Nếu bạn chưa đọc [Bài 1: Hạ Tầng Mạng Doanh Nghiệp Chuẩn 2026], dưới đây là tóm tắt nhanh 5 thành phần cốt lõi:
5 Thành Phần Hạ Tầng (Bài 1 đã đề cập):
- Internet Connection (20-50 Mbps từ ISP)
- Firewall ← BÀI HÔM NAY FOCUS VÀO ĐÂY
- Switch Managed (kết nối thiết bị, cấp điện PoE)
- WiFi Enterprise ← VÀ ĐÂY (không phải WiFi gia đình)
- NAS/Storage (backup dữ liệu)
Điều Quan Trọng Từ Bài 1:
- ❌ 70% SME KHÔNG CÓ firewall (máy tính kết nối trực tiếp Internet = rủi ro cao)
- ❌ Switch unmanaged làm mạng bị tắc nghẽn giờ cao điểm
- ❌ WiFi gia đình (TP-Link, ASUS) không chịu nổi 20+ người dùng
Kết quả: Mạng chậm, không an toàn, dữ liệu bất an toàn
Bài Hôm Nay: Cách Chọn 3 Thành Phần Quan Trọng Nhất
Bài trước giải thích “Cần những gì?” (5 thành phần là gì)
Bài hôm nay trả lời:
Ở bài trước chúng ta đã cùng tìm hiểu doanh nghiệp “ Cần những gì?” (5 thành phần là gì)
Bài hôm nay sẽ trả lời:
- “Chọn cái nào?” (Firewall nào tốt nhất cho SME?)
- “Chọn loại nào?” (WiFi enterprise hay gia đình?)
- “Tại sao cần?” (VLAN, cấu trúc mạng thế nào?)
Hãy cùng đi sâu vào từng chi tiết:
Firewall SME: Fortinet vs Cisco Meraki vs Sophos – So Sánh Chi Tiết
Đây là quyết định bảo mật quan trọng nhất cho doanh nghiệp.
Fortinet FortiGate (Lựa Chọn Phổ Biến)
Ưu điểm:
- Giá rẻ nhất: 20-30M
- Tính năng đủ dùng (IPS, antivirus, web filtering)
- Có thể quản lý on-premises hoặc cloud
- Hỗ trợ VPN tốt
Nhược điểm:
- Giao diện phức tạp (cần IT để quản lý)
- Không tích hợp như Meraki
- Cần bảo trì thường xuyên
Khuyến cáo: Dành cho SME có IT team hoặc thuê outsource IT
Cisco Meraki MX (Quản Lý Dễ Nhất)
Ưu điểm:
- Cloud management (dùng browser từ bất kỳ đâu)
- Giao diện rất thân thiện
- Auto-update, không cần lo firmware
- Integrated với các thiết bị Meraki khác (switch, WiFi, camera)
- Support tốt
Nhược điểm:
- Giá cao hơn: 30-50M
- Phí subscription hàng năm (update, support)
- Lock-in vào ecosystem Meraki
Khuyến cáo: Dành cho SME muốn quản lý đơn giản, không có IT team
Sophos XGS (Bảo Mật Tích Hợp)
Ưu điểm:
- Synchronized security (tích hợp endpoint protection)
- Nếu dùng Sophos endpoint trên máy tính → bảo mật từ thiết bị đến mạng
- Giá giữa (25-40M)
- Giao diện trực quan
Nhược điểm:
- Yêu cầu đầu tư vào Sophos ecosystem
- Cộng đồng hỗ trợ nhỏ hơn Fortinet, Meraki
Khuyến cáo: Dành cho SME có chiến lược bảo mật toàn diện
Bảng So Sánh Nhanh 3 Firewall:
| Tiêu Chí | Fortinet | Meraki | Sophos |
| Giá ban đầu | ⭐⭐ (thấp) | ⭐⭐⭐⭐⭐ (cao) | ⭐⭐⭐ |
| Quản lý | Phức tạp | Dễ | Trung bình |
| Giao diện | Kỹ thuật | User-friendly | Trung bình |
| Hỗ trợ | Tốt | Rất tốt | Trung bình |
| Tích hợp | Kém | Tuyệt vời | Tốt |
| Phù hợp SME | Có IT team | Không IT team | Có team bảo mật |
WiFi Enterprise vs WiFi Gia Đình – Tại
Sao Khác?
Câu hỏi thường gặp: “Tại sao không dùng 5 router TP-Link thay vì 3 AP enterprise?”
Câu trả lời thực tế:
Case Study Thực Tế Công ty 40 nhân viên dùng 3 router TP-Link gia
đình (2M/cái):
Vấn Đề Xảy Ra:
- 14 người WiFi lag nặng (router quá tải)
- Không roaming → người đi phòng A sang phòng B bị cut Internet
- Không QoS → 1 người xem YouTube làm cả mạng chậm
- Không quản lý trung tâm → khó cập nhật, bảo mật yếu
Sau Nâng Cấp Lên WiFi Enterprise:
- 40 người smooth, roaming tự động
- QoS → xem YouTube không ảnh hưởng công việc
- Dashboard cloud quản lý tập trung
- 5 năm = 30M ÷ 5 = 6M/năm = 500K/tháng/người
Kết Luận: WiFi Enterprise rẻ hơn lâu dài (ít thay thế, ít downtime)
VLAN – Tại Sao Cần và Cách Hoạt Động?
Định Nghĩa Đơn Giản: VLAN = Mạng ảo, chia người dùng thành các nhóm trên cùng switch vật lý.
Tại Sao Cần VLAN?
Ví dụ Thực Tế:
Công ty có:
- Nhóm 1: Nhân viên bán hàng (cần Internet tốc độ cao)
- Nhóm 2: Camera IP (cần isolated, không ảnh hưởng Internet)
- Nhóm 3: Khách WiFi (cần sandbox, bảo vệ dữ liệu công ty)
Nếu KHÔNG có VLAN:
- Tất cả kết nối vào cùng mạng
- 1 camera bị hack → toàn bộ mạng rủi ro
- Khách hàng WiFi có thể truy cập server dữ liệu công ty
Với VLAN:
- Camera: VLAN 10 (isolated)
- Nhân viên: VLAN 20 (access đầy đủ)
- Khách: VLAN 30 (sandbox, limited)
- Firewall block traffic giữa các VLAN
Kết Quả: Bảo mật tăng + Hiệu suất tối ưu
Checklist 6 Câu – Tự Đánh Giá Hạ Tầng Mạng
Trả lời Có/Không/Không Biết cho mỗi câu:
☑️ Câu 1: Bạn Có Firewall Được Cài Đặt Riêng?
- Có firewall (Fortinet, Meraki, Sophos, v.v.)
- Không, máy tính kết nối trực tiếp Internet
- Không biết
Nếu trả lời 2-3 → ĐÃ RỦI RO, mua firewall NGAY
☑️ Câu 2: Bạn Đang Dùng Switch Gì?
- Switch managed (có VLAN, QoS, PoE)
- Switch unmanaged (chỉ cắm cáp rồi dùng)
- Router WiFi (từ ISP hoặc mua riêng)
- Không biết
Nếu 2, 3, 4 → NÂNG CẬP trong 3 tháng
☑️ Câu 3: WiFi Bạn Là Loại Gì?
- WiFi Enterprise (802.11ax, cloud management, 50+ users)
- WiFi gia đình (TP-Link, ASUS, 10-20 users)
- WiFi ISP tặng kèm
- Không có WiFi
Nếu 2, 3 → NÂNG CẬP nếu > 20 nhân viên
☑️ Câu 4: Bạn Có Sử Dụng VLAN?
- Có, camera/khách/nhân viên chia riêng
- Không, mọi cái kết nối cùng mạng
- Không biết
Nếu 2, 3 → RỦI RO BẢO MẬT, cấu hình VLAN ngay
☑️ Câu 5: Bạn Có Backup Dữ Liệu?
- ☐ Có NAS + backup cloud
- ☐ Có NAS thôi
- ☐ Backup ở USB, ổ cứng cá nhân
- ☐ Không backup
Nếu 3, 4 → NGUY HIỂM CỰC ĐỘ, mua NAS ngay
☑️ Câu 6: Hạ Tầng Mạng Bao Nhiêu Tuổi?
- < 2 năm (mới)
- 2-5 năm (tốt)
- 5-10 năm (cần sắp nâng)
- > 10 năm (khẩn cấp)
- Không biết
Nếu 3, 4, 5 → REFRESH hạ tầng trong 6-12 tháng
Kết Quả Checklist: Bạn Ở Đâu?
🟢 Green – Hạ Tầng Tốt:
- Câu 1: Có ✅
- Câu 2: Managed ✅
- Câu 3: Enterprise ✅
- Câu 4: Có VLAN ✅
- Câu 5: NAS + Cloud ✅
- Câu 6: < 5 năm ✅
Hành động: Thực hiện audit định kỳ 6 tháng/lần
🟡 Yellow – Cần Cải Thiện:
- Thiếu 2-3 thành phần ở trên
Hành động: Lên kế hoạch nâng cấp trong 3-6 tháng
🔴 Red – Khẩn Cấp:
- Không có firewall
- Không có VLAN
- Không backup
- Hạ tầng > 10 năm
Hành động: Mua firewall + NAS ngay trong 1 tháng
