Tải bản đầy đủ (.docx) (17 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Nhóm 2 cấu trúc smart firewall

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (279.61 KB, 17 trang )

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
........o0o.......

Báo cáo: Tìm hiểu về Firewall
Bộ môn: An toàn mạng nâng cao
Giảng viên: Hoàng Mạnh Thắng
Nhóm: 2
Thành viên:

Nguyễn Đức Chung - B14DCAT103
Trần Văn Đam

- B14DCAT183

Nguyễn Anh Tú

- B14DCAT119

Lê Hoàng Đức
Lại Kim Tiến

- B14DCAT218
- B14DCAT165


MỤC LỤC
I.

Tổng Quan về tường lửa.....................................................................................3
1.Tường Lửa là gì?.................................................................................................3
2.Lịch sử phát triển:...............................................................................................3


3.Mục đích của tường lửa:.....................................................................................4
4. Chức năng của tường lửa:.................................................................................4

II. Một số kiến trúc tường lửa:...............................................................................5
1. Screening Router (Packet Filter).......................................................................5
2. Dual Homed Host...............................................................................................6
3. Kiến trúc Screened Subnet................................................................................7
III.

Phân loại, Ưu nhược điểm của tường lửa thông thường:.............................8

1. Phân loại Firewall...............................................................................................8
1.1. Firewall phần cứng......................................................................................8
1.2. Firewall phần mềm......................................................................................8
2.Ưu, nhược điểm của Firewall.............................................................................9
2.1 Ưu điểm:........................................................................................................9
2.2 Nhược điểm....................................................................................................9
IV.

Tường Lửa thông minh:................................................................................10

1.Giới thiệu............................................................................................................10
2.Tổng quan về tường lửa thông minh................................................................10
2.1. Định nghĩa...................................................................................................10
2.2. Nguyên lý hoạt động của tường lửa thông minh......................................11
2.2.1 Cấu tạo......................................................................................................11
2.2.2 Nguyên lý hoạt động.................................................................................12
2.3: Ưu điểm nhược điểm của tường lửa thông minh........................................12
V. So sánh tường lửa truyền thống với tường lửa thông minh...........................13



I.

Tổng Quan về tường lửa.
1.Tường Lửa là gì?
Tường lửa là một thiết bị phần cứng hoặc một phần mềm hoạt động trong
một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi
chính sách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động
của các bức tường ngăn lửa trong các tòa nhà.
Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an
toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô
hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách
được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic
khác đều bị từ chối.
2.Lịch sử phát triển:
Ý tưởng đầu tiên được đã hình thành sau khi hàng loạt các vụ xâm phạm
nghiêm trọng đối với an ninh liên mạng xảy ra vào cuối những năm 1980.
Năm 1988, một nhân viên tại trung tâm nghiên cứu NASA Ames tại California
gửi một bản ghi nhớ qua thư điện tử tới đồng nghiệp rằng: "Chúng ta đang bị
một con VIRUS Internet tấn công! Nó đã đánh Berkeley, UC San Diego,
Lawrence Livermore, Stanford, và NASA Ames." Con virus được biết đến với
tên Sâu Morris này đã được phát tán qua thư điện tử và khi đó đã là một sự
khó chịu chung ngay cả đối với những người dùng vô thưởng vô phạt nhất.
Sâu Morris là cuộc tấn công diện rộng đầu tiên đối với an ninh Internet. Cộng
đồng mạng đã không hề chuẩn bị cho một cuộc tấn công như vậy và đã hoàn
toàn bị bất ngờ. Sau đó, cộng đồng Internet đã quyết định rằng ưu tiên tối cao
là phải ngăn chặn không cho một cuộc tấn công bất kỳ nào nữa có thể xảy ra,
họ bắt đầu cộng tác đưa ra các ý tưởng mới, những hệ thống và phần mềm mới
để làm cho mạng Internet có thể trở lại an toàn.
Năm 1988, bài báo đầu tiên về công nghệ tường lửa được công bố, khi Jeff

