TỐI ƯU HÓA LỰA CHỌN NGFW TRONG HỆ THỐNG MẠNG

Tường lửa NGFW được xem là tốt nhất nếu cung cấp 5 ưu điểm cốt lõi (được liệt kê như sau) cho hoạt động bảo mật hệ thống mạng trong các doanh nghiệp nhỏ/vừa đến các doanh nghiệp lớn.

Hãy chắc chắn rằng NGFW tốt nhất của bạn có các tính năng sau:

1. Đảm bảo tường lửa có khả năng

• Ngăn chặn các cuộc tấn công trước khi xâm nhập vào hệ thống mạng
• Hỗ trợ hệ thống IPS thế hệ mới để phát hiện và ngăn chặn nhanh chóng các mối đe dọa
• Tính năng lọc URL để thực thi chính sách về hàng trăm triệu địa chỉ URL
• Kỹ thuật Sandboxing và tính năng bảo vệ nâng cao từ các mã độc, liên tục phân tích hành vi để nhanh chóng phát hiện và vô hiệu hóa các mối đe dọa
• Hãng sản xuất tường lửa cung cấp các thông tin cập nhật thường xuyên về các mối đe dọa

 2. Tường lửa có khả năng nhận diện các hoạt động trong mạng

Để hệ thống hoạt động bảo mật cần phải giám sát những gì đang xảy ra trên mạng bất cứ lúc nào, từ đó có thể nhận dạng hành vi tấn công và ngăn chặn nhanh chóng. Do đó, Tường lửa phải có tính năng nhận diện, kiểm tra các ngữ cảnh hành động trong mạng như sau:

• Hành động của các mối đe dọa thông qua người dùng, máy chủ, mạng, và các thiết bị
• Nguồn gốc và thời điểm mối đe dọa phát sinh, lan rộng trong mạng và hành động đang thực thi
• Nhận biết các ứng dụng và các website đang hoạt động
• Kiểm tra các hoạt động giao tiếp giữa các máy ảo, truyền file, …

 3. Hỗ trợ các tùy chọn khi triển khai và quản lý linh hoạt

Trong một doanh nghiệp vừa/nhỏ hoặc một doanh nghiệp lớn, tường lửa được chọn lựa dựa trên các tùy chọn đáp ứng của công việc quản trị:

• Quản trị trong trường hợp cá nhân hay quản trị tập trung?
• Triển khai tại doanh nghiệp hoặc tường lửa ảo trên Cloud?
• Tường lửa có hỗ trợ các tính năng bảo mật nâng cao?
• Hiệu suất thông lượng (khả năng băng thông) có đáp ứng cho hệ thống mạng?

 4. Tính năng phát hiện mối đe dọa trong thời gian nhanh nhất

• Phát hiện các mối đe dọa trong vài giây
• Phát hiện sự hiện diện của vi phạm trong vòng vài giờ hoặc vài phút
• Gửi các cảnh báo ưu tiên để có những hành động chính xác, vô hiệu hóa các mối đe dọa
• Triển khai chính sách bảo mật nhất quán, thực thi tự động trên tất cả các khía cạnh khác nhau của tổ chức của bạn.

 5. Chọn một tường lửa tự động hóa và tích hợp sản phẩm

• Có khả năng tích hợp với các công cụ khác từ nhà cung cấp
• Tự động chia sẻ thông tin mối đe dọa, dữ liệu sự kiện, chính sách và thông tin ngữ cảnh với email, web, thiết bị đầu cuối, và các công cụ an ninh mạng
• Tự động hóa các tác vụ bảo mật như đánh giá tác động, quản lý và điều chỉnh chính sách, và nhận dạng người dùng