VII. Giải pháp bảo mật
I.5 Firewall và những dịch vụ khác
Chỉ bởi vì firewall có nhãn là “firewall” không có nghĩa rằng nó chỉ thực hiện chức năng firewall. Nhiều sản phẩm của các hãng bao gồm những đặc điểm khác của host mà dễ quản lý mạng và bảo mật nó tốt hơn.
Chức năng Server và client Giao thức cấu hình host động dynamic host configuration protocol.
Mạng riêng ảo VPN. Tìm kiếm xâm nhập.
Giao thức định tuyến unicast và multicast đầy đủ chức năng. Tăng lọc nội dung.
Hầu hết firewall hỗ trợ chức năng Dynamic host configuration protocol. Đây là rất quan trọng, firewall có thể cần hỗ trợ dịch vụ DHCP để gán địa chỉ động cho clients. Mặt khác, firewall có thể kết nối trực tiếp tới ISP, và ISP có thể sử dụng DHCP hay giao thức point to point qua Ethernet để gán thông tin địa chỉ tự động vào firewall.
Cũng như vậy, nó trở nên phổ biến hơn khi sử dụng Internet để kết nối từ xa tới những site và người dùng khác nhau. Vấn đề sử dụng Internet là tất cả thông tin dễ bị nghe trộm. Nhiều firewall hỗ trợ chức năng VPN mà có thể làm bạn mã hóa đường truyền giữa những thiết bị hay những mạng Cisco IOS dựa trên VPN.
Một số firewall hỗ trợ khả năng dò tìm xâm nhập, mà cho phép chúng tìm những lọat tấn cộng. Trong hầu hết trường hợp, hệ thống dò tìm xâm nhập IDS bao gồm xác thực đơn giản. Đặc điểm này thường làm bạn có thể phát hiện những tấn công mạng phổ biến, như tấn công DoS, và nó phù hợp hơn với môi trường SOHO hay như thêm vào các thước đo bảo mật cho mạng doanh nghiệp. Để tìm hàng trăm đe dọa và tấn công trên mạng, như loạt Cisco 4200 sensor hay modul IDS cho Catalyst Switches 6500, được sử dụng.
Nhiều firewall bây giờ có thể lọc nội dung, thường dựa trên web. Ví dụ một số firewall có thẻ lọc kịch bản java và ActiveX, cái mà có thể chứa đựng mã nguy hiểm, một số firewall thậm chí có thể lọc thông tin URL. Cũng như firewall có con đường dài và sẽ đối mặt với nhiều thách thức trong tương lại với tích hợp công nghệ mới để đối phó với những mối đe dọa mạng.