Deployment Architecture
Tùy thuộc vào checkpoint có thể có nhiều chọn lựa khác nhau như là
Bridge
Thêm Security Gateway vào Layer 2 ( không sử dựng IP) xử lý các gói tin dựa vào địa chỉ MAC
Firewall tại cổng mạng (Network Firewall):
Mô hình Standalone
Đây là firewall hoạt động độc lập, thường được triển khai tại các điểm ranh giới của mạng, như giữa mạng nội bộ và mạng internet. Nó có thể là phần cứng hoặc phần mềm và cung cấp các tính năng bảo mật cơ bản như lọc gói tin, kiểm tra trạng thái và quản lý kết nối.
Mô hình Được Tích hợp trong Router
Một số router tích hợp tính năng firewall, cho phép kiểm soát lưu lượng mạng và bảo mật ngay tại điểm kết nối giữa các mạng.
Firewall tại máy chủ (Host-based Firewall):
Phần mềm Firewall
Được cài đặt trên từng máy chủ hoặc thiết bị cá nhân. Mô hình này cung cấp bảo mật cho từng máy đơn lẻ, giúp ngăn chặn các mối đe dọa từ bên ngoài và giữa các ứng dụng trong máy tính.
Mô hình Tích hợp trong Hệ Điều Hành
Một số hệ điều hành cung cấp các tính năng firewall tích hợp sẵn, như Windows Firewall trong Windows hoặc iptables trong Linux.
Firewall tại ứng dụng (Application Firewall):
Mô hình Web Application Firewall (WAF)
Được thiết kế để bảo vệ các ứng dụng web bằng cách giám sát và lọc lưu lượng HTTP/HTTPS. WAF có thể ngăn chặn các cuộc tấn công như SQL injection, cross-site scripting (XSS) và các mối đe dọa khác liên quan đến ứng dụng web.
Mô hình Proxy
Có thể hoạt động như một proxy giữa người dùng và ứng dụng, giám sát và kiểm soát các yêu cầu ứng dụng trước khi chúng đến đích.
Firewall phân tán (Distributed Firewall):
Mô hình ảo hóa (Virtualized Firewall)
Trong môi trường ảo hóa, firewall có thể được triển khai dưới dạng máy ảo (VM) để bảo vệ các máy ảo khác trong cùng một hạ tầng ảo hóa.
Mô hình Đám mây (Cloud-based Firewall)
Cung cấp bảo mật cho các tài nguyên và ứng dụng được triển khai trong môi trường đám mây. Có thể hoạt động dưới dạng dịch vụ (Firewall-as-a-Service) và tích hợp với các dịch vụ đám mây để bảo vệ dữ liệu và ứng dụng.
Firewall thế hệ tiếp theo (Next-Generation Firewall - NGFW):
Mô hình NGFW
Kết hợp các tính năng của firewall truyền thống với các khả năng mới như phát hiện và ngăn chặn xâm nhập (IDS/IPS), phân tích và kiểm soát ứng dụng, bảo mật thông tin người dùng và các tính năng bảo mật bổ sung khác.