CheckPoint Cấu hình Backup và Restore cấu hình thiết bị

Hôm nay mình sẽ hướng dẫn các bạn Cấu hình Backup và Restore cấu hình thiết bị Firewall Check Point

Mục Lục:

I: Backup là gì và vai trò của nó?
II: Cấu hình Backup Firewall
III: Restore cấu hình thiết bị
IV: Kết luận

---

I. Backup là gì và vai trò của nó?

1. Khái niệm Backup
   • Backup thiết bị firewall là quá trình sao lưu (lưu trữ) lại toàn bộ cấu hình và dữ liệu quan trọng của thiết bị tường lửa (firewall) vào một file hoặc hệ thống lưu trữ riêng biệt. Mục đích chính là để phục hồi nhanh chóng trong trường hợp thiết bị gặp sự cố, bị lỗi cấu hình, bị tấn công hoặc khi cần chuyển đổi cấu hình sang thiết bị mới.
   • Những thành phần được backup là:
     • Cấu hình hệ thống (System Setting)
     • Các rule/ policy bảo mật
     • Thiết lập VPN, NAT, routing
     • Chứng chỉ số (SSL/TLS)
     • User account, mật khẩu
     • License và cấu hình phần mềm
2. Phân loại
   • Theo phạm vi dữ liệu sao lưu, backup được chia làm các dạng như sau
     

     Loại Backup​	Mô tả​	Ưu điểm​	Nhược điểm​
     Full Backup	Sao lưu toàn bộ dữ liệu mỗi lần thực hiện.	Phục hồi nhanh, dễ quản lý	Tốn dung lượng, thời gian lâu
     Incremental	Sao lưu chỉ những thay đổi kể từ lần backup gần nhất (full hoặc incremental).	Tiết kiệm dung lượng, nhanh	Phục hồi chậm hơn, cần toàn bộ chuỗi
     Differential	Sao lưu các thay đổi kể từ lần full backup gần nhất.	Phục hồi nhanh hơn incremental	Dung lượng lớn dần theo thời gian

3. Vai trò
   • Khôi phục nhanh sau sự cố: Nếu firewall bị lỗi hoặc mất cấu hình, có thể nhanh chóng khôi phục lại từ bản sao lưu.
   • Tiết kiệm thời gian cấu hình lại: Tránh phải cấu hình lại từ đầu trong trường hợp thay thế thiết bị.
   • Phòng chống mất mát dữ liệu: Giảm thiểu rủi ro mất thông tin cấu hình quan trọng như
     • Luật firewall (rules)
     • NAT, VPN, Routing
     • Tài khoản quản trị, chứng chỉ số
     • Logs và cảnh báo

---

II. Cấu hình Backup firewall Check Point
Bước 1: Chúng ta tiến hành đăng nhập vào firewall, ở đây mình sẽ backup trên Web GUI
Nhập Username và Password


Bước 2. Ở trang chủ của checkpoint vào tab Maintenance → System Backup

Nhấn vào backup

Ta có giao diện sau

Giải thích các tùy chọn sau


Ở đây ta sẽ giữ nguyên tùy chọn là This appliance và nhấn Backup

Quá trình backup đang được tiến hành

Thông báo backup thành công

Backup file đang được lưu tại đường dẫn:
:/var/log/CPbackup/backups/backup_--_CPFW1.THANHCONG_26_May_2025_23_14_12.tgz

Để tải được file backup này về xem chúng ta thực hiện như sau
Bước 1: Chọn vào file backup bạn vừa tạo – Export

Nhấn Ok

Tải đã xong

Ở đây chúng ta có 1 file đuôi là .tgz tức là file này đã được nén, nếu bạn muốn xem hay giải nén bằng winrar hoặc các công cụ giải nén khác để xem

---

III. Restore cấu hình thiết bị
Dưới đây là hướng dẫn khôi phục (Restore) cấu hình thiết bị Check Point R81.20 bằng Web GUI (Gaia Portal) – đúng như bạn đang sử dụng:

Bước 1: vào tab Maintenance – System backup-- Import

Bước 2: chọn file backup bạn đã lưu sẵn về máy

Quá trình import file lên


Bước 3: Chọn file backup và Restore

Nhấn OK

Quá trình đang được tiến hành

Khởi động lại hệ thống


Tiến hành đăng nhập lại:

---

IV: Kết Luận
Qua bài lab backup và restore thiết bị Check Point, chúng ta đã hiểu rõ tầm quan trọng của việc sao lưu dữ liệu cấu hình và trạng thái hệ thống định kỳ để đảm bảo khả năng khôi phục nhanh chóng khi xảy ra sự cố hoặc lỗi thiết bị. Việc thực hiện backup đúng cách giúp bảo vệ toàn bộ cấu hình, policy, license và logs quan trọng, giảm thiểu thời gian gián đoạn dịch vụ. Đồng thời, quá trình restore cũng được thực hiện nhanh chóng, đảm bảo thiết bị hoạt động trở lại bình thường với cấu hình chính xác như trước đó. Đây là bước thiết yếu trong công tác quản trị và vận hành hệ thống bảo mật Check Point, giúp nâng cao độ ổn định và an toàn cho mạng doanh nghiệp.