Microsoft Azure by Ingram Micro (Thailand)

10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

mcafee_logo

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

techtalkthai_computer_protected_behind_wall_600

1. ระบบบริหารจัดการอันทรงพลัง
สามารถจัดเก็บ Log และบริหารจัดการอุปกรณ์ไฟร์วอลล์ทั้งหมดของระบบได้แบบรวมศูนย์ เพื่อให้ง่ายต่อการวิเคราะห์ และตรวจสอบข้อมูล รวมทั้งสามารถควบคุมอุปกรณ์ทั้งหมดได้อย่างไม่ยากเย็นนัก

2. ระบบควบคุมแอพพลิเคชันและผู้ใช้
สามารถกำหนดและควบคุมการใช้งานของผู้ใช้ได้ถึงระดับแอพพลิเคชัน กล่าวคือ ไม่ขึ้นอยู่กับแค่หมายเลข IP และหมายเลข Port อีกต่อไป รวมทั้งสามารถติดตามการใช้งานจาก “ชื่อผู้ใช้” ได้ โดยสามารถทำงานร่วมกับระบบพิสูจน์ตัวตนต่างๆ เช่น AD, LDAP นอกจากนี้ ต้องสามารถติดตามและวิเคราะห์สถิติการใช้งานแอพพลิเคชันของผู้ใช้แต่ละคน หรือแต่ละกลุ่มได้

3. รองรับ High Availability
ระบบไฟร์วอลล์จำเป็นต้องทำงานแบบ 7/24 ไม่ว่าจะเป็นกรณีซ่อมบำรุง หรืออุปกรณ์มีปัญหา ต้องมีระบบสำรองที่คอยตรวจสอบและควบคุมทราฟฟิคที่เข้าออกระบบเครือข่ายอยู่ตลอดเวลา

4. ติดตั้งแบบ Plug-and-play
สำหรับบริษัทขนาดใหญ่ที่มีสาขาจำนวนมากมาย การติดตั้งไฟร์วอลล์ในแต่ละสาขาควรทำได้ง่าย เช่น ใช้ระบบคลาวด์ในการติดตั้งและตั้งค่าอุปกรณ์ไฟร์วอลล์ในแต่ละสาขา หรือมีระบบบริหารจัดการแบบรวมศูนย์ที่สามารถควบคุมอุปกรณ์ไฟร์วอลล์ได้จากระยะไกล ซึ่งช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการไฟร์วอลล์จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเสียเวลา และค่าใช้จ่ายในการเดินทางไปยังสาขาต่างๆ

5. ระบบตรวจสอบทราฟฟิคแบบเชิงลึก
Deep Packet Inspection (DPI) เป็นฟีเจอร์สำคัญในการตรวจสอบทราฟฟิคโดยละเอียด เพื่อค้นหามัลแวร์, สแปม, การโจมตีที่แอบแฝงเข้ามาในรูปแบบของทราฟฟิคปกติ วิธีการตรวจสอบสามารถกระทำได้หลายวิธี เช่น Data Stream-based Inspection, Vulnerability Signatures, Policy Configurations, Protocol Identification & Data Normalization และ SSL Inspection นอกจากนี้ จะต้องมีการอัพเดทฐานข้อมูลสม่ำเสมอ เพื่อให้ตามทันภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นในปัจจุบัน

6. ป้องกัน Advanced Evasion Techniques
Advanced Evasion Techniques (AETs) เป็นเทคนิคของมัลแวร์ในการเปลี่ยนแปลงรูปแบบของตัวเองเพื่อไม่ให้ระบบป้องกันสามารถตรวจจับได้ NGFW ที่ดีจำเป็นต้องมีระบบวิเคราะห์และตรวจจับ AET โดยไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลง

mcafee_aets

7. รองรับการแบ่งโซน
สามารถแบ่งระบบเครือข่ายออกเป็นโซนเพื่อกำหนดนโยบายในการควบคุมแต่ละโซนได้อย่างอิสระ เช่น แบ่งโซนตามแผนกงาน, ตำแหน่งที่อยู่ หรือแบ่งโซนสำหรับบริการลูกค้าภายนอก เป็นต้น อย่างไรก็ตาม ผู้ดูแลระบบยังคงต้องสามารถติดตามและควบคุมทุกโซนได้อย่างรวมศูนย์

8. สถาปัตยกรรมที่ยืดหยุ่น
มีโซลูชันให้เลือกทั้งแบบ Hardware Appliance, Software และ Virtual Appliance เพื่อให้เหมาะสมกับสภาพแวดล้อมการใช้งาน รวมทั้งสามารถเปิดใช้งานฟีเจอร์ต่างๆ เช่น IPS, VPN, Web Filtering ได้โดยไม่จำเป็นต้องเปลี่ยน Hardware หรือต้องติดตั้งระบบปฏิบัติการใหม่

9. ระบบ VPN ระดับใช้งานในองค์กร
สามารถเชื่อมต่ออุปกรณ์ไฟร์วอลล์ด้วยกันแบบ VPN ระหว่างแต่ละสำนักงานและสำนักงานสาขา ที่มาพร้อมกับการเข้ารหัสอันแข็งแกร่ง รวมทั้งต้องสามารถจัดทำนโยบายเพื่อควบคุมทราฟฟิคที่เข้าออกผ่านช่องทาง VPN นั้นได้ด้วย

10. Virtualization
มีโซลูชันสำหรับใช้งานแบบ Virtual Appliance เพื่อตอบโจทย์การรักษาความปลอดภัยบน VMWare และระบบคลาวด์ นอกจากนี้ไฟร์วอลล์ควรสามารถจัดสรรทรัพยากรในรูปของ Virtual Firewall สำหรับใช้งานบนระบบเครือข่ายที่ซับซ้อน หรือมีหลายระบบย่อยที่ต้องการการควบคุมดูแลแบบอิสระต่อกัน ภายในอุปกรณ์ฮาร์ดแวร์เดียวกัน

รายละเอียดเพิ่มเติม: http://resources.idgenterprise.com/original/AST-0137844_sb-10-must-have-features-ngfw.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว