Công nghệ tường lửa mới dưới góc nhìn của chuyên gia bảo mật Keysight

Ninh Gia
24/11/2020 11:55
D

Khi công nghệ đang ngày càng phát triển với những xu hướng mới như cơ sở hạ tầng được định nghĩa bằng phần mềm và ứng dụng, điện toán đám mây, BYOD, làm việc từ xa… yêu cầu công nghệ tường lửa cũng cần được nâng cấp và thay đổi cách thức triển khai để phù hợp qua phân tích của ông Phil Trainor, Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies.

Với hơn 15 năm kinh nghiệm trong vai trò kỹ sư an ninh mạng cấp cao cho các công ty công nghệ toàn cầu, ông Phil Trainor, Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies, chia sẻ những nhận định chuyên sâu về vấn đề này.

Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies Phil Trainor

Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies Phil Trainor.

Tường lửa là một công nghệ cũ đã có từ nhiều thập kỷ. Mặc dù trong những năm qua, công nghệ này đã được bổ sung nâng cấp với các tính năng và chức năng mới (ví dụ như ngăn chặn xâm nhập, ngăn chặn mối đe dọa tinh vi, cổng gateway web bảo mật, v.v.) và được mang những cái tên đẹp đẽ hơn như 'Tường lửa thế hệ tiếp theo' - nhưng mô hình triển khai tường lửa điển hình vẫn giữ nguyên như cũ, cụ thể là việc lắp đặt một thiết bị ở vùng ngoại biên của mạng công ty để kiểm soát lưu lượng vào ra. Tuy nhiên, gần đây công nghệ tường lửa bắt đầu được sử dụng ở những vị trí mới, không giống trước đây.

Những năm gần đây, khái niệm vùng ngoại biên mạng từng được xác định rõ ràng và định vị cụ thể đang dần biến mất, hệ quả của các xu hướng công nghệ như cơ sở hạ tầng được định nghĩa bằng phần mềm và ứng dụng, đám mây, sử dụng thiết bị cá nhân trong công việc (BYOD) và môi trường ưu tiên làm việc từ xa.

Mặc dù đã từng diễn ra trong nhiều năm, nhưng những xu hướng này trở nên phổ biến hơn kể từ khi đại dịch Covid-19 bắt đầu - và nhiều người tin rằng chúng vẫn sẽ tiếp tục sau khi đại dịch đã lắng xuống.

Trong bối cảnh vùng ngoại vi mạng truyền thống tạo ra những hạn chế nghiêm trọng cho các biện pháp bảo vệ an ninh, trong đó có tường lửa, khiến cần phải tìm các phương pháp triển khai mới để đảm bảo hiệu quả và tính phù hợp.

Khi vùng ngoại biên mạng yếu, ta cần giả định rằng vùng nội mạng sẽ dễ dàng bị tấn công và không thể tin tưởng bất cứ ai. Đây là mô hình bảo mật zero-trust (không tin cậy bất kỳ ai).

Một số kỹ thuật an ninh bảo mật được thiết kế để trợ giúp trong mô hình zero-trust như xác thực, kiểm soát truy cập mạng, quản lý định danh, mã hóa, tự động hóa chính sách - và cả tường lửa.

Nhưng triển khai tường lửa ở đâu và như thế nào trong bối cảnh các mối đe dọa có thể hiển hiện ở mọi nơi: tại DMZ, sâu bên trong các trung tâm dữ liệu, trên SD-WAN, trong môi trường ứng dụng được ảo hóa/container hóa, trong văn phòng tại nhà/từ xa hoặc trên đám mây?

Công nghệ tường lửa hiện nay được triển khai ở nhiều vị trí khác nhau, và mặc dù có thể có cùng tính năng và sử dụng phần mềm chung, nhưng tùy thuộc vào cách thức và vị trí triển khai, tường lửa đang được bán trên thị trường với những tên gọi khác nhau.

Ví dụ như tường lửa Bắc-Nam nếu triển khai ở vùng ngoại biên mạng truyền thống, tường lửa Đông-Tây khi triển khai trong mạng nội bộ, tường lửa vi phân đoạn (micro-segmentation) khi triển khai trong cơ sở hạ tầng được ảo hóa hoàn toàn, Tường lửa như một Dịch vụ (Firewall as a Service) cho đám mây...

