108/1/6 Biệt Thự Làng Hoa, đường số 10, Gò Vấp, HCMC.

0983 111 050

 CISCO SWITCHES

 CISCO ROUTER

 CISCO SECURITY

 CISCO IP PHONES VOIP

 CISCO WIRELESS

 TIN TỨC GIẢI PHÁP

 DOWNLOAD

 LIÊN HỆ

 Trang chủ
 Tin tức giải pháp
 Giải pháp mạng

Firewall là gì? Tìm hiểu các tính năng của Firewall

Firewall giúp kiểm soát luồng thông tin giữa Intranet và Internet, chúng phát hiện và phán xét những hành
vi được truy cập và không được truy cập vào bên trong hệ thống, đảm bảo tối đa sự an toàn thông tin. Hãy
cùng chúng tôi tìm hiểu trong nội dung dưới đây.

Tìm hiểu về tường lửa và các tính năng của tường lửa

Thời buổi công nghệ thông tin phát triển đến chóng mặt như hiện nay việc khai thác và đảm bảo
an toàn thông tin được ưu tiên và chú trọng nhiều hơn.Tuy nhiên, làm cách nào, làm như nào để
thực hiện điều đó không phải ai, doanh nghiệp nào cũng có thể thực hiện một cách thật tốt.

Trước tình hình đó tường lửa xuất hiện và nhanh chóng là giải pháp không thể thiếu giúp các
doanh nghiệp bảo mật thông tin bịt các lỗ hổng, ngăn chặn và giảm thiểu tối đa những thiệt hại.

Vậy tường lửa là gì? Tính năng và nguyên lý hoạt động của tường lửa như nào? Hãy cùng
thetbimangcisco tìm hiểu trong nội dung bài viết dưới đây.

Tường lửa là gì?

Tường lửa hay còn được gọi với cái tên là FireWall thuật ngữ trong chuyên ngành mạng máy
tính, nói nôm na có thể gọi là bức tường lửa một hệ thống an ninh mạng, bảo mật an toàn
thông tin mạng. Tường lửa tồn tại ở 2 loại phần cứng và phần mềm được tích hợp vào bên trong
hệ thống và nó hoạt động như một rào chắn phân cách giữa truy cập an toàn và truy cập không an
toàn, chống lại truy cập trái phép, ngăn chặn virus… đảm bảo thông tin nội bộ được an toàn
không bị truy cập xấu đánh cắp.
 Hình ảnh: Firewall là gì?

Bất kì máy tính nào kết nối tới Internet cũng có Firewall và trong một hệ thống các thiết bị kết
nối mạng cũng sẽ có Firewall để quản lý những truy cập vào và ra trong một hệ thống mạng.

Thông thường chúng giám sát thiết bị dựa trên địa chỉ IP – Internet Protocol Address.
>> Xem thêm: Các loại Firewall Cisco

Tường lửa có vai trò như nào?

Firewall giúp kiểm soát luồng thông tin giữa Intranet và Internet, chúng phát hiện và phán xét
những hành vi được truy cập và không được truy cập vào bên trong hệ thống, đảm bảo tối đa sự
an toàn thông tin.

Tính năng chính của dòng thiết bị này có thể được tóm tắt ở những gạch đầu dòng dưới đây:

- Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong
mạng nội bộ.

- Cho phép hoặc vô hiệu hóa các dịch vụ bên ngoài truy cập vào trong.

- Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.

- Hỗ trợ kiểm soát địa chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).

- Kiểm soát truy cập của người dùng.

- Quản lý và kiểm soát luồng dữ liệu trên mạng.

- Xác thực quyền truy cập.

- Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.

- Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao thức mạng.

- Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.

- Firewall hoạt động như một Proxy trung gian.

- Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.

- Cân bằng tải: Bạn có thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp
đường truyền internet ổn định hơn rất nhiều.

Phân loại và thành phần của Firewall theo xu hướng sử dụng

Dựa trên những nhu cầu sử dụng của hệ thống mà Firewall được phân thành 2 loại chính bao
gồm:

Personal Firewall và Network Firewall

Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ
bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các
phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall
thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco
Security Agent…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo
vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..

+ Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên
ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper
NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về
Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based
IPTables.

