Các vấn đề khi sử dụng hệ thống tường lửa cho doanh nghiệp
Hệ thống tường vô cùng quan trọng trong hệ thống mạng của doanh nghiệp. Hoạt động vô cùng quan trọng trong hệ thống mạng của doanh nghiệp. Hoạt động như một lớp bảo vệ bên ngoài, ngăn chặn những truy cập và hành vi trái phép từ xa. Do đó, việc xây dựng một hệ thống tường lửa là vô cùng cần thiết, đặc biệt đối với những doanh nghiệp vừa và lớn. Việc bị rò rỉ, đánh cắp thông tin sẽ ảnh hưởng không ít đến lợi nhuận và hoạt động của họ. Vậy xây dựng hệ thống tường lửa dựa trên những tiêu chí nào? Hãy cùng SSS Việt Nam tìm hiểu trong bài viết dưới đây nhé.
Tìm hiểu về hệ thống tường lửa
Tường lửa là gì?
Tường lửa có thể là phần cứng hoặc phần mềm giúp đầu lọc thông tin ở đầu vào, đầu ra của một máy tính hoặc một hệ thống mạng. Có tác dụng ngăn chặn các truy cập trái phép, đánh cắp thông tin ở máy tính hoặc hệ thống mạng. Bên cạnh những kỹ sư CNTT giỏi thì vẫn cần có các phần cứng, phần mềm chịu trách nhiệm công việc này.
Nếu không có hệ thống tường lửa, việc bị rò rỉ, đánh cắp thông tin rất dễ xảy ra do các mối đe dọa đến từ tin tặc, các phần mềm độc hại. Gây tổn hại rất lớn cho các công ty, xí nghiệp.
Hình ảnh thiết bị tường lửa Firewall Cisco ASA5545-K9
Tại sao cần xây dựng tường lửa
Có thể nói, hệ thống tường lửa đóng vai trò vô cùng quan trọng đối với việc đảm bảo bảo mật, an ninh cho hệ thống mạng hiện nay. Mang đến những lợi ích tuyệt vời cho doanh nghiệp như:
-Phát hiện và ngăn chặn các truy cập trái phép trong hệ thống việc. Bằng việc kiểm tra, giám sát, các điểm truy cập, dữ liệu đi/vào hệ thống mạng. Trường hợp nếu như phát hiện các truy cập trái phép sẽ ngay lập tức tiến hành cảnh báo và ngăn chặn trong thời gian ngắn nhất
-Ngăn chặn các cuộc tấn công mạng từ tin tặc: bảo hệ hệ thống máy chủ bằng cách phát hiện nhanh chóng các cuộc tấn công mạng tiềm ẩn. Từ đó hạn chế các cuộc tấn công vào máy chủ và hệ thống mạng
-Ngăn chặn các nội dung không lành mạnh, không phù hợp các kết nối không mong muốn khi người dùng truy cập mạng internet như các trang web xấu, chứa phần mềm độc hại…
-Kiểm soát các điểm truy cập vào kết nối mạng nội bộ
-Bảo vệ các cuộc tấn công trái phép từ xa.
-Giúp chơi game online an toàn hơn
Phân loại tường lửa
Phân loại tường lửa: tường lửa hệ thống (System Firewall) tường lửa cá nhân (Internal Firewall). Hai loại tường lửa này đều các dụng giống nhau trong phạm vi nhất định trong hệ thống mạng. Giúp phát hiện, ngăn chặn những hành vi trái phép, bảo vệ cho hệ thống mạng.
Tường lửa cá nhân có tác dụng trong một phạm vi mạng, được sử dụng cho máy tính cá nhân hoặc hệ thống máy tính. Tường lửa hệ thống được sử dụng trong phạm vi mạng rộng hơn. Khi thiết lập hệ thống tường lửa cho doanh nghiệp, bên cạnh những phần mềm có sẵn trong
Linux, Windows. Bạn có thể lựa chọn thêm các phần mềm bảo mật như Kaspersky Internet Security, Endpoint Protection, Comodo, Symantec,…
Tường lửa cá nhân giữ vị trí quản lý thông tin đầu ra của máy tính còn tường lửa hệ thống sẽ được bố trí lắp đặt sau thiết bị Wan.
