Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

hillstone_logo

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

นอกจากการควบคุมการใช้งานระดับแอพพลิเคชันแล้ว NGFW ยังอาศัยขุมพลังฮาร์ดแวร์ในปัจจุบันที่พัฒนาก้าวไปไกลกว่าในอดีตในการให้บริการฟีเจอร์อื่นๆ เพื่อให้ NGFW กลายเป็นปราการด่านแรกและด่านสำคัญในการคัดกรองและควบคุมทราฟฟิคทั้งจากภายนอกวิ่งเข้าสู่ระบบเครือข่าย และจากการใช้งานภายในสู่ระบบอินเตอร์เน็ตภายนอก ฟีเจอร์สำคัญที่พบใน NGFW ในปัจจุบัน ได้แก่ ระบบป้องกันภัยคุกคาม (IPS), ระบบแอนตี้ไวรัส, ระบบพิสูจน์ตัวตนและติดตามผู้ใช้, ระบบคัดกรองการเข้าถึงเว็บไซต์, ระบบ VPN และอื่นๆ

hillstone_app_1

Hillstone NGFW น้องใหม่ ที่มาพร้อมกับระบบการเรียนรู้อัจฉริยะ

Hillstone เป็น NGFW หน้าใหม่ที่เริ่มให้บริการทั่วโลกเป็นปีที่ 2 โดยได้รับการันตีจาก Gartner, Inc. ให้อยู่ในตำแหน่ง Niche Player ด้านขวาสุดซึ่งเป็นรองแค่ Intel Security (McAfee) ที่อยู่ในตำแหน่งเดียวกันเท่านั้น หมายความว่า ฟีเจอร์การใช้งานของ Hillstone NGFW สามารถตอบโจทย์การใช้งานในปัจจุบันได้ค่อนข้างตรงตามความต้องการของผู้ใช้ในปัจจุบัน และมีแผนพัฒนาที่สอดคล้องกับแนวโน้มความต้องการของตลาดในอนาคต

นอกจาก Hillstone NGFW จะเป็นไฟร์วอลล์น้องใหม่ที่มาพร้อมกับฟีเจอร์ด้านระบบเครือข่ายและความปลอดภัยครบครันเหมือนอย่างรุ่นพี่แล้ว Hillstone ยังได้นำเสนอระบบไฟร์วอลล์อัจฉริยะ (Intelligent Firewall; iNGFW) ซึ่งช่วยวิเคราะห์และตรวจจับมัลแวร์รูปแบบต่างๆโดยอาศัยอัลกอริธึมการเรียนรู้พฤติกรรมการใช้งานและการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้ Hillstone iNGFW สามารถระบุมัลแวร์ได้อย่างรวดเร็ว รวมทั้งสามารถตรวจจับภัยคุกคามแบบ Zero-day ได้ก่อนที่จะส่งผลกระทบต่อระบบเครือข่าย

hillstone_ingfw_1

Hillstone NGFW ประกอบด้วย 4 สายการผลิตหลัก ตอบโจทย์การใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่ระดับ ISP รวมไปถึงบริษัทที่ต้องการระบบ NGFW เพื่อปกป้องสภาวะแวดล้อมแบบคลาวด์และ Virtualization อีกด้วย ทั้ง 4 สายการผลิตประกอบด้วย

  • E-Series: NGFW สำหรับบริษัทขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่
  • T-Series: iNGFW ที่ผสานความสามารถของระบบการเรียนรู้อัจฉริยะและ NGFW ไว้ด้วยกัน
  • X-Series: NGFW ที่ถูกออกแบบมาสำหรับห้อง Data Center โดยเฉพาะ
  • CloudHive/CloudEdge: NGFW สำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization

