Tường lửa được quản lý là gì?

Tường lửa là một công cụ giúp quyết định lưu lượng internet nào được phép đi vào hoặc đi ra khỏi mạng doanh nghiệp của bạn. Bạn có thể hình dung như một cánh cổng có các quy tắc. Có loại lưu lượng được cho phép, có loại bị chặn, và có loại bị gắn cờ để xem xét.

Tường lửa được quản lý có nghĩa là một nhà cung cấp bên ngoài sẽ đảm nhiệm việc thiết lập, thay đổi quy tắc, giám sát, cập nhật và xử lý sự cố cơ bản cho tường lửa đó. Trong hầu hết các trường hợp, nhà cung cấp này là nhà cung cấp dịch vụ quản lý, hay MSP (Managed Services Provider), tức là một công ty hỗ trợ IT cho doanh nghiệp theo phí hằng tháng.

Nhà cung cấp có thể sử dụng phần cứng tại văn phòng của bạn, phần mềm trên các thiết bị, hoặc một dịch vụ dựa trên đám mây—tùy theo cách doanh nghiệp của bạn vận hành. NodeBridge IT không cung cấp hoặc quản lý tường lửa. Chúng tôi cung cấp kiến thức giáo dục cơ bản và giúp bạn tìm một nhà cung cấp IT được quản lý độc lập nếu bạn muốn so sánh các lựa chọn.

Hầu hết doanh nghiệp nhỏ sử dụng ứng dụng trên đám mây, email, chia sẻ tệp, điện thoại, hệ thống thanh toán và truy cập từ xa. Điều đó tạo ra rất nhiều lưu lượng di chuyển giữa văn phòng của bạn, nhân viên và internet. Nếu quy tắc tường lửa quá “mở”, bạn có thể vô tình để lộ các hệ thống mà bạn không hề muốn lộ. Nếu quy tắc quá “chặt”, công việc bình thường có thể bị gián đoạn.

Tường lửa được quản lý có thể giúp giữ các quy tắc này được sắp xếp và duy trì theo thời gian. Điều này quan trọng vì doanh nghiệp của bạn thay đổi. Có người vào/ra. Thêm ứng dụng mới. Nhà cung cấp cần quyền truy cập. Địa điểm mở hoặc đóng. Một tường lửa được thiết lập một lần và bị bỏ mặc trong nhiều năm thường không còn khớp với cách doanh nghiệp thực sự vận hành.

Điều này cũng quan trọng về khả năng quan sát. Một nhà cung cấp tốt có thể xem xét lưu lượng đáng ngờ, phản hồi cảnh báo và thực hiện thay đổi khi cần. Điều đó không có nghĩa là không có thời gian gián đoạn hay một mạng không thể bị tấn công. Không nhà cung cấp trung thực nào hứa điều đó. Ý nghĩa là có người đang theo dõi, thay vì tường lửa chỉ là một “hộp” trong góc mà không ai kiểm tra.

Hầu hết các dịch vụ tường lửa được quản lý bao gồm thiết lập ban đầu, tạo quy tắc, cập nhật phần mềm hoặc firmware, rà soát cảnh báo, ghi log và thay đổi chính sách liên tục. Một số dịch vụ cũng bao gồm báo cáo, chuyển đổi dự phòng khi kết nối internet gặp sự cố, hỗ trợ nhân viên làm việc từ xa, và phối hợp với các công cụ khác.

Bạn cũng có thể nghe các thuật ngữ như endpoint, patching, EDR, RMM và MFA. Endpoint là bất kỳ thiết bị nào được dùng để làm việc, như laptop, máy để bàn, điện thoại hoặc máy chủ. Patching nghĩa là cài các bản cập nhật phần mềm để sửa lỗi và các vấn đề đã biết. EDR (Endpoint Detection and Response) là công cụ bảo mật theo dõi các thiết bị để phát hiện hoạt động đáng ngờ. RMM (Remote Monitoring and Management) là phần mềm giúp giám sát và quản lý từ xa—thường được các nhà cung cấp phần mềm dùng để theo dõi tình trạng thiết bị và xử lý các tác vụ IT định kỳ. MFA (Multi-Factor Authentication) là xác thực đa yếu tố, thêm một bước thứ hai khi đăng nhập, ví dụ như mã trên điện thoại.

Tường lửa hoạt động tốt nhất như một phần của một cấu hình tổng thể. Ví dụ, nếu nhân viên dùng mật khẩu yếu, thiết bị bỏ lỡ cập nhật, hoặc truy cập từ xa đang mở rộng, thì riêng tường lửa sẽ không giải quyết hết các vấn đề đó. Vì vậy, nhiều doanh nghiệp hỏi về hỗ trợ tường lửa cùng với các dịch vụ rộng hơn, hoặc bắt đầu bằng các câu trả lời đơn giản để hiểu mình cần gì.

