Breaking News

Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

hillstone_logo

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

นอกจากการควบคุมการใช้งานระดับแอพพลิเคชันแล้ว NGFW ยังอาศัยขุมพลังฮาร์ดแวร์ในปัจจุบันที่พัฒนาก้าวไปไกลกว่าในอดีตในการให้บริการฟีเจอร์อื่นๆ เพื่อให้ NGFW กลายเป็นปราการด่านแรกและด่านสำคัญในการคัดกรองและควบคุมทราฟฟิคทั้งจากภายนอกวิ่งเข้าสู่ระบบเครือข่าย และจากการใช้งานภายในสู่ระบบอินเตอร์เน็ตภายนอก ฟีเจอร์สำคัญที่พบใน NGFW ในปัจจุบัน ได้แก่ ระบบป้องกันภัยคุกคาม (IPS), ระบบแอนตี้ไวรัส, ระบบพิสูจน์ตัวตนและติดตามผู้ใช้, ระบบคัดกรองการเข้าถึงเว็บไซต์, ระบบ VPN และอื่นๆ

hillstone_app_1

Hillstone NGFW น้องใหม่ ที่มาพร้อมกับระบบการเรียนรู้อัจฉริยะ

Hillstone เป็น NGFW หน้าใหม่ที่เริ่มให้บริการทั่วโลกเป็นปีที่ 2 โดยได้รับการันตีจาก Gartner, Inc. ให้อยู่ในตำแหน่ง Niche Player ด้านขวาสุดซึ่งเป็นรองแค่ Intel Security (McAfee) ที่อยู่ในตำแหน่งเดียวกันเท่านั้น หมายความว่า ฟีเจอร์การใช้งานของ Hillstone NGFW สามารถตอบโจทย์การใช้งานในปัจจุบันได้ค่อนข้างตรงตามความต้องการของผู้ใช้ในปัจจุบัน และมีแผนพัฒนาที่สอดคล้องกับแนวโน้มความต้องการของตลาดในอนาคต

นอกจาก Hillstone NGFW จะเป็นไฟร์วอลล์น้องใหม่ที่มาพร้อมกับฟีเจอร์ด้านระบบเครือข่ายและความปลอดภัยครบครันเหมือนอย่างรุ่นพี่แล้ว Hillstone ยังได้นำเสนอระบบไฟร์วอลล์อัจฉริยะ (Intelligent Firewall; iNGFW) ซึ่งช่วยวิเคราะห์และตรวจจับมัลแวร์รูปแบบต่างๆโดยอาศัยอัลกอริธึมการเรียนรู้พฤติกรรมการใช้งานและการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้ Hillstone iNGFW สามารถระบุมัลแวร์ได้อย่างรวดเร็ว รวมทั้งสามารถตรวจจับภัยคุกคามแบบ Zero-day ได้ก่อนที่จะส่งผลกระทบต่อระบบเครือข่าย

hillstone_ingfw_1

Hillstone NGFW ประกอบด้วย 4 สายการผลิตหลัก ตอบโจทย์การใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่ระดับ ISP รวมไปถึงบริษัทที่ต้องการระบบ NGFW เพื่อปกป้องสภาวะแวดล้อมแบบคลาวด์และ Virtualization อีกด้วย ทั้ง 4 สายการผลิตประกอบด้วย

  • E-Series: NGFW สำหรับบริษัทขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่
  • T-Series: iNGFW ที่ผสานความสามารถของระบบการเรียนรู้อัจฉริยะและ NGFW ไว้ด้วยกัน
  • X-Series: NGFW ที่ถูกออกแบบมาสำหรับห้อง Data Center โดยเฉพาะ
  • CloudHive/CloudEdge: NGFW สำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization

Hillstone E-Series: NGFW ยอดนิยมสำหรับบริษัททั่วไป

E-Series เป็น NGFW ซีรี่ย์ยอดนิยมสำหรับทุกบริษัท รองรับการใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงหน่วยงานหรือองค์กรขนาดใหญ่ที่ต้องการ NGFW ประสิทธิภาพสูง โดยซีรี่ย์นี้รองรับ Firewall Throughput เริ่มต้นตั้งแต่ 1 Gbps (รุ่น SG-6000-E1600) ไปจนถึง 40 Gbps และถ้าเปิดการใช้งานทุกฟีเจอร์ ไม่ว่าจะเป็นระบบป้องกันภัยคุกคาม ระบบแอนตี้ไวรัส และระบบ VPN จะรองรับ Throughput สูงสุดถึง 10 Gbps (รุ่น SG-6000-E5960)

