10 điều cầnbiếtkhichọn tường lửaphầncứng
Ngu
ồ
n:quantrimang.com.vn
Quản trị mạng – Tườnglửa ngày nay đóng một vai trò quan trọng trong việc
bảo vệ mạng của một tổ chức nào đó tránh được danh sách gần như vô tận các
tấn công đến từ Internet. Sự lựachọntườnglửacũng thường quyết định cách
các vị trí từ xa kết nối với các hệ thống trung tâm để truy cập vào các tài nguyên
cần thiết hoặ
c để thực hiện các nhiệm vụ quan trọng dễ dàng như thế nào. Khi
bạn chọn một tườnglửaphần cứng, hãy xem xét đến 10 yếu tố sau để bảo đảm
rằng doanh nghiệp của bạn có được tối đa về đầu tư, bảo mật, lẫn năng suất.
1. Bảo mật tin cậy
Với một loạt các mô hình doanh nghiệp, đòi hỏi một s
ố thiết bị bảo mật mạng
cần phải có một loạt các tính năng và dịch vụ, chính vì vậy mà chúng có giá
thành khá cao, trong khi đó một số tườnglửa khác bỏ đi các dịch vụ cần thiết để
có giá thành thấp hơn.
Để bảo đảm chọn được một nền tảng tin cậy và tốt. Barracuda, Cisco,
SonicWALL và WatchGuard là những nhãn hiệu có chiếm phần lớn thị phần trên
thị trường bởi h
ọ cung cấp sự bảo mật tin cậy. Với bất cứ nhãn hiệu nào bạn
chọn, hãy xác nhận rằng tườnglửa đã được cấp chứng chỉ ICSA, đây là một
chuẩn công nghiệp cho việc thanh tra gói.
2. Khả năng tiếp cận
Các doanh nghiệp đa quốc gia thường đòi hỏi sự kiểm soát bảo mật quá mức,
nhưng thậm chí các tổ chức cần sự b
ảo vệ cao đó không bắt buộc phải tự hạn
chế đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tườnglửa
phân phối sự bảo mật chặt chẽ và cung cấp tính năng quản trị có giao diện
người dùng (GUI) khá thân thiện.
Có một vài lợi ích đối với giao diện người dùng ở đây, GUI giúp tránh được các
lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố.
GUI cũng tạo dễ dàng hơn trong việc đào tạo nhân viên và thực hiện các thay
đổi, nâng cấp và thay thế.
Khi chọn một tườnglửaphần cứng, điều bạn nên cân nhắc đó là khả năng tiếp
cận. Một nền tảng càng dễ dàng quản trị thì nó cũngcần đến ít năng lực chuyên
mô hơn trong việc cài đặt, duy trì và khắc phục sự cố nền tảng đó.
3. H
ỗ trợ VPN
Mục đích của tườnglửa không chỉ là ngăn chặn hacker và lưu lượng không
được thẩm định. Một tườnglửa hữu hiệu cũng có thể thiết lập và kiểm tra các
kênh bảo mật, cho phép kết nối từ xa. Chính vì vậy bạn nên tìm kiếm tườnglửa
phần cứng có hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiết
bị cùng lo
ại (cho các VPN point-to-point hoặc site-to-site) cũng như các kết nối
bảo mật từ các nhân viên lưu động.
4. Dung lượng
Các tường lửa, nhờ có vai trò kết nối mạng của chúng, điển hình phục vụ như
một cổng Internet cho một tổ chức. Các văn phòng nhỏ hơn có thể nâng dung
lượng của một tườnglửa để đạt được dung lượng kép nhằm sử dụng như một
thi
ết bị bảo mật và một switch mạng. Trong khi đó, các tổ chức lớn hơn thường
cấu hình tườnglửa vào một kiến trúc lớn hơn để tườnglửa chỉ làm chức năng
lọc lưu lượng.
Hãy bảo đảm rằng tườnglửa có thể quản lý các tải trọng được gán. Điều này có
nghĩa rằng nó cần phải có số cổng Ethernet thích hợp và tốc độ
thích hợp
(10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Tuy nhiên còn nhiều vấn đề
khác nữa. Hãy bảo đảm rằng tườnglửa mà bạn chọn hoặc duy trì có dung
lượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện các dịch vụ
bảo mật cổng và chức năng định tuyến.
Cần phải chú ý đến các khuyến cáo của nhà sản xuất về hỗ trợ nút tối đa. Nế
u
vượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ chối lưu
lượng thường là do thiếu các đăng ký hoặc hiệu suất không cáng đáng nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy không
có nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7
luôn có sẵn và thực hiện các liên lạc hỗ trợ kỹ thuật với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi đến nhóm hỗ trợ
kỹ thuật của nhà sản xuất và hỏi một số
câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và chính xác trong hỗ trợ mà
bạn nhận được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được khiphần
cứng của mình bị lỗi ở một khâu nào đó.
. 10 điều cần biết khi chọn tường lửa phần cứng
Ngu
ồ
n:quantrimang.com.vn
Quản trị mạng – Tường lửa ngày nay đóng một vai. thay thế.
Khi chọn một tường lửa phần cứng, điều bạn nên cân nhắc đó là khả năng tiếp
cận. Một nền tảng càng dễ dàng quản trị thì nó cũng cần đến ít