Mogul thuộc Digital Equipment Corp. phát triển các hệ thống lọc đầu tiên
được biết đến với tên các tường lửa lọc gói tin. Hệ thống khá cơ bản này đã là
thế hệ đầu tiên của cái mà sau này sẽ trở thành một tính năng kỹ thuật an toàn
mạng được phát triển cao. Từ năm 1980 đến năm 1990, hai nhà nghiên cứu tại
phòng thí nghiệm AT&T Bell, Dave Presetto và Howard Trickey, đã phát triển


thế hệ tường lửa thứ hai, được biến đến với tên các tường lửa tầng mạch
(circuit level firewall). Các bài báo của Gene Spafford ở Đại học Purdue, Bill
Cheswick ở phòng thí nghiệm AT&T và Marcus Ranum đã mô tả thế hệ tường
lửa thứ ba, với tên gọi tường lửa tầng ứng dụng (application layer firewall),
hay tường lửa dựa proxy (proxy-based firewall).
3.Mục đích của tường lửa:
Mạng internet ngày càng phát triển và phổ biến rộng khắp mọi nơi, lợi ích của
nó rất lớn. Tuy nhiên cũng có rất nhiều ngoại tác không mong muốn đối với
các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước... như các
trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc
trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp... Do vậy họ (các cá nhân,
tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn.
Tường lửa đóng vai trò rất quan trọng để ngăn chặn các thành phần nguy
hiểm như hacker, sâu, hay các loại virus trước khi chúng có thể xâm nhập vào
máy tính của ta.
4. Chức năng của tường lửa:
Chức năng chính của tường lửa là:
 Quản lý và điều khiển luồng dữ liệu mạng: firewall kiểm tra các gói tin và
giám sát các kết nối đang thực hiện và sau đó lọc các kết nối dựa trên kết
quả kiểm tra gói tin và các kết nối được giám sát.
 Xác thực quyền truy cập: Firewall có thể xác thực quyền truy cập bằng
nhiều cơ cấu xác thực khác nhau.
 Hoạt động riêng biệt với hệ thống (như 1 thiết bị trung gian): Khi user thực

hiện kết nối trực tiếp ra bên ngoài sẽ đối mặt với vô số nguy cơ về bảo mật
như bị virus tấn công, nhiễm mã độc hại… do đó việc có một thiết bị trung
gian đứng ra thay mặt user bên trong để thực hiện kết nối ra bên ngoài là
cần thiết để đảm bảo an toàn. Firewall được cấu hình để thực hiện chức
năng này và firewall được ví như một proxy trung gian.
 Bảo vệ tài nguyên và dữ liệu: Nhiệm vụ quan trọng nhất của một firewall là
bảo vệ tài nguyên khỏi các mối đe dọa bảo mật. Việc bảo vệ này được thực
hiện bằng cách sử dụng các quy tắc kiểm soát truy cập, kiểm tra trạng thái
gói tin, dùng application proxies hoặc kết hợp tất cả để bảo vệ tài nguyên
khỏi bị truy cập bất hợp pháp hay bị lạm dụng.


 Ghi nhận và báo cáo các sự kiện: a có thể ghi nhận các sự kiện của firewall
bằng nhiều cách nhưng hầu hết các firewall sử dụng hai phương pháp chính
là syslog và proprietaty logging format. Bằng cách sử dụng một trong hai
phương pháp này, chúng ta có thể dễ dàng báo cáo các sự kiện xẩy ra trong
hệ thống mạng.

II.

Một số kiến trúc tường lửa:
1. Screening Router (Packet Filter)
Sử dụng công nghệ tường lửa lọc gói tin tích hợp vào trong router
Thực hiện việc định tuyến hay chặn gói tin dựa vào các policy

Ưu điểm: u điểm:
Tốc độ xử lý nhanh
Dễ dàng triển khai
Chi phí thấp
Nhược điểm:

Mức độ an toàn thấp
Đưa ra các policy cấu hình phức tạp dẫn đến dễ mắc lỗi


Kiến trúc screening router thường được dùng trong các trường hợp như:
Hệ thống mạng đã được bảo vệ bởi lớp khác bên trong (các host bên trong
được bảo mật tốt)
Số lượng giao thức không nhiều và không quan tâm đến nội dung các giao
thức
Cần tốc độ cao và khả năng dự phòng
2. Dual Homed Host

Đặc điểm
Được xây dựng dựa trên một thiết bị có ít nhất 2 network interface
Cần disable tính năng Routing and Remote Access
Trao đổi thông tin thông qua dữ liệu chia sẻ trên máy dual – homed.
Các hệ thống bên trong và bên ngoài dual – homed không thể giao tiếp trực
tiếp với nhau.
Dual-homed host cung cấp dịch vụ thông qua proxy server hoặc login trực
tiếp vào Dual-homed host.
Dual – homed host không có khả năng routing và con đường duy nhất giữa các
mạng là thông qua chức năng tầng ứng dụng.


Để dữ liệu ứng dụng đi qua firewall cần có phần mềm đặc biệt để chuyển các
yêu cầu ứng dụng giữa hai mạng được nối với nhau (Application forwarder)
Kiến trúc Dual – homed host được sử dụng trong trường hợp dữ liệu trao đổi
ra bên ngoài ít và không quan trọng, không cung cấp các dịch vụ công cộng hoặc
dữ liệu bên trong không quá quan trọng.
Ưu điểm

Dual – homed host có thể tách một mạng bên trong khỏi mạng không tin cậy
Dual – homed host không chuyển bất kỳ một luồng dữ liệu TCP/IP nào =>
chặn hoàn toàn luồng dữ liệu IP giữa mạng bên trong và bên ngoài không tin cậy
bên ngoài
Nhược điểm:
Nếu hế thống chạy quá nhiều ứng dụng hay dịch vụ sẽ dẫn đến quá tải.
Rủi ro cao khi tường lửa bị tấn công –> Tất cả các host trong mạng bị liên lụy.
host bên trong được cấu hình bảo mật tốt.


3. Kiến trúc Screened Subnet

Ưu điểm:
An toàn hơn so với các kiến trúc ở trên do có thêm 1 perimeter network bảo vệ
Internal network được che giấu kĩ
Chi phí cao hơn
Cấu hình và duy trì phức tạp hơn
Thêm 1 perimeter network để cô lập internal network với internet. Internal
network được bảo vệ cho dù bastion host có bị chiếm vì vẫn còn có Interior
Router.
Perimeter là nơi đặt các dịch vụ có độ tin cậy thấp và dễ bị tấn công.


Bastion host là điểm liên lạc cho các kết nối từ bên ngoài vào. Truy cập từ các
client ra bên ngoài có thể thông qua 2 router 1 cách trực tiếp (cấu hình interior và
exterior router) hoặc qua proxy server trên bastion host.
Hạn chế các dịch vụ mà Interior Router cho phép giữa bastion host và các
client –> giảm thiểu số máy bị tấn công một khi bastion host đã bị chiếm.
Exterior router cho phép tất cả lưu thông trong perimeter ra ngoài internet và
ngăn chặn giả mạo địa chỉ.

III.

Phân loại, Ưu nhược điểm của tường lửa thông thường:
1. Phân loại Firewall
1.1. Firewall phần cứng

