Điều cần biết khi chọn tường lửa phần cứng
Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một Tổ chức nào đấy tránh được danh sách toàn bộ vô tận những tấn công đến từ mạng internet. Sự chọn lọc tường lửa cũng thường quyết định cách những vị trí từ xa kết nối với những hệ thống trọng điểm để truy cập vào các tài nguyên cần có hoặc để thực hiện những nhiệm vụ quan trọng dễ dàng như thế nào. Lúc bạn mua một tường lửa phần cứng, hãy lưu ý đến 10 yếu tố sau để đảm bảo rằng DN của bạn có được tối đa về đầu tư, an toàn, lẫn hiệu suất.
1. Bảo đảm tin cậy
với 1 loạt các mô hình Cty, đòi hỏi một số thiết bị bảo đảm mạng cần phải có một loạt những tính năng và dịch vụ, Cũng vì thế mà chúng sở hữu giá thành khá cao, trong lúc ấy một số tường lửa khác bỏ đi những dịch vụ cần thiết để sở hữu tầm giá thấp hơn.
Để đảm bảo chọn được một nền móng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là các thương hiệu sở hữu chiếm toàn bộ thị phần trên thị trường bởi họ phân phối sự bảo mật tin cậy. Với bất cứ thương hiệu nào bạn mua, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc thanh tra gói.
2. Kĩ năng tiếp cận
các Tổ chức đa quốc gia thường đòi hỏi sự kiểm soát đảm bảo quá mức, nhưng thậm chí những DN cần sự bảo vệ cao đó không bắt buộc phải tự tránh đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa cung ứng sự đảm bảo chặt chẽ và cung ứng tính năng quản lý sở hữu giao diện user (GUI) khá thân thiện.
sở hữu một vài ích lợi đối với giao diện người dùng ở đây, GUI giúp tránh được những lỗi cài đặt. GUI tạo sự thuận lợi hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo tiện lợi hơn trong việc tập huấn nhân viên và thực hiện những đổi thay, nâng cấp và thay thế.
lúc chọn một tường lửa phần cứng, điều bạn bắt buộc cân nói đó là kỹ năng tiếp cận. Một nền tảng càng tiện lợi quản trị thì nó cũng cần đến ít năng lực chuyên mô hơn trong việc cài đặt, gia hạn và khắc phục sự cố nền móng đấy.
3. Hỗ trợ VPN
mục đích của tường lửa không chỉ là ngăn chặn hacker và dung lượng ko được giám định. Một tường lửa hữu hiệu cũng khả năng thiết lập và kiểm tra các kênh tối mật, cho phép kết nối từ xa. Chính vì vậy bạn cần phải tìm kiếm tường lửa phần cứng sở hữu hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiết bị cùng loại (cho những VPN point-to-point hoặc site-to-site) cũng như các kết nối bảo mật từ các nhân viên lưu động.
4. Dung lượng
các tường lửa, nhờ có vai trò kết nối mạng của chúng, tiêu biểu chăm nom như một cổng internet cho một Tổ chức. Các văn phòng nhỏ hơn có thể nâng lưu lượng của một tường lửa để đạt được dung lượng kép nhằm xài như một dòng thiết bị an toàn và một switch mạng. Trong lúc đó, các Tổ chức lớn hơn thường cấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ làm chức năng lọc lưu lượng.
Hãy bảo đảm rằng tường lửa có khả năng vận hành các trọng tải được gán. Điều này có nghĩa rằng nó thiết yếu số cổng Ethernet phù hợp và tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Tuy nhiên còn nhiều vấn đề khác nữa. Hãy đảm bảo rằng tường lửa mà bạn chọn hoặc duy trì sở hữu lưu lượng CPU phải có để thực hiện thanh tra gói dữ liệu, thực hành những dịch vụ đảm bảo cổng và chức năng định tuyến.
nên để ý tới các lời khuyên của nhà sản xuất về hỗ trợ nút tối đa. Giả dụ vượt quá dung lượng của một router, bạn sẽ chiếm được những lỗi, việc từ chối dung lượng thường là do thiếu các Đăng ký hoặc hiệu năng không phụ trách nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một thiết bị mới từ nhà máy không sở hữu nghĩa nó sẽ hoạt động đúng cách. Hãy đánh giá rằng sự tương trợ công nghệ 24×7 luôn có sẵn và thực hiện các giao thông tương trợ kỹ thuật với nhà sản xuất tường lửa.
