Những điều cần biết lúc mua tường lửa phần cứng
Tường lửa ngày nay đóng một vai trò quan trọng trong việc bảo vệ mạng của một Cty nào đó hạn chế được danh sách toàn bộ vô tận các tiến công tới từ mạng internet. Sự chọn lựa tường lửa cũng thường quyết định cách các vị trí từ xa kết nối với các hệ thống trọng tâm để truy cập vào những tài nguyên cần có hoặc để thực hành những nhiệm vụ quan yếu tiện lợi như thế nào. Lúc bạn mua một tường lửa phần cứng, hãy để ý tới 10 yếu tố sau để đảm bảo rằng DN của doanh nghiệp sở hữu được tối đa về đầu tư, bảo đảm, lẫn năng suất.
1. ĐĐảm bảo tin cậy
với 1 loạt những mô hình Công ty, yêu cầu một số dòng thiết bị tối mật mạng cần yếu một loạt những yếu tố và dịch vụ, Chính vì vậy mà chúng có chi phí tương đối cao, trong lúc đó một số tường lửa khác bỏ đi các dịch vụ cần có để sở hữu chi phí thấp hơn.
Để đảm bảo chọn được một nền móng tin cậy và tốt. Barracuda, Cisco, SonicWALL và WatchGuard là các nhãn hàng có chiếm hầu hết thị phần trên thị trường bởi họ cung ứng sự bảo đảm tin cậy. Với bất cứ nhãn hàng nào bạn mua, hãy công nhận rằng tường lửa đã được cấp chứng chỉ ICSA, đó là một chuẩn công nghiệp cho việc thanh tra gói.
2. Kĩ năng tiếp cận
các Công ty đa nhà nước thường yêu cầu sự kiểm soát bảo đảm quá mức, nhưng thậm chí những Tổ chức cần sự bảo vệ cao đó ko bắt yêu cầu phải tự tránh đối với dòng thiết bị chỉ được cấu hình bằng dòng lệnh. Nhiều model tường lửa cung cấp sự bảo đảm chặt chẽ và cho thuê tiêu chí quản lý có giao diện người dùng (GUI) tương đối thân thiện.
sở hữu một đôi ích lợi đối với giao diện user ở đây, GUI giúp tránh được các lỗi cài đặt. GUI tạo sự dễ dàng hơn trong việc chuẩn đoán và khắc phục sự cố. GUI cũng tạo dễ dàng hơn trong việc tập huấn viên chức và thực hành các đổi thay, mở rộng và thay thế.
khi mua một tường lửa phần cứng, điều bạn yêu cầu phải cân nhắc đó là khả năng tiếp cận. Một nền móng càng thuận lợi quản lý thì nó cũng cần tới ít năng lực chuyên mô hơn trong việc cài đặt, duy trì và khắc phục sự cố nền tảng đó.
3. Hỗ trợ VPN
mục tiêu của tường lửa không chỉ là chặn lại hacker và lưu lượng ko được giám định. Một tường lửa hữu hiệu cũng khả năng thiết lập và kiểm tra các kênh tối mật, cho phép kết nối từ xa. Bởi vì vậy bạn phải tìm kiếm tường lửa phần cứng sở hữu hỗ trợ cả những kết nối VPN được bảo vệ SSL và IPSec từ các thiết bị cùng mẫu (cho các VPN point-to-point hoặc site-to-site) cũng giống như các kết nối bảo đảm từ những viên chức lưu động.
4. Dung lượng
các tường lửa, nhờ có vai trò kết nối mạng của chúng, tiêu biểu phục vụ như một cổng internet cho một Công ty. Các văn phòng nhỏ hơn khả năng nâng dung lượng của một tường lửa để đạt được lưu lượng kép nhằm dùng như một dòng thiết bị tối mật và một switch mạng. Trong khi đó, các Cty lớn hơn thường cấu hình tường lửa vào một kiến trúc to hơn để tường lửa chỉ làm chức năng lọc dung lượng.
Hãy đảm bảo rằng tường lửa có thể vận hành những trọng tải được gán. Điều đó có nghĩa rằng nó cần phải có số cổng Ethernet phù hợp và tốc độ ưng ý (10Mbps/100Mbps hay 1000Mbps trường hợp cần thiết). Ngoài ra còn nhiều vấn đề khác nữa. Hãy bảo đảm rằng tường lửa mà bạn chọn hoặc bảo trì có dung lượng CPU cần có để thực hành thanh tra gói dữ liệu, thực hành những dịch vụ đảm bảo cổng và chức năng định tuyến.
cần phải chú ý tới các đề xuất của nhà sản xuất về hỗ trợ nút tối đa. Ví như vượt quá dung lượng của một router, bạn sẽ nhận được các lỗi, việc từ khước lưu lượng thường là do thiếu các Mua hoặc năng suất không đảm nhận nổi.