hillstone_e1

คุณสมบัติเด่นที่สำคัญของ E-Series

  • มองเห็นและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน: สามารถจำแนกแอพพลิเคชันได้โดยไม่สนใจหมายเลขพอร์ทและโปรโตคอล รวมทั้งสามารถกำหนดกฏไฟร์วอลล์เพื่อควบคุมการใช้งานแอพพลิเคชันได้ตามชื่อผู้ใช้ ซึ่งยืดหยุ่นกว่าการใช้หมายเลข IP เหมือนไฟร์วอลล์สมัยเก่า รวมทั้งสามารถจำกัดและการันตีแบนวิธด์ให้การใช้งานแต่ละแอพพลิเคชันได้อย่างอิสระ โดยปัจจุบันนี้ Hillstone รู้จักแอพพลิเคชันมากกว่า 3,000 แอพพลิเคชัน
  • ระบบป้องกันภัยคุกคามเชิงรุก: ตรวจจับและป้องกันการบุกรุกโจมตีได้แบบเรียลไทม์ ไม่ว่าจะเป็น ไวรัส, สปายแวร์, เวิร์ม, บ็อทเน็ต, โทรจัน, DoS/DDoS, Buffer Overflow และ SQL Injection เป็นต้น โดยมีฐานข้อมูลรูปแบบการโจมตีมากกว่า 7,000 รูปแบบ และฐานข้อมูลมัลแวร์มากกว่า 1.3 ล้านรูปแบบที่พร้อมอัพเดทตลอดเวลา รวมทั้งสามารถกรองการเข้าถึง URL ของพนักงานในองค์กรตามชื่อหรือประเภทของ URL ได้
  • บริการระบบเครือข่าย: รองรับการทำ Switching, Routing (Static, OSPF, BGP, RIPv2), การทำ DHCP, NTP, DNS Server และรองรับการใช้งาน IPv6
  • บริการไฟร์วอลล์พื้นฐาน: รองรับการทำ NAT, QoS Traffic Shaping, Load Balancing และ Virtual Firewall ได้สูงสุดถึง 250 vSYS
  • รองรับการทำ VPN: ทั้งแบบ Site-to-site และ Client-to-site สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS, Android และ Windows
  • การพิสูจน์ตัวตนและอุปกรณ์: สามารถพิสูจน์ตัวตนผู้ใช้งานร่วมกับระบบ LDAP, RADIUS, AD หรือฐานข้อมูลบนตัวอุปกรณ์ได้
  • อื่นๆ: รองรับการทำ HA ทั้งแบบ Active/Active และ Active/Passive, บริหารจัดการผ่านหน้าเว็บหรือ CLI และสามารถจัดเก็บ Log เพื่อทำรายงานในรูปแบบกราฟิคสวยงามได้

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone E-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/next-gen-firewalls-e-series/

Hillstone T-Series: iNGFW ล้ำหน้าด้วยระบบการเรียนรู้อัจฉริยะ

T-Series เป็น NGFW ที่พัฒนาต่อยอดจาก E-Series โดยเพิ่มระบบการเรียนรู้อัจฉริยะเพื่อตอบโจทย์หน่วยงานหรือองค์กรที่ต้องการความปลอดภัยขั้นสูง ด้วยการเรียนรู้พฤติกรรมการใช้งานของผู้ใช้ และพฤติกรรมของมัลแวร์ ทำให้ Hillstone T-Series สามารถดักจับมัลแวร์รูปแบบต่างๆ รวมไปถึงมัลแวร์แบบ Zero-day ได้อย่างรวดเร็วและแม่นยำ นอกจากนี้ ยังมีระบบวิเคราะห์หลักฐานเชิงดิจิตอล (Forensic Analysis) ที่ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบต้นตอของปัญหาที่เกิดขึ้นได้ง่ายอีกด้วย

