thảo luận 7 cân nhắc quan trọng về hiệu suất tường lửa trong kỷ nguyên WFH

Hieulx89

Junior Member
7-can-nhac-quan-trong-ve-hieu-suat-tuong-lua-trong-ky-nguyen-WFH.jpg

Đại dịch COVID-19 đã buộc các tổ chức phải thúc đẩy các chương trình làm việc từ xa, và thường đi kèm khó khăn trong suốt quá trình này. Tất cả các tổ chức trong thế giới ngày nay phải có khả năng thích ứng với các điều kiện kinh doanh thay đổi mà không cần thông báo trước và đảm bảo làm việc từ xa an toàn là một phần của kế hoạch kinh doanh liên tục mạnh mẽ.

Điều này là không dễ dàng. Các tổ chức vốn đang vật lộn với lực lượng lao động từ xa sẽ phải đối mặt với vấn đề mới, đó là giới hạn, hiệu suất và khả năng mở rộng của giải pháp tưởng lửa tích hợp và mạng riêng ảo lỗi thời. Chúng ta đã tận mắt chứng kiến rằng tường lửa truyền thống không thể mở rộng trên nhiều ứng dụng cần thiết cho công việc từ xa an toàn — gây thêm gánh nặng cho các nhóm CNTT phải nâng cấp tường lửa hoặc cài đặt các thiết bị hoàn toàn riêng biệt để theo kịp tốc độ.

Tường lửa thế hệ tiếp theo (NGFW) phải có khả năng cung cấp hiệu suất và các khả năng nâng cao với chi phí hợp lý — và có khả năng mở rộng quy mô để đáp ứng nhu cầu trong tương lai của các nhóm phân tán.​

Khi giá thành không đáp ứng hiệu suất.​

Sự thật là hầu hết các giải pháp bảo mật không thể cung cấp tốc độ và quy mô ở mức giá mà hầu hết các công ty có thể mua được, phần lớn là do nhiều nhà cung cấp bảo mật đằng sau các giải pháp đó đã không đầu tư vào các công nghệ hiệu quả về chi phí để xây dựng chúng. Do đó, hầu hết các tổ chức chỉ còn lại ít sự lựa chọn ngoài việc mua tường lửa truyền thống với hiệu suất hạn chế và không gian tối thiểu cho khả năng mở rộng.

Giả sử một doanh nghiệp điển hình đã mua lập kế hoạch tường lửa cho khoảng 5, có thể là 10 phần trăm nhân viên từ xa của họ. Khi số lượng nhân viên làm việc từ xa tăng lên hơn 90 phần trăm trong đại dịch, nhiều tài nguyên hơn sau đó sẽ được sử dụng cho các kết nối máy khách VPN từ xa, ảnh hưởng lớn đến khả năng trên tường lửa. Vì vậy, hãy xem xét rằng trong các trường hợp "bình thường", tường lửa hoạt động kém hơn mức lý tưởng, cản trở thông lượng mạng, trong số các nhược điểm khác. Tuy nhiên, trong một sự kiện quan trọng — hoặc trong thời kỳ mà các công ty trải qua sự thay đổi địa chấn khi họ áp dụng đổi mới kỹ thuật số — nhiều bức tường lửa trở thành nút thắt cổ chai và giảm năng suất.

Hãy tưởng tượng một công ty dịch vụ tài chính không thể theo kịp các đối thủ cạnh tranh vì độ trễ giao dịch của nó đã tăng gấp ba lần. Hoặc nhóm CNTT vốn đang gặp nhiều áp lực tại một tổ chức thương mại điện tử lớn ngập trong những lời phàn nàn vì cố gắng hỗ trợ an toàn hàng chục triệu kết nối người dùng mỗi giây đã làm chậm quá trình thu thập thông tin của các kết nối đó.

Bạn nghĩ rằng những thách thức này chỉ gắn với một số ngành nghề nhất định? Điều này là không chính xác, cho dù trong một trận đại dịch hay một sự thay đổi lớn tương tự khác trong điều kiện làm việc mà giai đoạn tiếp theo không chắc chắn - thì các tổ chức thuộc mọi quy mô đều bị thách thức bởi thời gian phục vụ ngày càng tăng do tường lửa hoạt động kém hiệu quả. Một khoản đầu tư NGFW kém có thể làm chậm năng suất, làm tổn hại đến tính liên tục của doanh nghiệp và đe dọa an ninh.

Cần quan tâm tới vấn đề gì khi đánh giá hiệu suất NGFW​

NGFW đóng một vai trò quan trọng trong việc bảo vệ trước các mối đe dọa và duy trì tính liên tục của hoạt động kinh doanh. Các nhóm bảo mật sử dụng NGFW để giám sát môi trường CNTT, ở mọi nơi từ biên mạng đến trung tâm dữ liệu và có được khả năng hiển thị đối với người dùng, thiết bị đầu cuối, ứng dụng và các mối đe dọa bảo mật trên các mạng.

Bảy cân nhắc sau đây sẽ hướng dẫn việc đánh giá hiệu suất NGFW.

1. Hiệu suất IPsec VPN​

Nhân viên làm việc từ xa có quyền truy cập vào dữ liệu nhạy cảm của công ty. Bảo vệ điều này trước các thỏa hiệp đòi hỏi khả năng đảm bảo rằng kết nối của nhân viên từ xa với mạng công ty được an toàn. Điều này được cung cấp thông qua một phiên được mã hóa để không chỉ đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu nhạy cảm của công ty trong quá trình truyền tải mà còn đảm bảo rằng tất cả lưu lượng truy cập giữa nhân viên và Internet công cộng được giám sát và bảo vệ bởi cơ sở hạ tầng an ninh mạng hiện có của tổ chức.

Đưa một lực lượng lao động từ xa rất lớn lên trực tuyến để duy trì mức năng suất và duy trì hoạt động kinh doanh liên tục đòi hỏi phải hỗ trợ một số lượng rất lớn các kết nối an toàn được gọi là IPsec hoặc SSL VPN tunnel. Điều quan trọng không kém là hiệu suất tổng hợp của hệ thống. NGFW phải có thể duy trì kết nối người dùng và tải lưu lượng được mã hóa bất kể vị trí của người dùng.

2. Hiệu suất bảo vệ chống lại các mối đe dọa​

NGFW của bạn hoạt động tốt như thế nào khi phảo bảo vệ trước các mối đe dọa đầy đủ? Lý tưởng nhất là NGFW có thể duy trì hiệu suất với khả năng bảo vệ khỏi mối đe dọa đầy đủ — nghĩa là ngăn chặn xâm nhập, chống vi-rút và kiểm soát ứng dụng. Trong ba hoặc nhiều thập kỷ của công nghệ tường lửa, ít nhất một điều vẫn không thay đổi: các nhà cung cấp nói một cách mơ hồ về hiệu suất bảo vệ khỏi mối đe dọa.

3. Năng lực kiểm tra SSL​

Phần lớn lưu lượng truy cập mạng doanh nghiệp hiện đã được mã hóa và những kẻ xấu đang tiếp tục lợi dụng bằng cách chèn phần mềm độc hại vào các gói được mã hóa. Giải mã và kiểm tra SSL có thể bù đắp những rủi ro bảo mật này bằng cách chặn phần mềm độc hại, nhưng kiểm tra SSL có một nhược điểm: giảm thông lượng. Và việc cắt giảm quá nhiều khiến mối quan hệ căng thẳng truyền thống giữa an ninh và năng suất kinh doanh một lần nữa trở nên xung đột. Tất cả các NGFW đều nhận được một số tác động về thông lượng khi SSL được bật, nhưng tường lửa tốt nhất có hiệu suất có thể dự đoán được với tốc độ suy giảm tối thiểu.

4. Giá so với hiệu suất​

Nhiều nhà cung cấp NGFW tăng kích thước tường lửa của họ để tăng hiệu suất và tăng giá để phù hợp với kích thước đó. Tuy nhiên, các giải pháp NGFW tốt nhất kết hợp giá cả và hiệu suất để hướng tới một technology footprint nhỏ hơn. Nhiều năm trước, các đội thường buộc phải chọn giá cả hoặc hiệu suất khi tính đến tổng chi phí sở hữu (TCO). Nhưng những bước tiến lớn trong công nghệ tường lửa đột phá, được củng cố bởi các bộ xử lý mạng đẳng cấp thế giới có thể đạt được mức hiệu suất chưa từng có, đã khiến cuộc trò chuyện TCO trở nên vui vẻ.

5. Xác thực bên thứ ba đáng tin cậy​

Không tổ chức nào thực hiện đầu tư quan trọng như NGFW mà chỉ dựa vào tài liệu của nhà cung cấp hoặc thông tin truyền miệng. Các nhà đánh giá của bên thứ ba được công nhận như Gartner và NSS Labs cung cấp xác nhận chi tiết các giải pháp NGFW và sự tư vấn của họ rất được khuyến khích.

6. Quản lý dễ dàng​

Các nhóm bảo mật phải chuyển đổi giữa nhiều trang tổng quan để đánh giá các lỗ hổng, ứng phó với các mối đe dọa và đảm bảo khả năng phục hồi của hệ thống. Nhưng giờ đã qua rồi thời đại mà các nhóm không thể đưa NGFW của họ vào bảng điều khiển quản lý cho các phần khác của cơ sở hạ tầng. Các nhóm nên nhấn mạnh vào việc quản lý một ô kính kết hợp (single-pane-of-glass) NGFW như một phần của kiến trúc bảo mật tích hợp, rộng rãi cho phép chia sẻ thông tin về mối đe dọa trên các thiết bị mạng và tự động nhận thông tin về mối đe dọa.

7. Giải pháp cho tương lai​

Khi CNTT đang chuyển đổi, từ được cho là vấn đề chi phí sang việc thúc đẩy kinh doanh, tất cả các tổ chức đang áp dụng đổi mới kỹ thuật số dưới một số hình thức. Tuy nhiên, các sáng kiến đổi mới kỹ thuật số sẽ kéo theo sự phức tạp của các tổ chức và đưa ra những thách thức về hiệu suất bởi vì họ chưa tích hợp các giải pháp, quy mô đầu tư phù hợp hoặc lập kế hoạch cho các hoạt động trong tương lai. Điều này bao gồm tích hợp NGFW. Đảm bảo một NGFW không chỉ cung cấp hiệu suất với chi phí và quy mô hợp lý mà còn có thể dự đoán các nhu cầu trong tương lai sẽ đảm bảo các tổ chức tối đa hóa khoản đầu tư của họ vào an ninh mạng để có lợi tức đầu tư vượt trội — hôm nay và ngày mai.

Nguồn: 7 Critical Considerations for Firewall Performance in the Era of Secure Remote Work

Xem thêm:

 
Back
Top