3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

cisco_logo_2

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

1. ระบบความปลอดภัยอันแข็งแกร่ง

แฮ็คเกอร์ที่มีประสบการณ์สูงสามารถโจมตีช่องโหว่ด้านความปลอดภัยได้ต่อให้ช่องโหว่นั้นจะเล็กหรือหายากขนาดไหนก็ตาม การมีระบบป้องกันภัยคุกคามที่แข็งแกร่งสามารถช่วยอุดช่องโหว่และป้องกันการโจมตีเหล่านี้ได้ ซึ่ง Next-Generation Firewall ที่ดีควรมีฟีเจอร์ดังนี้

  • มีระบบป้องกันมัลแวร์ขั้นสูง (Advanced Malware Protection) ที่มีพร้อมกับระบบความปลอดภัยอัจฉริยะบนคลาวด์ (Cloud Threat Intelligence) เพื่อช่วยตรวจจับและควบคุมการแพร่กระจายของมัลแวร์ ป้องกันการโจมตีแบบ Advanced Persistent Threat และ Targeted Attack ได้
  • มีระบบป้องกันภัยคุกคามแบบ Next-Generation (NGIPS) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามทุกรูปแบบได้อย่างมีประสิทธิภาพ
  • สามารถระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างถูกต้องแม่นยำ เพื่อจำแนกและจัดการทราฟฟิคทั้งภายในภายนอกได้อย่างครบถ้วน
  • มีระบบกรอง URL แบบ Reputation-based ซึ่งช่วยวิเคราะห์และจำกัดการเข้าถึง URL ได้อย่างแม่นยำ
  • มีระบบ VPN ทั้งแบบ Site-to-Site และ Client-to-Site ที่รองรับอุปกรณ์โมบายล์ และสามารถควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน

2. ต้นทุนการเป็นเจ้าของ (TCO) ต่ำ

Next-Generation Firewall ที่เลือกใช้ควรมีต้นทุนที่เหมาะสมกับราคา และความต้องการของบริษัท นอกจากนี้ควรพิจารณาถึงผลลัพธ์ของการนำไฟร์วอลล์เข้ามาใช้ว่าสามารถทุ่นภาระค่าใช้จ่ายได้มากน้อยเพียงใด

  • มีฟีเจอร์ด้านความปลอดภัยที่หลากหลายในเครื่องเดียว โดยไม่จำเป็นต้องพึ่งพาอุปกรณ์ภายนอก เช่น ระบบป้องกันภัยคุกคาม, ระบบควบคุมการใช้แอพพลิเคชัน, ระบบ VPN และอื่นๆ
  • ระบบความปลอดภัยควรมี False-positive ที่ต่ำ และสามารถวิเคราะห์ ปรับแต่งการป้องกันภัยคุกคามได้โดยอัตโนมัติ
  • ระบบป้องกันมัลแวร์ขั้นสูงควรสามารถตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน หรือมัลแวร์ต้องสงสัยได้

3. ง่ายต่อการบริหารจัดการและทำรายงาน

นอกจากระบบความปลอดภัยที่ดีแล้ว ความง่ายในการบริหารจัดการและจัดทำรายงานก็ถือว่าเป็นฟีเจอร์สำคัญของบริษัทขนาดกลางที่มีทรัพยากรบุคคลจำกัด

  • มีรูปแบบการติดตั้งที่ยืดหยุ่น เหมาะสมต่อระบบของบริษัทโดยไม่จำเป็นต้องเปลี่ยนแปลงระบบเครือข่ายมากนัก
  • มีระบบบริหารจัดการแบบรวมศูนย์ที่มาพร้อมกับระบบวิเคราะห์ความเสี่ยงของการใช้งานแอพพลิเคชันและภัยคุกคามที่อาจเกิดขึ้นได้ในบริษัท
  • มีระบบการติดตามทราฟฟิค การใช้งานของผู้ใช้ และระบบการรับมือต่อภัยคุกคามที่มีประสิทธิภาพ
  • รองรับการประเมินและตรวจสอบตามมาตรฐานต่างๆ เช่น PCI, HIPAA และอื่นๆ

สำหรับผู้ที่ต้องการทราบว่า Next-Generation Firewall ในตลาดปัจจุบันมียี่ห้อใดที่น่าสนใจบ้าง สามารถตรวจสอบได้จาก Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ได้ที่นี่

ที่มา: http://resources.idgenterprise.com/original/AST-0145831_midmarket-3toptips-security.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …