Next-generation firewall là gì?
Next-generation firewall hay NextGen Firewall (NGFW) - tường lửa thế hệ tiếp theo, theo định nghĩa của Gartner là tường lửa “kiểm tra sâu gói tin, không chỉ cổng/giao thức mà còn kiểm tra và chặn ở tầng ứng dụng, ngăn chặn xâm nhập và lấy cắp thông tin từ bên ngoài tường lửa.”
Tường lửa truyền thống vs NextGen Firewall
Như tên gọi của chúng, tường lửa thế hệ tiếp theo là phiên bản tiên tiến hơn của tường lửa truyền thống, có thể nói chúng bao gồm các tính năng của tường lửa truyền thống (VPN, chặn IP, chặn cổng) cộng thêm chức năng kiểm tra sâu nội dung gói tin - giải mã SSL/TLS để phát hiện hiểm họa nằm sâu trong gói tin đã mã hóa từ đó kích hoạt cơ chế phòng chống xâm nhập; ngoài ra chúng còn có thể tích hợp thêm tính năng lọc url, lọc ứng dụng, phòng chống download/upload mã độc, phòng chống virus, kiểm soát người dùng/thiết bị gia nhập mạng...Các mẫu dấu hiệu nhận dạng hiểm họa cũng được cập nhật liên tục để nhanh chóng phát hiện và ngăn chặn được các mối nguy hại mới, điều mà không có trên tường lửa truyền thống.
Tầm quan trọng của NGFW
Ngày nay các mã độc thường ẩn sâu trong các gói tin thông thường (chẳng hạn gói tin duyệt web) của người dùng, cùng với sự phổ cập của SSL/TLS thì chỉ NGFW với khả năng kiểm tra sâu các gói tin thì mới có thể phát hiện ra được. Do đó NGFW là phòng tuyến bảo vệ tiêu chuẩn cần thiết nhất cho doanh nghiệp trong thời đại hiện nay.
Sơ đồ kết nối, lắp đặt firewall cơ bản
GIỚI THIỆU TƯỜNG LỬA THẾ HỆ MỚI NGFW
NGFW (Next-generation Firewall) là công nghệ tường lửa thế hệ thứ ba, dựa trên phần cứng hoặc phần mềm, có khả năng phát hiện và ngăn chặn các cuộc tấn công tinh vi bằng cách thực thi chính sách bảo mật ở mức độ ứng dụng, giao thức và cổng.
Ngoài các chức năng của tường lửa truyền thống hỗ trợ:
- Kiểm tra trạng thái lưu lượng mạng bằng cách giám sát trạng thái các kết nối đang hoạt động để xác định các gói tin được phép.
- Xác định lưu lượng được phép truy cập hoặc từ chối dựa trên trạng thái kết nối, cổng, và giao thức.
- Sử dụng các quy tắc (Rules) và chính sách quản trị ứng dụng để xác định loại lưu lượng mạng được phép và không được phép đi qua
NGFW kết hợp các chức năng tường lửa truyền thống với các tính năng của thiết bị mạng như tường lửa ứng dụng, IPS, kiểm tra lưu lượng mã hóa TLS/SSL, lọc trang web, chất lượng dịch vụ (QoS)/quản lý băng thông, kiểm tra chống virus, và tích hợp quản lý LDAP, RADIUS, và Active Directory,...
Một số chức năng phổ biến trên các sản phẩm NGFW:
- Hỗ trợ các tính năng của tường lửa tiêu chuẩn: bao gồm các chức năng tường lửa như kiểm tra trạng thái giao thức/cổng, Network Address Translation (NAT) và mạng riêng ảo (VPN),...
- Nhận dạng và lọc lưu lượng dựa trên các ứng dụng cụ thể: ngăn chặn các ứng dụng độc hại và hoạt động từ việc sử dụng cổng non-standard để tránh tường lửa. Một NGFW sẽ đóng vai trò kiểm soát lưu lượng, kiểm tra lưu lượng gửi, nhận và nội dung của gói tin để ngăn chặn các cuộc tấn công ứng dụng diễn ra trên các lớp 4-7 của mô hình OSI.
- Kiểm tra SSL và SSH: NGFW có thể kiểm tra lưu lượng mã hóa SSL và SSH, cho phép giải mã lưu lượng của ứng dụng được phép, kiểm tra các chính sách khác, và sau đó tái mã hóa lưu lượng. Điều này cung cấp bảo vệ hệ thống mạng đối với các ứng dụng độc hại và các hoạt động xâm nhập bằng cách sử dụng mã hóa để tránh tường lửa.
- Chức năng ngăn chặn xâm nhập: IPS, cung cấp kiểm tra "sâu” lưu lượng, phát hiện và phòng ngừa xâm nhập.
- Tích hợp Directory: hầu hết các NGFW hỗ trợ Active Directory, LDAP, quản lý các ứng dụng dựa trên người dùng có thẩm quyền và các nhóm người dùng.
- Lọc mã độc: ngăn chặn virus, trang web, các gói tin và các ứng dụng độc hại.
Hiện HPTT cung cấp các dòng sản phẩm NGFW Firewall Palo Alto Networks, Cisco Firepower Service, Fortinet Fortigate UTM, Juniper SRX...được chúng tôi đề xuất và người dùng đánh giá cao phù hợp với mọi quy mô doanh nghiệp.