อัปเกรด Next Gen Firewall ใหม่ ปกป้องเครือข่ายแบบ Multi-Layer ด้วย Hillstone Networks NGFW Platform

เมื่อธุรกิจองค์กรจำนวนมากต่างเริ่มกลับมาเปิดทำงานกันภายในออฟฟิศควบคู่ไปกับการทำงานจากที่บ้าน การอัปเกรดระบบ Firewall เพื่อให้ตอบโจทย์ด้านการรักษาความมั่นคงปลอดภัยให้ได้อย่างเข้มข้นขึ้น และรองรับ Workload รูปแบบใหม่ๆ ภายในอาคารสถานที่ทำงานโดยเฉพาะทราฟฟิกจากอุปกรณ์ IoT ก็กลับมาเป็นวาระสำคัญของเหล่าผู้ดูแลระบบ IT กันอีกครั้งหนึ่ง

ในบทความนี้เราจะแนะนำโซลูชัน Firewall ในทุกรูปแบบทั้งสำหรับ Edge, Branch และ Data Center จาก Hillstone Networks หนึ่งในผู้พัฒนาเทคโนโลยี Next-Generation Firewall ชั้นนำระดับโลก เพื่อให้ทุกท่านได้เข้าใจถึงความแตกต่างของแต่ละเทคโนโลยี และสามารถเลือกใช้งานโซลูชันที่เหมาะสมกับธุรกิจของตนเองกันได้ครับ

Hillstone Next-Generation Firewall กับการปกป้องระบบเครือข่ายและผู้ใช้งานจากการโจมตีแบบ Multi-stage, Multi-layer Attacks

Hillstone Next-Generation Firewall จาก Hillstone Networks นี้ถูกพัฒนาขึ้นมาด้วยแนวคิดของการที่ Next-Generation Firewall นั้นจะต้องทำหน้าที่เป็นระบบควบคุมปกป้องรักษาความมั่นคงปลอดภัยภายในองค์กร ที่มีความสามารถหลากหลาย และรองรับต่อการอัปเกรดเพิ่มเติมความสามารถได้อย่างต่อเนื่องในอนาคต

ทั้งนี้เพื่อให้ระบบสามารถตอบโจทย์การใช้งานระบบเครือข่ายที่จะต้องมีกรณีการใช้งานที่หลากหลายมากยิ่งขึ้น ไปพร้อมๆ กับการปกป้องระบบเครือข่ายจากการโจมตีที่มีความซับซ้อนมากยิ่งขึ้นให้ได้ สถาปัตยกรรมของระบบ Next-Generation Firewall ที่ถูกออกแบบมาจึงเป็นแบบ Distributed เพื่อให้ธุรกิจองค์กรสามารถเลือกใช้ Next-Generation Firewall รุ่นที่เหมาะสมกับแต่ละกรณีการใช้งาน ไม่ว่าจะเป็น Edge, Branch, IoT Network, Data Center และอื่นๆ ให้ทำการตรวจสอบควบคุมทราฟฟิกภายในระบบเครือข่ายแต่ละส่วนได้แบบกระจายตัว และยังยั้งการโจมตีระบบเครือข่ายที่เกิดขึ้นในแต่ละจุดได้ทันที ต่างจากการออกแบบในอดีตที่องค์กรมักมี Firewall จำนวนแค่ไม่กี่ชุดสำหรับตรวจสอบทราฟฟิกที่จะออก Internet หรือเชื่อมต่อไปยัง Data Center เท่านั้น

สำหรับจุดเด่นที่น่าสนใจของ Hillstone Next-Generation Firewall มีดังต่อไปนี้

1. ความสามารถพื้นฐานของ Firewall ครบถ้วน ใช้งานแทนระบบเดิมได้ทันที

Hillstone Next-Generation Firewall มีความสามารถที่ครอบคลุมได้ทุกการใช้งานที่จำเป็นภายในระบบเครือข่าย เพื่อให้ธุรกิจองค์กรสามารถนำไปใช้งานได้ทันที

  • Network Services รองรับการทำ Routing ได้ทั้งแบบ Static, Policy, OSPF, BGP, RIPv2 พร้อมบริการ DHCP, NTP, DNS Server, DNS Proxy, Span Port พร้อมความสามารถในการทำ Switching, VLAN ในตัว และสามารถติดตั้งใช้งานแบบ Virtual Wire (Layer 1) เพื่อใช้งานแบบ Transparent Inline ได้
  • Firewall รองรับการใช้งานได้ทั้งแบบ NAT/Route, Transparent (Bridge) และ Mixed Mode พร้อมรองรับการกำหนด Policy Object และ Security Policy ได้อย่างยืดหยุ่น สามารถใช้ Geolocation ได้ และรองรับการควบคุคม Protocol ได้อย่างหลากหลาย
  • Intrusion Prevention ตรวจจับและยับยั้งการโจมตีได้หลากหลายรูปแบบ ด้วยการใช้ Protocol Anomaly Detection, Rate-based Detection, Custom Signature, Push & Pull Signature Update, Threat Encyclopedia, Filter Based Selection, DoS Protection และอื่นๆ อีกมากมาย โดยสามารถกำหนดวิธีการตอบสนอง และการบันทึกข้อมูลเหตุการณ์ภัยคุกคามเองได้
  • IoT Security สามารถระบุชนิดของอุปกรณ์ IoT และทำการออกแบบวิธีการตรวจสอบและควบคุมอุปกรณ์ IoT แต่ละชนิดให้เหมาะสมกับการใช้งานได้
  • Application Control สามารถกำหนดนโยบายการควบคุมการเข้าถึงและใช้งานในระดับ Application ได้มากกว่า 4,000 ชนิด
  • QoS สามารถกำหนด Bandwidth การใช้งานสูงสุดสำหรับแต่ละ IP/User ได้ตามต้องการ และกำหนดการทำ QoS/TOS ให้เหมาะสมต่อการใช้งานแต่ละ Application ได้
  • Load Balancing รองรับการทำ Server Load Balancing และ Link Load Balancing ได้ในตัว
  • VPN รองรับการทำ IPsec VPN, L2TP และ SSL VPN ได้หลากหลายรูปแบบ
  • IPv6 สามารถใช้งานในระบบเครือข่ายที่เป็น IPv6 ได้
  • High Availability รองรับการทำ Redundant ได้ทั้งแบบ Active/Passive และ Peer Mode
  • Logs & Reporting มีการจัดเก็บข้อมูลเหตุการณ์ต่างๆ ย้อนหลังได้ภายในตัวอุปกรณ์ พร้อมออกรายงานได้ตามต้องการ
  • Statistics & Monitoring มีการจัดเก็บสถิติการใช้งานระบบเครือข่ายเอาไว้ในตัวสำหรับทุกการทำงาน

2. ปกป้องเครือข่ายและผู้ใช้งานจากการโจมตีที่มีความซับซ้อนสูงด้วย Advanced Threat Detection and Protection

Hillstone Next-Generation Firewall มีการนำเทคโนโลยีที่หลากหลายมาใช้งานเพื่อรับมือกับภัยคุกคามที่มีความซับซ้อนสูง เพื่อให้สามารถตรวจจับและยับยั้งภัยคุกคามที่ใช้เทคนิคการโจมตีในรูปแบบที่แตกต่างกันออกไปให้ได้มากที่สุด