Hillstone E-Series: NGFW ยอดนิยมสำหรับบริษัททั่วไป

E-Series เป็น NGFW ซีรี่ย์ยอดนิยมสำหรับทุกบริษัท รองรับการใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงหน่วยงานหรือองค์กรขนาดใหญ่ที่ต้องการ NGFW ประสิทธิภาพสูง โดยซีรี่ย์นี้รองรับ Firewall Throughput เริ่มต้นตั้งแต่ 1 Gbps (รุ่น SG-6000-E1600) ไปจนถึง 40 Gbps และถ้าเปิดการใช้งานทุกฟีเจอร์ ไม่ว่าจะเป็นระบบป้องกันภัยคุกคาม ระบบแอนตี้ไวรัส และระบบ VPN จะรองรับ Throughput สูงสุดถึง 10 Gbps (รุ่น SG-6000-E5960)

hillstone_e1

คุณสมบัติเด่นที่สำคัญของ E-Series

  • มองเห็นและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน: สามารถจำแนกแอพพลิเคชันได้โดยไม่สนใจหมายเลขพอร์ทและโปรโตคอล รวมทั้งสามารถกำหนดกฏไฟร์วอลล์เพื่อควบคุมการใช้งานแอพพลิเคชันได้ตามชื่อผู้ใช้ ซึ่งยืดหยุ่นกว่าการใช้หมายเลข IP เหมือนไฟร์วอลล์สมัยเก่า รวมทั้งสามารถจำกัดและการันตีแบนวิธด์ให้การใช้งานแต่ละแอพพลิเคชันได้อย่างอิสระ โดยปัจจุบันนี้ Hillstone รู้จักแอพพลิเคชันมากกว่า 3,000 แอพพลิเคชัน
  • ระบบป้องกันภัยคุกคามเชิงรุก: ตรวจจับและป้องกันการบุกรุกโจมตีได้แบบเรียลไทม์ ไม่ว่าจะเป็น ไวรัส, สปายแวร์, เวิร์ม, บ็อทเน็ต, โทรจัน, DoS/DDoS, Buffer Overflow และ SQL Injection เป็นต้น โดยมีฐานข้อมูลรูปแบบการโจมตีมากกว่า 7,000 รูปแบบ และฐานข้อมูลมัลแวร์มากกว่า 1.3 ล้านรูปแบบที่พร้อมอัพเดทตลอดเวลา รวมทั้งสามารถกรองการเข้าถึง URL ของพนักงานในองค์กรตามชื่อหรือประเภทของ URL ได้
  • บริการระบบเครือข่าย: รองรับการทำ Switching, Routing (Static, OSPF, BGP, RIPv2), การทำ DHCP, NTP, DNS Server และรองรับการใช้งาน IPv6
  • บริการไฟร์วอลล์พื้นฐาน: รองรับการทำ NAT, QoS Traffic Shaping, Load Balancing และ Virtual Firewall ได้สูงสุดถึง 250 vSYS
  • รองรับการทำ VPN: ทั้งแบบ Site-to-site และ Client-to-site สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS, Android และ Windows
  • การพิสูจน์ตัวตนและอุปกรณ์: สามารถพิสูจน์ตัวตนผู้ใช้งานร่วมกับระบบ LDAP, RADIUS, AD หรือฐานข้อมูลบนตัวอุปกรณ์ได้
  • อื่นๆ: รองรับการทำ HA ทั้งแบบ Active/Active และ Active/Passive, บริหารจัดการผ่านหน้าเว็บหรือ CLI และสามารถจัดเก็บ Log เพื่อทำรายงานในรูปแบบกราฟิคสวยงามได้

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone E-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/next-gen-firewalls-e-series/

Hillstone T-Series: iNGFW ล้ำหน้าด้วยระบบการเรียนรู้อัจฉริยะ

T-Series เป็น NGFW ที่พัฒนาต่อยอดจาก E-Series โดยเพิ่มระบบการเรียนรู้อัจฉริยะเพื่อตอบโจทย์หน่วยงานหรือองค์กรที่ต้องการความปลอดภัยขั้นสูง ด้วยการเรียนรู้พฤติกรรมการใช้งานของผู้ใช้ และพฤติกรรมของมัลแวร์ ทำให้ Hillstone T-Series สามารถดักจับมัลแวร์รูปแบบต่างๆ รวมไปถึงมัลแวร์แบบ Zero-day ได้อย่างรวดเร็วและแม่นยำ นอกจากนี้ ยังมีระบบวิเคราะห์หลักฐานเชิงดิจิตอล (Forensic Analysis) ที่ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบต้นตอของปัญหาที่เกิดขึ้นได้ง่ายอีกด้วย

