Tường lửa và ứng dụng

Chia sẻ:

Tường lửa được tích hợp trong hệ thống mạng nhằm mục đích bảo vệ mạng doanh nghiệp của bạn khỏi những mối đe dọa luôn tiềm ẩn từ bên ngoài và kiểm soát các luồng lưu lượng truy cập internet từ mạng bên trong một cách an toàn.

Tường lửa có rất nhiều các tính năng kiểm soát và bảo mật mạnh mẽ, giúp cho người quản trị có cái nhìn xuyên suốt một cách chính xác những vẫn đề đang tác động đến mạng doanh nghiệp.

Hiện nay trên thế giới có nhiều hãng cung cấp các thiết bị tường lửa, nổi tiếng nhất có thể kể đến như Palo Alto, Fortinet, Check-Point, Cisco v.v… Mỗi thiết bị của mỗi hãng có ưu nhược điểm khác nhau, nhưng về cơ bản, hệ thống tường lửa cung cấp những tính năng bảo mật mạnh mẽ sau đây:

Bảo mật kết nối, sử dụng VPN

Tường lửa cung cấp kết nối bảo mật sử dụng VPN. Một số công nghệ VPN được tích hợp trong tường lửa như Ipsec, SSL.

  • VPN Client – to – Site: cho phép người dùng riêng lẻ kết nối đến mạng công ty từ một địa điểm công cộng một cách an toàn, như chính họ ngồi ngay tại văn phòng làm việc. Thiết bị đầu cuối Client chỉ cần cài ứng dụng VPN của hãng đế kết nối đến mạng công ty. Một thiết bị tường lửa có thể cung cấp từ hàng chục tới hàng ngàn kết nối Client to Site cùng một lúc.
  • VPN Site – to – Site: Cho phép hai hoặc nhiều Chi nhánh ở các vị trí xa kết nối với nhau thông. Giải pháp này yêu cầu mỗi Site (Chi nhánh) phải trang bị cho mình một thiết bị tường lửa.

Chống thất thoát dữ liệu

Hầu hết mọi thiết bị tường lửa của các hãng đều tích hợp tính năng chống thất thoát dữ liệu (DLP – Data Loss Prevention). Mọi doanh nghiệp đều có những thông tin nhạy cảm như doanh số, thông tin khách hàng, thông tin thanh toán, tài khoản ngân hàng, hay đơn thuần là những tài liệu chỉ được phép lưu hành nội bộ v.v…

DLP phân loại và sàng lọc các dữ liệu được coi là nhạy cảm, thực thi các qui định và đưa ra các cảnh báo hoặc ngăn chặn khi phát hiện những hành vi vô tình hoặc cố ý làm rỏ rỉ, gửi dữ liệu ra bên ngoài hoặc có tác nhân đánh cắp dữ liệu.

Anti – Virus

Tường lửa cho phép quét và ngăn chặn nếu phát hiện có Virut đang lan truyền trong mạng. Một máy tính cá nhân có thể chứa virut hoặc các phần mềm độc hại, phần mềm quảng cáo, tuy nhiên một khi chúng được kích hoạt và lan truyền trên mạng để đến máy đích thì lập tức bị loại bỏ.

Anti – Virus trong tường lửa không có nghĩa là quét virut trên một máy tính cụ thể nào đó, mà có nghĩa khi phát hiện một phần mềm độc hại đang hiện diện trên mạng của bạn thì nó sẽ có hành động như ngăn chặn, giám sát v.v…

Các hãng thường sẽ cập nhật các cơ sở dữ liệu virus và cập nhật đến tường lửa doanh nghiệp thông qua việc upgade phiên bản.

Bảo mật ứng dụng

Bảo mật ứng dụng bao gồm nhiều công cụ khác nhau, cụ thể như:

  • Web filter: Công cụ này cho phép lọc lưu lượng truy cập từ nội bộ bên trong công ty ra bên ngoài (internet). Nội dung truy cập được phân loại, sàng lọc theo các hạng mục như website có nội dung nhạy cảm, chứa thông tin độc hại, nội dung người lớn v.v… Hoặc phân loại theo website có nội dung nguy hiểm như website giả mạo, chứa các phần mềm độc hại, các thông tin quảng cáo.Tường lửa sẽ sàng lọc và có hành động phù hợp để đảm bảo truy cập được tốt nhất như ngăn chặn (block), theo dõi (monitor), hay được phép truy cập.
  • Điều khiển ứng dụng: Điều khiển ứng dụng cho phép người dùng trong công ty được phép hoặc không được phép sử dụng các ứng dụng công ty, ứng dụng OTT như Youtube, Zalo, Facebook, Game hoặc Email v.v…
  • Chống xâm nhập (Instrusion Prevention): Công cụ cho phép giám sát lưu lượng mạng để tìm kiếm bất kỳ các cuộc tấn công nguy hiểm nào và thực hiện các hành động phòng chống. Đặc biệt nếu phát hiện phần mềm độc hại tiềm ẩn hoặc loại tấn công khác, nó sẽ lập tức ngăn chặn các gói tin đó truy cập vào mạng.