hillstone_t1

ระบบการเรียนรู้อัจฉริยะประกอบด้วยเทคโนโลยีสำคัญ 3 ประการ ได้แก่

  1. การทำคลัสเตอร์เชิงสถิติ: อัลกอริธึมเฉพาะของ Hillstone ที่ช่วยให้สามารถตรวจจับมัลแวร์ที่รู้จัก (Known Malware) ได้อย่างรวดเร็วด้วยการวิเคราะห์พฤติกรรมของมัลแวร์ รวมทั้งแจ้งเตือนและแสดงรายละเอียดเกี่ยวกับมัลแวร์เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบและมั่นใจได้ว่าเป็นภัยคุกคามจริง ไม่ใช่ False Positive
  2. การวิเคราะห์เชิงพฤติกรรม: มีการทำ Machine Learning พฤติกรรมของผู้ใช้ รวมทั้งใช้ Big Data Analytics และโมเดลทางคณิตศาสตร์เพื่อตรวจจับพฤติกรรมที่ผิดปกติที่เกิดขึ้นในระบบเครือข่าย ส่งผลให้สามารถตรวจจับมัลแวร์และภัยคุกคามรูปแบบใหม่ๆและประเภท Zero-day ได้อย่างมีประสิทธิภาพ
  3. การวิเคราะห์หลักฐานเชิงดิจิตอล: ให้ข้อมูลรายละเอียดเชิงลึกของเหตุการณ์ผิดปกติที่เกิดขึ้น ซึ่งช่วยให้ผู้ดูแลระบบสามารถหาสาเหตุของปัญหาและต้นตอของการโจมตีได้โดยง่าย รวมทั้งให้ข้อมูล Log และจัดทำรายงานแนวโน้มเชิงสถิติสำหรับใช้วิเคราะห์ความเสี่ยงในอนาคตได้

hillstone_t2

Hillstone T-Series รองรับคุณสมบัติ NGFW เช่นเดียวกับ E-Series และสามารถเลือกอุปกรณ์ฮาร์ดแวร์ได้ถึง 5 รุ่น ตอบโจทย์การใช้งานสำหรับบริษัทขนาดกลางไปจนถึงองค์กรขนาดใหญ่ โดยรุ่นใหญ่สุดอย่าง SG-6000-T5860 รองรับ Firewall Throughput สูงสุดที่ 40 Gbps และเมื่อเปิดการใช้งานทุกฟังก์ชันจะมี Throughput สูงสุดที่ 10 Gbps

hillstone_t3

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone T-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/intelligent-next-gen-firewalls-t-series/

Hillstone X-Series: NGFW สมรรถะสูงระดับ Carrier-grade

Hillstone X7180 เป็น Data Center NGFW สมรรถนะสูงที่ถูกออกแบบมาเพื่อใช้กับระบบเครือข่ายระดับ ISP และองค์กรขนาดใหญ่โดยเฉพาะ มีสถาปัตยกรรมแบบ Elastic Security ซึ่งช่วยให้รองรับปริมาณ Througput และจำนวนเซสชันที่สูง รวมทั้งสามารถขยายการใช้งานในรูปของ Virtual Firewall ได้สูงสุดถึง 1,000 vSys นอกจากนี้ X7180 ยังรองรับการตรวจสอบทราฟฟิคแบบ Deep Packet Inpection (DPI) และการทำ QoS แบบ Next-generation อีกด้วย

hillstone_x1

คุณสมบัติเด่นที่สำคัญของ X7180

  • สถาปัตยกรรมแบบ Elastic Security: มีการออกแบบจำนวนและประสิทธิภาพของพอร์ทอินเตอร์เฟสเพื่อรองรับปริมาณการเชื่อมต่อและภาระงานอันมหาศาลในห้อง Data Center โดยรองรับพอร์ทระดับ 10 Gbps สูงสุดถึง 68 พอร์ท หรือพอร์ทระดับ 1 Gbps สูงสุดถึง 144 พอร์ท นอกจากนี้ยังมีการออกแบบฮาร์ดแวร์ให้รองรับปริมาณ Throughput ได้สูงสุดถึง 360 Gbpsและจำนวนเซสชันสูงถึง 120 ล้านเซสชัน เพื่อตอบโจทย์จำนวนผู้งานในองค์กรขนาดใหญ่
  • ความเสถียรระดับ Carrier-grade: อุปกรณ์มีชิ้นส่วนสำรองแบบ Hot-swap ไม่ว่าจะเป็นแหล่งจ่ายไฟ, พัดลม, System Control Module (SCM), Security Service Module (SSM) และ I/O Module (IOM) รวมทั้งรองรับการทำ HA ทั้งแบบ Active/Passive และ Active/Active เพื่อการันตีว่าอุปกรณ์สามารถทำงานได้แบบ 24×7
  • QoS แบบ Next-generation: สามารถควบคุมการใช้แบนวิธด์ได้ถึงระดับแอพพลิเคชัน หรือตามชื่อผู้ใช้งานได้ ไม่ว่าจะเป็นการจำกัดแบนวิธด์, การันตีแบนวิธด์, จัดลำดับความสำคัญของทราฟฟิค และ FlexQoS ที่ช่วยปรับแต่งแบนวิธด์ให้เหมาะสมกับการใช้งานโดยอัตโนมัติ