hillstone_t1

ระบบการเรียนรู้อัจฉริยะประกอบด้วยเทคโนโลยีสำคัญ 3 ประการ ได้แก่

  1. การทำคลัสเตอร์เชิงสถิติ: อัลกอริธึมเฉพาะของ Hillstone ที่ช่วยให้สามารถตรวจจับมัลแวร์ที่รู้จัก (Known Malware) ได้อย่างรวดเร็วด้วยการวิเคราะห์พฤติกรรมของมัลแวร์ รวมทั้งแจ้งเตือนและแสดงรายละเอียดเกี่ยวกับมัลแวร์เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบและมั่นใจได้ว่าเป็นภัยคุกคามจริง ไม่ใช่ False Positive
  2. การวิเคราะห์เชิงพฤติกรรม: มีการทำ Machine Learning พฤติกรรมของผู้ใช้ รวมทั้งใช้ Big Data Analytics และโมเดลทางคณิตศาสตร์เพื่อตรวจจับพฤติกรรมที่ผิดปกติที่เกิดขึ้นในระบบเครือข่าย ส่งผลให้สามารถตรวจจับมัลแวร์และภัยคุกคามรูปแบบใหม่ๆและประเภท Zero-day ได้อย่างมีประสิทธิภาพ
  3. การวิเคราะห์หลักฐานเชิงดิจิตอล: ให้ข้อมูลรายละเอียดเชิงลึกของเหตุการณ์ผิดปกติที่เกิดขึ้น ซึ่งช่วยให้ผู้ดูแลระบบสามารถหาสาเหตุของปัญหาและต้นตอของการโจมตีได้โดยง่าย รวมทั้งให้ข้อมูล Log และจัดทำรายงานแนวโน้มเชิงสถิติสำหรับใช้วิเคราะห์ความเสี่ยงในอนาคตได้

hillstone_t2

Hillstone T-Series รองรับคุณสมบัติ NGFW เช่นเดียวกับ E-Series และสามารถเลือกอุปกรณ์ฮาร์ดแวร์ได้ถึง 5 รุ่น ตอบโจทย์การใช้งานสำหรับบริษัทขนาดกลางไปจนถึงองค์กรขนาดใหญ่ โดยรุ่นใหญ่สุดอย่าง SG-6000-T5860 รองรับ Firewall Throughput สูงสุดที่ 40 Gbps และเมื่อเปิดการใช้งานทุกฟังก์ชันจะมี Throughput สูงสุดที่ 10 Gbps

hillstone_t3

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone T-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/intelligent-next-gen-firewalls-t-series/

Hillstone X-Series: NGFW สมรรถะสูงระดับ Carrier-grade

Hillstone X7180 เป็น Data Center NGFW สมรรถนะสูงที่ถูกออกแบบมาเพื่อใช้กับระบบเครือข่ายระดับ ISP และองค์กรขนาดใหญ่โดยเฉพาะ มีสถาปัตยกรรมแบบ Elastic Security ซึ่งช่วยให้รองรับปริมาณ Througput และจำนวนเซสชันที่สูง รวมทั้งสามารถขยายการใช้งานในรูปของ Virtual Firewall ได้สูงสุดถึง 1,000 vSys นอกจากนี้ X7180 ยังรองรับการตรวจสอบทราฟฟิคแบบ Deep Packet Inpection (DPI) และการทำ QoS แบบ Next-generation อีกด้วย

hillstone_x1

คุณสมบัติเด่นที่สำคัญของ X7180

  • สถาปัตยกรรมแบบ Elastic Security: มีการออกแบบจำนวนและประสิทธิภาพของพอร์ทอินเตอร์เฟสเพื่อรองรับปริมาณการเชื่อมต่อและภาระงานอันมหาศาลในห้อง Data Center โดยรองรับพอร์ทระดับ 10 Gbps สูงสุดถึง 68 พอร์ท หรือพอร์ทระดับ 1 Gbps สูงสุดถึง 144 พอร์ท นอกจากนี้ยังมีการออกแบบฮาร์ดแวร์ให้รองรับปริมาณ Throughput ได้สูงสุดถึง 360 Gbpsและจำนวนเซสชันสูงถึง 120 ล้านเซสชัน เพื่อตอบโจทย์จำนวนผู้งานในองค์กรขนาดใหญ่
  • ความเสถียรระดับ Carrier-grade: อุปกรณ์มีชิ้นส่วนสำรองแบบ Hot-swap ไม่ว่าจะเป็นแหล่งจ่ายไฟ, พัดลม, System Control Module (SCM), Security Service Module (SSM) และ I/O Module (IOM) รวมทั้งรองรับการทำ HA ทั้งแบบ Active/Passive และ Active/Active เพื่อการันตีว่าอุปกรณ์สามารถทำงานได้แบบ 24×7
  • QoS แบบ Next-generation: สามารถควบคุมการใช้แบนวิธด์ได้ถึงระดับแอพพลิเคชัน หรือตามชื่อผู้ใช้งานได้ ไม่ว่าจะเป็นการจำกัดแบนวิธด์, การันตีแบนวิธด์, จัดลำดับความสำคัญของทราฟฟิค และ FlexQoS ที่ช่วยปรับแต่งแบนวิธด์ให้เหมาะสมกับการใช้งานโดยอัตโนมัติ

Hillstrone X7180 ครอบคลุมฟีเจอร์ NGFW เช่นเดียวกับ E-Series และมีคุณสมบัติด้านฮาร์ดแวร์ ดังนี้

hillstone_x3

ดูคุณสมบัติทั้งหมดของฮาร์ดแวร์ได้ที่ Hillstone X-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/datacenter-next-gen-firewalls-x-series/

CloudHive/CloudEdge: NGFW สำหรับระบบคลาวด์และ Virtualization

Hillstone CloudHive/CloudEdge เป็น NGFW ที่ถูกออกแบบมาสำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization โดยเฉพาะ โดยให้บริการครบทุกฟังก์ชันเช่นเดียวกับ E-Series ตั้งแต่ Layer 2 – 7 ไม่ว่าจะเป็นการควบคุมการใช้งานถึงระดับแอพพลิเคชัน การป้องกันภัยคุกคามและมัลแวร์ การพิสูจน์ตัวตนและควบคุมสิทธิ์ผู้ใช้งาน รวมไปถึงฟีเจอร์ด้านระบบเครือข่าย และอื่นๆ CloudHive เป็นโซลูชันสำหรับป้องกันแต่ละ Virtual Machine (VM) บนระบบคลาวด์ ในขณะที่ CloudEdge สามารถใช้งานในรูปของ Firewall as a Service บนสภาวะแวดล้อมแบบ Virtualization ผ่าน Cloud Management Platform (CMP) หรือติดตั้งในรูปของ Security Gateway สำหรับ Virtual Private Cloude (VPC) บนระบบคลาวด์สาธารณะได้

hillstone_v1

CloudEdge รองรับการติดตั้งบนเทคโนโลยี Hypervisor หลากหลายแบบ เช่น KVM, Xen, VMware ESXi และสามารถทำงานร่วมกับระบบ CMP เช่น Amazon AWS, Openstack และ VMware vCenter ได้ แต่สำหรับ CloudHive นั้นรองรับเฉพาะ VMware ESXi และ VMware vCenter ตามลำดับเท่านั้น

รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/hillstone-cloudedge/

Promotion สำหรับทดลองใช้งาน Hillstone NGFW

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดของระบบ Hillstone Next-generation Firewall และระบบการเรียนรู้อัจฉริยะ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Hillstone จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน

  • ซื้อพร้อม Security แบบ 1 ปี ได้ฟรีปีที่ 2 (พร้อมติดตั้งและฝึกอบรม)
  • ซื้อพร้อม Security แบบ 2 ปี ได้ฟรีปีที่ 3 (พร้อมติดตั้งและฝึกอบรม)
  • หรือซื้อแบบ 1 ปี แล้วได้ Hardware Warranty 3 ปี (พร้อมติดตั้งและฝึกอบรม)

ติดต่อ Bangkok System & Software Co.,Ltd.

ทุกผลิตภัณฑ์และโซลูชันของ Hillstone พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้