TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง
1. ระบบบริหารจัดการอันทรงพลัง
สามารถจัดเก็บ Log และบริหารจัดการอุปกรณ์ไฟร์วอลล์ทั้งหมดของระบบได้แบบรวมศูนย์ เพื่อให้ง่ายต่อการวิเคราะห์ และตรวจสอบข้อมูล รวมทั้งสามารถควบคุมอุปกรณ์ทั้งหมดได้อย่างไม่ยากเย็นนัก
2. ระบบควบคุมแอพพลิเคชันและผู้ใช้
สามารถกำหนดและควบคุมการใช้งานของผู้ใช้ได้ถึงระดับแอพพลิเคชัน กล่าวคือ ไม่ขึ้นอยู่กับแค่หมายเลข IP และหมายเลข Port อีกต่อไป รวมทั้งสามารถติดตามการใช้งานจาก “ชื่อผู้ใช้” ได้ โดยสามารถทำงานร่วมกับระบบพิสูจน์ตัวตนต่างๆ เช่น AD, LDAP นอกจากนี้ ต้องสามารถติดตามและวิเคราะห์สถิติการใช้งานแอพพลิเคชันของผู้ใช้แต่ละคน หรือแต่ละกลุ่มได้
3. รองรับ High Availability
ระบบไฟร์วอลล์จำเป็นต้องทำงานแบบ 7/24 ไม่ว่าจะเป็นกรณีซ่อมบำรุง หรืออุปกรณ์มีปัญหา ต้องมีระบบสำรองที่คอยตรวจสอบและควบคุมทราฟฟิคที่เข้าออกระบบเครือข่ายอยู่ตลอดเวลา
4. ติดตั้งแบบ Plug-and-play
สำหรับบริษัทขนาดใหญ่ที่มีสาขาจำนวนมากมาย การติดตั้งไฟร์วอลล์ในแต่ละสาขาควรทำได้ง่าย เช่น ใช้ระบบคลาวด์ในการติดตั้งและตั้งค่าอุปกรณ์ไฟร์วอลล์ในแต่ละสาขา หรือมีระบบบริหารจัดการแบบรวมศูนย์ที่สามารถควบคุมอุปกรณ์ไฟร์วอลล์ได้จากระยะไกล ซึ่งช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการไฟร์วอลล์จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเสียเวลา และค่าใช้จ่ายในการเดินทางไปยังสาขาต่างๆ
5. ระบบตรวจสอบทราฟฟิคแบบเชิงลึก
Deep Packet Inspection (DPI) เป็นฟีเจอร์สำคัญในการตรวจสอบทราฟฟิคโดยละเอียด เพื่อค้นหามัลแวร์, สแปม, การโจมตีที่แอบแฝงเข้ามาในรูปแบบของทราฟฟิคปกติ วิธีการตรวจสอบสามารถกระทำได้หลายวิธี เช่น Data Stream-based Inspection, Vulnerability Signatures, Policy Configurations, Protocol Identification & Data Normalization และ SSL Inspection นอกจากนี้ จะต้องมีการอัพเดทฐานข้อมูลสม่ำเสมอ เพื่อให้ตามทันภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นในปัจจุบัน
6. ป้องกัน Advanced Evasion Techniques
Advanced Evasion Techniques (AETs) เป็นเทคนิคของมัลแวร์ในการเปลี่ยนแปลงรูปแบบของตัวเองเพื่อไม่ให้ระบบป้องกันสามารถตรวจจับได้ NGFW ที่ดีจำเป็นต้องมีระบบวิเคราะห์และตรวจจับ AET โดยไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลง
7. รองรับการแบ่งโซน
สามารถแบ่งระบบเครือข่ายออกเป็นโซนเพื่อกำหนดนโยบายในการควบคุมแต่ละโซนได้อย่างอิสระ เช่น แบ่งโซนตามแผนกงาน, ตำแหน่งที่อยู่ หรือแบ่งโซนสำหรับบริการลูกค้าภายนอก เป็นต้น อย่างไรก็ตาม ผู้ดูแลระบบยังคงต้องสามารถติดตามและควบคุมทุกโซนได้อย่างรวมศูนย์
8. สถาปัตยกรรมที่ยืดหยุ่น
มีโซลูชันให้เลือกทั้งแบบ Hardware Appliance, Software และ Virtual Appliance เพื่อให้เหมาะสมกับสภาพแวดล้อมการใช้งาน รวมทั้งสามารถเปิดใช้งานฟีเจอร์ต่างๆ เช่น IPS, VPN, Web Filtering ได้โดยไม่จำเป็นต้องเปลี่ยน Hardware หรือต้องติดตั้งระบบปฏิบัติการใหม่
9. ระบบ VPN ระดับใช้งานในองค์กร
สามารถเชื่อมต่ออุปกรณ์ไฟร์วอลล์ด้วยกันแบบ VPN ระหว่างแต่ละสำนักงานและสำนักงานสาขา ที่มาพร้อมกับการเข้ารหัสอันแข็งแกร่ง รวมทั้งต้องสามารถจัดทำนโยบายเพื่อควบคุมทราฟฟิคที่เข้าออกผ่านช่องทาง VPN นั้นได้ด้วย
10. Virtualization
มีโซลูชันสำหรับใช้งานแบบ Virtual Appliance เพื่อตอบโจทย์การรักษาความปลอดภัยบน VMWare และระบบคลาวด์ นอกจากนี้ไฟร์วอลล์ควรสามารถจัดสรรทรัพยากรในรูปของ Virtual Firewall สำหรับใช้งานบนระบบเครือข่ายที่ซับซ้อน หรือมีหลายระบบย่อยที่ต้องการการควบคุมดูแลแบบอิสระต่อกัน ภายในอุปกรณ์ฮาร์ดแวร์เดียวกัน
รายละเอียดเพิ่มเติม: http://resources.idgenterprise.com/original/AST-0137844_sb-10-must-have-features-ngfw.pdf