Hillstrone X7180 ครอบคลุมฟีเจอร์ NGFW เช่นเดียวกับ E-Series และมีคุณสมบัติด้านฮาร์ดแวร์ ดังนี้

hillstone_x3

ดูคุณสมบัติทั้งหมดของฮาร์ดแวร์ได้ที่ Hillstone X-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/datacenter-next-gen-firewalls-x-series/

CloudHive/CloudEdge: NGFW สำหรับระบบคลาวด์และ Virtualization

Hillstone CloudHive/CloudEdge เป็น NGFW ที่ถูกออกแบบมาสำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization โดยเฉพาะ โดยให้บริการครบทุกฟังก์ชันเช่นเดียวกับ E-Series ตั้งแต่ Layer 2 – 7 ไม่ว่าจะเป็นการควบคุมการใช้งานถึงระดับแอพพลิเคชัน การป้องกันภัยคุกคามและมัลแวร์ การพิสูจน์ตัวตนและควบคุมสิทธิ์ผู้ใช้งาน รวมไปถึงฟีเจอร์ด้านระบบเครือข่าย และอื่นๆ CloudHive เป็นโซลูชันสำหรับป้องกันแต่ละ Virtual Machine (VM) บนระบบคลาวด์ ในขณะที่ CloudEdge สามารถใช้งานในรูปของ Firewall as a Service บนสภาวะแวดล้อมแบบ Virtualization ผ่าน Cloud Management Platform (CMP) หรือติดตั้งในรูปของ Security Gateway สำหรับ Virtual Private Cloude (VPC) บนระบบคลาวด์สาธารณะได้

hillstone_v1

CloudEdge รองรับการติดตั้งบนเทคโนโลยี Hypervisor หลากหลายแบบ เช่น KVM, Xen, VMware ESXi และสามารถทำงานร่วมกับระบบ CMP เช่น Amazon AWS, Openstack และ VMware vCenter ได้ แต่สำหรับ CloudHive นั้นรองรับเฉพาะ VMware ESXi และ VMware vCenter ตามลำดับเท่านั้น

รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/hillstone-cloudedge/

Promotion สำหรับทดลองใช้งาน Hillstone NGFW

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดของระบบ Hillstone Next-generation Firewall และระบบการเรียนรู้อัจฉริยะ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Hillstone จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน

  • ซื้อพร้อม Security แบบ 1 ปี ได้ฟรีปีที่ 2 (พร้อมติดตั้งและฝึกอบรม)
  • ซื้อพร้อม Security แบบ 2 ปี ได้ฟรีปีที่ 3 (พร้อมติดตั้งและฝึกอบรม)
  • หรือซื้อแบบ 1 ปี แล้วได้ Hardware Warranty 3 ปี (พร้อมติดตั้งและฝึกอบรม)

ติดต่อ Bangkok System & Software Co.,Ltd.

ทุกผลิตภัณฑ์และโซลูชันของ Hillstone พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webinar Replay: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

สำหรับผู้ที่พลาดไม่ได้เข้าชม TechTalk Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik …

AWS เตรียมลงทุน 32,000 ล้านบาทในอินโดนีเซีย ขยายฐานรุกตลาดเอเชียตะวันออกเฉียงใต้

The Straits Times ได้ออกมารายงานถึงแผนการลงทุนในอินโดนีเซียของ AWS ที่จะมีมูลค่าสูงถึง 1,000 ล้านเหรียญหรือราวๆ 32,000 ล้านบาท เพื่อตอบสนองต่อความต้องการในการเติบโตของตลาดอินโดนีเซียที่ถือว่ามีความรวดเร็วโดดเด่นในภูมิภาคเดียวกัน และยังเป็นการเร่งรุกให้ตลาดเอเชียตะวันออกเฉียงใต้เติบโตไปด้วย