=> Điểm khác nhau giữa 2 loại Firewall này đó là số lượng host được Firewall bảo vệ. Bạn hãy
nhớ 1 điều là Personal firewall chỉ bảo vệ cho một máy duy nhất còn Network firewall lại khác,
nó sẽ bảo vệ cho cả một hệ thống mạng máy tính.

Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành phần chính như sau:

Bộ lọc Packet (Packet- Filtering Router)

Cổng ứng dụng ( đó là Application-Level Gateway hay Proxy Server).

Cổng mạch (Circuite Level Gateway).

Các bạn nhìn vào sơ đồ bên dưới là có thể hình dung ra được 2 loại Firewalls trên:
 Hình ảnh: Thành phần của Firewall

Sản phẩm Firewall được ứng dụng trong thực tế

Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại Firewall được tích hợp trên hệ điều
hành, nó bao gồm các sản phẩm như: SunScreen firewall, Check Point NG, IPF, Linux’s
IPTables, Microsoft ISA server …
 Hình ảnh: Software Firewalls

Firewall được cài đặt trên Server

+ Ưu điểm:

Firewall mềm thường đảm nhận nhiều vai trò hơn firewall cứng, nó có thể đóng vai trò như một
DNS server hay một DHCP server.

Việc thay đổi và nâng cấp thiết bị phần cứng là tương đối dễ dàng và nhanh chóng.
+ Nhược điểm:

Firewall mềm được cài đặt trên một hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng
trên hệ điều hành đó được. Khi lỗ hổng được phát hiện và bạn thực hiện cập nhật bản vá lỗi cho
hệ điều hành đó thì bạn nên nâng cấp bản vá cho Firewall luôn, nếu không rất có thể Firewall sẽ
hoạt động không ổn định.

Firewall mềm thường có hiệu suất thấp hơn Firewall cứng.

2. Appliance Firewalls: Hay còn gọi là Firewall cứng. Đây là loại Firewall cứng được tích hợp
sẵn trên các phần cứng chuyên dụng, thiết kề này dành riêng cho Firewall. Một số Firewall cứng
như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall Appliaces, Nokia
firewall…
 Hình ảnh: Appliance Firewalls

Trường hợp Firewall được tích hợp trên Router

>> Xem thêm: Router Cisco chính hãng

+ Ưu điểm:
Cung cấp hiệu suất tổng thể tốt hơn so với Firewall mềm vì hệ điều hành của firewall cứng được
thiết kế để tối ưu cho firewall.

Tính bảo mật cao hơn và tổng chi phí thấp hơn so với Firewall mềm.

+ Nhược điểm:

Nó không được linh hoạt như Firewall mềm. Bạn sẽ không thể nào mà tích hợp thêm các chức
năng và quy tắc như trên firewall mềm được. Ví dụ như chức năng kiểm soát thư rác đối với
firewall mềm thì bạn chỉ cần cài đặt chức năng này như một ứng dụng, nhưng đối với Firewall
cứng thì đòi hỏi bạn phải có thiết bị phần cứng hỗ trợ cho chức năng này.

3. Integrated firewalls: Hay còn gọi là Firewall tích hợp. Ngoài chức năng cơ bản của Firewall ra
thì nó còn đảm nhận các chức năng khác ví dụ như VPN, phát hiện và chống xâm nhập từ bên
ngoài, lọc thư rác, chống lại virus…

+ Ưu điểm:

Sử dụng Firewall tích hợp là đơn giản hóa thiết kế mạng bằng cách giảm lượng thiết bị mạng
cũng như giảm chi phí quản lý, giảm gánh nặng cho các chuyên viên quản trị, ngoài ra nó còn tiết
kiệm chi phí hơn so với việc dùng nhiều thiết bị cho nhiều mục đích khác nhau.

+ Nhược điểm:

Ưu điểm thì là như vậy, tuy nhiên việc tích hợp nhiều chức năng trên cùng một thiết bị sẽ dẫn đến
việc khó khăn hơn trong khắc phục sự cố.

Trên đây là toàn bộ những thông tin cơ bản về Firewall, thiết bị tường lửa không thể thiếu trong
các hệ thống mạng doanh nghiệp hiện nay.

Hi vọng nội dung trên hữu ích với bạn đọc.

