Điều cần biết khi mua tường lửa phần cứng
Tường lửa hiện nay đóng một vai trò chủ yếu trong việc bảo vệ mạng của một Công ty nào đấy giảm thiểu được danh sách gần như bất tận những tấn công đến từ internet. Sự lựa chọn tường lửa cũng thường quyết định cách những vị trí từ xa kết nối với những hệ thống trọng tâm để truy cập vào các tài nguyên phải có hoặc để thực hiện những nhiệm vụ quan trọng dễ dàng như thế nào. Lúc bạn chọn một tường lửa phần cứng, hãy để ý tới 10 nhân tố sau để bảo đảm rằng Công ty của bạn có được tối đa về đầu tư, an toàn, lẫn hiệu năng.
1. ĐĐảm bảo tin cậy
với 1 loạt các mô hình Cty, yêu cầu một số thiết bị đảm bảo mạng cần yếu một loạt những yếu tố và dịch vụ, Cũng vì thế mà chúng sở hữu giá thành tương đối cao, trong lúc đó một số tường lửa khác bỏ đi các dịch vụ phải có để sở hữu mức giá thấp hơn.
Để đảm bảo chọn được một nền móng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là các nhãn hiệu có chiếm toàn bộ thị phần trên thị trường bởi họ cho thuê sự bảo mật tin cậy. Với bất cứ nhãn hàng nào bạn mua, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đấy là một chuẩn công nghiệp cho việc thanh tra gói.
2. Khả năng tiếp cận
những Cty đa nhà nước thường đòi hỏi sự kiểm soát đảm bảo quá mức, nhưng thậm chí những Công ty cần sự bảo vệ cao đấy không bắt nên tự giảm thiểu đối với thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa cho thuê sự tối mật chặt chẽ và cung cấp tiêu chí quản lý có giao diện người dùng (GUI) tương đối thân thiện.
sở hữu một đôi lợi ích đối với giao diện người dùng ở đây, GUI giúp hạn chế được các lỗi cài đặt. GUI tạo sự tiện lợi hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo thuận tiện hơn trong việc đào tạo nhân viên và thực hành những thay đổi, nâng cấp và thay thế.
lúc chọn một tường lửa phần cứng, điều bạn bắt buộc cân nhắc đó là tài năng tiếp cận. Một nền móng càng thuận tiện quản trị thì nó cũng cần đến ít năng lực chuyên mô hơn trong việc cài đặt, bảo trì và khắc phục sự cố nền tảng đấy.
3. Hỗ trợ VPN
mục tiêu của tường lửa ko chỉ là chặn đứng hacker và lưu lượng ko được giám định. Một tường lửa hữu hiệu cũng có khả năng thiết lập và đánh giá những kênh bảo mật, cho phép kết nối từ xa. Bởi vì vậy bạn buộc phải tìm kiếm tường lửa phần cứng sở hữu hỗ trợ cả các kết nối VPN được bảo vệ SSL và IPSec từ các thiết bị cùng loại (cho các VPN point-to-point hoặc site-to-site) tương tự như những kết nối an toàn từ các nhân viên lưu động.
4. Dung lượng
các tường lửa, nhờ sở hữu vai trò kết nối mạng của chúng, tiêu biểu phục vụ như một cổng mạng internet cho một DN. Những văn phòng nhỏ hơn có khả năng nâng lưu lượng của một tường lửa để đạt được lưu lượng kép nhằm xài như một thiết bị an toàn và một switch mạng. Trong lúc đó, các Tổ chức lớn hơn thường cấu hình tường lửa vào một kiến trúc lớn hơn để tường lửa chỉ làm chức năng lọc lưu lượng.
Hãy đảm bảo rằng tường lửa khả năng điều hành các tải trọng được gán. Điều đó có nghĩa rằng nó thiết yếu số cổng Ethernet yêu thích và tốc độ ưng ý (10Mbps/100Mbps hay 1000Mbps nếu cần thiết). Ngoại giả còn nhiều vấn đề khác nữa. Hãy đảm bảo rằng tường lửa mà bạn mua hoặc bảo trì sở hữu dung lượng CPU phải có để thực hiện thanh tra gói dữ liệu, thực hiện các dịch vụ tối mật cổng và chức năng định tuyến.
nên lưu ý tới những đề xuất của nhà sản xuất về tương trợ nút tối đa. Trường hợp vượt quá dung lượng của một router, bạn sẽ thu được những lỗi, việc khước từ lưu lượng thường là do thiếu những Thuê hoặc hiệu suất không cáng đáng nổi.
