CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giới thiệu giải pháp Palo Alto Software Firewall

  • 23/05/2024
  1. Tường lửa phần mềm (Software Firewall) là gì?

Tường lửa phần mềm là tường lửa ở dạng phần mềm chứ không phải là thiết bị vật lý, có thể được triển khai trên máy chủ hoặc máy ảo để bảo mật môi trường đám mây.

Tường lửa phần mềm được thiết kế để bảo vệ dữ liệu, khối lượng công việc và ứng dụng trong các môi trường khó hoặc không thể triển khai tường lửa vật lý, bao gồm:

  • Mạng được xác định bằng phần mềm (SDN)
  • Hypervisors
  • Môi trường đám mây công cộng
  • Trung tâm dữ liệu ảo hóa
  • Văn phòng chi nhánh
  • Môi trường vùng chứa (Container)
  • Môi trường kết hợp và nhiều đám mây

2. Tường lửa phần mềm hoạt động như thế nào?

Tường lửa phần mềm sử dụng công nghệ tường lửa giống như tường lửa phần cứng (còn được gọi là tường lửa thế hệ tiếp theo hoặc NGFW). Tường lửa phần mềm cung cấp nhiều tùy chọn triển khai để phù hợp với nhu cầu của môi trường kết hợp/đa đám mây và các ứng dụng đám mây hiện đại. Chúng có thể được triển khai vào bất kỳ mạng ảo hóa hoặc môi trường đám mây nào.

Hình 1: Tường lửa phần mềm trong bảo mật lai/đa đám mây

3. Các loại tường lửa phần mềm

Tường lửa phần mềm thường thuộc một trong ba loại:

  • Tường lửa ảo (Virtual firewalls)
  • Tường lửa container (Container firewalls)
  • Tường lửa dịch vụ được quản lý (Managed service firewalls)

Mỗi loại cung cấp các tính năng cụ thể cho các môi trường và mục đích khác nhau. Tuy nhiên, mọi tường lửa phần mềm đều giám sát và bảo vệ lưu lượng truy cập mạng theo hướng đông-tây, vào và ra. Tường lửa phần mềm chặn hoạt động đáng ngờ và ngăn chặn việc rò rỉ dữ liệu.

3.1. Tường lửa ảo (còn được gọi là tường lửa đám mây hoặc NGFW ảo hóa)

Tường lửa ảo bảo vệ nhiều môi trường, bao gồm:

  • Hybrid clouds
  • Private và public clouds
  • Virtualized branches
  • Trong triển khai mạng 5G

Tường lửa ảo có thể kiểm tra và kiểm soát lưu lượng north-south tại ranh giới của môi trường đám mây công cộng và phân đoạn lưu lượng east-west bên trong các trung tâm dữ liệu và chi nhánh. Tường lửa ảo cung cấp các biện pháp ngăn chặn mối đe dọa nâng cao thông qua phân đoạn vi mô.

Trong các đám mây công cộng, tường lửa ảo bổ sung các biện pháp bảo vệ cho các biện pháp bảo vệ gốc mà nhà cung cấp dịch vụ đám mây (CSP) cung cấp. Chúng cũng bảo vệ các kết nối mạng quan trọng với các ứng dụng đám mây. Trong các tình huống này, tường lửa dựa trên đám mây thường hoạt động như các máy ảo khách. Một số có thể cung cấp khả năng hiển thị trên nhiều triển khai CSP.

Tường lửa ảo cao cấp hơn có thể mang lại những lợi ích sau:

  • Hỗ trợ các tổ chức đáp ứng các nghĩa vụ bảo mật người dùng đám mây công cộng
  • Đảm bảo tuân thủ các tiêu chuẩn quy định
  • Tăng cường các tính năng bảo mật tích hợp duy nhất cho mỗi CSP

3.2. Tường lửa container

Tường lửa container hoạt động tương tự như tường lửa ảo nhưng được thiết kế đặc biệt cho môi trường Kubernetes. Tường lửa container giúp các nhóm an ninh mạng bảo vệ các nhà phát triển bằng cách tích hợp an ninh sâu vào quá trình điều phối của Kubernetes. Điều này rất quan trọng vì các khối lượng công việc của container trong môi trường Kubernetes có thể khó bảo vệ bằng các tường lửa truyền thống.