Các tính năng mở rộng cho doanh nghiệp
Các tính năng được bổ sung thêm nhằm giúp cho các thiết bị tường lửa có thể tương thích với mọi hệ thống mạng. Đồng thời bổ sung, hỗ trợ và tăng cường khả năng bảo mật cho hệ thống mạng của doanh nghiệp. Với những tính năng quan trọng như sau:
-Ngăn chặn và phát hiện các cuộc tấn công trái phép: chức năng này còn được gọi là IDS – chức năng phát hiện tấn công (Intrusion Detection Systems), ), chức năng IPS – chức năng bảo vệ lại các cuộc tấn công (viết tắt là Intrusion Protection System), chức năng IDP – chức năng phát hiện, ngăn chặn tấn công ( viết tắt là Intrusion Detection and Prevention).
-Tạo một mạng ảo: tường lửa được bố trí ở điểm kết nối mạng WAN. Sau khi tiến hành cài đặt và kết nối, tường lửa sẽ kiểm soát VPN. Tất cả gói tin ra/vào trong hệ thống mạng đều phải được kiểm soát chặt chẽ
-Tính năng Proxy (bộ đệm web): ngoài việc bổ sung thêm các phương pháp lọc trạng trí (Stateful Inspecful), bị tường lửa còn được tích hợp thêm bộ đệm nội dung web. Nó giữ vai trò như một bộ đệm, lọc nội dung cho người dùng và lọc dữ liệu trong các ứng dụng. Qua đó có thể ngăn chặn được những nội dung xấu, không phù hợp, không mong muốn trong hệ thống mạng nội bộ.
Một số thiết bị tường lửa Cisco Firewalls nổi bật tại SSS Việt Nam
Thiết bị tường lửa Firewall Cisco ASA5545-K9
Thiết bị tường lửa Firewall Cisco ASA5545-K9 có khả năng ngăn chặn tất cả cuộc tấn công đến từ hacker, thư rác, các phần mềm độc hại….Đảm bảo bảo mật thông tin tuyệt đối cho hệ thống mạng của doanh nghiệp.
Hình ảnh thiết bị tường lửa Firewall Cisco ASA5545-K9
Thông số kỹ thuật chi tiết về sản phẩm dưới bảng sau:
| ASA5545-K9 | Thông số kỹ thuật |
| Giao diện | 8 x 1GE Integrated I/O
8 x RJ45, optional 6 x GE, USB 2.0 |
| Hiệu suất hoạt động | 12 Gbs RAM
8 Gbs Flash |
| Throughput:
Application Control (AVC) |
1,500 Mbps |
| Throughput:
Application Control (AVC) and IPS |
1,000 Mbps |
| Supported applications | More than 3,000 |
| Thông lượng | 1.5 Gbps: FW + AVC (1024B) |
| 1 Gbps: FW + AVC + IPS (1024B) | |
| 500 Mbps: FW + AVC (450B) | |
| 350 Mbps: FW + AVC + IPS (450B) | |
| 1 Gbps: NGIPS (1024B) | |
| 350 Mbps: NGIPS (450B) | |
| VPN Thông lượng | 400 Mbps: (1024B TCP w/Fastpath)
400 Mbps: (450B UDP L2L test) |
| Stateful inspection firewall throughput | 3 Gbps (maximum) |
| 1.5 Gbps (multiprotocol) | |
| Expansion I/O | 6 GE copper or 6 GE SFP |
| Expansion slot | 1 interface card |
| Kích thước (H x W x D) | (4.369 x 43.688 x 28.672 cm) |
| Weight (with AC power supply) | 16.82 lb (7.63 kg) with single power supply |
| 18.86 lb (8.61 kg) with dual power supply | |
| Nguồn | 100 to 240 VAC |
| Tản nhiệt tối đa | 427 Btu/hr |
Thiết bị tường lửa Firewall Cisco FPR2130-NGFW-K9
Thiết bị Firewall Cisco FPR2130-NGFW-K9 mang đến giải hoàn hảo cho hệ thống mạng của các doanh nghiệp vừa và lớn. Đáp ứng các vấn đề về bảo mật, mở rộng, phát hiện và ngăn chặn các hành vi trái phép.
