Chức năng Thiết bị tường lửa (Network Firewalls) trong hệ thống mạng

Thiết bị tường lửa (Network Firewalls)

Tường lửa mạng là một thiết bị vật lý kiểm tra các gói IP khi chúng truyền vào hoặc ra khỏi mạng và cho phép hoặc từ chối quyền truy cập vào các gói đó bằng cách so sánh chúng với một tập hợp các quy tắc được định cấu hình sẵn từ trên xuống dưới (được gọi là “Quy tắc chính sách tường lửa-Firewall Policy Rules”).

Khi một quy tắc được khớp, gói tin sẽ được chuyển tiếp hoặc bị loại bỏ. Có hai loại Tường lửa mạng : Tường lửa không trạng thái và Tường lửa trạng thái.

Tường lửa không trạng thái (Stateless firewall) là rất cơ bản và không thực hiện kiểm tra sâu các luồng lưu lượng truy cập hoặc các gói riêng lẻ.

Tường lửa không trạng thái (Stateless firewall) sẽ đơn giản xem xét tiêu đề gói tin và đưa ra quyết định chuyển tiếp hoặc bỏ gói tin dựa trên địa chỉ IP Nguồn hoặc Đích của gói tin đó.

Tường lửa trạng thái (Stateful firewall) thực hiện kiểm tra sâu hơn cả gói riêng lẻ và toàn bộ luồng lưu lượng hoặc cuộc trò chuyện giữa các thiết bị vì nó theo dõi tất cả các phiên riêng lẻ đi vào và ra khỏi thiết bị.

​

Một số tường lửa trạng thái (Stateful) tiên tiến hơn những tường lửa khác và có thể thực hiện kiểm tra sâu hơn nhiều lưu lượng hoặc thực hiện các dịch vụ mã hóa như đường hầm VPN hoặc Dịch địa chỉ mạng (NAT).

Tường lửa thế hệ tiếp theo như tường lửa Cisco Firepower hoặc Palo Alto là một ví dụ về tường lửa Nextgen nâng cao và các loại thiết bị này có nhiều tính năng bảo mật được tích hợp sẵn cho phép tạo các quy tắc (rules) chi tiết hơn.

Các quy tắc có thể được tạo để chỉ cho phép truy cập trong và ngoài mạng vào một số ứng dụng nhất định từ một số địa chỉ nguồn nhất định hoặc tính năng lọc URL có thể được sử dụng để ngăn Người dùng cuối duyệt web đến các trang web độc hại đã biết.

Chi tiết xem tại: 12 loại thiết bị mạng phổ biến thường thấy trong mạng doanh nghiệp hiện đại