Firewall

Tường lửa Firewall là gì ?

Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Sự ra đời của Firewall giúp ngăn chặn các phần mềm độc hại và các cuộc tấn công nguy hiểm trên mạng và hệ thống Internet. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và không an toàn, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối

Firewall hoạt động như thế nào ?

  • Kiểm soát dịch vụ: Xác định các loại dịch vụ Internet có thể được truy cập, gửi đến (các gói dữ liệu đến bên trong mạng) hoặc gửi đi (các gói đang đi ra ngoài mạng)
  • Điều khiển hướng: Xác định hướng mà các yêu cầu dịch vụ cụ thể có thể được bắt đầu và được phép phép truyền qua tường lửa
  • Kiểm soát người dùng: Điều khiển truy cập vào một trang web nào đó. Tính năng này thường được áp dụng cho người dùng bên trong chu vi tường lửa (người dùng cục bộ)
  • Bộ lọc gói: Trong bộ lọc tường lửa, mỗi gói tin (đến hoặc đi) được so sánh với một số quy tắc nhất định trước khi nó được chuyển tiếp
  • Kiểm tra trạng thái
  • Proxy uỷ quyền: Hoạt động như một trung gian giữa hai máy chủ muốn giao tiếp với nhau và không bao giờ cho phép kết nối trực tiếp giữa chúng
  • Diệt virus: Nhờ vào các bản cập nhật, các mối đe doạ mới nhất mà tường lửa có thể phát hiện virus, lỗ hổng đã biết trong lưu lượng mạng, từ đó bảo vệ chúng khỏi những mối nguy này
  • Hệ thống phòng chống xâm nhập (IPS): Có thể được triển khai như một sản phẩm độc lập hoặc được tích hợp vào tường lửa nhằm xác định và chặn các loại lưu lượng mạng nhất định, hệ thống IPS sử dụng nhiều biện pháp bảo mật chi tiết phát hiện bất thường để ngăn chặn các mối đe doạ không mong muốn xâm nhập vào mạng công ty
  • Phân tích sâu các gói (DPI): DPI có thể là một phần hoặc sử dụng kết hợp với hệ thống IPS
  • Kiểm tra SSL: Được sử dụng để kiểm tra lưu lượng được mã hoá xem có các mối đe doạ không. Ngày càng có nhiều lưu lượng được mã hoá, kiểm tra SSL trở thành một phần quan trọng
  • Sandboxing: Khả năng nahanj lưu lượng hoặc đoạn mã không xác định và chạy nó trong môi trường thử nghiệm để xác định xem nó có vấn đề gì không

Tìm hiểu thêm các bài viết về firewall và cách cấu hình

Tài liệu kỹ thuật