3.3. Tường lửa dịch vụ được quản lý

Tường lửa phần mềm cũng có sẵn dưới dạng dịch vụ quản lý, tương tự như nhiều dịch vụ phần mềm như một dịch vụ (SaaS) khác. Một số dịch vụ tường lửa được quản lý cung cấp một cách linh hoạt để triển khai bảo mật cấp ứng dụng (Lớp 7) mà không cần sự giám sát quản lý. Như các dịch vụ được quản lý, một số tường lửa này cũng có thể được mở rộng nhanh chóng khi cần thiết.

4. Các lợi ích của tường lửa phần mềm

Bảo mật các kiến trúc đám mây lai/đa đám mây đặt ra những thách thức mà các giải pháp bảo mật truyền thống không được thiết kế để vượt qua. Tường lửa vật lý là một công cụ bảo mật quan trọng cho nhiều ứng dụng mạng. Tuy nhiên, nó không phải luôn là lựa chọn duy nhất khi nói đến các cơ sở hạ tầng đám mây lai/đa đám mây hiện đại và các phương pháp phát triển dựa trên nền tảng đám mây.

4.1. Bảo vệ đầu vào (Inbound protection)

Ranh giới của các môi trường đám mây lai/đa đám mây không được xác định rõ ràng. Tường lửa phần mềm giúp dễ dàng xác định ranh giới và các điểm thực thi mong muốn.

Ví dụ: người dùng có thể phân đoạn vi mô một cơ sở dữ liệu và thiết lập một chính sách chỉ cho phép phần back-end của một ứng dụng cụ thể giao tiếp với nó. Điều này giúp bảo vệ khỏi các mối đe dọa đầu vào từ bên ngoài. Các mối đe dọa được thiết kế để xâm nhập vào các ứng dụng, đánh cắp dữ liệu nhạy cảm, hoặc mã hóa dữ liệu đều bị chặn lại.

4.2. Bảo vệ đầu ra (Outbound protection)

Các ứng dụng hiện đại ngày nay thường truy cập mã của bên thứ ba hoặc mã nguồn mở. Điều này đòi hỏi phải truy cập vào các kho lưu trữ như GitHub để cập nhật phần mềm của bên thứ ba. Các bản cập nhật này có thể bị chuyển hướng tới một máy chủ điều khiển và kiểm soát.

Tường lửa phần mềm cung cấp bảo vệ đầu ra. Điều này đảm bảo chỉ truy cập vào các kho cần thiết. Bảo vệ đầu ra cũng đảm bảo rằng chỉ truy cập vào các URL được phê duyệt, ngăn chặn truy cập trái phép vào các URL độc hại hoặc bị nhiễm phần mềm độc hại.

4.3. Bảo vệ ngang (Lateral protection)

Trong đám mây, các ứng dụng không hoạt động riêng lẻ. Thay vào đó, chúng giao tiếp thông qua API và các kết nối mạng. Các ứng dụng cũng giao tiếp với người dùng bên trong và bên ngoài đám mây để đảm bảo người dùng có thể truy cập và sử dụng các ứng dụng đó.

Nếu bề mặt bảo vệ bị xâm nhập, tường lửa phần mềm ngăn chặn sự di chuyển ngang trong đám mây. Điều này bao gồm từ đám mây này sang đám mây khác hoặc VCP. Kết quả là, các mối đe dọa bị hạn chế rất nhiều trong khả năng di chuyển hoặc truy cập các tài nguyên khác trong đám mây.

4.4. Dễ dàng thiết lập và bảo trì

Tường lửa phần mềm không yêu cầu di chuyển đến một địa điểm vật lý, sắp xếp lại cáp, hoặc tương tác với giao diện dòng lệnh (CLI). Thực tế, việc triển khai, mở rộng, và thay đổi chính sách thường được tự động hóa. Nhân viên không phải đầu tư nhiều giờ để thực hiện các thao tác thủ công thường xuyên.