Các vấn đề khi sử dụng hệ thống tường lửa cho doanh nghiệp

Hệ thống tường vô cùng quan trọng trong hệ thống mạng của doanh nghiệp. Hoạt động vô cùng quan trọng trong hệ thống mạng của doanh nghiệp. Hoạt động như một lớp bảo vệ bên ngoài, ngăn chặn những truy cập và hành vi trái phép từ xa. Do đó, việc xây dựng một hệ thống tường lửa là vô cùng cần thiết, đặc biệt đối với những doanh nghiệp vừa và lớn. Việc bị rò rỉ, đánh cắp thông tin  sẽ ảnh hưởng không ít đến lợi nhuận và hoạt động của họ. Vậy xây dựng hệ thống tường lửa dựa trên những tiêu chí nào? Hãy cùng SSS Việt Nam tìm hiểu trong bài viết dưới đây nhé.

Tìm hiểu về hệ thống tường lửa

Tường lửa là gì?

Tường lửa có thể là phần cứng hoặc phần mềm  giúp đầu lọc thông tin ở đầu vào, đầu ra của một máy tính hoặc một hệ thống mạng. Có tác dụng ngăn chặn các truy cập trái phép, đánh cắp thông tin  ở máy tính hoặc hệ thống mạng. Bên cạnh những kỹ sư CNTT giỏi thì vẫn cần có các phần cứng, phần mềm chịu trách nhiệm công việc này.

Nếu không có hệ thống tường lửa, việc bị rò rỉ, đánh cắp thông tin rất dễ xảy ra do các mối đe dọa đến từ tin tặc, các phần mềm độc hại. Gây tổn hại rất lớn cho các công ty, xí nghiệp.

Hình ảnh thiết bị tường lửa Firewall Cisco ASA5545-K9

Tại sao cần xây dựng tường lửa

Có thể nói, hệ thống tường lửa đóng vai trò vô cùng quan trọng đối với việc đảm bảo bảo mật, an ninh cho hệ thống mạng hiện nay. Mang đến những lợi ích tuyệt vời cho doanh nghiệp như:

-Phát hiện và ngăn chặn các truy cập trái phép trong hệ thống việc. Bằng việc kiểm tra, giám sát, các điểm truy cập, dữ liệu đi/vào hệ thống mạng. Trường hợp nếu như phát hiện các truy cập trái phép sẽ ngay lập tức tiến hành cảnh báo và ngăn chặn trong thời gian ngắn nhất

-Ngăn chặn các cuộc tấn công mạng từ tin tặc: bảo hệ hệ thống máy chủ bằng cách phát hiện nhanh chóng các cuộc tấn công mạng tiềm ẩn. Từ đó hạn chế các cuộc tấn công vào máy chủ và hệ thống mạng

-Ngăn chặn các nội dung không lành mạnh, không phù hợp các kết nối không mong muốn khi người dùng truy cập mạng internet như các trang web xấu, chứa phần mềm độc hại…

-Kiểm soát các điểm truy cập vào kết nối mạng nội bộ

-Bảo vệ các cuộc tấn công trái phép từ xa.

-Giúp chơi game online an toàn hơn

Phân loại tường lửa

Phân loại tường lửa: tường lửa hệ thống (System Firewall) tường lửa cá nhân (Internal Firewall). Hai loại tường lửa này đều các dụng giống nhau trong phạm vi nhất định trong hệ thống mạng. Giúp phát hiện, ngăn chặn những hành vi trái phép, bảo vệ cho hệ thống mạng.

Tường lửa cá nhân  có tác dụng trong một phạm vi mạng, được sử dụng cho máy tính cá nhân hoặc hệ thống  máy tính. Tường lửa hệ thống được sử dụng trong phạm vi mạng rộng hơn. Khi thiết lập hệ thống tường lửa cho doanh nghiệp, bên cạnh những phần mềm có sẵn trong

Linux, Windows. Bạn có thể lựa chọn thêm các phần mềm bảo mật như Kaspersky Internet Security, Endpoint Protection, Comodo, Symantec,…

Tường lửa cá nhân giữ vị trí quản lý thông tin đầu ra của máy tính còn tường lửa hệ thống sẽ được bố trí lắp đặt sau thiết bị Wan.

Các tính năng mở rộng cho doanh nghiệp

Các tính năng được bổ sung thêm nhằm giúp cho các thiết bị tường lửa có thể tương thích với mọi hệ thống mạng. Đồng thời bổ sung, hỗ trợ và tăng cường khả năng bảo mật cho hệ thống mạng của doanh nghiệp. Với những tính năng quan trọng như sau:

-Ngăn chặn và phát hiện các cuộc tấn công trái phép: chức năng này còn được gọi là IDS – chức năng phát hiện tấn công (Intrusion Detection Systems), ), chức năng IPS – chức năng bảo vệ lại các cuộc tấn công (viết tắt là Intrusion Protection System), chức năng IDP – chức năng phát hiện, ngăn chặn tấn công ( viết tắt là Intrusion Detection and Prevention).

-Tạo một mạng ảo: tường lửa được bố trí ở điểm kết nối mạng WAN. Sau khi tiến hành cài đặt và kết nối, tường lửa sẽ kiểm soát VPN. Tất cả gói tin ra/vào trong hệ thống mạng đều phải được kiểm soát chặt chẽ

-Tính năng Proxy (bộ đệm web): ngoài việc bổ sung thêm các phương pháp lọc trạng trí (Stateful Inspecful), bị tường lửa còn được tích hợp thêm bộ đệm nội dung web. Nó giữ vai trò như một bộ đệm, lọc nội  dung cho người dùng và lọc dữ liệu trong các ứng dụng. Qua đó có thể ngăn chặn được những nội dung xấu, không phù hợp, không mong muốn trong hệ thống mạng nội bộ.

