại. Tuy
nhiên các thông tin này rất hữu dụng cho các quản trị viên mạng chỉ
khi nó hiện hữu trong định dạng có thể đọc.
Tìm kiếm các tường lửa không chỉ có thể kiểm tra các sự kiện quan
trọng mà còn có thể ghi dữ liệu đó dưới một định dạng thích hợp.
Một tường lửa tốt sẽ tạo ra các cảnh báo email, tối thiểu cũng là các
sự kiện quan trọng.
10. Tự động chuyển đổi dự phòng
Một số tổ chức yêu cầu tính năng tự động chuyển đổi dự phòng WAN
hoặc các kết nối Internet dự trữ với sự phát hiện và sửa lỗi tự động.
Tuy nhiên nhiều model tường lửa không hỗ trợ khả năng tự động
chuyển đổi dự phòng. Nếu tính năng này quan trọng đối với tổ chức
của bạn, hãy xác nhận rằng model mà bạn chọn phải có khả năng
chuyển đổi dự phòng một cách ưu việt.
Thêm vào đó, bảo đảm model mà bạn chọn có hỗ trợ các phương
pháp chuyển đổi dự phòng mà tổ chức bạn sẽ sử dụng.
Theo Quantrimang (Techrepublic)