Trước khi chọn, hãy gọi tới nhóm hỗ trợ công nghệ của nhà sản xuất và hỏi một số câu hỏi về khai triển và cấu hình. Sự nhanh nhậy và chuẩn xác trong hỗ trợ mà bạn thu được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được lúc phần cứng của mình bị lỗi ở một khâu nào đó.
6. An toàn không dây
Cho dù một Cty không tin vấn đề này là cần thiết thì bạn cũng nên chú ý những tường lửa phần cứng sở hữu chứng năng mạng không dây. Những viên chức CNTT khả năng khai triển các khối với dịch vụ không dây đã bị vô hiệu hóa. Mức giá cho việc thêm chức năng WLAN để chọn mới có thể sẽ nâng cao, ngay cả lúc truy cập khách hoặc tài năng linh hoạt của mạng được đòi hỏi, kết nối ko dây an ninh chỉ mất một bài kích chuột (không nên chọn một router mới hoàn toàn). Và khi nhu cầu của Công ty đổi thay, chức năng WLAN có thể chứng tỏ sự cần thiết.
7. Các dịch vụ an toàn Gateway
Nhiều Công ty giảm thành công những chi phí bằng cách hội tụ sự bảo vệ virus, spyware và spam bằng tường lửa của họ. Lúc so sánh những kỹ năng của tường lửa và quyết định tầm giá khái quát bắt buộc chi trả, hệ số tiết giãm giá tiền có khả năng giảm giả dụ bạn triển khai những dịch vụ mà chúng ta đang đề cập trên dòng thiết bị tường lửa, so với 1 domain controller truyền thống hoặc máy chủ khác.
8. Chức năng lọc thông tin
Trong khi nhiều Cty CNTT đang chuyển sang OpenDNS cho mục đích lọc thông tin thì một số nhà sản xuất tường lửa vẫn cung cấp dịch vụ lọc website. Ưu thế của dịch vụ mà chúng ta đang đề cập là hầu hết các dịch vụ mạng sở hữu tương tác với Tổ chức, từ những dịch vụ bảo mật gateway đến lọc thông tin, đều có khả năng được thống nhất trên một thiết bị. Nhược điểm của nó là bạn cần phải trả phí tổn để có được đặc quyền này.
lúc kiểm tra những giải pháp tường lửa phần cứng, yêu cầu phải cân đề cập tới các nhu cầu và kho bạc của Doanh nghiệp. Quyết định xem việc lọc thông tin có cần được quản lý bởi tường lửa hay không. Ví như câu trả lời là có, hãy chọn một tường lửa có tương trợ yếu tố lọc nội dung tin cậy và tốt.
9. Chức năng kiểm tra và báo cáo tăng
những tường lửa quản lý các nhiệm vụ mạng quan yếu. Trong thời gian hoạt động, một router có thể khóa các cố gắng xâm nhập, phát hiện các tấn công và ghi chép các lỗi hoặc những kết nối thất bại. Bên cạnh đó các nội dung này cực kỳ bổ ích cho các quản trị viên mạng chỉ khi nó hiện hữu trong định dạng có thể đọc.
Tìm kiếm những tường lửa không chỉ có thể đánh giá những sự kiện quan trọng mà còn có khả năng ghi dữ liệu đó dưới một định dạng ưa thích. Một tường lửa tốt sẽ tạo ra những cảnh báo email, tối thiểu cũng là những sự kiện quan yếu.
10. Tự động chuyển đổi đề phòng
Một số Cty yêu cầu tính năng tự động hóa chuyển đổi dự phòng WAN hoặc các kết nối mạng internet dự trữ với sự phát hiện và sửa lỗi tự động hóa. Tuy nhiên nhiều model tường lửa ko tương trợ khả năng tự động chuyển đổi đề phòng. Giả dụ tính năng này quan trọng đối với DN của doanh nghiệp, hãy công nhận rằng model mà bạn chọn nên có thể chuyển đổi đề phòng một cách ưu việt.
Thêm vào đấy, đảm bảo model mà bạn mua có hỗ trợ những phương pháp chuyển đổi ngừa mà Tổ chức bạn sẽ dùng.