Thuê Firewall
Thuê tường lửa thế hệ mới (NGFW) — IPS/IDS, application control, VPN site-to-site, web/content filtering, geo-block. STEP tư vấn, cấu hình và vận hành 24/7; không phải bỏ trăm triệu mua đứt thiết bị rồi tự loay hoay.
Chỉ từ 900.000đ / tháng
Một cú xâm nhập hay ransomware có thể xóa sổ dữ liệu cả công ty trong vài giờ — nhưng mua một con firewall cứng (FortiGate, Palo Alto) ngốn cả trăm triệu, lại cần kỹ sư bảo mật biết cấu hình IPS, VPN, chính sách và trực 24/7. Phần lớn SME không kham nổi cả hai. Dịch vụ thuê Firewall của STEP giải bài toán đó: bạn có tường lửa thế hệ mới (NGFW) cấu hình chuẩn và vận hành bởi kỹ sư STEP — kiểm soát kết nối ra/vào theo chính sách, IPS/IDS phát hiện và chặn xâm nhập, application control (chặn app không mong muốn), lọc web/nội dung độc hại, chặn theo quốc gia (geo-IP), và VPN site-to-site/SSL cho làm việc từ xa an toàn. Triển khai dạng phần cứng tại site hoặc firewall ảo trước cụm cloud/server của bạn, có HA dự phòng. Trả phí thuê hàng tháng thay vì CAPEX lớn; log và cảnh báo được giám sát liên tục — bạn an tâm tập trung kinh doanh.
Thuê Firewall dành cho ai?
Doanh nghiệp có hạ tầng nội bộ
Văn phòng/chi nhánh cần kiểm soát truy cập, chặn xâm nhập và kết nối VPN an toàn giữa các site.
Khách cloud/server STEP
Đặt firewall ảo trước cụm cloud/dedicated để lọc lưu lượng, chặn tấn công trước khi chạm máy chủ.
Đơn vị cần tuân thủ
Yêu cầu kiểm soát truy cập, log và phân vùng mạng để đáp ứng compliance (tài chính, y tế).
Đội làm việc từ xa
Cần VPN SSL/IPSec để nhân viên truy cập hệ thống nội bộ an toàn từ bên ngoài.
Tính năng nổi bật
| Tính năng | Mô tả |
|---|---|
NGFW kiểm soát theo ứng dụng | Tường lửa thế hệ mới lọc theo cả cổng/IP lẫn ứng dụng (application control) — chặn đúng thứ cần chặn, cho qua đúng thứ cần cho. |
IPS/IDS chống xâm nhập | Phát hiện và ngăn chặn khai thác lỗ hổng, mã độc, dò quét cổng theo signature và hành vi — cập nhật mối đe dọa liên tục. |
VPN site-to-site & SSL | Kết nối an toàn giữa các chi nhánh (IPSec) và cho nhân viên từ xa (SSL-VPN) — dữ liệu mã hóa toàn trình. |
Web/content filtering + geo-block | Lọc web độc hại, chặn nội dung không mong muốn, chặn truy cập theo quốc gia/IP — giảm bề mặt tấn công. |
HA dự phòng | Cấu hình cặp firewall HA (active-passive) để không có điểm chết — dịch vụ liên tục kể cả khi một thiết bị lỗi. |
Cấu hình & vận hành bởi STEP | Kỹ sư STEP thiết kế chính sách, giám sát log/cảnh báo và xử lý sự cố — bạn không cần tuyển đội bảo mật riêng. |
Vì sao chọn Thuê Firewall managed STEP?