Công nghệ tường lửa mới được triển khai đa dạng với nhiều loại hình bảo mật tích hợp

Công nghệ tường lửa mới được triển khai đa dạng với nhiều loại hình bảo mật được tích hợp.

Các loại tường lửa này vẫn có thể là các thiết bị vật lý chuyên dụng (ví dụ được triển khai tại kết nối internet của công ty hoặc được gắn vào các nút dịch vụ leaf nội bộ), các thiết bị được ảo hóa (ví dụ được triển khai trong hypervisor (phần mềm giám sát máy ảo) hoặc trong SD-WAN), các sidecar container (ví dụ như trong Kubernetes) hoặc trên đám mây (ví dụ: được cung cấp như một phần của Secure Access Service Edge - phần biên mạng dịch vụ truy cập an toàn).

Cần lưu ý rằng ngoại trừ một số tổ chức mới vận hành hoàn toàn trên đám mây, hầu hết các doanh nghiệp sẽ tiếp tục cần đến tất cả hoặc hầu hết các mô hình triển khai này.

Qua đây có thể thấy, tường lửa sẽ tiếp tục là một thành phần quan trọng trong chiến lược an ninh bảo mật của doanh nghiệp, nhưng việc triển khai tường lửa ở đâu và như thế nào đã thay đổi. Có một điều không thay đổi là phải luôn đo kiểm và triển khai tường lửa đúng cách để công nghệ này có thể thực hiện công việc một cách đáng tin cậy.

Keysight Technologies đã có nhiều năm kinh nghiệm trong việc đưa ra các giải pháp kiểm thử tải để đánh giá hiệu quả của công nghệ tường lửa cũng như các công nghệ đảm bảo khả năng chống chịu khác, ví dụ như công nghệ high availability bypass (công nghệ chuyển mạch luôn sẵn sàng cao).

Các giải pháp này được Keysight cung cấp trong các định dạng vật lý, ảo hóa, container hóa và đám mây, để có thể bảo đảm hệ thống tường lửa của bạn luôn hoạt động tối ưu cho dù được triển khai ở đâu.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Huawei vinh dự nhận giải thưởng của Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022

Huawei vinh dự nhận giải thưởng của Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022

Tin mới cập nhật

Intel - Nhà cung cấp chất bán dẫn chịu thiệt hại nặng nề nhất trên thị trường chứng khoán

Intel - Nhà cung cấp chất bán dẫn chịu thiệt hại nặng nề nhất trên thị trường chứng khoán

Ván cược mới của Apple

Ván cược mới của Apple

Trồng rau thủy canh và phân bón từ tóc người

Trồng rau thủy canh và phân bón từ tóc người

Tết âm lịch 2023 người lao động có thể được nghỉ bao nhiêu ngày?

Tết âm lịch 2023 người lao động có thể được nghỉ bao nhiêu ngày?

vivo V series và hành trình “chinh phục nhiếp ảnh”

vivo V series và hành trình “chinh phục nhiếp ảnh”

Cập nhật thông tin về bão Noru qua Zalo

Cập nhật thông tin về bão Noru qua Zalo

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Người dùng Việt ngày càng cởi mở hơn với Y tế số

Người dùng Việt ngày càng cởi mở hơn với Y tế số

SoftBank và Samsung lập liên minh chiến lược

SoftBank và Samsung lập liên minh chiến lược

HEINEKEN khánh thành nhà máy bia lớn nhất Đông Nam Á

HEINEKEN khánh thành nhà máy bia lớn nhất Đông Nam Á

Sẵn Sàng Giao Ngay Range Rover Evoque và Range Rover Velar

Sẵn Sàng Giao Ngay Range Rover Evoque và Range Rover Velar

Cùng Timo biến “giấc mơ Mỹ” thành hiện thực

Cùng Timo biến “giấc mơ Mỹ” thành hiện thực

Tin đọc nhiều

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Phát hiện website giả mạo Cổng thông tin điện tử Bộ Công an để lừa đảo

Phát hiện website giả mạo Cổng thông tin điện tử Bộ Công an để lừa đảo

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Apple, Microsoft và Google dự kiến triển khai công nghệ bảo mật không cần mật khẩu

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Gia sư Trí Tuệ Nhân Tạo, giúp bạn thành thạo tiếng Anh!

Gia sư Trí Tuệ Nhân Tạo, giúp bạn thành thạo tiếng Anh!

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.