10 điều cần biết khi chọn tường lửa phần cứng

Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận các tấn công đến từ Internet.
Nội dung trích xuất từ tài liệu:
10 điều cần biết khi chọn tường lửa phần cứng10 điều cần biết khi chọn tường lửa phần cứngNguồn:quantrimang.com.vnQuản trị mạng – Tường lửa ngày nay đóng một vai trò quan trọng trong việcbảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận cáctấn công đến từ Internet. Sự lựa chọn tường lửa cũng thường quyết định cáchcác vị trí từ xa kết nối với các hệ thống trung tâm để truy cập vào các tài nguyêncần thiết hoặc để thực hiện các nhiệm vụ quan trọng dễ dàng như thế nào. Khibạn chọn một tường lửa phần cứng, hãy xem xét đến 10 yếu tố sau để bảo đảmrằng doanh nghiệp của bạn có được tối đa về đầu tư, bảo mật, lẫn năng suất.1. Bảo mật tin cậyVới một loạt các mô hình doanh nghiệp, đòi hỏi một số thiết bị bảo mật mạngcần phải có một loạt các tính năng và dịch vụ, chính vì vậy mà chúng có giáthành khá cao, trong khi đó một số tường lửa khác bỏ đi các dịch vụ cần thiết đểcó giá thành thấp hơn.Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda, Cisco,SonicWALL và WatchGuard là những nhãn hiệu có chiếm phần lớn thị phần trênthị trường bởi họ cung cấp sự bảo mật tin cậy. Với bất cứ nhãn hiệu nào bạnchọn, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đây là mộtchuẩn công nghiệp cho việc thanh tra gói.2. Khả năng tiếp cậnCác doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật quá mức,nhưng thậm chí các tổ chức cần sự bảo vệ cao đó không bắt buộc phải tự hạnchế đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửaphân phối sự bảo mật chặt chẽ và cung cấp tính năng quản trị có giao diệnngười dùng (GUI) khá thân thiện.Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh được cáclỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố.GUI cũng tạo dễ dàng hơn trong việc đào tạo nhân viên và thực hiện các thayđổi, nâng cấp và thay thế.Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả năng tiếpcận. Một nền tảng càng dễ dàng quản trị thì nó cũng cần đến ít năng lực chuyênmô hơn trong việc cài đặt, duy trì và khắc phục sự cố nền tảng đó.3. Hỗ trợ VPNMục đích của tường lửa không chỉ là ngăn chặn hacker và lưu lượng khôngđược thẩm định. Một tường lửa hữu hiệu cũng có thể thiết lập và kiểm tra cáckênh bảo mật, cho phép kết nối từ xa. Chính vì vậy bạn nên tìm kiếm tường lửaphần cứng có hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiếtbị cùng loại (cho các VPN point-to-point hoặc site-to-site) cũng như các kết nốibảo mật từ các nhân viên lưu động.4. Dung lượngCác tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình phục vụ nhưmột cổng Internet cho một tổ chức. Các văn phòng nhỏ hơn có thể nâng dunglượng của một tường lửa để đạt được dung lượng kép nhằm sử dụng như mộtthiết bị bảo mật và một switch mạng. Trong khi đó, các tổ chức lớn hơn thườngcấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ làm chức nănglọc lưu lượng.Hãy bảo đảm rằng tường lửa có thể quản lý các tải trọng được gán. Điều này cónghĩa rằng nó cần phải có số cổng Ethernet thích hợp và tốc độ thích hợp(10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Tuy nhiên còn nhiều vấn đềkhác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn hoặc duy trì có dunglượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện các dịch vụbảo mật cổng và chức năng định tuyến.Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút tối đa. Nếuvượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ chối lưulượng thường là do thiếu các đăng ký hoặc hiệu suất không cáng đáng nổi.5. Hỗ trợ kỹ thuậtPhần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy khôngcó nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7luôn có sẵn và thực hiện các liên lạc hỗ trợ kỹ thuật với nhà sản xuất tường lửa.Trước khi mua, hãy gọi đến nhóm hỗ trợ kỹ thuật của nhà sản xuất và hỏi một sốcâu hỏi về triển khai và cấu hình. Sự nhanh nhậy và chính xác trong hỗ trợ màbạn nhận được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được khi phầncứng của mình bị lỗi ở một khâu nào đó. ...