3 ปัจจัยสำคัญในการเลือกใช้ Next-Generation Firewall

cisco_logo_2

Next-Generation Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและความปลอดภัยแบบครบวงจรได้ให้ทริคสำหรับการเลือกซื้อ Next-Generation Firewall ดังต่อไปนี้

1. ระบบความปลอดภัยอันแข็งแกร่ง

แฮ็คเกอร์ที่มีประสบการณ์สูงสามารถโจมตีช่องโหว่ด้านความปลอดภัยได้ต่อให้ช่องโหว่นั้นจะเล็กหรือหายากขนาดไหนก็ตาม การมีระบบป้องกันภัยคุกคามที่แข็งแกร่งสามารถช่วยอุดช่องโหว่และป้องกันการโจมตีเหล่านี้ได้ ซึ่ง Next-Generation Firewall ที่ดีควรมีฟีเจอร์ดังนี้

  • มีระบบป้องกันมัลแวร์ขั้นสูง (Advanced Malware Protection) ที่มีพร้อมกับระบบความปลอดภัยอัจฉริยะบนคลาวด์ (Cloud Threat Intelligence) เพื่อช่วยตรวจจับและควบคุมการแพร่กระจายของมัลแวร์ ป้องกันการโจมตีแบบ Advanced Persistent Threat และ Targeted Attack ได้
  • มีระบบป้องกันภัยคุกคามแบบ Next-Generation (NGIPS) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามทุกรูปแบบได้อย่างมีประสิทธิภาพ
  • สามารถระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างถูกต้องแม่นยำ เพื่อจำแนกและจัดการทราฟฟิคทั้งภายในภายนอกได้อย่างครบถ้วน
  • มีระบบกรอง URL แบบ Reputation-based ซึ่งช่วยวิเคราะห์และจำกัดการเข้าถึง URL ได้อย่างแม่นยำ
  • มีระบบ VPN ทั้งแบบ Site-to-Site และ Client-to-Site ที่รองรับอุปกรณ์โมบายล์ และสามารถควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน

2. ต้นทุนการเป็นเจ้าของ (TCO) ต่ำ

Next-Generation Firewall ที่เลือกใช้ควรมีต้นทุนที่เหมาะสมกับราคา และความต้องการของบริษัท นอกจากนี้ควรพิจารณาถึงผลลัพธ์ของการนำไฟร์วอลล์เข้ามาใช้ว่าสามารถทุ่นภาระค่าใช้จ่ายได้มากน้อยเพียงใด

  • มีฟีเจอร์ด้านความปลอดภัยที่หลากหลายในเครื่องเดียว โดยไม่จำเป็นต้องพึ่งพาอุปกรณ์ภายนอก เช่น ระบบป้องกันภัยคุกคาม, ระบบควบคุมการใช้แอพพลิเคชัน, ระบบ VPN และอื่นๆ
  • ระบบความปลอดภัยควรมี False-positive ที่ต่ำ และสามารถวิเคราะห์ ปรับแต่งการป้องกันภัยคุกคามได้โดยอัตโนมัติ
  • ระบบป้องกันมัลแวร์ขั้นสูงควรสามารถตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน หรือมัลแวร์ต้องสงสัยได้

3. ง่ายต่อการบริหารจัดการและทำรายงาน

นอกจากระบบความปลอดภัยที่ดีแล้ว ความง่ายในการบริหารจัดการและจัดทำรายงานก็ถือว่าเป็นฟีเจอร์สำคัญของบริษัทขนาดกลางที่มีทรัพยากรบุคคลจำกัด

  • มีรูปแบบการติดตั้งที่ยืดหยุ่น เหมาะสมต่อระบบของบริษัทโดยไม่จำเป็นต้องเปลี่ยนแปลงระบบเครือข่ายมากนัก
  • มีระบบบริหารจัดการแบบรวมศูนย์ที่มาพร้อมกับระบบวิเคราะห์ความเสี่ยงของการใช้งานแอพพลิเคชันและภัยคุกคามที่อาจเกิดขึ้นได้ในบริษัท
  • มีระบบการติดตามทราฟฟิค การใช้งานของผู้ใช้ และระบบการรับมือต่อภัยคุกคามที่มีประสิทธิภาพ
  • รองรับการประเมินและตรวจสอบตามมาตรฐานต่างๆ เช่น PCI, HIPAA และอื่นๆ

สำหรับผู้ที่ต้องการทราบว่า Next-Generation Firewall ในตลาดปัจจุบันมียี่ห้อใดที่น่าสนใจบ้าง สามารถตรวจสอบได้จาก Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall ประจำปี 2015 ได้ที่นี่

ที่มา: http://resources.idgenterprise.com/original/AST-0145831_midmarket-3toptips-security.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on …

โปรโมชัน Zyxel Security Enterprise Pack ลดทันที 40% พร้อมของแถมฟรี Access Point

Zyxel ออกโปรโมชันพิเศษส่งท้ายปีเก่าต้อนรับปีใหม่ Zyxel Security Enterprise Pack รับส่วนลดทันที 40% เมื่อซื้ออุปกรณ์​ ATP หรือ USG Firewall Series พร้อมแถมฟรี …