  • Antivirus ตรวจจับไวรัสได้จากการใช้ Signature โดยมีการตรวจสอบแบบ Flow-based และสามารถตรวจหาไวรัสในไฟล์ที่ถูกบีบอัดได้
  • Attack Defense ปกป้องระบบเครือข่ายจากการโจมตีในระดับ Protocol เช่น Flood Attack, ARP Spoofing, ND Spoofing, Port Scanning, IP Sweeping, IP Spoofing, DoS/DDoS และอื่นๆ
  • URL Filtering ควมคุม URL ที่อนุญาตหรือไม่อนุญาตให้เข้าถึงสำหรับยผู้ใช้งานได้
  • Anti-Spam ตรวจจับและยับยั้งพฤติกรรมการ Spam ได้
  • Cloud-Sandbox ตรวจจับและยับยั้งภัยคุกคามที่ซับซ้อนด้วย Cloud-Sandbox สำหรับหลากหลาย Protocol และ File ได้
  • Botnet C&C Prevention ตรวจจับและยับยั้งการเชื่อมต่อ Internet ด้วยวิธีการที่หลากหลายโดย Botnet หรือ Ransomware ได้
  • IP Reputation คัดกรองการเชื่อมต่อทราฟฟิกจากความน่าเชื่อถือของ IP Address ปลายทางได้
  • SSL Decryption ถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วย SSL เพื่อทำการตรวจสอบข้อมูลภายในและบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยได้
  • Endpoint Identification & Control จำแนกตัวตนและประเภทของอุปกรณ์ Endpoint เพื่อทำการควบคุมการใช้งานได้
  • Data Security สามารถกำหนดนโยบายเชิงลึกสำหรับการรับส่งไฟล์ด้วย Protocol รวมถึงทำ Content Filtering, IM Identification และ Network Behavior Audit ได้

3. ควบคุมนโยบายการเข้าถึงและใช้งานเครือข่ายได้อย่างยืดหยุ่น ด้วย Smart and Efficient Policy Operation

Hillstone Next-Generation Firewall รองรับการกำหนดและบังคับใช้นโยบายรักษาความมั่นคงปลอดภัยให้แตกต่างกันออกไปตามการยืนยันตัวตนผู้ใช้งานหรือการตรวจสอบประเภทของอุปกรณ์ได้ และผสานรวมนำนโยบายที่หลากหลายมาบังคับใช้พร้อมกันได้สำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันออกไปตามสิทธิ์ของผู้ใช้งาน

การยืนยันตัวตนบนระบบของ Hillstone Next-Generation Firewall สามารถทำได้หลายช่องทาง ได้แก่ Local Database, TACACS+, LDAP, RADIUS, Active Directory และยังสามารถทำ Single Sign-On ด้วย Windows AD พร้อมเสริมการทำ 2-Factor Authentication ได้ โดยสามารถใช้วิธีการที่หลากหลายเช่นการทำ 802.1X, SSO Proxy, WebAuth, Interface-based Authentication, Agentless ADSSO, IP-based, MAC-based และอื่นๆ ได้

4. เป็นศูนย์รวมข้อมูลด้าน Cybersecurity ภายในองค์กร พร้อมรองรับการอัปเกรดอุปกรณ์ให้จัดเก็บข้อมูลได้มากขึ้น

Hillstone Next-Generation Firewall ถูกออกแบบมาให้เป็นศูนย์รวบรวมข้อมูลด้านทราฟฟิกเครือข่ายและเหตุการณ์ด้านความมั่นคงปลอดภัย เพื่อให้สามารถทำการวิเคราะห์และตอบสนองได้แบบกระจายตัว รวมถึงมีข้อมูลสำหรับนำไปวิเคราะห์แบบรวมศูนย์ได้อย่างครบถ้วน

ด้วยเหตุนี้ อุปกรณ์ Hillstone Next-Generation Firewall จึงสามารถทำการอัปเกรดพื้นที่จัดเก็บข้อมูลภายในตัวเพื่อให้สอดคล้องกับกลยุทธ์ขององค์กรได้เป็นอย่างดี โดยมีพื้นที่จัดเก็บข้อมูลเบื้องต้นมาให้ 8GB และสามารถอัปเกรดได้ถึง 2TB สำหรับรองรับการจัดเก็บข้อมูลเชิงลึกในระยะยาวซึ่งสามารถทำรายงานย้อนหลังในเชิงลึกเพื่อตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างครบถ้วน