Một số thiết bị tường lửa Cisco Firewalls nổi bật tại SSS Việt Nam

Thiết bị tường lửa Firewall Cisco ASA5545-K9

Thiết bị tường lửa Firewall Cisco ASA5545-K9 có khả năng ngăn chặn tất cả cuộc tấn công đến từ hacker, thư rác, các phần mềm độc hại….Đảm bảo bảo mật thông tin tuyệt đối cho hệ thống mạng của doanh nghiệp.

Hình ảnh thiết bị tường lửa Firewall Cisco ASA5545-K9

Thông số kỹ thuật chi tiết về sản phẩm dưới bảng sau:

ASA5545-K9	Thông số kỹ thuật
Giao diện	8 x 1GE Integrated I/O 8 x RJ45, optional 6 x GE, USB 2.0
Hiệu suất hoạt động	12 Gbs RAM 8 Gbs Flash
Throughput: Application Control (AVC)	1,500 Mbps
Throughput: Application Control (AVC) and IPS	1,000 Mbps
Supported applications	More than 3,000
Thông lượng	1.5 Gbps: FW + AVC (1024B)
	1 Gbps: FW + AVC + IPS (1024B)
	500 Mbps: FW + AVC (450B)
	350 Mbps: FW + AVC + IPS (450B)
	1 Gbps: NGIPS (1024B)
	350 Mbps: NGIPS (450B)
VPN Thông lượng	400 Mbps: (1024B TCP w/Fastpath) 400 Mbps: (450B UDP L2L test)
Stateful inspection firewall throughput	3 Gbps (maximum)
	1.5 Gbps (multiprotocol)
Expansion I/O	6 GE copper or 6 GE SFP
Expansion slot	1 interface card
Kích thước (H x W x D)	(4.369 x 43.688 x 28.672 cm)
Weight (with AC power supply)	16.82 lb (7.63 kg) with single power supply
	18.86 lb (8.61 kg) with dual power supply
Nguồn	100 to 240 VAC
Tản nhiệt tối đa	427 Btu/hr

Thiết bị tường lửa Firewall Cisco FPR2130-NGFW-K9

Thiết bị Firewall Cisco FPR2130-NGFW-K9 mang đến giải hoàn hảo cho hệ thống mạng của các doanh nghiệp vừa và lớn. Đáp ứng các vấn đề về bảo mật, mở rộng, phát hiện và ngăn chặn các hành vi trái phép.

Thiết bị tường lửa FPR2130-NGFW-K9

Thông số kỹ thuật chi tiết dưới bảng sau:

Mã sản phẩm	FPR2130-NGFW-K9
Thông số kĩ thuật
Chuẩn Rack	1 RU
Giao diện	12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45),  4 x 10 Gigabit (SFP+) Ethernet interfaces 8 x 10 Gigabit Ethernet Enhanced Small Form-Factor Pluggable (SFP+) network module Module slots 1 NM slot : Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and network module with 8x10G SFP+)  Port management :  1 x 10M/100M/1GBASE-T Ethernet port (RJ-45) 1 x RJ-45 console 1 x USB 2.0 Type-A (500mA) Storage : 1x 200 GB, 1x spare slot (for MSP)
Nguồn	Single 400W AC, Dual 400W AC optional.  Single/Dual 350W DC optional1 100 to 240V AC
Kích Thước	1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
Băng thông : FW + AVC 1024B	4,75Gbps
Băng thông : FW + AVC + IPS 1024B	4,75Gbps
Số phiên tối đa với AVC	2 milion
Tối đa kết nối mới mỗi giây với AVC	24000
URL Filtering: number of categorie	More than 80
URL Filtering: number of URLs categorized	More than 280 million
VLANs maximum	1024
TLS	700 Mbps
IPSec VPN	1.5 Gbps
Tối đa VPN	7500
Quản lý cục bộ	Centralized configuration,logging, monitoring, and reporting are performed  by the Management Center or alternatively in the cloud with Cisco Defense Orchestrator
Khả năng hiển thị và  kiểm soát AVC	Standard, supporting more than 4000 applications,  as well as geolocations, users, and websites
Cisco Security Intelligence	Standard, with IP, URL, and DNS threat intelligence
Cisco Firepower NGIPS	Available; can passively detect endpoints and infrastructure for threat  correlation and Indicators of Compromise (IoC) intelligence
Cisco AMP for Networks	Available; enables detection, blocking, tracking, analysis, and containment  of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
Tùy chọn quản lý	Firepower Management Center Cisco Defense Orchestrator Firepower Device Manager (VMware)
Nhiệt độ hoạt động tiêu chuẩn	Up to 10,000 ft (3000 M): 32 to 104°F (0 to 40°C) for SM-24 module 32 to 88°F (0 to 35°C) for SM-36 module at sea-level Altitude adjustment notes: For SM-36, maximum temp is 35⁰C, for every 1000 feet above sea level subtract 1⁰C
Nhiệt độ: NEBS hoạt động	Long term: 0 to 45°C, up to 6,000 ft (1829 m) Long term: 0 to 35°C, 6,000 to 13,000 ft (1829-3964 m) Short term: -5 to 55°C, up to 6,000 ft (1829 m) Note: Cisco Firepower 9300 NEBS compliance applies only to SM-24 configurations
Độ ẩm và độ cao hoạt động	5 to 95% noncondensing SM-24: 0 to 13,000 ft (3962 m) SM-36: 0 to 10,000 ft (3048 m); please see above Operating Temperature section for temperature adjustment notes