Như đã trình bày trong mục 5.2.1 , tại trung tâm Hà Nội có thiết bị PIX 515E của Cisco để bảo vệ cho vùng biên. Đây là dòng firewall nhỏ, chỉ đáp ứng được cho các hệ thống mạng vừa và nhỏ. Với nhu cầu đang gia tăng của Cục tần số thì PIX 515E là khơng phù hợp. Thiết bị lựa chọn đảm bảo tối thiểu đủ giao diện cho việc phân vùng mạng và đủ năng lực xử lý lưu lượng qua lại giữa các phân vùng.
Hệ thống tường lửa đóng vai trị là rào cản đầu tiên ngăn chặn các nguy cơ tấn công vào hệ thống mạng, ngăn chặn các hoạt động bất thường từ trong mạng ra bên ngoài và giữa các phân vùng mà firewall quản lý. Ngoài ra, nó
cịn đóng vai trị trong việc tạo các kết nối VPN site-to-site và client-to-side kết nối người dùng từ xa và các trung tâm khác về trung tâm Hà Nội. Hệ thống tường lửa là hệ thống trọng yếu của hệ thống mạng, nó như cánh cửa kiểm soát mọi hoạt động ra vào của hệ thống mạng bởi vậy hệ thống này phải có khả năng đảm bảo hoạt động ổn định, an toàn. Do vậy cần thiết phải đầu tư hệ thống tường lửa có khả năng sẵn sàng cao và có thể đầu tư làm 2 giai đoạn: giai đoạn 1 sử dụng 1 hệ thống Firewall, giai đoạn 2 đầu tư thêm một hệ thống Firewall dự phòng. Để bảo đảm hiệu quả đầu, tư hệ thống Firewall hiện tại sẽ chuyển về trung tâm khác.
Vì vậy, chúng ta nên thay PIX 515E bằng 1 thiết bị vừa là Firewall, vừa là cổng kết nối VPN có khả năng xử lý cao hơn. Tôi đưa ra thiết bị ASA 5520 của Cisco để thay thế cho thiết bị PIX 515E cũ.
Cisco® ASA 5500 Series là giải pháp bảo mật toàn diện với sự kết hợp các tính năng về bảo mật cơ bản và các dịch vụ VPN với kiến trúc AIM (Adaptive Identification & Mitigation) của Cisco. Là thiết bị mạng trung tâm trong kiến trúc mạng tự bảo vệ của Cisco (Self-defending network), Cisco ASA 5500 cho phép chặn đứng các nguy cơ mất an toàn cho hệ thống trước khi phát tán ra toàn mạng. ASA 5500 cịn cho phép kiểm sốt các hoạt động mạng, lưu lượng mạng cũng như kết nối VPN hết sức linh hoạt. Cisco ASA5500 là dòng thiết bị bảo mật đa chức năng cho doanh nghiệp cỡ nhỏ, vừa và lớn với chi phí triển khai, vận hành thấp.