- Về tổng thể, Firewall phần cứng cung cấp mức độ bảo vệ cao hơn so với
Firewall phần mềm và dễ bảo trì hơn. Firewall phần cứng cũng có một ưu điểm
khác là không chiếm dụng tài nguyên hệ thống trên máy tính như Firewall phần
mềm.
- Firewall phần cứng là một lựa chọn rất tốt đối với các doanh nghiệp nhỏ,
đặc biệt cho những công ty có chia sẻ kết nối Internet. Có thể kết hợp Firewall và
một bộ định tuyến trên cùng một hệ thống phần cứng và sử dụng hệ thống này để
bảo vệ cho toàn bộ mạng. Firewall phần cứng có thể là một lựa chọn đỡ tốn chi
phí hơn so với Firewall phần mềm thường phải cài trên mọi máy tính cá nhân
trong mạng.
- Trong số các công ty cung cấp Firewall phần cứng có thể kể tới Linksys,
NetGear, Cisco. Tính năng Firewall phần cứng do các công ty này cung cấp
thường được tích hợp sẵn trong các bộ định tuyến dùng cho mạng của các doanh
nghiệp nhỏ và mạng gia đình.
1.2. Firewall phần mềm
- Nếu không muốn tốn tiền mua Firewall phần cứng thì bạn có thể sử dụng
Firewall phần mềm. Về giá cả, Firewall phần mềm thường không đắt bằng firewall
phần cứng, thậm chí một số còn miễn phí và bạn có thể tải về từ mạng Internet.
- So với Firewall phần cứng, Firewall phần mềm cho phép linh động hơn, nhất
là khi cần đặt lại các thiết lập cho phù hợp hơn với nhu cầu riêng của từng công ty.
Chúng có thể hoạt động tốt trên nhiều hệ thống khác nhau, khác với Firewall phần
cứng tích hợp với bộ định tuyến chỉ làm việc tốt trong mạng có qui mô nhỏ.



Firewall phần mềm cũng là một lựa chọn phù hợp đối với máy tính xách tay vì
máy tính sẽ vẫn được bảo vệ cho dù mang máy tính đi bất kỳ nơi nào.
2.Ưu, nhược điểm của Firewall
2.1 Ưu điểm:
- Firewall có thể làm rất nhiều điều cho an ninh của mạng. Thực tế những ưu
điểm khi sử dụng Firewall không chỉ ở trong lĩnh vực an ninh
+ Firewall là điểm tập trung giải quyết các vấn đề an ninh
- Firewall cho ta khả năng to lớn để bảo vệ mạng nội bộ. Việc tập trung giải
quyết tại một điểm này còn cho phép có hiệu quả cả về mặt kinh tế.
+ Firewall có thể thiết lập chính sách an ninh
- Có rất nhiều dịch vụ mà mọi người muốn sử dụng vốn đã không an toàn.
+ Firewall đóng vai trò kiểm soát các dịch vụ này. Nó sẽ thiết lập chính sách
an ninh cho phép những dịch vụ thoả mãn tập luật trên Firewall đang hoạt động.
Tuỳ thuộc vào công nghệ lựa chọn để xây dựng Firewall mà nó có khả năng thực
hiện các chính sách an ninh với hiệu quả khác nhau.
- Firewall có thể ghi lại các hoạt động một cách hiệu quả
+ Do mọi luồng thông tin đều qua Firewall nên đây sẽ là nơi lý tưởng để thu
thập các thông tin về hệ thống và mạng sử dụng. Firewall có thể ghi chép lại
những gì xảy ra giữa mạng được bảo vệ và mạng bên ngoài.
2.2 Nhược điểm
- Firewall có thể bảo vệ mạng có hiệu quả nhưng nó không phải là tất cả.
Firewall cũng tồn tại các nhược điểm của nó
+ Firewall không thể bảo vệ khi có sự tấn công từ bên trong
- Nếu kẻ tấn công ở phía trong Firewall, thì nó sẽ không thể giúp gì được cho
ta. Kẻ tấn công sé ăn cắp dữ liệu, phá hỏng phần cứng, - phần mềm, sửa đổi
chương trình mà Firewall không thể biết được.
+ Firewall không thể bảo vệ được nếu các cuộc tấn công không đi qua nó
- Firewall có thể điều khiển một cách hiệu quả các luồng thông tin, nếu như
chúng đi qua Firewall. Tuy nhiên, Firewall không thể làm gì nếu như các luồng dữ
liệu không đi qua nó. Ví dụ cho phép truy cập dial – up kết nối vào hệ thống bên

trong của Firewall? Khi đó nó sẽ không chống lại được sự tấn công từ kết nối
modem