So với Mua đứt firewall + tự vận hành — minh bạch hơn, linh hoạt hơn, có cam kết bồi hoàn.
| Mua đứt firewall + tự vận hành | Thuê Firewall managed STEP | |
|---|---|---|
| Chi phí ban đầu | CAPEX trăm triệu + license/năm | Phí thuê tháng, không CAPEX lớn |
| Nhân sự | Cần kỹ sư bảo mật biết cấu hình | Kỹ sư STEP cấu hình & vận hành |
| Cập nhật mối đe dọa | Tự mua/gia hạn, dễ quên | STEP cập nhật signature liên tục |
| Trực sự cố | Tự lo 24/7 | STEP giám sát log, cảnh báo, ứng cứu |
| Nâng cấp | Mua thiết bị mới khi hết công suất | Đổi gói/cấu hình linh hoạt |
Thông số kỹ thuật
| Hạng mục | Chi tiết |
|---|---|
| Loại | NGFW phần cứng tại site hoặc firewall ảo (cloud) |
| Chức năng | Firewall · IPS/IDS · application control · web filtering · geo-block |
| VPN | Site-to-site IPSec · SSL-VPN cho remote user |
| Sẵn sàng cao | Cặp HA active-passive (tùy gói) |
| Giám sát | Log tập trung + cảnh báo, kỹ sư STEP theo dõi |
| Vận hành | STEP cấu hình chính sách, cập nhật, xử lý sự cố |
| Hình thức | Thuê theo tháng — không đầu tư mua đứt |
| Báo giá | Theo quy mô & cấu hình — liên hệ kỹ sư STEP |
Phù hợp với
- Bảo vệ hệ thống nội bộ, phân vùng mạng văn phòng/chi nhánh
- Đặt trước cụm cloud/dedicated server để lọc tấn công
- VPN site-to-site nối nhiều chi nhánh an toàn
- VPN SSL cho nhân viên làm việc từ xa
- Đáp ứng yêu cầu kiểm soát truy cập & compliance
- Thay thế firewall cũ hết bảo hành/quá tải mà không mua đứt
Bắt đầu trong 3 bước
Khảo sát & thiết kế chính sách
Kỹ sư STEP đánh giá hệ thống, luồng truy cập và yêu cầu để thiết kế chính sách firewall/VPN phù hợp.
Triển khai & cấu hình
Lắp đặt NGFW (cứng/ảo), cấu hình IPS, VPN, filtering, HA; tích hợp trước cụm cloud/server hoặc tại văn phòng.
Vận hành & giám sát
STEP giám sát log/cảnh báo, cập nhật signature, tinh chỉnh chính sách và ứng cứu khi có sự cố.
Cấu hình tham khảo & giá
Các cấu hình tham khảo — giá cuối xác nhận theo đúng nhu cầu của bạn. Liên hệ để được báo giá chi tiết.
Kéo ngang để xem hết →
| Thông số | SOHO | SME Basic | Đề xuất SME | Business | Multi-site | HA Standard | HA Pro | Enterprise | Enterprise HA |
|---|---|---|---|---|---|---|---|---|---|
| Giá | từ900.000đ / tháng | từ1.800.000đ / tháng | từ2.900.000đ / tháng | từ4.500.000đ / tháng | từ7.000.000đ / tháng | từ10.000.000đ / tháng | từ15.000.000đ / tháng | từ22.000.000đ / tháng | từ32.000.000đ / tháng |
| Loại | Ảo (cloud) | Ảo/cứng | Cứng/ảo | Cứng/ảo | Cứng + ảo | Cặp HA | Cặp HA | Cặp HA | HA đa site |
| Throughput | ≤200Mbps | ≤500Mbps | ≤1Gbps | ≤2Gbps | ≤2Gbps | ≤5Gbps | ≤10Gbps | ≤10Gbps | ≥10Gbps |
| IPS/IDS chống xâm nhập | |||||||||
| Application control | |||||||||
| VPN site-to-site | 1 | 2 | 5 | 10 | Đa site | Đa site | Đa site | Không giới hạn | Không giới hạn |
| SSL-VPN (user từ xa) | 5 | 10 | 25 | 50 | 100 | 200 | 500 | 1000 | Không giới hạn |
| Web/content filter + geo-block | |||||||||
| HA dự phòng | — | — | — | Tùy chọn | Tùy chọn | ||||
| Giám sát & vận hành 24/7 | |||||||||
| Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói | Chọn gói |
Giá đề xuất — đang chờ STEP xác nhận; liên hệ để nhận báo giá chính thức theo quy mô.
