Tường lửa (firewall) là giải pháp bảo mật cho hệ thống mạng, giúp kiểm soát lưu lượng và ngăn chặn xâm nhập. Tuy nhiên, công nghệ hiện đại đi kèm với nhiều rủi ro, yêu cầu các giải pháp bảo mật tiên tiến hơn, từ đó NGFW (next generation firewall - tường lửa thế hệ tiếp theo) ra đời. Ngfw cung cấp nhiều khả năng vượt trội so với tường lửa truyền thống, bài viết sẽ đi vào tìm hiểu các khái niệm và tính năng của ngfw, so sánh ngfw với tường lửa truyền thống.
II. So sánh với tường lửa truyền thống
III. Ưu nhược điểm
IV. Kết luận
- Một số tính năng nổi bật của nfgw:
- Nhận biết ứng dụng, có thể phân biệt và quản lý lưu lượng dựa trên ứng dụng, chứ không chỉ địa chỉ IP hay cổng.
- Định danh người dùng: phân quyền theo vai trò của người dùng.
- Cấu hình và quản lý phức tạp hơn vì nhiều tính năng bổ sung.
- Hiệu năng bị ảnh hưởng vì có nhiều chức năng nâng cao như kiểm tra sâu sẽ làm giảm hiệu suất mạng.
Mục lục
I. Giới thiệu về ngfwII. So sánh với tường lửa truyền thống
III. Ưu nhược điểm
IV. Kết luận
I. Giới thiệu về ngfw
- Ngfw (next generation firewall) là tường lửa thế hệ tiếp theo, kế thừa khả năng của tường lửa truyền thống và cải tiến vượt trội hơn, có khả năng kiểm tra sâu gói tin, không chỉ cổng hay giao thức. Ngfw cũng có thể phân tích ở tầng ứng dụng, phát hiện và ngăn chặn xâm nhập từ bên ngoài.
- Một số tính năng nổi bật của nfgw:
+ Kế thừa khả năng của tường lửa truyền thống như lọc gói tin theo cổng, ip, giao thức.
+ Hệ thống ngăn chặn xâm nhập tích hợp, phát hiện nguy hại dựa trên các dấu hiệu đã biết.
+ Phân tích sâu gói tin: kiểm tra toàn bộ gói tin để phát hiện bất thường nếu có.
+ Hệ thống ngăn chặn xâm nhập tích hợp, phát hiện nguy hại dựa trên các dấu hiệu đã biết.
+ Phân tích sâu gói tin: kiểm tra toàn bộ gói tin để phát hiện bất thường nếu có.
+ Kiểm soát ứng dụng: nhận diện lưu lượng cụ thể của các ứng dụng
+ Định danh người dùng: có thể phân quyền người dùng thay vì chỉ dựa trên IP.
+ Kiểm tra SSL/TLS: các cuộc tấn công hiện đại đều có mã hoá SSL/TLS, ngfw có thể giải mã lưu lượng này và kiểm tra kĩ nội dung.
II. So sánh với tường lửa truyền thống
| Đặc điểm | Tường lửa truyền thống | Ngfw |
| Chức năng chính | Lọc gói tin dựa trên IP, cổng và giao thức | Kiểm tra sâu gói tin, phát hiện phần mềm độc hại và ngăn chặn xâm nhập |
| Tầng hoạt động | Tầng 3 (mạng) và tầng 4 (vận chuyển) | Từ tầng 3 đến tầng 7 (ứng dụng) |
| Chi phí | Thấp | Cao |
| Hiệu năng | Cao, tốn ít tài nguyên để kiểm tra | Bị ảnh hưởng bởi kiểm tra sâu nhưng có thể tối ưu |
| Phát hiện mối đe doạ | Cơ bản, giới hạn ở các mối đe dọa đã biết | Nâng cao, bao gồm các phần mềm độc hại, IPS/IDS và sandboxing |
| Kiểm tra sâu gói tin | Không | Có, kiểm tra toàn bộ gói tin |
| IPS | Không | Có |
| Hỗ trợ VPN | Có | Có và bổ sung thêm tính năng |
| Nhận biết người dùng | Không | Có phân quyền người dùng |
| Cập nhật các mối đe doạ hiện đại | Cập nhật thủ công | Cập nhật thường xuyên, liên tục |
III. Ưu, nhược điểm
1. Điểm mạnh
- Bảo vệ mối đe doạ nâng cao, cung cấp IDS/IPS, sandboxing và kiểm tra sâu gói tin.- Nhận biết ứng dụng, có thể phân biệt và quản lý lưu lượng dựa trên ứng dụng, chứ không chỉ địa chỉ IP hay cổng.
- Định danh người dùng: phân quyền theo vai trò của người dùng.
2. Hạn chế
- Chi phí cao hơn nhiều vì các tính năng nâng cao, bổ sung.- Cấu hình và quản lý phức tạp hơn vì nhiều tính năng bổ sung.
- Hiệu năng bị ảnh hưởng vì có nhiều chức năng nâng cao như kiểm tra sâu sẽ làm giảm hiệu suất mạng.