Bạn có thể để lại nhận xét với những thắc mắc hoặc liên hệ với chúng tôi theo số điện thoại trên
Website để được tư vấn giải đáp và hỗ trợ giải pháp tường lửa firewall hoàn hảo nhất.

Nguồn: blogchiasekienthuc

CÁC TIN KHÁC

 Switch Cisco Catalyst 1300 series làn gió mới cho hệ thống mạng chuyên nghiệp
 Tăng tốc trong lớp truy cập với các mẫu thiết bị chuyển mạch Cisco Catalyst 9300
 Tại sao Cisco Catalyst 9200 Series luôn là sự chọn lựa số 1?
 Cisco IOS XE mang đến điều kỳ diệu cho kỹ thuật số
 Hướng dẫn cài đặt phần cứng thiết bị chuyển mạch Catalyst C9300 Series
 Switch Cisco 3850 - Giải pháp hoàn hảo cho doanh nghiệp năm 2019
 Tìm hiểu sản phẩm Switch Cisco WS-C2960X-48TS-L
 Giới thiệu sơ bộ về Switch Cisco Catalyst 3650
 Giải pháp bảo mật hội tụ của Cisco
 Tìm hiểu về Switch Cisco WS-C2960-48PST-L
THÔNG TIN LIÊN HỆ
Hồ Chí Minh: 028.62959919
Máy bàn Hà Nội: 024.22255666
Số di động tư vấn: 0983 111 050
Email: info@thietbimangcisco.vn

05 CAM KẾT CỦA HỢP NHẤT GROUP

➊ Sản phẩm Cisco chính hãng không?

➋ Giá bán Cisco có cạnh tranh không?

➌ Mua Cisco có giao hàng toàn quốc không?

➍ Hỗ trợ kỹ thuật Cisco chuyên nghiệp không?

dạy học tennis

0983 111 050 info@thietbimangcisco.vn

CÔNG TY CP PHÁT TRIỂN CÔNG NGHỆ HỢP NHẤT

Hồ Chí Minh: 108/1/6 Nguyễn Văn Khối, P9, Gò Vấp, TP.Hồ Chí Minh.

Hà Nội: Liền kề TT17-B4 Khu đô thị Văn Quán, Hà Đông, Hà Nội.

Hotline tư vấn: 0983 111 050

Website: www.thietbimangcisco.vn
Email báo giá: info@thietbimangcisco.vn

Phương thức thanh toán

Vợt Pickleball

CISCO SWITCHES

 Cisco Catalyst 1200 Series

 Cisco Catalyst 1300 Series
 Switch Cisco Catalyst 1000
 Switch Cisco Catalyst 9200L
 Cisco Catalyst 3850 9300
 Cisco Switch Catalyst 4500
 Cisco Catalyst 9400, 9500
 Cisco Switch Catalyst 3750
 Cisco Switch Catalyst 3560
 Cisco Nexus 3000 Series
 Cisco Switch Catalyst 2960
 Cisco Nexus 5000 Series
 Cisco Switch Catalyst 2960L
 Cisco Switch Catalyst 3650
 Switch mạng CISCO
 Module quang Cisco
  Module quang Cablexa

CISCO ROUTER

 Router Cisco ASR 1000

 Cisco Router 1900 Series
 Cisco Router 2900 Series
 Cisco Router 3900 Series
 Cisco Router 4000 Series
 Cisco Router 4400 Series
 Cisco Router 7200 Series
 Cisco Router 7600 Series

CISCO SECURITY

 Cisco Firewalls Security

 Cisco ASA 5500 Series
 Email and Web Security
 Cisco ASA 5500 Licenses
 Cisco Security Manager
 Tủ Rack - Tủ mạng sever
 Dây cáp quang SM MM
 Phụ kiện mạng cáp đồng

CISCO IP PHONES VOIP

 Cisco 7800 IP phone

 Cisco 7900 IP Phone
 Unified IP Phone 6900
 Unified IP Phone 8900
 Unified IP Phone 9900
 Unified IP Phone 8800
 Cisco IP Phone License
 Cisco IP Phone Accessories

CISCO WIRELESS

 Cisco Wireless AP
 Cisco Modules & Cards
 Cisco Optical Modules
 Cisco SMB Products
 Cisco Business Switch