Câu hỏi thường gặp
Firewall cứng hay firewall ảo phù hợp với tôi?
Tùy nơi đặt hệ thống. Có văn phòng/hạ tầng tại chỗ → NGFW phần cứng đặt tại site. Hệ thống nằm trên cloud/dedicated → firewall ảo đặt trước cụm. Nhiều khách dùng cả hai (hybrid). STEP khảo sát rồi tư vấn phương án tối ưu chi phí.
STEP có cấu hình và vận hành giúp không?
Có — đây là dịch vụ managed. Kỹ sư STEP thiết kế chính sách, cấu hình IPS/VPN/filtering, giám sát log và cảnh báo, cập nhật signature và xử lý sự cố. Bạn không cần tuyển đội bảo mật riêng.
NGFW khác router/firewall thường thế nào?
Firewall thường lọc theo cổng/IP. NGFW (Next-Gen Firewall) hiểu cả ứng dụng (application control), tích hợp IPS/IDS chống xâm nhập, lọc web và giải mã/kiểm tra lưu lượng — bảo vệ sâu hơn nhiều trước mối đe dọa hiện đại.
Có hỗ trợ VPN cho chi nhánh và nhân viên từ xa không?
Có. Site-to-site IPSec để nối các chi nhánh thành một mạng an toàn; SSL-VPN cho nhân viên truy cập hệ thống nội bộ từ xa. STEP cấu hình và cấp tài khoản VPN theo nhu cầu.
Nếu firewall lỗi thì hệ thống có sập không?
Với gói có HA, STEP cấu hình cặp firewall active-passive: thiết bị dự phòng tự tiếp quản khi thiết bị chính lỗi, dịch vụ không gián đoạn. Gói cơ bản không HA thì STEP dự phòng cấu hình để khôi phục nhanh.
Có IPS chống xâm nhập và mã độc không?
Có. IPS/IDS phát hiện và chặn khai thác lỗ hổng, dò quét, mã độc theo signature lẫn hành vi; cơ sở dữ liệu mối đe dọa được cập nhật liên tục để chặn cả tấn công mới.
Tôi đang dùng cloud/server STEP, có tích hợp được không?
Rất hợp. STEP đặt firewall ảo ngay trước cụm cloud/dedicated của bạn để lọc lưu lượng độc hại trước khi chạm máy chủ, kết hợp Anti-DDoS và WAF tạo phòng thủ nhiều lớp.
Chi phí thuê tính thế nào?
Theo quy mô (băng thông, số VPN, có HA hay không, cứng hay ảo). Mô hình thuê theo tháng giúp bạn tránh CAPEX lớn và phí license/gia hạn — kỹ sư STEP báo giá theo đúng nhu cầu sau khảo sát.
Có log và báo cáo bảo mật không?
Có. Log truy cập và sự kiện được tập trung; STEP theo dõi, cảnh báo bất thường và cung cấp báo cáo định kỳ — hữu ích cho rà soát và compliance.
Hỗ trợ kỹ thuật khi có sự cố thế nào?
Kỹ sư STEP giám sát và ứng cứu qua Ticket/Zalo/Hotline; khi phát hiện tấn công hoặc bất thường sẽ phản ứng nhanh, phối hợp cùng Anti-DDoS/WAF nếu cần.
Sẵn sàng triển khai Thuê Firewall?
Cấu hình gói và nhận báo giá ngay trên portal STEP — hoặc chat trực tiếp với kỹ sư qua Zalo nếu cần tư vấn.
Thuê Firewall