5. บริหารจัดการได้ง่าย จัดการแบบรวมศูนย์ผ่าน Cloud ได้ด้วย CloudView

การบริหารจัดการ Hillstone Next-Generation Firewall สามารถทำได้เบื้องต้นรายอุปกรณ์ผ่าน HTTP/HTTPS, SSH, Telnet โดยสามารถผสานการทำงานร่วมกับ Hillstone Security Manager (HSM), Web Service API เพื่อการบริหารจัดการแบบรวมศูนย์ได้สำหรับธุรกิจองค์กรที่มีการใช้งานอุปกรณ์จำนวนหลายชุด

สำหรับธุรกิจองค์กรที่มีหลายสาขา ก็สามารถบริหารจัดการระบบผ่าน Cloud ได้อย่างง่ายดายด้วย Hillstone CloudView เพื่อติดตามเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นในแต่ละสาขาขององค์กรได้ภายในหน้าจอเดียว

Credit: Hillstone Networks

6. ประสิทธิภาพสูงด้วยการออกแบบ Hardware เฉพาะทาง

Hardware ที่ถูกออกแบบมาสำหรับ Hillstone Next-Generation Firewall นี้ถูกคำนึงถึงการประมวลผลทราฟฟิกเครือข่ายมาโดยเฉพาะ ทำให้สามารถทำงานได้อย่างมีประสิทธิภาพ ด้วยปริมาณ Throughput, Concurrent Session และ New Session ที่ผ่านมาทดสอบมาในแต่ละรุ่น ทำให้ธุรกิจองค์กรสามารถเลือกใช้งานให้ตอบโจทย์ด้านประสิทธิภาพได้เป็นอย่างดี

นอกจากนี้ Hillstone Next-Generation Firewall ยังได้ผ่านการตรวจสอบและรับรองโดย ICSA Labs ในหมวดของ Firewall – Corporate ทำให้สามารถเชื่อมั่นได้ถึงประสิทธิภาพในการทำงาน และการตรวจจับยับยั้งภัยคุกคามได้อย่างแม่นยำ

7. เลือกใช้งานได้หลากหลายรุ่นตามความต้องการ ตอบโจทย์ได้ทุก Workload ขององค์กร

Hillstone Next-Generation Firewall มี Hardware ให้เลือกใช้งานได้หลายรุ่นเพื่อตอบโจทย์ที่แตกต่างกันออกไปในแต่ละส่วนของธุรกิจองค์กร ดังนี้

1) Hillstone A-Series Next-Generation Firewall รักษาความมั่นคงปลอดภัยให้ระบบเครือข่ายที่ Edge ขององค์กร

Next-Generation Firewall สำหรับการใช้งานเพื่อปกป้อง Edge ของธุรกิจองค์กร โดยมี Firewall Throughput ตั้งแต่ 1 – 95Gbps และมี NGFW Throughput ตั้งแต่ 400Mbps – 32Gbps ให้เลือกใช้งาน เหมาะสำหรับการใช้งานเป็น Network Firewall ภายในอาคารสถานที่ทำงาน และเป็น Firewall สำหรับรองรับการทำ VPN เพื่อเชื่อมต่อการทำงานจากพนักงานภายนอกที่รองรับการใช้งานได้สำหรับพนักงานระดับหลายสิบคนจนถึงหลายพันหรือหลายหมื่นคน

Hillstone A-Series นี้มี Hardware ทั้งแบบ Desktop ที่รองรับ Wi-Fi ในตัว สำหรับออฟฟิศขนาดเล็กหรือสาขาขององค์กร ไปจนถึงรุ่น Rack Mount สำหรับติดตั้งใช้งานร่วมกับอุปกรณ์เครือข่ายในองค์กรขนาดใหญ่ พร้อมรองรับการอัปเกรด Storage จัดเก็บข้อมูลในตัวได้สูงสุด 2TB เพื่อการจัดเก็บข้อมูลด้านความมั่นคงปลอดภัยย้อนหลังได้อย่างยาวนาน

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products/network-edge-protection/ngfw/

