Breaking News
AMR | Sophos Webinar

3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

cisco_logo_2

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

1. ระบบความปลอดภัยอันแข็งแกร่ง

แฮ็คเกอร์ที่มีประสบการณ์สูงสามารถโจมตีช่องโหว่ด้านความปลอดภัยได้ต่อให้ช่องโหว่นั้นจะเล็กหรือหายากขนาดไหนก็ตาม การมีระบบป้องกันภัยคุกคามที่แข็งแกร่งสามารถช่วยอุดช่องโหว่และป้องกันการโจมตีเหล่านี้ได้ ซึ่ง Next-Generation Firewall ที่ดีควรมีฟีเจอร์ดังนี้

  • มีระบบป้องกันมัลแวร์ขั้นสูง (Advanced Malware Protection) ที่มีพร้อมกับระบบความปลอดภัยอัจฉริยะบนคลาวด์ (Cloud Threat Intelligence) เพื่อช่วยตรวจจับและควบคุมการแพร่กระจายของมัลแวร์ ป้องกันการโจมตีแบบ Advanced Persistent Threat และ Targeted Attack ได้
  • มีระบบป้องกันภัยคุกคามแบบ Next-Generation (NGIPS) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามทุกรูปแบบได้อย่างมีประสิทธิภาพ
  • สามารถระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างถูกต้องแม่นยำ เพื่อจำแนกและจัดการทราฟฟิคทั้งภายในภายนอกได้อย่างครบถ้วน
  • มีระบบกรอง URL แบบ Reputation-based ซึ่งช่วยวิเคราะห์และจำกัดการเข้าถึง URL ได้อย่างแม่นยำ
  • มีระบบ VPN ทั้งแบบ Site-to-Site และ Client-to-Site ที่รองรับอุปกรณ์โมบายล์ และสามารถควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน

2. ต้นทุนการเป็นเจ้าของ (TCO) ต่ำ

Next-Generation Firewall ที่เลือกใช้ควรมีต้นทุนที่เหมาะสมกับราคา และความต้องการของบริษัท นอกจากนี้ควรพิจารณาถึงผลลัพธ์ของการนำไฟร์วอลล์เข้ามาใช้ว่าสามารถทุ่นภาระค่าใช้จ่ายได้มากน้อยเพียงใด

  • มีฟีเจอร์ด้านความปลอดภัยที่หลากหลายในเครื่องเดียว โดยไม่จำเป็นต้องพึ่งพาอุปกรณ์ภายนอก เช่น ระบบป้องกันภัยคุกคาม, ระบบควบคุมการใช้แอพพลิเคชัน, ระบบ VPN และอื่นๆ
  • ระบบความปลอดภัยควรมี False-positive ที่ต่ำ และสามารถวิเคราะห์ ปรับแต่งการป้องกันภัยคุกคามได้โดยอัตโนมัติ
  • ระบบป้องกันมัลแวร์ขั้นสูงควรสามารถตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน หรือมัลแวร์ต้องสงสัยได้

3. ง่ายต่อการบริหารจัดการและทำรายงาน

นอกจากระบบความปลอดภัยที่ดีแล้ว ความง่ายในการบริหารจัดการและจัดทำรายงานก็ถือว่าเป็นฟีเจอร์สำคัญของบริษัทขนาดกลางที่มีทรัพยากรบุคคลจำกัด

  • มีรูปแบบการติดตั้งที่ยืดหยุ่น เหมาะสมต่อระบบของบริษัทโดยไม่จำเป็นต้องเปลี่ยนแปลงระบบเครือข่ายมากนัก
  • มีระบบบริหารจัดการแบบรวมศูนย์ที่มาพร้อมกับระบบวิเคราะห์ความเสี่ยงของการใช้งานแอพพลิเคชันและภัยคุกคามที่อาจเกิดขึ้นได้ในบริษัท
  • มีระบบการติดตามทราฟฟิค การใช้งานของผู้ใช้ และระบบการรับมือต่อภัยคุกคามที่มีประสิทธิภาพ
  • รองรับการประเมินและตรวจสอบตามมาตรฐานต่างๆ เช่น PCI, HIPAA และอื่นๆ

สำหรับผู้ที่ต้องการทราบว่า Next-Generation Firewall ในตลาดปัจจุบันมียี่ห้อใดที่น่าสนใจบ้าง สามารถตรวจสอบได้จาก Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ได้ที่นี่

ที่มา: http://resources.idgenterprise.com/original/AST-0145831_midmarket-3toptips-security.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …