10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

mcafee_logo

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

techtalkthai_computer_protected_behind_wall_600

1. ระบบบริหารจัดการอันทรงพลัง
สามารถจัดเก็บ Log และบริหารจัดการอุปกรณ์ไฟร์วอลล์ทั้งหมดของระบบได้แบบรวมศูนย์ เพื่อให้ง่ายต่อการวิเคราะห์ และตรวจสอบข้อมูล รวมทั้งสามารถควบคุมอุปกรณ์ทั้งหมดได้อย่างไม่ยากเย็นนัก

2. ระบบควบคุมแอพพลิเคชันและผู้ใช้
สามารถกำหนดและควบคุมการใช้งานของผู้ใช้ได้ถึงระดับแอพพลิเคชัน กล่าวคือ ไม่ขึ้นอยู่กับแค่หมายเลข IP และหมายเลข Port อีกต่อไป รวมทั้งสามารถติดตามการใช้งานจาก “ชื่อผู้ใช้” ได้ โดยสามารถทำงานร่วมกับระบบพิสูจน์ตัวตนต่างๆ เช่น AD, LDAP นอกจากนี้ ต้องสามารถติดตามและวิเคราะห์สถิติการใช้งานแอพพลิเคชันของผู้ใช้แต่ละคน หรือแต่ละกลุ่มได้

3. รองรับ High Availability
ระบบไฟร์วอลล์จำเป็นต้องทำงานแบบ 7/24 ไม่ว่าจะเป็นกรณีซ่อมบำรุง หรืออุปกรณ์มีปัญหา ต้องมีระบบสำรองที่คอยตรวจสอบและควบคุมทราฟฟิคที่เข้าออกระบบเครือข่ายอยู่ตลอดเวลา

4. ติดตั้งแบบ Plug-and-play
สำหรับบริษัทขนาดใหญ่ที่มีสาขาจำนวนมากมาย การติดตั้งไฟร์วอลล์ในแต่ละสาขาควรทำได้ง่าย เช่น ใช้ระบบคลาวด์ในการติดตั้งและตั้งค่าอุปกรณ์ไฟร์วอลล์ในแต่ละสาขา หรือมีระบบบริหารจัดการแบบรวมศูนย์ที่สามารถควบคุมอุปกรณ์ไฟร์วอลล์ได้จากระยะไกล ซึ่งช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการไฟร์วอลล์จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเสียเวลา และค่าใช้จ่ายในการเดินทางไปยังสาขาต่างๆ

5. ระบบตรวจสอบทราฟฟิคแบบเชิงลึก
Deep Packet Inspection (DPI) เป็นฟีเจอร์สำคัญในการตรวจสอบทราฟฟิคโดยละเอียด เพื่อค้นหามัลแวร์, สแปม, การโจมตีที่แอบแฝงเข้ามาในรูปแบบของทราฟฟิคปกติ วิธีการตรวจสอบสามารถกระทำได้หลายวิธี เช่น Data Stream-based Inspection, Vulnerability Signatures, Policy Configurations, Protocol Identification & Data Normalization และ SSL Inspection นอกจากนี้ จะต้องมีการอัพเดทฐานข้อมูลสม่ำเสมอ เพื่อให้ตามทันภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นในปัจจุบัน

6. ป้องกัน Advanced Evasion Techniques
Advanced Evasion Techniques (AETs) เป็นเทคนิคของมัลแวร์ในการเปลี่ยนแปลงรูปแบบของตัวเองเพื่อไม่ให้ระบบป้องกันสามารถตรวจจับได้ NGFW ที่ดีจำเป็นต้องมีระบบวิเคราะห์และตรวจจับ AET โดยไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลง

mcafee_aets

7. รองรับการแบ่งโซน
สามารถแบ่งระบบเครือข่ายออกเป็นโซนเพื่อกำหนดนโยบายในการควบคุมแต่ละโซนได้อย่างอิสระ เช่น แบ่งโซนตามแผนกงาน, ตำแหน่งที่อยู่ หรือแบ่งโซนสำหรับบริการลูกค้าภายนอก เป็นต้น อย่างไรก็ตาม ผู้ดูแลระบบยังคงต้องสามารถติดตามและควบคุมทุกโซนได้อย่างรวมศูนย์

8. สถาปัตยกรรมที่ยืดหยุ่น
มีโซลูชันให้เลือกทั้งแบบ Hardware Appliance, Software และ Virtual Appliance เพื่อให้เหมาะสมกับสภาพแวดล้อมการใช้งาน รวมทั้งสามารถเปิดใช้งานฟีเจอร์ต่างๆ เช่น IPS, VPN, Web Filtering ได้โดยไม่จำเป็นต้องเปลี่ยน Hardware หรือต้องติดตั้งระบบปฏิบัติการใหม่

9. ระบบ VPN ระดับใช้งานในองค์กร
สามารถเชื่อมต่ออุปกรณ์ไฟร์วอลล์ด้วยกันแบบ VPN ระหว่างแต่ละสำนักงานและสำนักงานสาขา ที่มาพร้อมกับการเข้ารหัสอันแข็งแกร่ง รวมทั้งต้องสามารถจัดทำนโยบายเพื่อควบคุมทราฟฟิคที่เข้าออกผ่านช่องทาง VPN นั้นได้ด้วย

10. Virtualization
มีโซลูชันสำหรับใช้งานแบบ Virtual Appliance เพื่อตอบโจทย์การรักษาความปลอดภัยบน VMWare และระบบคลาวด์ นอกจากนี้ไฟร์วอลล์ควรสามารถจัดสรรทรัพยากรในรูปของ Virtual Firewall สำหรับใช้งานบนระบบเครือข่ายที่ซับซ้อน หรือมีหลายระบบย่อยที่ต้องการการควบคุมดูแลแบบอิสระต่อกัน ภายในอุปกรณ์ฮาร์ดแวร์เดียวกัน

รายละเอียดเพิ่มเติม: http://resources.idgenterprise.com/original/AST-0137844_sb-10-must-have-features-ngfw.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้