Thông tin cần biết về Firewall / Filter trên DrayTek | Tường lửa

Khi nói đến “Firewall” trên các thiết bị DrayTek Vigor, nhiều người quản trị mạng thường nghĩ đến việc quản lý người sử dụng hơn là chống tấn công từ bên ngoài. Điều này đặc biệt quan trọng đối với các doanh nghiệp vừa và nhỏ, nơi mà nhu cầu cấm truy cập hoặc quản lý truy cập internet của nhân viên là chính.

Chức năng quản lý người sử dụng của router DrayTek Vigor (Firewall):

Source (Nguồn): Xác định người dùng cần lọc, có thể là IP, địa chỉ MAC hoặc người dùng (cả local và domain user).

Destination (Đích): Định rõ nơi người dùng có thể hoặc không thể truy cập như IP, nội dung web.

Service (Dịch vụ): Lọc theo giao thức, từ khóa URL, loại file, ứng dụng.

Schedule (Lịch trình): Lập thời gian thực thi các chính sách linh hoạt.

Bandwidth Management (Quản lý băng thông): Quản lý các session và QoS, thiết lập băng thông cụ thể cho từng rule.

Load Balancing (Cân bằng tải): Thiết lập cân bằng tải cho từng rule để tăng tính linh hoạt.

Các thành phần hỗ trợ

IP Object / Group: Tạo và quản lý các đối tượng và nhóm IP.

Service Object / Group: Tạo và quản lý các đối tượng và nhóm dịch vụ.

File Extension Object: Quản lý các loại file cụ thể.

APP Enforcement Profile: Quản lý các ứng dụng và giao thức.

URL Content Profile & Web Content Profile: Quản lý và lọc nội dung web.

Các nguyên tắc chung

DrayTek Vigor cho phép tạo nhiều đối tượng và nhóm để dễ dàng quản lý và cấu hình các rule firewall. Điều này giúp tiết kiệm thời gian và công sức, đặc biệt khi có sự thay đổi hoặc cần tạo nhiều rule khác nhau.

Các trường hợp cụ thể và hướng dẫn cấu hình

IP Object / Group:

Tạo IP Object: Vào Objects Setting >> IP Object, chọn một Index để tạo đối tượng IP mới.

Tạo IP Group: Vào Objects Setting >> IP Group, chọn một Index để tạo nhóm IP mới.

Service Object / Group:

Tạo Service Object: Vào Objects Setting >> Service Type Object, chọn một Index để tạo đối tượng dịch vụ mới.

Tạo Service Group: Vào Objects Setting >> Service Type Group, chọn một Index để tạo nhóm dịch vụ mới.

Keyword và File Extension:

Tạo Keyword Object: Vào Objects Setting >> Keyword Object, chọn một Index để tạo đối tượng từ khóa mới.

Tạo Keyword Group: Vào Objects Setting >> Keyword Group, chọn một Index để tạo nhóm từ khóa mới.

Tạo File Extension Object: Vào Objects Setting >> File Extension Object, chọn một Index để tạo đối tượng loại file mới.

APP Enforcement Profile:

Tạo APP Enforcement Profile: Vào CSM >> APP Enforcement Profile, chọn một Index để tạo profile mới. Lưu ý: các profile này chỉ có tùy chọn cấm.

Nhóm IM:

Tạo profile cấm các phần mềm chat thông dụng.

Linh động trong việc cấm truyền file, chơi game khi chat.

Nhóm P2P - Protocol - Misc:

Các đối tượng đã được định nghĩa sẵn, giúp quản lý dễ dàng.

Kết luận

DrayTek Vigor không chỉ là một modem mạnh mẽ mà còn tích hợp đầy đủ các tính năng của một firewall thực thụ. Với khả năng quản lý người dùng, kiểm soát truy cập, và bảo vệ mạng nội bộ, DrayTek Vigor là một lựa chọn lý tưởng cho các doanh nghiệp vừa và nhỏ.