เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

จากการสำรวจของ Forrester Consulting เกี่ยวกับว่า อะไรคือแรงผลักดันสำคัญที่ทำให้แต่ละบริษัทหันมาใช้งาน / วางแผนที่จะใช้งาน NGFW พบว่า

• 56% เพื่อขยาย / ปรับปรุงโครงสร้างของระบบเครือข่าย
• 54% ต้องการป้องกันช่องโหว่ที่ได้ยินจากข่าว
• และ 44% เพราะต้องการป้องกันช่องโหว่ที่มีอยู่ในองค์กรของตนเอง

อย่างที่ทราบกัน ความต้องการและความคาดหวังจาก NGFW ในปัจจุบันได้เปลี่ยนไปอย่างสิ้นเชิง นี่คือ 5 ฟังก์ชันสำคัญในการเลือก NGFW

• ศักยภาพในการตรวจจับภัยคุกคามขั้นสูง (Advanced Threat) เช่น Sandboxing บนระบบคลาวด์ คิดเป็น 71%
• ไฟร์วอลล์แบบ Stateful 70%
• แอนตี้ไวรัส 67%
• ระบบพิสูจน์ตัวตนในตัว 65%
• การตรวจสอบทราฟฟิค SSL 62%

John Kindervag รองประธานและหัวหน้าทีมวิเคราะห์ของงานวิจัยของ Forrester ได้ให้ความเห็นว่า “ทุกวันนี้ ลูกค้าต้องการ NGFW ที่ทำได้มากกว่าเป็นไฟร์วอลล์ และ IPS หรือควบคุมแอพพลิเคชัน พวกเขาต้องการเกตเวย์ที่สามารถต่อสู่กับภัยคุกคามขั้นสูง เช่น มัลแวร์แบบ Zero-day และสามารถตอบสนองต่ออาชญากรรมบนโลกไซเบอร์แบบใหม่ๆ เช่น เทคนิค Evasion หรือขโมยข้อมูลในท่อ SSL เป็นต้น”

และสุดท้าย อะไรคือปัจจัยที่สำคัญที่สุดในการเลือกซื้อ NGFW พบว่า ร้อยละ 63 เลือก “ประสิทธิภาพของระบบรักษาความปลอดภัย” มาเป็นอันดับแรก ตามด้วย “ประสิทธิภาพของผลิตภัณฑ์ (Throughput, ความเร็ว, ความเชื่อถือได้)” ร้อยละ 41 และร้อยละ 39 เลือก “ความเข้ากันได้กับระบบเดิมที่ใช้อยู่” อย่างไรก็ตาม “ความน่าเชื่อถือของผลิตภัณฑ์หรือยี่ห้อ” ถูกเลือกเพียงร้อยละ 25 ของผู้ตอบแบบสอบถามเท่านั้น

จะเห็นได้ชัดเจนเลยว่า ปัจจุบัน NGFW มีบทบาทสำคัญแก่ระบบเครือข่ายขององค์กรเป็นอย่างมาก ในอดีตเราใช้ไฟร์วอลล์ในการตรวจสอบและจัดการทราฟฟิคขาเข้า และขาออกเท่านั้น ตรงข้ามกับตอนนี้ที่เราใช้ NGFW ทำงานตั้งแต่สากกระเบือยันเรือรบ ไม่ว่าจะใช้จัดการทราฟฟิค, ควบคุมแอพพลิเคชันและผู้ใช้, ป้องกันภัยคุกคาม, เป็นแอนตี้ไวรัส, แอนตี้มัลแวร์, ฟิลเตอร์การใช้งานเว็บไซต์, ทำ VPN Site-to-Site, Client VPN, MDM บลาๆๆ ถ้าให้มันปล่อยสัญญาณ WiFi ได้ก็คงทำไปแล้ว (เออ จริงๆบางยี่ห้อก็ทำได้อ่ะนะ – -“)

สำหรับท่านที่สนใจ NGFW ว่าในตลาดปัจจุบันมียี่ห้อไหนบ้าง ข้อดี ข้อเสียเป็นอย่างไร สามารถดูได้จากรายงาน Enterprise Network Firewalls ของ Gartner (คลิ๊กลิงค์ได้เลย)

ที่มา: http://www.infosecurity-magazine.com/view/38457/data-breaches-and-advanced-threats-drive-firewall-uptake/