5. Hỗ trợ kỹ thuật
Phần cứng lỗi. Đó là điều tồi tệ nhất, thỉnh thoảng một dòng thiết bị mới từ nhà máy ko sở hữu nghĩa nó sẽ hoạt động đúng cách. Hãy kiểm tra rằng sự tương trợ kỹ thuật 24×7 luôn sở hữu sẵn và thực hành các liên lạc hỗ trợ công nghệ với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi tới nhóm tương trợ công nghệ của nhà sản xuất và hỏi một số câu hỏi về khai triển và cấu hình. Sự nhanh nhậy và chính xác trong tương trợ mà bạn thu được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ thu được lúc phần cứng của mình bị lỗi ở một khâu nào ấy.
6. Đảm bảo không dây
Cho dù một Công ty không tin vấn đề này là phải có thì bạn cũng bắt buộc để ý những tường lửa phần cứng sở hữu chứng năng mạng ko dây. Những nhân viên CNTT có thể khai triển các khối với dịch vụ không dây đã bị vô hiệu hóa. Giá tiền cho việc thêm chức năng WLAN để mua mới có thể sẽ tăng, ngay cả lúc truy vấn khách hoặc khả năng linh hoạt của mạng được đòi hỏi, kết nối ko dây an toàn chỉ mất một bài kích chuột (không cần phải chọn một router mới hoàn toàn). Và lúc nhu cầu của Doanh nghiệp thay đổi, chức năng WLAN có khả năng chứng tỏ sự cần có.
7. Những dịch vụ tối mật Gateway
Nhiều Cty giảm thành công những tầm giá bằng cách tụ tập sự bảo vệ virus, spyware và spam bằng tường lửa của họ. Khi so sánh những kĩ năng của tường lửa và quyết định tầm giá tổng thể nên chi trả, hệ số tằn tiện chi phí có khả năng giảm ví như bạn khai triển những dịch vụ mà chúng tôi đã đề cập trên thiết bị tường lửa, so với 1 domain name controller truyền thống hoặc máy chủ khác.
8. Chức năng lọc thông tin
Trong lúc nhiều Cty CNTT đang chuyển sang OpenDNS cho mục tiêu lọc thông tin thì một số nhà sản xuất tường lửa vẫn phân phối dịch vụ lọc web. Điểm mạnh của dịch vụ mà chúng ta đang đề cập là số đông các dịch vụ mạng có liên quan với Doanh nghiệp, từ các dịch vụ bảo mật gateway đến lọc nội dung, đều có khả năng được hợp nhất trên một thiết bị. Nhược điểm của nó là bạn cần phải trả chi phí để sở hữu được đặc quyền này.
khi đánh giá những chiến thuật tường lửa phần cứng, nên cân nhắc tới các nhu cầu và kho bạc của Công ty. Quyết định xem việc lọc nội dung sở hữu cần được quản lý bởi tường lửa hay ko. Giả dụ câu giải đáp là sở hữu, hãy mua một tường lửa có tương trợ yếu tố lọc nội dung tin cậy và tốt.
9. Chức năng kiểm tra và báo cáo tăng
các tường lửa vận hành các nhiệm vụ mạng quan trọng. Trong tiến trình làm việc, một router khả năng khóa những tìm mọi cách thâm nhập, phát hiện những tấn công và biên chép các lỗi hoặc các kết nối thất bại. Bên cạnh đó những thông tin này cực kỳ bổ ích cho các quản lý viên mạng chỉ khi nó hiện hữu trong định dạng có khả năng đọc.
Tìm kiếm các tường lửa ko chỉ có khả năng đánh giá các sự kiện quan yếu mà còn có thể ghi dữ liệu ấy dưới một định dạng yêu thích. Một tường lửa tốt sẽ tạo ra những cảnh báo email, tối thiểu cũng là những sự kiện quan yếu.
10. Tự động chuyển đổi dự phòng
Một số Tổ chức đòi hỏi yếu tố tự động chuyển đổi dự phòng WAN hoặc các kết nối internet dự trữ với sự phát hiện và sửa lỗi tự động hóa. Ngoài ra nhiều model tường lửa ko tương trợ khả năng auto chuyển đổi phòng ngừa. Giả dụ yếu tố này quan trọng đối với Doanh nghiệp của bạn, hãy xác nhận rằng model mà bạn chọn cần phải có thể chuyển đổi ngừa một cách ưu việt.
Thêm vào đó, bảo đảm model mà bạn chọn có hỗ trợ những bí quyết chuyển đổi phòng ngừa mà Cty bạn sẽ sử dụng.