Palo Alto [FW I-02] Tìm hiểu Firewal và kiến trúc, các thành phần của Firewall. So sánh giữa các hãng Firewall: Check Point, Fortinet, Palo Alto

Trong thời đại số hóa, khi các mối đe dọa mạng ngày càng tinh vi, firewall trở thành lớp phòng thủ đầu tiên và quan trọng trong mọi hệ thống an ninh mạng. Bài viết này sẽ giúp bạn tìm hiểu rõ hơn về Firewall là gì, kiến trúc hoạt động và các thành phần cốt lõi của nó. Đồng thời, chúng tôi sẽ so sánh chi tiết giữa các hãng firewall hàng đầu hiện nay như Check Point, Fortinet và Palo Alto – từ tính năng, hiệu suất đến khả năng bảo mật – để giúp bạn lựa chọn giải pháp phù hợp nhất cho hệ thống của mình.

MỤC LỤC

• Giới thiệu về Firewall
• Giới thiệu về kiến trúc và thành phần của Firewall
• So sánh giữa Firewall Check Point, Fortinet, Palo Alto
• Kết luận

1/ Giới thiệu về Firewall​

Trong thế giới công nghệ ngày càng phát triển, khi dữ liệu trở thành tài sản quý giá và các cuộc tấn công mạng diễn ra ngày một tinh vi, Firewall (tường lửa) đóng vai trò then chốt trong việc bảo vệ hệ thống khỏi các mối đe dọa bên ngoài.

Firewall là một thiết bị phần cứng hoặc phần mềm chuyên dụng có chức năng kiểm soát lưu lượng mạng vào và ra, dựa trên các chính sách bảo mật được thiết lập. Nó hoạt động như một cổng kiểm soát, cho phép hoặc từ chối truy cập giữa các khu vực mạng khác nhau – thường là giữa mạng nội bộ và Internet.


Mục tiêu chính của firewall là:

• Ngăn chặn truy cập trái phép vào hệ thống.
• Kiểm soát lưu lượng mạng, đảm bảo chỉ những gì được phép mới có thể đi qua.
• Phát hiện và giảm thiểu các mối đe dọa như tấn công từ chối dịch vụ (DoS), malware, khai thác lỗ hổng...

Các loại Firewall phổ biến hiện nay

• Packet Filtering Firewall (Tường lửa lọc gói)
  • Là thế hệ firewall đầu tiên.
  • Hoạt động ở Layer 3 (Network) và Layer 4 (Transport).
  • Kiểm tra các thông tin như địa chỉ IP nguồn/đích, port, giao thức…
  • Ưu điểm: đơn giản, nhanh.
  • Nhược điểm: không theo dõi trạng thái kết nối, không kiểm tra nội dung gói tin ⇒ dễ bị vượt qua.
• Stateful Inspection Firewall (Tường lửa kiểm tra trạng thái)
  • Cải tiến từ packet filtering, ghi nhớ trạng thái kết nối giữa các phiên làm việc.
  • Cho phép firewall hiểu được bối cảnh của một phiên kết nối, không chỉ dựa vào từng gói riêng lẻ.
  • An toàn hơn và được sử dụng phổ biến trong các firewall truyền thống.
• Proxy Firewall (Application-Level Gateway)
  • Hoạt động ở Layer 7 (Application).
  • Làm trung gian giữa người dùng và dịch vụ bên ngoài, giúp ẩn danh, kiểm tra sâu nội dung lưu lượng.
  • Có thể lọc theo URL, nội dung HTTP, FTP, email…
  • Nhược điểm: giảm tốc độ truy cập, khó mở rộng cho nhiều dịch vụ.
• Next-Generation Firewall (NGFW – Tường lửa thế hệ mới)
  • Kết hợp tất cả các công nghệ ở trên + các tính năng nâng cao:
  • Kiểm soát ứng dụng (App-ID).
  • Phân tích gói tin sâu (DPI).
  • Tích hợp hệ thống phòng chống xâm nhập (IPS).
  • Chống mã độc, lọc web, sandboxing...
  • Phù hợp cho môi trường mạng phức tạp, doanh nghiệp hiện đại cần bảo vệ đa tầng.
• Web Application Firewall (WAF – Tường lửa ứng dụng web)
  • Bảo vệ các ứng dụng web khỏi các lỗ hổng như XSS, SQL Injection, L7 DoS...
  • Hoạt động ở Layer 7 (Application), chuyên xử lý lưu lượng HTTP/HTTPS.
  • Sử dụng signatures, threat intelligence, và phân tích hành vi để phát hiện và ngăn chặn tấn công.
  • Ngăn chặn rò rỉ dữ liệu nhạy cảm như PII (thông tin định danh cá nhân).
  • Phù hợp cho hệ thống web-based, đặc biệt là các trang thương mại điện tử hoặc dịch vụ online.

2/ Giới thiệu về kiến trúc và thành phần của Firewall​

2.1 Kiến trúc của Firewall​

1. Dual-homed Host Firewall: Một máy chủ có 2 card mạng, trung gian giữa Internet và LAN, không cho phép định tuyến trực tiếp.
2. Screened Host Firewall: Kết hợp bộ lọc gói (router/firewall) với một bastion host để kiểm soát truy cập từ ngoài vào mạng nội bộ.
3. Screened Subnet Firewall: Tạo vùng DMZ nằm giữa Internet và LAN, cô lập dịch vụ công khai khỏi hệ thống nội bộ bằng 2 lớp firewall.

2.2 Thành phần của Firewall​

1. Policy Engine: Xử lý và thực thi các chính sách bảo mật – xác định lưu lượng nào được phép hoặc bị chặn.
2. Packet Filtering / Inspection Engine: Phân tích và lọc các gói tin dựa trên IP, port, protocol hoặc nội dung (DPI).
3. Connection Tracking (Stateful Inspection): Theo dõi trạng thái các kết nối mạng để đảm bảo lưu lượng hợp lệ.
4. Interface & Zone Manager: Quản lý các cổng mạng và phân vùng (zone) như LAN, WAN, DMZ.
5. Management Console: Giao diện cấu hình và quản trị firewall – thường là Web GUI, CLI hoặc phần mềm chuyên dụng.
6. Logging & Monitoring: Ghi nhận, theo dõi và cảnh báo các hoạt động đáng ngờ hoặc vi phạm chính sách.

3/ So sánh giữa Firewall Check Point, Fortinet, Palo Alto​

Tóm gọn :

• Check Point: mạnh về chính sách bảo mật chi tiết, phù hợp tổ chức lớn.
• Fortinet: hiệu suất tốt, giá hợp lý, dễ triển khai – phù hợp nhiều quy mô.
• Palo Alto: bảo mật ứng dụng & người dùng vượt trội – lý tưởng cho doanh nghiệp cần giám sát tinh vi.

4/ Kết luận​

Firewall là một công cụ bảo mật quan trọng giúp kiểm soát lưu lượng mạng và bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài. Việc triển khai firewall giúp bảo vệ dữ liệu, ngăn chặn tấn công và đảm bảo an toàn cho mạng của tổ chức.

Khi so sánh Check Point, Fortinet và Palo Alto, mỗi hãng đều có ưu điểm riêng: Check Point mạnh về quản lý bảo mật chi tiết, Fortinet mang lại hiệu suất cao với chi phí hợp lý, còn Palo Alto nổi bật với khả năng bảo mật ứng dụng và người dùng mạnh mẽ. Lựa chọn phù hợp sẽ tùy thuộc vào nhu cầu và ngân sách của từng tổ chức.