Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้
1. ระบบความปลอดภัยอันแข็งแกร่ง
แฮ็คเกอร์ที่มีประสบการณ์สูงสามารถโจมตีช่องโหว่ด้านความปลอดภัยได้ต่อให้ช่องโหว่นั้นจะเล็กหรือหายากขนาดไหนก็ตาม การมีระบบป้องกันภัยคุกคามที่แข็งแกร่งสามารถช่วยอุดช่องโหว่และป้องกันการโจมตีเหล่านี้ได้ ซึ่ง Next-Generation Firewall ที่ดีควรมีฟีเจอร์ดังนี้
- มีระบบป้องกันมัลแวร์ขั้นสูง (Advanced Malware Protection) ที่มีพร้อมกับระบบความปลอดภัยอัจฉริยะบนคลาวด์ (Cloud Threat Intelligence) เพื่อช่วยตรวจจับและควบคุมการแพร่กระจายของมัลแวร์ ป้องกันการโจมตีแบบ Advanced Persistent Threat และ Targeted Attack ได้
- มีระบบป้องกันภัยคุกคามแบบ Next-Generation (NGIPS) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามทุกรูปแบบได้อย่างมีประสิทธิภาพ
- สามารถระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างถูกต้องแม่นยำ เพื่อจำแนกและจัดการทราฟฟิคทั้งภายในภายนอกได้อย่างครบถ้วน
- มีระบบกรอง URL แบบ Reputation-based ซึ่งช่วยวิเคราะห์และจำกัดการเข้าถึง URL ได้อย่างแม่นยำ
- มีระบบ VPN ทั้งแบบ Site-to-Site และ Client-to-Site ที่รองรับอุปกรณ์โมบายล์ และสามารถควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน
2. ต้นทุนการเป็นเจ้าของ (TCO) ต่ำ
Next-Generation Firewall ที่เลือกใช้ควรมีต้นทุนที่เหมาะสมกับราคา และความต้องการของบริษัท นอกจากนี้ควรพิจารณาถึงผลลัพธ์ของการนำไฟร์วอลล์เข้ามาใช้ว่าสามารถทุ่นภาระค่าใช้จ่ายได้มากน้อยเพียงใด
- มีฟีเจอร์ด้านความปลอดภัยที่หลากหลายในเครื่องเดียว โดยไม่จำเป็นต้องพึ่งพาอุปกรณ์ภายนอก เช่น ระบบป้องกันภัยคุกคาม, ระบบควบคุมการใช้แอพพลิเคชัน, ระบบ VPN และอื่นๆ
- ระบบความปลอดภัยควรมี False-positive ที่ต่ำ และสามารถวิเคราะห์ ปรับแต่งการป้องกันภัยคุกคามได้โดยอัตโนมัติ
- ระบบป้องกันมัลแวร์ขั้นสูงควรสามารถตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน หรือมัลแวร์ต้องสงสัยได้
3. ง่ายต่อการบริหารจัดการและทำรายงาน
นอกจากระบบความปลอดภัยที่ดีแล้ว ความง่ายในการบริหารจัดการและจัดทำรายงานก็ถือว่าเป็นฟีเจอร์สำคัญของบริษัทขนาดกลางที่มีทรัพยากรบุคคลจำกัด
- มีรูปแบบการติดตั้งที่ยืดหยุ่น เหมาะสมต่อระบบของบริษัทโดยไม่จำเป็นต้องเปลี่ยนแปลงระบบเครือข่ายมากนัก
- มีระบบบริหารจัดการแบบรวมศูนย์ที่มาพร้อมกับระบบวิเคราะห์ความเสี่ยงของการใช้งานแอพพลิเคชันและภัยคุกคามที่อาจเกิดขึ้นได้ในบริษัท
- มีระบบการติดตามทราฟฟิค การใช้งานของผู้ใช้ และระบบการรับมือต่อภัยคุกคามที่มีประสิทธิภาพ
- รองรับการประเมินและตรวจสอบตามมาตรฐานต่างๆ เช่น PCI, HIPAA และอื่นๆ
สำหรับผู้ที่ต้องการทราบว่า Next-Generation Firewall ในตลาดปัจจุบันมียี่ห้อใดที่น่าสนใจบ้าง สามารถตรวจสอบได้จาก Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ได้ที่นี่
ที่มา: http://resources.idgenterprise.com/original/AST-0145831_midmarket-3toptips-security.pdf