10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

mcafee_logo

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

techtalkthai_computer_protected_behind_wall_600

1. ระบบบริหารจัดการอันทรงพลัง
สามารถจัดเก็บ Log และบริหารจัดการอุปกรณ์ไฟร์วอลล์ทั้งหมดของระบบได้แบบรวมศูนย์ เพื่อให้ง่ายต่อการวิเคราะห์ และตรวจสอบข้อมูล รวมทั้งสามารถควบคุมอุปกรณ์ทั้งหมดได้อย่างไม่ยากเย็นนัก

2. ระบบควบคุมแอพพลิเคชันและผู้ใช้
สามารถกำหนดและควบคุมการใช้งานของผู้ใช้ได้ถึงระดับแอพพลิเคชัน กล่าวคือ ไม่ขึ้นอยู่กับแค่หมายเลข IP และหมายเลข Port อีกต่อไป รวมทั้งสามารถติดตามการใช้งานจาก “ชื่อผู้ใช้” ได้ โดยสามารถทำงานร่วมกับระบบพิสูจน์ตัวตนต่างๆ เช่น AD, LDAP นอกจากนี้ ต้องสามารถติดตามและวิเคราะห์สถิติการใช้งานแอพพลิเคชันของผู้ใช้แต่ละคน หรือแต่ละกลุ่มได้

3. รองรับ High Availability
ระบบไฟร์วอลล์จำเป็นต้องทำงานแบบ 7/24 ไม่ว่าจะเป็นกรณีซ่อมบำรุง หรืออุปกรณ์มีปัญหา ต้องมีระบบสำรองที่คอยตรวจสอบและควบคุมทราฟฟิคที่เข้าออกระบบเครือข่ายอยู่ตลอดเวลา

4. ติดตั้งแบบ Plug-and-play
สำหรับบริษัทขนาดใหญ่ที่มีสาขาจำนวนมากมาย การติดตั้งไฟร์วอลล์ในแต่ละสาขาควรทำได้ง่าย เช่น ใช้ระบบคลาวด์ในการติดตั้งและตั้งค่าอุปกรณ์ไฟร์วอลล์ในแต่ละสาขา หรือมีระบบบริหารจัดการแบบรวมศูนย์ที่สามารถควบคุมอุปกรณ์ไฟร์วอลล์ได้จากระยะไกล ซึ่งช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการไฟร์วอลล์จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเสียเวลา และค่าใช้จ่ายในการเดินทางไปยังสาขาต่างๆ

5. ระบบตรวจสอบทราฟฟิคแบบเชิงลึก
Deep Packet Inspection (DPI) เป็นฟีเจอร์สำคัญในการตรวจสอบทราฟฟิคโดยละเอียด เพื่อค้นหามัลแวร์, สแปม, การโจมตีที่แอบแฝงเข้ามาในรูปแบบของทราฟฟิคปกติ วิธีการตรวจสอบสามารถกระทำได้หลายวิธี เช่น Data Stream-based Inspection, Vulnerability Signatures, Policy Configurations, Protocol Identification & Data Normalization และ SSL Inspection นอกจากนี้ จะต้องมีการอัพเดทฐานข้อมูลสม่ำเสมอ เพื่อให้ตามทันภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นในปัจจุบัน

6. ป้องกัน Advanced Evasion Techniques
Advanced Evasion Techniques (AETs) เป็นเทคนิคของมัลแวร์ในการเปลี่ยนแปลงรูปแบบของตัวเองเพื่อไม่ให้ระบบป้องกันสามารถตรวจจับได้ NGFW ที่ดีจำเป็นต้องมีระบบวิเคราะห์และตรวจจับ AET โดยไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลง

mcafee_aets

7. รองรับการแบ่งโซน
สามารถแบ่งระบบเครือข่ายออกเป็นโซนเพื่อกำหนดนโยบายในการควบคุมแต่ละโซนได้อย่างอิสระ เช่น แบ่งโซนตามแผนกงาน, ตำแหน่งที่อยู่ หรือแบ่งโซนสำหรับบริการลูกค้าภายนอก เป็นต้น อย่างไรก็ตาม ผู้ดูแลระบบยังคงต้องสามารถติดตามและควบคุมทุกโซนได้อย่างรวมศูนย์

8. สถาปัตยกรรมที่ยืดหยุ่น
มีโซลูชันให้เลือกทั้งแบบ Hardware Appliance, Software และ Virtual Appliance เพื่อให้เหมาะสมกับสภาพแวดล้อมการใช้งาน รวมทั้งสามารถเปิดใช้งานฟีเจอร์ต่างๆ เช่น IPS, VPN, Web Filtering ได้โดยไม่จำเป็นต้องเปลี่ยน Hardware หรือต้องติดตั้งระบบปฏิบัติการใหม่

9. ระบบ VPN ระดับใช้งานในองค์กร
สามารถเชื่อมต่ออุปกรณ์ไฟร์วอลล์ด้วยกันแบบ VPN ระหว่างแต่ละสำนักงานและสำนักงานสาขา ที่มาพร้อมกับการเข้ารหัสอันแข็งแกร่ง รวมทั้งต้องสามารถจัดทำนโยบายเพื่อควบคุมทราฟฟิคที่เข้าออกผ่านช่องทาง VPN นั้นได้ด้วย

10. Virtualization
มีโซลูชันสำหรับใช้งานแบบ Virtual Appliance เพื่อตอบโจทย์การรักษาความปลอดภัยบน VMWare และระบบคลาวด์ นอกจากนี้ไฟร์วอลล์ควรสามารถจัดสรรทรัพยากรในรูปของ Virtual Firewall สำหรับใช้งานบนระบบเครือข่ายที่ซับซ้อน หรือมีหลายระบบย่อยที่ต้องการการควบคุมดูแลแบบอิสระต่อกัน ภายในอุปกรณ์ฮาร์ดแวร์เดียวกัน

รายละเอียดเพิ่มเติม: http://resources.idgenterprise.com/original/AST-0137844_sb-10-must-have-features-ngfw.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Panduit TX6A Vari-Matrix HD สาย Cat 6A UTP ขนาดเล็กที่สุดในโลก รองรับ 1-10GbE และ PoE++ ป้องกันสัญญาณรบกวนได้เหนือกว่ามาตรฐาน

ในปี 2023 นี้ถือเป็นปีที่น่าสนใจสำหรับวงการสายสัญญาณเครือข่าย เพราะผู้ผลิตทุกรายต่างเร่งพัฒนานวัตกรรมใหม่ๆ ออกมาแข่งขันกันในหลายแง่มุม ไม่ว่าจะเป็นเรื่องความเร็วของ Ethernet ที่เพิ่มขึ้น, การรองรับอุปกรณ์ IoT ให้ได้หลากหลายยิ่งขึ้น ไปจนถึงการตอบรับต่อประเด็นด้านความยั่งยืนหรือ Sustainability

ผลกระทบจากควอนตัมต่อระบบรักษาความปลอดภัยไซเบอร์ ประเทศไทยต้องเร่งเดินหน้าแผนรับมือ [Press Release]

การคำนวณเชิงควอนตัม (quantum computing)  การแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่ที่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน