Firewall hay tường lửa là một thiết bị an ninh mạng được sử dụng để theo dõi lưu lượng mạng đi vào và đi ra và quyết định liệu rằng sẽ cho phép hay ngăn chặn lưu lượng cụ thể, dựa trên một tập các quy tắc an toàn đã được xác định trước.
Firewall là tuyến phòng thủ đầu tiên trong lĩnh vực network security qua hơn 25 năm. Người ta đã thiết lập một tuyến phòng thủ giữa các mạng nội bộ an toàn và được kiểm soát mà có thể được tin cậy hoặc không tin cậy đối với các các mạng bên ngoài như internet.
Firewall có thể là phần cứng, phần mềm hoặc là cả hai.
Xem thêm: Bảo mật thông tin là gì?
Có bao nhiêu loại firewall?
Proxy firewall
Là một trong những loại thiết bị tường lửa đầu tiên, proxy firewall đóng vai trò như một cái cổng từ mạng này tới mạng khác đối với các ứng dụng cụ thể. Proxy server có thể cung cấp các thông tin chức năng bổ sung như caching và security nội dung bằng cách ngăn chặn các kết nối trực tiếp từ bên ngoài mạng. Tuy nhiên, điều này cũng gây ra nhiều tác động tới thông lượng mạng và các ứng dụng mà chúng có thể hỗ trợ.
Stateful inspection firewall
Đây được coi như là một trong những loại firewall truyền thống, stateful inspection firewall cho phép hoặc ngăn chặn lưu lượng dựa trên trạng thái, port và protocol. Nó theo dõi tất cả các hành vi từ quá trình mở kết nối cho đến khi quá trình đó kết thúc. Bộ lọc quyết định được thực hiện dựa trên cả các quy tắc được administrator xác định cũng như bối cảnh hiện tại, trong đó đề cập đến việc sử dụng thông tin từ các kết nối trước đó và các gói tin trong cùng một kết nối.
Unified threat management (UTM) firewall
Một thiết bị UTM thường là sự kết hợp giữa chức năng của stateful inspection firewall với ngăn chặn xâm nhập và antivirus. Nó cũng bao gồm các dịch vụ bổ sung và thường được sử dụng để quản lý cloud. UTM tập trung vào sự đơn giản và dễ dàng sử dụng.
Next-generation firewall (NGFW)
Tường lửa ngày nay đã phát triển lên rất nhiều, không còn chỉ là việc lọc những gói tin đơn giản và kiểm tra trạng thái. Hầu hết các công ty hiện nay đang triển khai next-generation firewall để ngăn chặn những mối đe dọa kiểu hiện đại như malware tiên tiến và tấn công lớp ứng dụng.
Một Next-generation firewall sẽ phải bao gồm:
- Khả năng của một firewall tiêu chuẩn như stateful inspection
- Phòng chống xâm nhập tích hợp
- Nhận thức và kiểm soát ứng dụng để xem và ngăn chặn các ứng dụng các ứng dụng rủi ro.
- Nâng cấp đường dẫn để có thể bao gồm các nguồn cấp thông tin trong tương lai.
- Kỹ thuật giải quyết các mối đe dọa an ninh đang phát triển.
Trong khi các tiêu chuẩn này đang dần trở nên phổ biến và thành tiêu chuẩn cho các công ty, NGFW còn có thể làm được nhiều chức năng hơn thế nữa.
Threat-focused NGFW
Những loại firewall này bao gồm tất cả khả năng của NGFW truyền thống và cũng cung cấp cơ chế phát hiện và khắc phục mối đe dọa tiên tiến. Với Threat-focused NGFW bạn có thể:
- Biết được tài sản nào rủi ro nhất
- Phản ứng nhanh đối với một cuộc tấn công bằng tự động hóa bảo mật thông minh, thiết lập các chính sách và tăng cường phòng thủ một cách linh hoạt.
- Quản trị mạng có thể dễ dàng giảm độ phức tạp xuống với các chính sách thống nhất bảo vệ tài sản qua các cuộc tấn công liên tục.