Công nghệ tường lửa mới dưới góc nhìn của chuyên gia bảo mật Keysight

Khi công nghệ đang ngày càng phát triển với những xu hướng mới như cơ sở hạ tầng được định nghĩa bằng phần mềm và ứng dụng, điện toán đám mây, BYOD, làm việc từ xa… yêu cầu công nghệ tường lửa cũng cần được nâng cấp và thay đổi cách thức triển khai để phù hợp qua phân tích của ông Phil Trainor, Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies.

Với hơn 15 năm kinh nghiệm trong vai trò kỹ sư an ninh mạng cấp cao cho các công ty công nghệ toàn cầu, ông Phil Trainor, Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies, chia sẻ những nhận định chuyên sâu về vấn đề này.

Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies Phil Trainor

Giám đốc bộ phận các Giải pháp bảo mật của Keysight Technologies Phil Trainor.

Tường lửa là một công nghệ cũ đã có từ nhiều thập kỷ. Mặc dù trong những năm qua, công nghệ này đã được bổ sung nâng cấp với các tính năng và chức năng mới (ví dụ như ngăn chặn xâm nhập, ngăn chặn mối đe dọa tinh vi, cổng gateway web bảo mật, v.v.) và được mang những cái tên đẹp đẽ hơn như 'Tường lửa thế hệ tiếp theo' - nhưng mô hình triển khai tường lửa điển hình vẫn giữ nguyên như cũ, cụ thể là việc lắp đặt một thiết bị ở vùng ngoại biên của mạng công ty để kiểm soát lưu lượng vào ra. Tuy nhiên, gần đây công nghệ tường lửa bắt đầu được sử dụng ở những vị trí mới, không giống trước đây.

Những năm gần đây, khái niệm vùng ngoại biên mạng từng được xác định rõ ràng và định vị cụ thể đang dần biến mất, hệ quả của các xu hướng công nghệ như cơ sở hạ tầng được định nghĩa bằng phần mềm và ứng dụng, đám mây, sử dụng thiết bị cá nhân trong công việc (BYOD) và môi trường ưu tiên làm việc từ xa.

Mặc dù đã từng diễn ra trong nhiều năm, nhưng những xu hướng này trở nên phổ biến hơn kể từ khi đại dịch Covid-19 bắt đầu - và nhiều người tin rằng chúng vẫn sẽ tiếp tục sau khi đại dịch đã lắng xuống.

Trong bối cảnh vùng ngoại vi mạng truyền thống tạo ra những hạn chế nghiêm trọng cho các biện pháp bảo vệ an ninh, trong đó có tường lửa, khiến cần phải tìm các phương pháp triển khai mới để đảm bảo hiệu quả và tính phù hợp.

Khi vùng ngoại biên mạng yếu, ta cần giả định rằng vùng nội mạng sẽ dễ dàng bị tấn công và không thể tin tưởng bất cứ ai. Đây là mô hình bảo mật zero-trust (không tin cậy bất kỳ ai).

Một số kỹ thuật an ninh bảo mật được thiết kế để trợ giúp trong mô hình zero-trust như xác thực, kiểm soát truy cập mạng, quản lý định danh, mã hóa, tự động hóa chính sách - và cả tường lửa.

Nhưng triển khai tường lửa ở đâu và như thế nào trong bối cảnh các mối đe dọa có thể hiển hiện ở mọi nơi: tại DMZ, sâu bên trong các trung tâm dữ liệu, trên SD-WAN, trong môi trường ứng dụng được ảo hóa/container hóa, trong văn phòng tại nhà/từ xa hoặc trên đám mây?

Công nghệ tường lửa hiện nay được triển khai ở nhiều vị trí khác nhau, và mặc dù có thể có cùng tính năng và sử dụng phần mềm chung, nhưng tùy thuộc vào cách thức và vị trí triển khai, tường lửa đang được bán trên thị trường với những tên gọi khác nhau.

Ví dụ như tường lửa Bắc-Nam nếu triển khai ở vùng ngoại biên mạng truyền thống, tường lửa Đông-Tây khi triển khai trong mạng nội bộ, tường lửa vi phân đoạn (micro-segmentation) khi triển khai trong cơ sở hạ tầng được ảo hóa hoàn toàn, Tường lửa như một Dịch vụ (Firewall as a Service) cho đám mây...

Công nghệ tường lửa mới được triển khai đa dạng với nhiều loại hình bảo mật tích hợp

Công nghệ tường lửa mới được triển khai đa dạng với nhiều loại hình bảo mật được tích hợp.

Các loại tường lửa này vẫn có thể là các thiết bị vật lý chuyên dụng (ví dụ được triển khai tại kết nối internet của công ty hoặc được gắn vào các nút dịch vụ leaf nội bộ), các thiết bị được ảo hóa (ví dụ được triển khai trong hypervisor (phần mềm giám sát máy ảo) hoặc trong SD-WAN), các sidecar container (ví dụ như trong Kubernetes) hoặc trên đám mây (ví dụ: được cung cấp như một phần của Secure Access Service Edge - phần biên mạng dịch vụ truy cập an toàn).

Cần lưu ý rằng ngoại trừ một số tổ chức mới vận hành hoàn toàn trên đám mây, hầu hết các doanh nghiệp sẽ tiếp tục cần đến tất cả hoặc hầu hết các mô hình triển khai này.

Qua đây có thể thấy, tường lửa sẽ tiếp tục là một thành phần quan trọng trong chiến lược an ninh bảo mật của doanh nghiệp, nhưng việc triển khai tường lửa ở đâu và như thế nào đã thay đổi. Có một điều không thay đổi là phải luôn đo kiểm và triển khai tường lửa đúng cách để công nghệ này có thể thực hiện công việc một cách đáng tin cậy.

Keysight Technologies đã có nhiều năm kinh nghiệm trong việc đưa ra các giải pháp kiểm thử tải để đánh giá hiệu quả của công nghệ tường lửa cũng như các công nghệ đảm bảo khả năng chống chịu khác, ví dụ như công nghệ high availability bypass (công nghệ chuyển mạch luôn sẵn sàng cao).

Các giải pháp này được Keysight cung cấp trong các định dạng vật lý, ảo hóa, container hóa và đám mây, để có thể bảo đảm hệ thống tường lửa của bạn luôn hoạt động tối ưu cho dù được triển khai ở đâu.