Hướng dẫn mua firewall cứng cho hệ thống mạng (Phần 5)

Triển khai và cài đặt firewall tường lửa

Khi mua firewall cứng bạn cần triển khai và cài đặt tường lửa firewall thường được thực hiện một lần và sau đó để chạy. Tuy nhiên, nếu bạn muốn tự làm điều này thì bạn cần chắc chắn rằng nó sẽ hỗ trợ môi trường của bạn và bạn có thể cài đặt tường lửa mà không có quá nhiều yêu cầu.

Sản phẩm firewall được ưa chuộng nhất hiện nay: Fortigate 100F ; Fortigate 400E, Fortigate 600E 

Bạn cần phải xem xét cách hệ thống firewall cứng sẽ được triển khai. Bạn có yêu cầu cài đặt firewall cho mạng lan của bạn không? Bạn có yêu cầu tường lửa tích hợp với thiết lập VLAN hiện tại của bạn không?

Bạn có thể đang sử dụng tường lửa làm lớp bảo vệ thứ hai hoặc cho một vai trò cụ thể. Ví dụ bạn có thể yêu cầu nó để bảo vệ chỉ DMZ của bạn hoặc bạn có thể sử dụng nó như là một Proxy Web, nếu vậy thì bạn cần phải biết nếu điều này được hỗ trợ.

Đối với các kiểu triển khai này, bạn có thể cần tường lửa của mình để hỗ trợ chế độ transparent mode/bride mode để bạn có thể triển khai tường lửa mà không phải thay đổi bất kỳ địa chỉ IP nào trên mạng của mình.

triển khai và cài đặt firewall tường lửa
triển khai và cài đặt firewall tường lửa

Có dễ dàng hoàn thành để làm theo các bước khi triển khai và cài đặt firewall tường lửa không?

Bạn nên ghi chú hướng dẫn cài đặt và hướng dẫn trợ giúp cài đặt và triển khai trực tuyến. Hãy xem tài liệu bằng văn bản của nhà cung cấp và các bước cần thiết để triển khai hoàn toàn và triển khai tường lửa.

Hãy xem các tùy chọn triển khai. Tường lửa có thể được triển khai bằng các tùy chọn triển khai khác nhau không? Ví dụ về các tùy chọn triển khai là triển khai ở chế độ transparent mode, bride mode, sử dụng NAT, triển khai tập trung, v.v.

Tường lửa hỗ trợ những nền tảng nào? Bạn có thể mua nó như một gói phần mềm cho các máy chủ Windows hoặc Linux không? Bạn có thể mua nó trong một thiết bị ảo hoặc như một thiết bị vật lý?

Với tường lửa phần mềm, bạn có thể cần phải dành một số thời gian của riêng bạn làm cứng hệ điều hành được cài đặt cũng như thiết lập máy chủ và hệ điều hành. Mặt tích cực của tường lửa phần mềm là bạn có thể chọn phần cứng của riêng bạn và có thể có thể là một lựa chọn rẻ hơn.

Các thiết bị tường lửa phần cứng đi kèm với một hệ điều hành cứng chuyên dụng (thường an toàn hơn) đã được cấu hình sẵn và cài đặt nhanh hơn.

Cũng cần lưu ý số bước cần thiết trước khi tường lửa được cấu hình đầy đủ. Bạn có cần phải điều chỉnh mọi phần của chức năng hoặc tường lửa đi kèm với chính sách mặc định thường phù hợp với phần lớn mạng.

Một số nhà cung cấp cung cấp cho bạn tùy chọn để chọn mức độ bảo mật mà bạn yêu cầu. Ví dụ kiểm soát chặt chẽ có thể chặn mọi thứ trừ truy cập web, trong đó các chính sách ít nghiêm ngặt hơn sẽ cung cấp cho công ty của bạn khả năng duyệt web, tải xuống tệp bằng FTP cũng như các đặc quyền khác.

Sản phẩm firewall Juniper nếu bạn muốn chọn: Juniper SRX300, Juniper SRX340

Tường lửa có cung cấp dễ dàng để làm theo các trình thuật sĩ được xây dựng trong hướng dẫn bạn cài đặt không?

Wizard cực kỳ hữu ích và có thể đơn giản hóa quá trình triển khai. Tuy nhiên, bạn cũng sẽ muốn cấu hình tường lửa của mình một cách thủ công. Wizard sẽ giúp bạn thiết lập tường lửa trong các giai đoạn như thiết lập địa chỉ IP cho giao diện WAN và LAN, DNS và DHCP, chi tiết giấy phép, Locale, thời gian và ngày, tên người dùng và mật khẩu và các cài đặt khởi động thiết yếu khác.

Tham khảo các hãng firewall cứng: firewall Cisco, firewall Juniper