Không có mạng máy tính nào là an toàn 100% trước những nguy cơ từ Internet và những kẻ ác ý. Nhưng với một chính sách bảo mật thông minh và sử dụng phương pháp tiếp cận theo tầng, bạn có thể giảm thiểu nguy cơ bị tấn công cho hệ thống của mình.

Ngày nay, virus ngày càng đa dạng, dễ phát tán và gây thiệt hại ngày càng lớn. Virus có thể tấn công network ngay cả ở mức thấp nhất, vượt qua sự kiểm soát của các phần mềm chống virus desktop và server. Phần mềm chống virus đơn lẻ không còn là sự bảo vệ hoàn hảo như trước đây được nữa.

Vậy thì cách phòng chống virus vào bảo vệ hệ thống theo nhiều tầng là gì? Nói một cách đơn giản là giống như đặt một chướng ngại vật phòng thủ ở mỗi điểm đi vào của hệ thống. Một giải pháp antivirus phân tầng kinh điển sẽ gồm có server AV, desktop AV, gateway AV, email AV, kết hợp với một số dịch vụ thăm dò/ ngăn chặn xâm nhập (IDS, IPS).

Kiểu tiếp cận này không chỉ bảo vệ trước những nguy cơ xuất phát từ trong máy tính và hệ thống file, mà còn bảo vệ hệ thống mạng khỏi các tấn công từ chối dịch vụ (DoS) cũng như nhiều kiểu tấn công khác.

Cách tiếp cận theo phân tầng còn giúp tăng hiệu suất và cân bằng tải cho hệ thống mạng. Nếu phát hiện ra mail server đang bị “nhồi” hàng loạt email giả mạo và chứa virus mỗi ngày, thì việc triển khai một gateway antivirus sẽ giúp giảm tải đáng kể mail server bằng cách ngăn những email đó đến được mail server.

Việc sử dụng gateway antivirus cũng tăng cường hiệu quả an toàn cho các desktop. Nếu một user cố gắng tải một virus vào máy của họ, thay vì để cho phần mềm AV trên AV xử lý, gateway AV sẽ kiểm tra trước, cắt đứt những kết nối có dấu hiệu của virus đến desktop.

Bảo vệ mạng theo cách phân tầng ngày nay không chỉ là một thiết kế bảo mật cho các hệ thống của doanh nghiệp lớn mà còn là bắt buộc cho hệ thống của tất cả các tổ chức.

Nguồn:Security and Multi-layer Antivirus