Thiết bị tường lửa FPR2130-NGFW-K9
Thông số kỹ thuật chi tiết dưới bảng sau:
| Mã sản phẩm | FPR2130-NGFW-K9 |
| Thông số kĩ thuật | |
| Chuẩn Rack | 1 RU |
| Giao diện | 12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45),
4 x 10 Gigabit (SFP+) Ethernet interfaces 8 x 10 Gigabit Ethernet Enhanced Small Form-Factor Pluggable (SFP+) network module Module slots 1 NM slot : Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module with 8x10G SFP+) Port management : 1 x 10M/100M/1GBASE-T Ethernet port (RJ-45) 1 x RJ-45 console 1 x USB 2.0 Type-A (500mA) Storage : 1x 200 GB, 1x spare slot (for MSP) |
| Nguồn | Single 400W AC, Dual 400W AC optional.
Single/Dual 350W DC optional1 100 to 240V AC |
| Kích Thước | 1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm) |
| Băng thông : FW + AVC
1024B |
4,75Gbps |
| Băng thông : FW + AVC
+ IPS 1024B |
4,75Gbps |
| Số phiên tối đa với AVC | 2 milion |
| Tối đa kết nối mới mỗi
giây với AVC |
24000 |
| URL Filtering: number of categorie | More than 80 |
| URL Filtering: number of URLs categorized | More than 280 million |
| VLANs maximum | 1024 |
| TLS | 700 Mbps |
| IPSec VPN | 1.5 Gbps |
| Tối đa VPN | 7500 |
| Quản lý cục bộ | Centralized configuration,logging, monitoring, and reporting are performed
by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator |
| Khả năng hiển thị và
kiểm soát AVC |
Standard, supporting more than 4000 applications,
as well as geolocations, users, and websites |
| Cisco Security Intelligence | Standard, with IP, URL, and DNS threat intelligence |
| Cisco Firepower NGIPS | Available; can passively detect endpoints and infrastructure for threat
correlation and Indicators of Compromise (IoC) intelligence |
| Cisco AMP for Networks | Available; enables detection, blocking, tracking, analysis, and containment
of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available |
| Tùy chọn quản lý | Firepower Management Center
Cisco Defense Orchestrator Firepower Device Manager (VMware) |
| Nhiệt độ hoạt động tiêu chuẩn | Up to 10,000 ft (3000 M): 32 to 104°F (0 to 40°C) for SM-24 module
32 to 88°F (0 to 35°C) for SM-36 module at sea-level Altitude adjustment notes: For SM-36, maximum temp is 35⁰C, for every 1000 feet above sea level subtract 1⁰C |
| Nhiệt độ: NEBS hoạt động | Long term: 0 to 45°C, up to 6,000 ft (1829 m)
Long term: 0 to 35°C, 6,000 to 13,000 ft (1829-3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m) Note: Cisco Firepower 9300 NEBS compliance applies only to SM-24 configurations |
| Độ ẩm và độ cao hoạt động | 5 to 95% noncondensing
SM-24: 0 to 13,000 ft (3962 m) SM-36: 0 to 10,000 ft (3048 m); please see above Operating Temperature section for temperature adjustment notes |
Switch
Wifi – Access Point
Firewall
Router
Module quang
Phụ kiện mạng