+ Có thể do việc cài đặt backdoor của người quản trị hay những người sử dụng
trình độ cao.
- Firewall không thể bảo vệ nếu như cách tấn công hoàn toàn mới lạ
+ Firewall được thiết kế chỉ để chống lại những kiểu tấn công đã biết. Nếu một
Firewall được thiết kế tốt thì cũng có thể chống lại được những cuộc tấn công theo
cách hoàn toàn mới lạ. Người quản trị phải cập nhật những cách tấn công mới, kết
hợp với kinh nghiệm đã biết để có thể bổ xung cho Firewall. Ta không thể cài
Firewall một lần và sử dụng mãi mãi.
- Firewall không thể chống lại Virus
+ Firewall không thể giúp cho máy tính chống lại được Virus. Mặc dù nhiều
Firewall đã quét những luồng thông tin đi vào nhằm kiểm tra tính hợp lệ của nó
với các tập luật đặt ra. Tuy nhiên Firewall chỉ kiểm tra được địa chỉ nguồn, địa chỉ
đích, số hiệu cổng cuả gói tin này chứ không thể kiểm tra được nội dung của nó.
Đó là chưa kể đến có rất nhiều dạng Virus và nhiều cách để Virus ẩn vào dữ liệu.
IV.

Tường Lửa thông minh:
1.Giới thiệu

Trong những năm gần đây, mạng truyền thông liên tục tăng nhanh do sự phát
triển của các thiết bị kết nối như các ứng dụng như các ứng dụng điện thoại, dịch
vụ và các công nghệ kết nối.Thêm vào đó, sự phát triển của công nghệ mạng đã
làm cho các thiết bị có khả năng kết nối với internet hơn con người trên thế giới
này, mỗi con người trên trái đất này có thể kết nối 6 thiết bị tới năm 2020, và nó
tạo ra một lượng lớn lưu lượng mạng như là âm thanh, video, dữ liệu,…Với sự
cách mạng của hệ thống mạng, nhiều lỗ hổng an ninh mới được phát hiện kéo theo

nhiều hacker người khai thác các lỗ hổng trong giao thức và hệ thống.
Như chúng ta đã biết ở trên về Firewall truyền thống các gói tin sẽ được kiểm
tra một số thông tin như là IP, phương thức truyền, …nếu thỏa mãn các luật của
Firewall thì nó sẽ vượt qua. Nhưng việc kiểm tra sẽ chỉ dừng lại ở phần thông tin,
còn nội dung gói tin sẽ không được phân tích. Và đó là khi mà Smart Firewall ra
đời.


2.Tổng quan về tường lửa thông minh
2.1. Định nghĩa
- Smart Firewall thực ra là 1 loại phần cứng có nhiệm vụ quản lý nhiều thiết bị
hơn firewall thông thường. Cụm từ “smart” ám chỉ phân tích mạng bằng thời gian
thực để xác định mối nguy hiểm hoặc các hoạt động đáng ngờ, khóa chúng lại và
cảnh bảo bạn về chúng.
2.2. Nguyên lý hoạt động của tường lửa thông minh
2.2.1 Cấu tạo

Hình 1. Thiết kế của Smart Firewall
Hệ thống gồm 3 thành phần:


Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS)



Hệ thống tính toán thông minh (Intelligent Agent)



Hệ thống tường lửa (FireWall)


a)

Hệ thống phát hiện xâm nhập IDS


IDS là một hệ thống an ninh giám sát máy tính hệ thống, thiết bị mạng, mạng
lưới giao dịch và phân tích lưu lượng truy cập để đánh giá khả năng có thể bị xâm
nhập hoặc hệ thống có bị tấn công hay không
IDS kiểm tra tất cả hoạt động của những thiết bị ra và vào mạng và phát hiện
những dấu hiệu bất thường mà có thể dẫn đến một cuộc tấn công mạng
IDS bao gồm các thành phần chính: thành phần thu thập gói tin (information
collection), thành phần phân tích gói tin (detection), thành phần phản hồi (response)
b)