2) Hillstone E-Pro Series Next Generation Firewall ปกป้องระบบเครือข่ายให้สาขาขององค์กร

Next-Generation Firewall สำหรับการติดตั้งใช้งานที่สาขาขององค์กรขนาดใหญ่หรือธุรกิจขนาดเล็ก โดยมี Firewall Throughput ตั้งแต่ 1 – 80Gbps และมี NGFW Throughput ตั้งแต่ 650Mbps – 24Gbps ให้เลือกใช้งาน เหมาะสำหรับองค์กรที่มองหา Firewall รุ่นขนาดเล็กไปจนถึงขนาดกลาง ที่ต้องการการจัดการทราฟฟิกเป็นหลัก และต้องการเก็บข้อมูลภายในตัวอุปกรณ์เท่าที่จำเป็น

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products-edge-protection-e-pro-ngfw/

3) Hillstone X-Series Multi-Tenant Next-Generation Firewall ปกป้องระบบ Data Center สำหรับองค์กรและ Cloud อย่างยืดหยุ่นและคุ้มค่า

Next-Generation Firewall ในระดับ Carrier-Grade สำหรับการติดตั้งใช้งานภายใน Data Center หรือ Cloud Data Center โดยเฉพาะ ด้วยความมั่นคงทนทานระดับ 99.999% โดยมี Firewall Throughput ตั้งแต่ 450Gbps – 1.2Tbps และมี NGFW Throughput ตั้งแต่ 75 – 280Gbps ให้เลือกใช้งาน พร้อมชูจุดเด่นอย่างความสามารถที่ใช้เพื่อตรวจจับและยับยั้งการโจมตีที่จะเกิดขึ้นภายใน Data Center หรือ Cloud อย่างเช่น Domain Generation Algorithm Detection, DNS Sinkhole Detection, DNS Tunneling Detection และการจัดการ Botnet C&C Customized Access List

นอกจากนี้ ตัวระบบยังรองรับการสร้าง Virtual Systems ภายในได้ถึง 1,000 ระบบ เพื่อให้สามารถแบ่งสรรทรัพยากรสร้างเป็นระบบ Virtual Firewall สำหรับการให้บริการแบบ Multi-tenant รองรับการให้บริการ Cloud และ Data Center ให้ผู้ใช้งานแต่ละรายสามารถบริหารจัดการทรัพยากรได้อย่างเหมาะสมอีกด้วย

ผู้ที่สนใจสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://www.hillstonenet.com/products/network-edge-protection/data-center-security-ngfw/

ทั้งหมดนี้จะเห็นได้ว่าสิ่งที่ Hillstone Networks มุ่งมั่นเป็นอย่างมากนั้นก็คือการทำให้ Security กลายเป็นสิ่งที่สามารถถูกติดตั้งใช้งานและควบคุมได้ในทุกๆ ภาคส่วนของธุรกิจองค์กร และทำให้แต่ละ Workload สามารถมีระบบ Firewall ที่เหมาะสมต่อการปกป้องระบบ IT ขององค์กรในแต่ละรูปแบบได้อย่างครอบคลุมนั่นเอง

ติดต่อทีมงาน Hillstone Networks ได้ทันที

สำหรับผู้ที่สนใจโซลูชันทางด้าน Cybersecurity ใดๆ สามารถติดต่อทีมงาน Hillstone Networks ได้ทันทีที่คุณ Wanlop Tongvanitniyom, Country Manager, Hillstone Networks ประเทศไทย ได้ที่โทร: +66 88 6282446 หรือ Email: wanlop@Hillstonenet.com หรือเยี่ยมชมเว็บไซต์ได้ที่ https://www.hillstonenet.com/  


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 วันพุธที่ 31 สิงหาคม 2022

Bay Computing บริษัทด้านความมั่นคงปลอดภัยชั้นนำของไทย ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา BAYCOMS Cybersecurity Day 2022 ซึ่งจัดขึ้นภายใต้ธีม “Checkup Your Cybersecurity Vital Sign with …

Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ …