Tweet
TƯỜNG LỬA NHƯ MỘT DỊCH VỤ LÀ GÌ?
1.Vậy tường lửa là một dịch vụ là gì?
Tường lửa như một dịch vụ, hay FWaaS (Firewall as a Service), dựa trên công nghệ đám mây. Người dùng hoặc ứng dụng kết nối với FWaaS qua internet và dịch vụ tương tự, được áp dụng các domain rules, lọc URL và các bảo mật khác, như các thiết bị tường lửa vật lý sử dụng. Ý tưởng là thay thế vô số tường lửa vật lý mà bạn cần để bảo mật tất cả lưu lượng truy cập của doanh nghiệp khỏi tất cả các trang web hoạt động khác nhau của doanh nghiệp, bằng các kết nối internet an toàn tới dịch vụ.
2.Vấn đề với các thiết bị tường lửa?
Có lẽ là không có gì cả. Tường lửa vật lý vẫn còn khá phổ biến, đặc biệt đối với các doanh nghiệp không có nhiều địa điểm khác nhau cũng như nhiều nhân viên làm việc từ xa. Chúng thậm chí có một số ưu thế so với FWaaS, như các gói chi phí khác nhau. Tường lửa vật lý là một sự đầu tư đắt đỏ ban đầu nhưng có xu hướng rẻ hơn theo thời gian. Chúng cũng có độ trễ thấp hơn.
3.Tại sao FWaaS chiếm ưu thế hơn bây giờ?
Đại dịch và sự gia tăng đột biến làm việc từ xa đã khiến mọi thứ trở nên khó khăn đối với các doanh nghiệp vốn luôn cần sự kết nối của nhân viên để hoạt động. FWaaS có thể bảo vệ các kết nối đến từ mọi nơi, từ văn phòng chi nhánh hoặc thậm chí là phòng làm việc của nhân viên từ xa. Gartner ước tính rằng FWaaS sẽ đi từ một ngành công nghiệp trị giá 251 triệu đô la lên khoảng 2,6 tỷ đô la vào năm 2025, với giả định rằng xu hướng làm việc từ xa hiện tại vẫn tiếp tục. Điều đó sẽ mang lại cho FWaaS 21% thị phần của thị trường tường lửa, khoảng 12 tỷ đô la trong vòng chưa đầy 5 năm. Hầu hết tốc độ tăng trưởng nhanh nhất là ở Bắc Mỹ và Châu Âu.
4.Nó được triển khai như thế nào?
Theo Adam Hils, giám đốc nghiên cứu cấp cao tại Gartner, việc này dễ dàng hơn so với việc triển khai một số lượng đáng kể các thiết bị phần cứng tại nhiều văn phòng chi nhánh, nhưng đó cũng không có nghĩa là công việc đơn giản.
Ông nói: “Các tổ chức phải hiểu được loại quyền truy cập nào họ cần tại mỗi chi nhánh và cấu hình tường lửa. Điều này có thể liên quan đến nhiều cấu hình, nhưng, một lần nữa, nó gần như không phức tạp bằng việc triển khai hàng nghìn tường lửa vật lý trong một mạng và phải cấu hình những thiết bị đó”.
5.Chính xác thì FWaaS hoạt động như thế nào?
Về mặt khái niệm, nó khá đơn giản: Nó thực hiện chính xác những điều tương tự như tường lửa vật lý, nó chỉ thực hiện chúng từ xa, từ một điểm hiện diện thực tế trong trung tâm dữ liệu ở đâu đó hoặc trên đám mây. Vị trí chính xác của nơi xảy ra khối lượng công việc tường lửa khác nhau, tùy theo nhà cung cấp.
Cũng cần lưu ý rằng FWaaS thường được các nhà cung cấp mạng đi kèm với SD-WAN hoặc đơn giản là được sử dụng song song với một sản phẩm SD-WAN khác. Nó trở thành một kết nối khác mà SD-WAN quản lý và cung cấp khả năng bảo vệ tường lửa được quản lý tập trung.
Tường lửa đám mây và FWaaS có giống nhau không?
Tường lửa đám mây là một thuật ngữ tiếp thị và theo giám đốc nghiên cứu IDC Chris Rodriguez, nó không phải là một thuật ngữ đặc biệt hữu ích.
“Tôi đề phòng tường lửa đám mây vì nó khó hiểu. Đó là tường lửa trên đám mây hay tường lửa đang bảo vệ mạng đám mây? ” anh ấy nói. Vì vậy, câu trả lời ngắn gọn là tường lửa đám mây và FWaaS không nhất thiết phải giống nhau.
Nhược điểm của FWaaS là gì?
Nếu xét đến chi phí hoạt động, FWaaS có thể đắt và không rẻ hơn theo thời gian giống như một nhóm tường lửa vật lý. Một vấn đề khác khá quan trọng đó là về độ trễ đường truyền tương đối nhỏ khi lưu lượng được lọc qua FWaaS.
Hils cho biết: “Có thể có một số độ trễ vì bạn phải gửi lưu lượng truy cập của người dùng qua đám mây đó và đến bất cứ nơi nào mà nó bị cần tới. Ví dụ: nếu điểm hiện diện gần nhất của nhà cung cấp FWaaS không hoạt động, thời gian khứ hồi cho các kết nối đang sử dụng điểm đó sẽ lâu hơn đáng kể.
Anh Vũ