Hệ thống tính toán thông minh

Trong hệ này sẽ bao gồm các tập luật được sử dụng để chống lại các cuộc tấn
công, xâm nhập và một hệ thống chuyên gia được sử dụng để tính toán các phép tính
phức tạp
Hệ thống này đóng vai trò quan trọng xem các luật nào cần được thiết lập để
chống lại cuộc tấn công hiện thời, các luật nào cần bỏ để có thể tăng thêm hiệu năng
cho hệ thống
c)

Hệ thống tường lửa

Là tường lửa truyền thống, có chức năng điều khiển các thiết bị mạng để cho
phép truyền hoặc chặn các gói tin được gửi đến
2.2.2 Nguyên lý hoạt động

Đầu tiên, khi gói tin được gửi đến IDS có nhiệm vụ kiểm tra xem liệu đó có phải
là một cuộc tấn công hay không bằng cách phân tích gói tin. Nếu có dấu hiệu tấn
công thì lập tức IDS sẽ đưa ra cảnh báo và gửi dữ liệu gói tin và các thông tin về cuộc
tấn công sẽ được chuyển đến hệ thống tính toán để có thể đưa ra giải pháp phù hợp.
Tại hệ thống tính toán, nó sẽ tiến hành phân tích dữ liệu vừa nhận kết hợp với
những dữ liệu đã thu thập trước đó trong Rule base và đưa ra thông tin về kiểu tấn
công, thời gian bị tấn công, địa chỉ IP của kẻ tấn công mà hệ thống đang đối diện. Hệ
thống tính toán cũng có chức năng xác nhận liệu cảnh báo của IDS có ổn hay không
nhờ vào dữ liệu gói tin nó gửi. Sau khi đã phát hiện được cách thức tấn công các luật
mới sẽ được tạo ra. Khi cuộc tấn công kết thúc các luật sẽ được hủy để tăng hiệu
năng hệ thống. Các logs nhật kí của tường lửa cũng sẽ được gửi lên phần Rule base
của hệ thống tính toán để lấy làm dữ liệu cho sau này
2.3: Ưu điểm nhược điểm của tường lửa thông minh
 Ưu điểm




Thông minh: ưu điểm lớn nhất và nổi bật nhất của “Smart Firewall” là khắc
phục được việc không thể đọc và phân tích các gói tin tốt, xấu để có biện
pháp giải quyết. Sự hướng tới của tường lửa thông minh là một “hệ thống



miễn dịch”, có khả năng phán đoán và giải quyết vấn đề.
An toàn: Tường lửa thông minh sẽ giám sát tất cả các kết nối vào và ra máy
tính của bạn, nó theo dõi lưu lượng mạng, truy cập đến và đi vào máy tính




của bạn.
Tin cậy: Sự hướng đến của “Smart firewall” là đảm bảo an toàn cho hệ



thống mà không phải sử dụng con người.
Không ngừng phát triển: Sự thông minh của “Smart Firewall” chính là biết
học hỏi và tiến hóa. Nó sẽ không ngừng học hỏi, cập nhập để có thể bắt kịp

được những xu hướng hacking mới nhất.
 Nhược điểm
 Tường lửa thông minh là một lĩnh vực mới. Khi bước vào nghiên cứu tường lửa
thông minh, là bước vào một lĩnh vực rất mới “Clustering Concept-Drifting
Categorical Data”. Việc phân loại dữ liệu chính là thách thức lớn nhất trong


phát triển tường lửa thông minh
Sử dụng hai bức tường lửa có thể gây ra các vấn đề với kết nối Internet hoặc
các hành vi không mong muốn khác. Hơn nữa, chạy nhiều phần mềm tường lửa
có thể gây ra xung đột khó xác định và khắc phục sự cố. Chỉ có một trong các
tường lửa có thể nhận được các gói tin qua mạng và xử lý chúng. Thậm chí có
thể có một cuộc xung đột gây ra không tường lửa để bảo vệ kết nối.

V.

So sánh tường lửa truyền thống với tường lửa thông minh


Hình 1: So sánh 1 số tính năng
-


Smart Firewall là thiết bị dựa trên phần cứng có thể làm tốt việc quản lý nhiều
thiết bị hơn là một bức tường lửa phần mềm điển hình nhưng tường lửa lại
không đủ thông minh như con người để có thể phân tích sự tốt xấu của chúng
mà Firewall chỉ có thể ngăn chặn sự xâm nhập của các nguồn thông tin không
mong muốn nhưng phải xác định rõ các thông số địa chỉ.

-

Tính năng nổi bật nhất và khác biệt rõ nhất so với tường lửa thông thường, khả
năng học hỏi hành vi: Smart firewall tập trung vào việc phân tích và cảnh báo
các nguy hiểm từ khi chúng chưa xảy ra, và đưa ra những giải pháp ngăn chặn
phù hợp.

Một tường lửa thông minh là một phần quan trọng trong bất kỳ cơ sở hạ
tầng bảo mật CNTT nào. Tùy chọn tường lửa thông minh này mang lại cho
doanh nghiệp của bạn lợi ích của một số bảo vệ bổ sung cho mạng của bạn,
chẳng hạn như:
 Lọc nội dung có thể điều chỉnh


Antivirus, Antimalware và Lọc Spam Hạn chế



Kiểm tra gói tin sâu



Kiểm tra nhà nước




Lọc gói tin



Lọc lưu lượng mặc định


Tường lửa thông minh theo dõi các cuộc giao tiếp giữa máy tính của bạn với các
máy tính khác trên Internet và bảo vệ máy tính khỏi những vấn đề sau:

Các kết nối không Cảnh báo bạn về các nỗ lực kết nối từ các máy tính
hợp lệ

khác đến máy tính của bạn và các nỗ lực của các
chương trình trên máy tính của bạn để kết nối với các

Quét cổng

máy tính khác.
Cloaks các cổng không hoạt động trên máy tính của bạn
do đó cung cấp bảo vệ chống lại các cuộc tấn công

Sự xâm nhập

thông qua các kỹ thuật hacking như quét cổng.
Theo dõi lưu lượng mạng đến hoặc từ máy tính của bạn
để có hành vi đáng ngờ và dừng bất kỳ cuộc tấn công

nào trước khi chúng đe doạ đến hệ thống của bạn.



Smart Firewall, cung cấp khả năng tự động bảo vệ để chống lại các cuộc tấn công
không gian mạng đang tiến triển, tương thích sử dụng các máy tính không được
giám sát để cập nhật danh sách các gói mà nó bảo vệ dựa trên thông tin bên ngoài



và kinh nghiệm trước đó.
Smart FireWall liên tục theo dõi bất kỳ lỗi nào có thể xảy ra trong phần mềm. Để
so sánh với tường lửa hiện tại, Smart FireWall chỉ tập trung vào các lĩnh vực cần
được bảo vệ nhiều nhất trong khi các bức tường lửa hiện tại bảo vệ toàn bộ hệ



thống.
Một ví dụ đơn giản như tính năng tường lửa của Windows giám sát tất cả các
thông tin liên lạc đến với máy tính của bạn. Windows Firewall không giám sát các
thông tin liên lạc đi từ máy tính của bạn lên Internet. Tuy nhiên “Smart Firewall”
theo dõi tất cả các kết nối đến và tất cả các kết nối ra bên ngoài của máy tính. Tính


năng Tường lửa thông minh tự động tạo ra các quy tắc của chương trình cho mỗi


chương trình bạn chạy.
Tự động cập nhập. Với tường lửa thông thường, chúng ta cần kiểm tra cập nhập
thường xuyên gây phiền toái và mất thời gian. Còn với Smart Firewall thì khác, nó

sẽ được liện tục cập nhập mà bạn chả cần phải động tay đến.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×