Giải pháp tường lửa dành cho doanh nghiệp vừa và nhỏ

Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng tường lửa (fire wall) nhằm kiểm soát sự truy cập từ bên ngoài vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một tường lửa khá tốn kém, nhất là đối với các tổ chức - doanh nghiệp vừa và nhỏ. Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật Tất cả trong một này phải đáp ứng yêu...
Nội dung trích xuất từ tài liệu:
Giải pháp tường lửa dành cho doanh nghiệp vừa và nhỏGiải pháp tường lửa dành cho doanh nghiệp vừa và nhỏMột trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụngtường lửa (fire wall) nhằm kiểm soát sự truy cập từ bên ngoài vào mạng nộibộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một tường lửa khátốn kém, nhất là đối với các tổ chức - doanh nghiệp vừa và nhỏ. Trongtrường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng antoàn là hợp lý nhất. Thiết bị bảo mật Tất cả trong một này phải đáp ứng yêucầu về bảo mật - an toàn dữ liệu của tổ chức - doanh nghiệp một cách hiệuquả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp, cộngthêm một nhân viên chuyên trách. Điều này quả thật rất cần thiết trong tìnhtrạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chươngtrình phá hoại và ăn cắp thông tin, lỗ hổng bảo mật của các hệ điều hành vàứng dụng.Bài viết trình bày đánh giá thiết bị tường lửa mới nhất của ba nhà cung cấpđang có sản phẩm tại Việt Nam: Safe@Office của Check Point, JuniperNetscreen-5GT Enhanced và SonicWALL Pro 2040.Thử nghiệm cho thấy các nhà sản xuất không chỉ có những định nghĩa khácnhau xung quanh vấn đề bảo mật mà họ còn có những ý kiến rất khác nhauvề định nghĩa thế nào là Thiết bị.Check Point SAFE@OFFICE 225Thuộc dòng sản phẩm bảo mật đắt tiền và chạy các hệ điều hành phức tạp,Safe@Office của Check Point chỉ trừ cái tên khó gọi ra còn đây là một đấuthủ xuất sắc trên sàn đấu tường lửa dành cho văn phòng nhỏ và gia đình(SOHO - Small Office/Home Office).Thực tế cho thấy nó dễ thiết lập cấu hình nhất trong sáu sản phẩm, ấn tượnghơn nữa khi bạn khám phá ra nó chạy Firewall 1, một nền tảng rất mạnh vàđắt hàng nhất của Check Point. Mặc dù chạy Firewall 1 bên trong, nhưngquản lý Safe@Office lại không phức tạp, nhờ giao diện web được thiết kếhợp lý. Thẻ Services tập trung hầu hết tính năng cần quản trị củaSafe@Office, bao gồm DNS động, VPN động và chống virus trong e-mail.Những tính năng này được kết nối qua Internet đến các máy chủ của CheckPoint để tự động cập nhật và giúp đỡ thiết lập.Mặc dù thiết bị này đủ mạnh để bảo vệ hệ thống mạng doanh nghiệp cỡ lớn,nhưng nó chỉ thuộc dòng sản phẩm SOHO. Check Point giới hạn 10 kết nốicùng lúc (thiết bị thử nghiệm); và 10 kết nối VPN, tính cả hai loại kết nối từLAN-đến-LAN và từ máy khách-đến-LAN. Với qui mô SOHO,Safe@Office giúp việc quản trị an toàn mạng trở nên dễ dàng.Nét đặc trưng của Check Point là các kết nối rất ổn định. Chuẩn của kết nốiVPN có thể là IPSec - tải miễn phí từ Check Point - hay PPTP (Point toPoint Tunneling Protocol), nghĩa là nó hỗ trợ VPN của Microsoft. Ngoài ra,máy khách có thể được chứng thực dựa vào cơ sở dữ liệu nội bộ hay máychủ RADIUS. Thiết bị này còn cho phép định tuyến tĩnh, có nghĩa là bạn cóthể có nhiều mạng con phía sau tường lửa cũng làm chức năng định tuyến.Quá trình thử nghiệm cho thấy Safe@Office quả thật là một tường lửa rấthiệu quả. Nó ngăn cản các cuộc tấn công giả lập và đẩy lùi tất cả các lệnhping lén lút từ WAN tới DMZ hay LAN.