Đây là đầu mối giao tiếp chủ yếu giữa các phân vùng mạng bên trong và bên ngoài. Khi tường lửa có sự cố, mọi mối quan hệ giữa mạng LAN bên trong và mạng WAN bên ngoài hiển nhiên sẽ bị cắt đứt. Để giải quyết vấn đề này, tương tự như các thiết bị khác, ta cũng cần có ít nhất một cặp thiết bị tường lửa kết nối song song, phòng trường hợp một trong số chúng bị hỏng. Hai tường lửa phải chạy theo giải pháp Fail-over, nghĩa là tại một thời điểm chỉ có một tường lửa hoạt động, nhưng khi nó bị hỏng, tường lửa thứ hai sẽ chuyển sang trạng thái phục vụ ngay lập tức.

 

Tường lửa cũng có thể không hỏng nhưng lại bị vô hiệu hóa bởi các kẻ tấn công. Đó là trong trường hợp hacker sử dụng kỹ thuật tấn công chiếm quyền điều khiển, hoặc khi lỗi Zero-day xảy ra mà nhà sản xuất chưa kịp phát hiện hay vá lỗi. Muốn giải quyết tình trạng này, ta phải thiết kế tường lửa theo dạng hai lớp, như vậy nếu một lớp bị hỏng hay bị tấn công, thì mạng LAN bên trong vẫn an toàn, vì vẫn còn một lớp tường lửa thứ hai bảo vệ. Ta nên xây dựng hai lớp tường lửa bằng hai dòng sản phẩm của hai hãng khác nhau. Cách thiết kế hệ thống như vậy sẽ hạn chế được lỗi Zero-day, vì ít có khi nào cả hai dòng thiết bị lại xuất hiện lỗi bảo mật cùng một thời điểm. Khi Hacker sử dụng lỗi Zero-day để tấn công vào dòng thiết bị này, thì sẽ bị chặn bởi lớp tường lửa kia, và ngược lại.

Back to top