Các điều cần biết lúc chọn tường lửa phần cứng
Tường lửa bây giờ đóng một vai trò quan trọng trong việc bảo vệ mạng của một DN nào đó giảm thiểu được danh sách đầy đủ vô tận những tấn công tới từ mạng internet. Sự tuyển lựa tường lửa cũng thường quyết định cách các vị trí từ xa kết nối với các hệ thống trọng tâm để truy vấn vào các tài nguyên cần có hoặc để thực hiện các nhiệm vụ quan trọng thuận lợi như thế nào. Khi bạn chọn một tường lửa phần cứng, hãy chú ý tới 10 yếu tố sau để bảo đảm rằng Doanh nghiệp của công ty có được tối đa về đầu tư, đảm bảo, lẫn hiệu năng.
1. An toàn tin cậy
với một loạt các mô hình DN, yêu cầu một số thiết bị tối mật mạng thiết yếu một loạt các yếu tố và dịch vụ, Bởi vì vậy mà chúng sở hữu giá tiền khá cao, trong lúc đó một số tường lửa khác bỏ đi những dịch vụ phải có để sở hữu tầm giá thấp hơn.
Để đảm bảo mua được một nền móng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là những nhãn hiệu sở hữu chiếm tất cả thị phần trên thị trường bởi họ cung ứng sự tối mật tin cậy. Với bất cứ nhãn hiệu nào bạn chọn, hãy xác nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đây là một chuẩn công nghiệp cho việc thanh tra gói.
2. Kỹ năng tiếp cận
các DN đa nhà nước thường yêu cầu sự kiểm soát bảo đảm quá mức, nhưng thậm chí những DN cần sự bảo vệ cao đó không bắt nên tự giảm thiểu đối với dòng thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa cung cấp sự bảo đảm chặt chẽ và phân phối tính năng quản trị có giao diện người dùng (GUI) khá thân thiện.
sở hữu một đôi ích lợi đối với giao diện người dùng ở đây, GUI giúp hạn chế được những lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo tiện lợi hơn trong việc huấn luyện viên chức và thực hiện những thay đổi, nâng cấp và thay thế.
khi chọn một tường lửa phần cứng, điều bạn bắt buộc cân kể đấy là kĩ năng tiếp cận. Một nền tảng càng tiện lợi quản trị thì nó cũng cần tới ít năng lực chuyên mô hơn trong việc cài đặt, bảo trì và khắc phục sự cố nền tảng ấy.
3. Hỗ trợ VPN
mục tiêu của tường lửa ko chỉ là chặn lại hacker và dung lượng ko được giám định. Một tường lửa hữu hiệu cũng có thể thiết lập và kiểm tra các kênh bảo đảm, cho phép kết nối từ xa. Bởi vì vậy bạn buộc phải tìm kiếm tường lửa phần cứng có hỗ trợ cả những kết nối VPN được bảo vệ SSL và IPSec từ những thiết bị cùng loại (cho các VPN point-to-point hoặc site-to-site) cũng như những kết nối bảo đảm từ những viên chức lưu động.
4. Dung lượng
các tường lửa, nhờ sở hữu vai trò kết nối mạng của chúng, điển hình chăm sóc như một cổng internet cho một Doanh nghiệp. Những văn phòng nhỏ hơn có khả năng nâng dung lượng của một tường lửa để đạt được dung lượng kép nhằm sử dụng như một dòng thiết bị bảo đảm và một switch mạng. Trong lúc đó, những Công ty to hơn thường cấu hình tường lửa vào một kiến trúc to hơn để tường lửa chỉ làm chức năng lọc lưu lượng.
Hãy đảm bảo rằng tường lửa có khả năng vận hành các trọng tải được gán. Điều đó có nghĩa rằng nó cần phải có số cổng Ethernet phù hợp và tốc độ thích hợp (10Mbps/100Mbps hay 1000Mbps giả dụ cần thiết). Ngoại giả còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn hoặc duy trì sở hữu lưu lượng CPU cần thiết để thực hiện thanh tra gói dữ liệu, thực hiện những dịch vụ tối mật cổng và chức năng định tuyến.
phải quan hoài đến những đề xuất của nhà sản xuất về hỗ trợ nút tối đa. Giả dụ vượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ khước lưu lượng thường là do thiếu các Đăng ký hoặc hiệu năng không đảm nhận nổi.
