Thiết bị Tường Lửa ( Firewall ) là gì

04 Tháng Mười 2017 3:39:58 CH

Tường Lửa (Firewall) là gì?

hệ thống tường lửa cisco
 

Tường lửa là một thiết bị bảo mật mạng giám sát lưu lượng mạng đến và đi và quyết định có nên cho phép hoặc chặn lưu lượng truy cập cụ thể dựa trên một bộ luật bảo mật được xác định hay không.

Tường lửa đã là hàng phòng thủ đầu tiên trong lĩnh vực an ninh mạng trong hơn 25 năm. Họ thiết lập rào cản giữa các mạng nội bộ được bảo đảm và kiểm soát có thể được tin cậy và không đáng tin cậy bên ngoài mạng, chẳng hạn như Internet. 

Một bức tường lửa có thể là phần cứng, phần mềm, hoặc cả hai.

 

Các loại tường lửa

 

Tường lửa Proxy

Một loại thiết bị tường lửa ban đầu, một tường lửa proxy phục vụ như là gateway từ mạng này sang mạng khác cho một ứng dụng cụ thể. Các máy chủ Proxy có thể cung cấp các chức năng bổ sung như lưu trữ nội dung và bảo mật bằng cách ngăn chặn các kết nối trực tiếp từ bên ngoài mạng. Tuy nhiên, điều này cũng có thể ảnh hưởng đến khả năng thông lượng và các ứng dụng mà họ có thể hỗ trợ.


Tường lửa kiểm tra nhà nước

Giờ đây được coi là tường lửa "truyền thống", tường lửa kiểm tra trạng thái cho phép hoặc chặn lưu lượng dựa trên trạng thái, cổng và giao thức. Nó giám sát tất cả các hoạt động từ khi mở một kết nối cho đến khi nó được đóng lại. Các quyết định lọc được thực hiện dựa trên cả quy tắc được quản trị viên xác định cũng như ngữ cảnh, đề cập đến việc sử dụng thông tin từ các kết nối và gói tin trước đó thuộc cùng một kết nối.


Tường lửa quản lý mối đe dọa hợp nhất (UTM)

Một thiết bị UTM thường kết hợp, theo cách lỏng lẻo, các chức năng của một tường lửa kiểm tra trạng thái với công tác phòng chống xâm nhập và chống virus. Nó cũng có thể bao gồm các dịch vụ bổ sung và thường quản lý đám mây. UTM tập trung vào sự đơn giản và dễ sử dụng.

 


Tường lửa thế hệ tiếp theo (NGFW)

Tường lửa đã phát triển vượt ra ngoài việc lọc gói đơn giản và kiểm tra trạng thái. Hầu hết các công ty đang triển khai các bức tường lửa thế hệ tiếp theo để ngăn chặn các mối đe dọa hiện đại như phần mềm độc hại tiên tiến và các cuộc tấn công lớp ứng dụng.

Theo định nghĩa của Gartner, một bức tường lửa thế hệ tiếp theo phải bao gồm:

  • Các tính năng tường lửa tiêu chuẩn như kiểm tra trạng thái
  • Tích hợp công tác phòng chống xâm nhập
  • Nhận thức và kiểm soát ứng dụng để xem và chặn các ứng dụng nguy hiểm
  • Nâng cấp đường dẫn bao gồm các nguồn cấp dữ liệu trong tương lai
  • Các kỹ thuật để giải quyết các mối đe dọa an ninh đang phát triển

Mặc dù các khả năng này ngày càng trở thành tiêu chuẩn cho hầu hết các công ty, NGFWs có thể làm nhiều hơn.

 


Nguy cơ NGFW tập trung

Những tường lửa này bao gồm tất cả các khả năng của một NGFW truyền thống và cũng cung cấp phát hiện mối đe dọa tiên tiến và khắc phục. Với một NGFW có nguy cơ bị tấn công, bạn có thể:

  • Biết những tài sản nào có nguy cơ cao nhất với nhận thức về bối cảnh hoàn chỉnh
  • Nhanh chóng phản ứng với các cuộc tấn công bằng tính năng tự động hóa an ninh thông minh đặt ra các chính sách và làm vững chắc tính năng phòng thủ của bạn một cách năng động
  • Phát hiện tốt hơn các hoạt động trốn tránh hoặc đáng ngờ với sự tương quan sự kiện mạng và điểm cuối
  • Giảm đáng kể thời gian từ phát hiện sang dọn dẹp với tính bảo mật hồi tố liên tục theo dõi hoạt động và hành vi đáng ngờ ngay cả sau khi kiểm tra ban đầu
  • Dễ quản lý và giảm phức tạp với các chính sách thống nhất bảo vệ toàn bộ cuộc tấn công liên tục