5. Hỗ trợ công nghệ
Phần cứng lỗi. Đó là điều tồi tệ nhất, đôi khi một dòng thiết bị mới từ nhà máy không có nghĩa nó sẽ hoạt động đúng cách. Hãy kiểm tra rằng sự hỗ trợ kỹ thuật 24×7 luôn có sẵn và thực hành các giao thông hỗ trợ công nghệ với nhà sản xuất tường lửa.
Trước khi mua, hãy gọi đến nhóm tương trợ kỹ thuật của nhà sản xuất và hỏi một số câu hỏi về triển khai và cấu hình. Sự nhanh nhậy và chuẩn xác trong tương trợ mà bạn nhận được sẽ cho biết một dịch vụ hỗ trợ tốt mà bạn sẽ thu được lúc phần cứng của mình bị lỗi ở một khâu nào đấy.
6. Bảo mật không dây
Cho dù một Doanh nghiệp ko tin vấn đề này là cần có thì bạn cũng nên chú ý các tường lửa phần cứng sở hữu chứng năng mạng ko dây. Các nhân viên CNTT có khả năng triển khai những khối với dịch vụ ko dây đã bị vô hiệu hóa. Chi phí cho việc thêm chức năng WLAN để mua mới có khả năng sẽ tăng, ngay cả lúc truy vấn khách hoặc kỹ năng linh hoạt của mạng được đòi hỏi, kết nối ko dây bình yên chỉ mất một bài kích chuột (không phải chọn một router mới hoàn toàn). Và lúc nhu cầu của Tổ chức đổi thay, chức năng WLAN có khả năng chứng tỏ sự cần thiết.
7. Các dịch vụ bảo đảm Gateway
Nhiều Cty giảm thành công các giá thành bằng cách hội tụ sự bảo vệ virus, spyware và spam bằng tường lửa của họ. Lúc so sánh những tài năng của tường lửa và quyết định mức giá nói chung bắt buộc thanh toán, hệ số tiết kiệm mức giá có thể giảm giả dụ bạn triển khai những dịch vụ mà chúng ta đang đề cập trên thiết bị tường lửa, so với 1 domain controller truyền thống hoặc máy chủ khác.
8. Chức năng lọc nội dung
Trong khi nhiều Cty CNTT đang chuyển sang OpenDNS cho mục tiêu lọc nội dung thì một số nhà sản xuất tường lửa vẫn cung cấp dịch vụ lọc web. Thế mạnh của dịch vụ mà chúng ta đang đề cập là phần nhiều các dịch vụ mạng có thúc đẩy với Doanh nghiệp, từ những dịch vụ bảo đảm gateway tới lọc nội dung, đều có khả năng được thống nhất trên một dòng thiết bị. Nhược điểm của nó là bạn yêu cầu phải trả phí tổn để có được đặc quyền này.
lúc kiểm tra những phương án tường lửa phần cứng, phải cân đề cập đến những nhu cầu và ngân khố của Cty. Quyết định xem việc lọc nội dung sở hữu cần được quản trị bởi tường lửa hay ko. Nếu câu trả lời là sở hữu, hãy mua một tường lửa sở hữu hỗ trợ tiêu chí lọc thông tin tin cậy và tốt.
9. Chức năng kiểm tra và báo cáo tăng
các tường lửa điều hành và quản lý những nhiệm vụ mạng quan trọng. Trong tiến trình hoạt động, một router có khả năng khóa những nỗ lực xâm nhập, phát hiện những tấn công và biên chép những lỗi hoặc các kết nối thất bại. Tuy nhiên các thông tin này cực kỳ bổ ích cho những quản lý viên mạng chỉ lúc nó hiện hữu trong định dạng có khả năng đọc.
Tìm kiếm các tường lửa ko chỉ khả năng đánh giá các sự kiện quan yếu mà còn khả năng ghi dữ liệu đó dưới một định dạng yêu thích. Một tường lửa tốt sẽ tạo ra các cảnh báo email, tối thiểu cũng là các sự kiện quan trọng.
10. Tự động chuyển đổi dự phòng
Một số Cty yêu cầu tính năng tự động hóa chuyển đổi ngừa WAN hoặc các kết nối internet dự trữ với sự phát hiện và sửa lỗi auto. Ngoại giả nhiều model tường lửa không tương trợ tài năng tự động chuyển đổi đề phòng. Ví như tính năng này quan yếu đối với Cty của bạn, hãy công nhận rằng model mà bạn mua nên khả năng chuyển đổi đề phòng một cách ưu việt.
Thêm vào đó, đảm bảo model mà bạn chọn sở hữu hỗ trợ các cách thức chuyển đổi dự phòng mà Công ty bạn sẽ xài.