Tườnglửa:Tấtcảtrongmột
Đối với những ai chịu trách nhiệm quản lý hệ thống mạng máy tính cho tổ chức -
DN trong môi trường kinh doanh hiện nay thì BM - an toàn dữ liệu là vấn đề hàng
đầu trong mọi tình huống. Mộttrong những công cụ BM hiệu quả nhất và cũng
thông dụng nhất là sử dụng tường lửa (firewall) nhằm kiểm soát sự truy cập từ bên
ngoài vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một
tường lửa khá tốn kém, nhất là đối với các tổ chức - DN vừa và nhỏ. Trong trường
hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý
nhất. Thiết bị BM “tất cảtrong một” này phải đáp ứng yêu cầu về BM - an toàn dữ
liệu của tổ chức - DN một cách hiệu quả nhất mà không cần đến nhiều thiết bị đắt
tiền và phức tạp, cộng thêm một nhân viên chuyên trách. Điều này quả thật rất cần
thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính,
chương trình phá hoại và ăn cắp thông tin, lỗ hổng BM của các hệ điều hành và
ứng dụng.
Tường lửa là một khái niệm mới xuất hiện từ khi mạng máy tính ra đời. Theo cách
hiểu chuyên môn, đó là phương pháp bảo vệ mạng khỏi sự xâm nhập của những
kẻ lạ. Tường lửa thực chất là một trạm kiểm soát, bao gồm một hay nhiều bộ lọc,
mỗi bộ lọc có một chức năng lọc riêng, có khả năng phát hiện và ngăn cản những
khối thông tin không mong muốn đi qua, chẳng hạn như virus, truy cập bất hợp
pháp, thư rác Tường lửa thường được sử dụng để phân cách mạng nội bộ hay
mạng riêng với một mạng chung khác, ví dụ Internet.
Như trên đã nói, một hệ thống “tường lửa” đầy đủ và mạnh thường phức tạp và
đắt. Tuy nhiên, đây không phải là cách duy nhất để bảo vệ mạng. Các DN vừa và
nhỏ có thể chọn giải pháp đơn giản, ít tốn kém hơn nhưng đôi khi lại hiệu quả hơn.
Đó chính là thiết bị “tất cảtrong một”, tích hợp nhiều chức năng bảo vệ mạng
trong một thiết bị duy nhất, gọn, đơn giản, dễ cài đặt và quản lý mà lại không đòi
hỏi chi phí cao.
Thiết bị tường lửa tấtcảtrong một, hay router tích hợp dịch vụ là giải pháp bảo vệ
mạng máy tính phổ biến hiện nay, rất thích hợp với quy mô của các tổ chức -
doanh nghiệp VN. Trong bài này, chúng tôi xin giới thiệu một số thiết bị điển hình
loại này đang được cung cấp tại VN.
Cisco router
Là nhà cung cấp giải pháp mạng hàng đầu thế giới về thiết bị bảo mật mạng, Cisco
đưa ra nhiều chủng loại thiết bị tường lửa “tất cảtrong một”, trong số đó có series
1800 và 2800 là hai dòng router tích hợp các dịch vụ mạng đang được Cisco phân
phối tại VN.
Cisco router series 1800 và 2800 là các bộ định tuyến được bổ sung nhiều tích
năng bảo vệ mạng, bao gồm mã hoá bằng phần cứng, hệ thống ngăn chặn các cuộc
xâm nhập và tấn công, BM IP, mạng riêng ảo (VPN), các chức năng tường lửa,
ngăn chặn virus Ngoài ra, Cisco router còn tích hợp khả năng xử lý giọng nói và
có nhiều tùy chọn để bổ sung thêm tính năng.
FortiGate
FortiGate - do công ty FortiNet (Đài Loan) sản xuất, FortiGate là dòng thiết bị tích
hợp các dịch vụ bảo vệ mạng, có khả năng phát hiện và loại trừ virus - sâu máy
tính và các loại thông tin mang nội dung phá hoại mà không gây ảnh hưởng tới
hiệu năng của mạng, thậm chí của các ứng dụng thời gian thực như trình duyệt
web. FortiGate cũng tích hợp các chức năng tường lửa, mạng riêng ảo, ngăn chặn
hơn 1300 kiểu xâm nhập trái phép và tấn công từ bên ngoài vào mạng và điều phối
lưu thông mạng.
Dòng sản phẩm FortiGate có nhiều model khác nhau, từ mức thấp đến cao dựa
trên yêu cầu sử dụng như: số người dùng trong mạng, yêu cầu băng thông của
người dùng nhưng tấtcả đều có tính năng như nhau.
CheckPoint Safe@Office 225
Safe@Office 225 của CheckPoint thuộc dòng sản phẩm BM đắt tiền và chạy các
hệ điều hành phức tạp. Đây là một đấu thủ xuất sắc trên “sàn đấu” tường lửa dành
cho văn phòng nhỏ và gia đình (SOHO). Safe@Office 225 có các chức năng tường
lửa, DNS động, VPN động và chống virus trong e-mail. Những tính năng này
được kết nối qua Internet đến các máy chủ của CheckPoint để tự động cập nhật và
giúp đỡ thiết lập.
Juniper Netscreen - 5GT Wireless
Là một giải pháp cho các DN vừa và nhỏ muốn triển khai hệ thống mạng không
dây BM một cách hiệu quả. Chỉ cần nối đường truyền Internet ADSL vào
Netscreen-5GT Wireless, một mạng không dây trong văn phòng bạn đã được thiết
lập, cho phép mọi thiết bị không dây như máy tính xách tay, PDA hỗ trợ chuẩn
Wi-Fi 802.11 b/g. Không những thế, Netscreen-5GT Wireless còn cho phép thiết
lập tối đa tới 4 vùng mạng không dây với các cấp độ BM khác nhau. Vì tập trung
vào thị trường DN vừa và nhỏ, nên giá thành của các model Netscreen-5GT
Wireless nằm trong khoảng từ 700 - 2000 USD, tuỳ theo số người dùng.
. Tường lửa: Tất cả trong một
Đối với những ai chịu trách nhiệm quản lý hệ thống mạng máy tính cho tổ chức -
DN trong môi trường kinh. khi lại hiệu quả hơn.
Đó chính là thiết bị tất cả trong một , tích hợp nhiều chức năng bảo vệ mạng
trong một thiết bị duy nhất, gọn, đơn giản, dễ cài