Professional Documents
Culture Documents
1.1. Định nghĩa firewall, chức năng, cấu trúc và phân loại:
1.1.1. Định nghĩa firewall:
Firewall là một phần của hệ thống hay mạng máy tính được thiết kế để
điều khiển truy nhập giữa các mạng bằng cách ngăn chặn các truy cập không
được phép trong khi cho phép các truyền thông hợp lệ. Nó cũng là một hay một
nhóm các thiết bị được cấu hình để cho phép, ngăn cản, mã hóa, giải mã hay
proxy lưu lượng trao đổi của các máy tính giữa các miền bảo mật khác nhau dựa
trên một bộ các luật (rule) hay tiêu chuẩn nào khác.
Một số giải pháp firewall tiêu biểu dành cho doanh nghiệp
Không có đủ tài chính để trang bị các thiết bị bảo mật đắt tiền cũng như
thuê các chuyên gia bảo mật chăm sóc cho mạng doanh nghiệp, điều đó không
có nghĩa là thị trường bảo mật của các doanh nghiệp thiếu đi những tiềm năng
trong cơ hội kinh doanh. Bản thân các doanh nghiệp cũng có những nhận thức
ban đầu về các mối lo ngại bảo mật, và họ sẵn sàng bỏ tiền ra để trang bị các
thiết bị bảo mật cho mình, tất nhiên giá cả của thiết bị đó phải ở mức chấp nhận
được. Các nhà cung cấp dịch vụ bảo mật đã bắt tay vào để tạo ra các sản phẩm
cung cấp hệ thống an toàn “ tất cả-trong-một” (all-in-one) cho một công ty, tổ
chức. Các giải pháp đó có thể là phần cứng cũng như phần mềm nhưng đặc điểm
nổi trội của nó là được tạo nên hướng tới nhu cầu trong hoạt động kinh doanh
của các doanh nghiệp. Được tối ưu cho mục đích sử dụng , các doanh nghiệp
không cần đến một hệ thống phức tạp với độ an toàn cao, họ chỉ cần một hệ
thống có thể bảo vệ họ vừa đủ trước các mối an ninh bên ngoài, đồng thời họ
cũng muốn tích hợp nhiều tính năng để có thể khai thác từ các sản phẩm bảo mật
đó. Bằng cách điểm qua một số sản phẩm hiện tại, có thể từ đó đưa ra các nhận
định hữu ích từ các chuyên gia bảo mật mạng đối với vấn đề an ninh mạng cho
các doanh nghiệp.
Giá khởi điểm của Safe@Office 500 là 299 USD cho thiết bị/ 5 người dùng.
Thiết bị 500W giá 449 USD/ 5 người dùng. Cả hai sản phẩm đều có thể cấp
phép cho 25 hoặc vô hạn người dùng. Những người đăng kí cập nhật tường lửa
và chống virus sẽ phải trả ít nhất 10 USD/tháng.
1.2.4. Phần mềm FortiGate Antivirus Firewall:
Phần mềm FortiGate Antivirus Firewall (có giá khoảng $340 ) bao gồm
chức năng chống virus dựa trên công nghệ mạng, công cụ lọc nội dung internet
và email, tường lửa, mạng riêng ảo và hệ thống phát hiện, ngăn chặn xâm nhập.
Phần mềm này có thể cài đặt một cách dễ dàng và tự động cập nhật từ
FortiProtect. Phần mềm này có thể được cấu hình theo nhiều cách khác nhau,
thậm chí có thể cấu hình cho doanh nghiệp với 10 người dùng. Một số tính năng
có thể kể đến:
Ngăn chặn virus
Lọc nội dung lưu lượng web
Lọc spam
Chức năng tường lửa
Chế độ NAT hoặc định tuyến
Chế độ trong suốt
VLANvà các domain ảo
Hệ thống ngăn chặn xâm nhập
Mạng riêng ảo (VPN)
Tính năng dự phòng
Quản lý qua giao diện web
Hỗ trợ giao diện dòng lệnh
Thống kê và báo cáo