5. Hỗ trợ công nghệ
Phần cứng lỗi. Đấy là điều tồi tệ nhất, thỉnh thoảng một dòng thiết bị mới từ nhà máy không sở hữu nghĩa nó sẽ làm việc đúng cách. Hãy kiểm tra rằng sự hỗ trợ công nghệ 24×7 luôn có sẵn và thực hiện những liên lạc tương trợ kỹ thuật với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi tới nhóm hỗ trợ kỹ thuật của nhà sản xuất và hỏi một số câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và xác thực trong hỗ trợ mà bạn chiếm được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ nhận được lúc phần cứng của mình bị lỗi ở một khâu nào ấy.
6. Đảm bảo không dây
Cho dù một DN không tin vấn đề này là cần thiết thì bạn cũng yêu cầu phải để ý các tường lửa phần cứng sở hữu chứng năng mạng không dây. Những viên chức CNTT khả năng khai triển những khối với dịch vụ không dây đã bị vô hiệu hóa. Chi phí cho việc thêm chức năng WLAN để chọn mới có khả năng sẽ tăng, ngay cả lúc truy cập khách hoặc kĩ năng linh hoạt của mạng được yêu cầu, kết nối ko dây an ninh chỉ mất một bài kích chuột (không buộc phải mua một router mới hoàn toàn). Và khi nhu cầu của Cty đổi thay, chức năng WLAN có thể chứng tỏ sự cần có.
7. Các dịch vụ an toàn Gateway
Nhiều Công ty giảm thành công những giá thành bằng cách giao hội sự bảo vệ virus, spyware và spam bằng tường lửa của họ. Khi so sánh các khả năng của tường lửa và quyết định mức giá khái quát nên chi trả, hệ số tằn tiện mức giá khả năng giảm ví như bạn triển khai những dịch vụ này trên thiết bị tường lửa, so với một domain name controller truyền thống hoặc máy chủ khác.
8. Chức năng lọc thông tin
Trong lúc nhiều Cty CNTT đang chuyển sang OpenDNS cho mục đích lọc thông tin thì một số nhà sản xuất tường lửa vẫn phân phối dịch vụ lọc website. Ưu điểm của dịch vụ này là số đông những dịch vụ mạng sở hữu tác động với Cty, từ các dịch vụ an toàn gateway đến lọc thông tin, đều khả năng được hợp nhất trên một thiết bị. Nhược điểm của nó là bạn yêu cầu phải trả tổn phí để có được đặc quyền này.
khi kiểm tra các phương án tường lửa phần cứng, bắt buộc cân kể tới những nhu cầu và kho bạc của DN. Quyết định xem việc lọc nội dung sở hữu cần được quản trị bởi tường lửa hay không. Nếu câu giải đáp là sở hữu, hãy mua một tường lửa có tương trợ tiêu chí lọc thông tin tin cậy và tốt.
9. Chức năng đánh giá và báo cáo tăng
các tường lửa quản lý các nhiệm vụ mạng quan yếu. Trong quá trình làm việc, một router có khả năng khóa những nỗ lực xâm nhập, phát hiện các tấn công và ghi chép các lỗi hoặc các kết nối thất bại. Tuy nhiên các thông tin này cực kỳ có ích cho những quản lý viên mạng chỉ lúc nó hiện hữu trong định dạng khả năng đọc.
Tìm kiếm các tường lửa ko chỉ có thể đánh giá những sự kiện quan yếu mà còn khả năng ghi dữ liệu đó dưới một định dạng phù hợp. Một tường lửa tốt sẽ tạo ra những cảnh báo email, tối thiểu cũng là những sự kiện quan trọng.
10. Tự động chuyển đổi đề phòng
Một số DN đòi hỏi tính năng tự động chuyển đổi ngừa WAN hoặc những kết nối mạng internet dự trữ với sự phát hiện và sửa lỗi tự động. Bên cạnh đó nhiều model tường lửa không tương trợ tài năng tự động hóa chuyển đổi dự phòng. Nếu tiêu chí này quan yếu đối với Tổ chức của công ty, hãy xác nhận rằng model mà bạn mua yêu cầu phải có khả năng chuyển đổi ngừa một cách ưu việt.
Thêm vào đấy, bảo đảm model mà bạn mua có hỗ trợ những bí quyết chuyển đổi dự phòng mà Tổ chức bạn sẽ xài.