Hỗ trợ tường lửa được quản lý hiệu quả bắt đầu từ việc hiểu doanh nghiệp của bạn. Nhà cung cấp nên hỏi bạn có bao nhiêu người, bao nhiêu địa điểm, bạn dùng những ứng dụng trên đám mây nào, nhân viên có làm việc tại nhà hay không, bạn có nhận thanh toán bằng thẻ hay không, và liệu có yêu cầu theo ngành hay không. Quy tắc cần phù hợp với công việc thực tế của bạn, không chỉ là một mẫu chung.

Hỗ trợ tốt cũng bao gồm tài liệu và rà soát định kỳ. Bạn cần có thể hiểu, theo ngôn ngữ đơn giản, những gì đang được bảo vệ, ai xử lý cảnh báo, những gì được cập nhật, cách gửi yêu cầu, và kỳ vọng phản hồi là gì. Nhiều nhà cung cấp đưa điều này vào SLA (Service Level Agreement), tức thỏa thuận mức dịch vụ, trong đó nêu rõ những phần hỗ trợ nào được bao gồm và cách xử lý các yêu cầu dịch vụ.

Bạn cũng nên kỳ vọng có các giới hạn rõ ràng. Một nhà cung cấp đáng tin sẽ giải thích tường lửa có thể làm được gì, không làm được gì, và những biện pháp bảo vệ khác có thể đáng cân nhắc. Tùy theo doanh nghiệp, điều này có thể bao gồm sao lưu, bảo vệ email, bảo mật thiết bị, đào tạo nhân viên, hoặc vCIO (virtual chief information officer)—giám cố vấn/điều phối trưởng CNTT ảo—người giúp lập kế hoạch các quyết định IT.

Nếu doanh nghiệp của bạn có yêu cầu tuân thủ (compliance), hãy hỏi tường lửa phù hợp thế nào trong bức tranh đó. Yêu cầu khác nhau theo ngành và theo bang. Ví dụ: HIPAA là Đạo luật về Trách nhiệm giải trình và Cung cấp Khả năng Bảo hiểm Y tế (Health Insurance Portability and Accountability Act) áp dụng cho dữ liệu y tế; PCI là Chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (Payment Card Industry Data Security Standard) dành cho doanh nghiệp xử lý thẻ thanh toán; và SOC 2 là khung báo cáo mà nhiều nhà cung cấp dùng để chứng minh cách họ quản lý các kiểm soát liên quan đến bảo mật.

Nếu bạn đang so sánh các nhà cung cấp, hãy hỏi ai là người sở hữu và quản lý thiết bị tường lửa, điều gì xảy ra nếu dịch vụ internet không hoạt động, cách thức yêu cầu thay đổi, và cách xử lý các cảnh báo khẩn sau giờ làm việc. Hỏi xem báo cáo có được bao gồm không và liệu văn phòng của bạn, người dùng từ xa và ứng dụng trên đám mây có đều nằm trong thiết kế hay không.

Cũng hãy hỏi sao lưu được xử lý như thế nào, dù sao lưu không phải là thứ giống hệt tường lửa. Bạn có thể nghe cụm “3-2-1 backup”. Điều đó có nghĩa là lưu giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được giữ ngoài địa điểm (offsite). Đây là cách đơn giản để hình dung khả năng phục hồi của dữ liệu sao lưu.

Ngoài ra, hãy hỏi giá rõ ràng. Chi phí thường phụ thuộc vào số lượng nhân sự, số lượng địa điểm, cách thiết lập internet, nhu cầu bảo mật và khu vực của bạn. Như một khoảng tham khảo, doanh nghiệp nhỏ có thể thấy dịch vụ tường lửa được quản lý được gộp vào IT được quản lý rộng hơn vào khoảng 100–250 USD mỗi người dùng mỗi tháng, hoặc như một dịch vụ mạng riêng được định giá theo quy mô và mức độ phức tạp của văn phòng. Với một văn phòng nhỏ, một thiết bị tường lửa và việc quản lý có thể rơi vào khoảng vài trăm đến hơn 1.000 USD mỗi tháng khi đã tính thiết bị phần cứng, giấy phép, hỗ trợ và các tính năng bảo mật. Đây không phải là báo giá.

Nếu bạn muốn được hỗ trợ tìm cách sàng lọc các lựa chọn, hãy được kết nối phù hợp và chúng tôi có thể giúp bạn tìm một nhà cung cấp IT được quản lý độc lập. Chúng tôi chỉ thu thập thông tin doanh nghiệp và liên hệ để nhà cung cấp có thể liên hệ lại với bạn.