Tường lửa: Tất cả trong một

An toàn thông tin, dữ liệu là vấn đề cấp thiết đặt ra cho các tổ chức - doanh nghiệp vừa và nhỏ, nhưng đồng thời đó cũng là một gánh nặng chi phí trong trường hợp tài chính hạn hẹp. Phải làm thế nào, và liệu các thiết bị “Tường lửa tất cả trong một” có phải là giải pháp?

Đối với những ai chịu trách nhiệm quản lý hệ thống mạng máy tính cho tổ chức - DN trong môi trường kinh doanh hiện nay thì BM - an toàn dữ liệu là vấn đề hàng đầu trong mọi tình huống. Một trong những công cụ BM hiệu quả nhất và cũng thông dụng nhất là sử dụng tường lửa (firewall) nhằm kiểm soát sự truy cập từ bên ngoài vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một tường lửa khá tốn kém, nhất là đối với các tổ chức - DN vừa và nhỏ. Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị BM “tất cả trong một” này phải đáp ứng yêu cầu về BM - an toàn dữ liệu của tổ chức - DN một cách hiệu quả nhất mà không cần đến nhiều thiết bị đắt tiền và phức tạp, cộng thêm một nhân viên chuyên trách. Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thông tin, lỗ hổng BM của các hệ điều hành và ứng dụng.

Tường lửa là một khái niệm mới xuất hiện từ khi mạng máy tính ra đời. Theo cách hiểu chuyên môn, đó là phương pháp bảo vệ mạng khỏi sự xâm nhập của những kẻ lạ. Tường lửa thực chất là một trạm kiểm soát, bao gồm một hay nhiều bộ lọc, mỗi bộ lọc có một chức năng lọc riêng, có khả năng phát hiện và ngăn cản những khối thông tin không mong muốn đi qua, chẳng hạn như virus, truy cập bất hợp pháp, thư rác... Tường lửa thường được sử dụng để phân cách mạng nội bộ hay mạng riêng với một mạng chung khác, ví dụ Internet.

Như trên đã nói, một hệ thống “tường lửa” đầy đủ và mạnh thường phức tạp và đắt. Tuy nhiên, đây không phải là cách duy nhất để bảo vệ mạng. Các DN vừa và nhỏ có thể chọn giải pháp đơn giản, ít tốn kém hơn nhưng đôi khi lại hiệu quả hơn. Đó chính là thiết bị “tất cả trong một”, tích hợp nhiều chức năng bảo vệ mạng trong một thiết bị duy nhất, gọn, đơn giản, dễ cài đặt và quản lý mà lại không đòi hỏi chi phí cao.

Thiết bị tường lửa tất cả trong một, hay router tích hợp dịch vụ là giải pháp bảo vệ mạng máy tính phổ biến hiện nay, rất thích hợp với quy mô của các tổ chức - doanh nghiệp VN. Trong bài này, chúng tôi xin giới thiệu một số thiết bị điển hình loại này đang được cung cấp tại VN.

Cisco router

Là nhà cung cấp giải pháp mạng hàng đầu thế giới về thiết bị bảo mật mạng, Cisco đưa ra nhiều chủng loại thiết bị tường lửa “tất cả trong một”, trong số đó có series 1800 và 2800 là hai dòng router tích hợp các dịch vụ mạng đang được Cisco phân phối tại VN.

Cisco router series 1800 và 2800 là các bộ định tuyến được bổ sung nhiều tích năng bảo vệ mạng, bao gồm mã hoá bằng phần cứng, hệ thống ngăn chặn các cuộc xâm nhập và tấn công, BM IP, mạng riêng ảo (VPN), các chức năng tường lửa, ngăn chặn virus... Ngoài ra, Cisco router còn tích hợp khả năng xử lý giọng nói và có nhiều tùy chọn để bổ sung thêm tính năng.

FortiGate

FortiGate - do công ty FortiNet (Đài Loan) sản xuất, FortiGate là dòng thiết bị tích hợp các dịch vụ bảo vệ mạng, có khả năng phát hiện và loại trừ virus - sâu máy tính và các loại thông tin mang nội dung phá hoại mà không gây ảnh hưởng tới hiệu năng của mạng, thậm chí của các ứng dụng thời gian thực như trình duyệt web. FortiGate cũng tích hợp các chức năng tường lửa, mạng riêng ảo, ngăn chặn hơn 1300 kiểu xâm nhập trái phép và tấn công từ bên ngoài vào mạng và điều phối lưu thông mạng.

Dòng sản phẩm FortiGate có nhiều model khác nhau, từ mức thấp đến cao dựa trên yêu cầu sử dụng như: số người dùng trong mạng, yêu cầu băng thông... của người dùng nhưng tất cả đều có tính năng như nhau.

CheckPoint Safe@Office 225

Safe@Office 225 của CheckPoint thuộc dòng sản phẩm BM đắt tiền và chạy các hệ điều hành phức tạp. Đây là một đấu thủ xuất sắc trên “sàn đấu” tường lửa dành cho văn phòng nhỏ và gia đình (SOHO). Safe@Office 225 có các chức năng tường lửa, DNS động, VPN động và chống virus trong e-mail. Những tính năng này được kết nối qua Internet đến các máy chủ của CheckPoint để tự động cập nhật và giúp đỡ thiết lập.

Juniper Netscreen - 5GT Wireless

Là một giải pháp cho các DN vừa và nhỏ muốn triển khai hệ thống mạng không dây BM một cách hiệu quả. Chỉ cần nối đường truyền Internet ADSL vào Netscreen-5GT Wireless, một mạng không dây trong văn phòng bạn đã được thiết lập, cho phép mọi thiết bị không dây như máy tính xách tay, PDA... hỗ trợ chuẩn Wi-Fi 802.11 b/g. Không những thế, Netscreen-5GT Wireless còn cho phép thiết lập tối đa tới 4 vùng mạng không dây với các cấp độ BM khác nhau. Vì tập trung vào thị trường DN vừa và nhỏ, nên giá thành của các model Netscreen-5GT Wireless nằm trong khoảng từ 700 - 2000 USD, tuỳ theo số người dùng.

Sonicwall PRO 2040

Thiết bị tường lửa dành cho DN loại vừa này có thể đáp ứng mọi yêu cầu. SonicWall, không hề thua kém các đối thủ, cũng tích hợp chức năng phòng chống virus và lọc nội dung.

Thứ Năm, 07/04/2005 14:20
31 👨 842
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản