Thiết bị firewall ổn định và có khả năng chịu lỗi
Ngày nay, điều quan trọng là thiết bị tường lửa có thể đối phó với các vấn đề không mong muốn. Bạn có thể gặp phải vấn đề với chính phần cứng như vấn đề về giao diện, lỗi cung cấp điện… Dưới đây là một số điều cần suy nghĩ khi tìm kiếm thiết bị firewall cứng với khả năng cung cấp độ ổn định và có khả năng chịu lỗi.
Firewall được ưa chuộng nhất hiện nay: Fortigate 100F ; Fortigate 400E, Fortigate 600E ; Juniper SRX300, Juniper SRX340
Bạn có cần phần cứng dư thừa, nguồn cấp điện bổ sung và quạt không? hệ thống firewall cứng có cung cấp dự phòng nguồn không?
Đặc biệt là tường lửa cao cấp nhắm vào các công ty lớn hơn có phần cứng thay thế nóng dự phòng như quạt dự phòng, nguồn điện dự phòng, thẻ NIC, ổ cứng… Điều này sẽ giúp giảm thời gian nếu quạt hoặc nguồn điện bị hỏng thiết bị.
Sau đó bạn có thể thay thế phần bị lỗi trong khi sử dụng phần cứng sao lưu. Với các bộ phận thường bị hoán đổi nóng, bạn sẽ không cần tắt tường lửa khi thay thế phần không thành công.
Tường lửa có hỗ trợ tính sẵn sàng cao không? Bạn có cần tường lửa dự phòng và chuyển đổi dự phòng không?
Tính khả dụng cao sẽ loại bỏ một điểm lỗi bằng cách thêm dự phòng vào mạng. Bằng cách định cấu hình hai tường lửa có tính khả dụng cao, nếu máy chủ chính của bạn không thành công, máy chủ phụ sẽ tiếp quản và hoạt động.
Điều này sẽ đảm bảo nếu bạn đã trải nghiệm một tường lửa hoàn thành thất bại tường lửa thứ cấp của bạn sẽ mất hơn loại bỏ bất kỳ thời gian xuống. Kiểu thiết lập này được gọi là chế độ hoạt động thụ động vì tường lửa chính của bạn đang hoạt động và xử lý lưu lượng trong khi tường lửa thứ cấp ở chế độ thụ động.
Khi tường lửa thứ cấp ở chế độ thụ động, nó sẽ không xử lý bất kỳ lưu lượng nào và sẽ chỉ hoạt động khi chuyển đổi dự phòng xảy ra và tường lửa chính bị lỗi.
Tường lửa ngày nay cũng hỗ trợ chế độ Active / Active, nơi cả hai tường lửa xử lý lưu lượng và nếu một tường lửa bị hỏng thì tường lửa khác sẽ xử lý tất cả lưu lượng. Vì vậy, nó là một hỗn hợp của tính sẵn sàng cao, chuyển đổi dự phòng, dự phòng và cân bằng tải tất cả trong một.
Bạn có cần kết nối vật lý dư thừa cho các nhà cung cấp dịch vụ internet khác nhau không?
Bằng cách hỗ trợ hai ISP khác nhau kết nối với hai giao diện riêng biệt trên tường lửa, bạn sẽ cung cấp dự phòng nếu ISP chính bị lỗi, sau đó ISP thứ hai sẽ hoạt động và lưu lượng tường lửa của bạn sẽ lọc qua giao diện thứ hai.
Ở đây bạn đang tìm kiếm hỗ trợ kép hoặc đa WAN. Một số nhà cung cấp tường lửa hỗ trợ cân bằng tải đa WAN khi cả hai kết nối được sử dụng cùng một lúc và nếu khi không thành công thì tất cả lưu lượng được xử lý bằng kết nối còn lại.
Bạn có cần dự phòng VPN không?
Nếu bạn có hai hoặc nhiều kết nối WAN thì bạn cũng có thể thiết lập các kết nối VPN dự phòng.
Chức năng này còn được gọi là VPN dựa trên tuyến đường, nơi bạn có thể thiết lập các tuyến VPN. Vì vậy, VPN của bạn sẽ sử dụng một tuyến đường ưu tiên cao và nếu tuyến đường đó thất bại, nó sẽ có một tuyến đường khác.
Với hai hoặc nhiều kết nối WAN kết nối vật lý với hai giao diện riêng biệt trên tuyến VPN dựa trên tường lửa của bạn sẽ cung cấp dự phòng VPN. Nếu một trong các ISP của bạn không thành công thì giao diện thứ hai sẽ hoạt động và VPN của bạn sẽ được xử lý bởi giao diện thứ hai.
Bạn có cần các phương tiện giao thông thay thế không?
Bạn có thể cần các phương án vận tải thay thế như; ADSL, T1, ISDN, Serial, 3G… vì vậy bạn sẽ cần phải điều tra như thế nào và nếu tường lửa của bạn sẽ hỗ trợ các loại kết nối WAN.
Tham khảo các hãng firewall cứng: firewall cứng Cisco, firewall cứng Juniper