เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

forrester_logo_2

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

จากการสำรวจของ Forrester Consulting เกี่ยวกับว่า อะไรคือแรงผลักดันสำคัญที่ทำให้แต่ละบริษัทหันมาใช้งาน / วางแผนที่จะใช้งาน NGFW พบว่า

  • 56% เพื่อขยาย / ปรับปรุงโครงสร้างของระบบเครือข่าย
  • 54% ต้องการป้องกันช่องโหว่ที่ได้ยินจากข่าว
  • และ 44% เพราะต้องการป้องกันช่องโหว่ที่มีอยู่ในองค์กรของตนเอง

อย่างที่ทราบกัน ความต้องการและความคาดหวังจาก NGFW ในปัจจุบันได้เปลี่ยนไปอย่างสิ้นเชิง นี่คือ 5 ฟังก์ชันสำคัญในการเลือก NGFW

  • ศักยภาพในการตรวจจับภัยคุกคามขั้นสูง (Advanced Threat) เช่น Sandboxing บนระบบคลาวด์ คิดเป็น 71%
  • ไฟร์วอลล์แบบ Stateful 70%
  • แอนตี้ไวรัส 67%
  • ระบบพิสูจน์ตัวตนในตัว 65%
  • การตรวจสอบทราฟฟิค SSL 62%

John Kindervag รองประธานและหัวหน้าทีมวิเคราะห์ของงานวิจัยของ Forrester ได้ให้ความเห็นว่า “ทุกวันนี้ ลูกค้าต้องการ NGFW ที่ทำได้มากกว่าเป็นไฟร์วอลล์ และ IPS หรือควบคุมแอพพลิเคชัน พวกเขาต้องการเกตเวย์ที่สามารถต่อสู่กับภัยคุกคามขั้นสูง เช่น มัลแวร์แบบ Zero-day และสามารถตอบสนองต่ออาชญากรรมบนโลกไซเบอร์แบบใหม่ๆ เช่น เทคนิค Evasion หรือขโมยข้อมูลในท่อ SSL เป็นต้น”

ngfw_features

และสุดท้าย อะไรคือปัจจัยที่สำคัญที่สุดในการเลือกซื้อ NGFW พบว่า ร้อยละ 63 เลือก “ประสิทธิภาพของระบบรักษาความปลอดภัย” มาเป็นอันดับแรก ตามด้วย “ประสิทธิภาพของผลิตภัณฑ์ (Throughput, ความเร็ว, ความเชื่อถือได้)” ร้อยละ 41 และร้อยละ 39 เลือก “ความเข้ากันได้กับระบบเดิมที่ใช้อยู่” อย่างไรก็ตาม “ความน่าเชื่อถือของผลิตภัณฑ์หรือยี่ห้อ” ถูกเลือกเพียงร้อยละ 25 ของผู้ตอบแบบสอบถามเท่านั้น

จะเห็นได้ชัดเจนเลยว่า ปัจจุบัน NGFW มีบทบาทสำคัญแก่ระบบเครือข่ายขององค์กรเป็นอย่างมาก ในอดีตเราใช้ไฟร์วอลล์ในการตรวจสอบและจัดการทราฟฟิคขาเข้า และขาออกเท่านั้น ตรงข้ามกับตอนนี้ที่เราใช้ NGFW ทำงานตั้งแต่สากกระเบือยันเรือรบ ไม่ว่าจะใช้จัดการทราฟฟิค, ควบคุมแอพพลิเคชันและผู้ใช้, ป้องกันภัยคุกคาม, เป็นแอนตี้ไวรัส, แอนตี้มัลแวร์, ฟิลเตอร์การใช้งานเว็บไซต์, ทำ VPN Site-to-Site, Client VPN, MDM บลาๆๆ ถ้าให้มันปล่อยสัญญาณ WiFi ได้ก็คงทำไปแล้ว (เออ จริงๆบางยี่ห้อก็ทำได้อ่ะนะ – -“)

สำหรับท่านที่สนใจ NGFW ว่าในตลาดปัจจุบันมียี่ห้อไหนบ้าง ข้อดี ข้อเสียเป็นอย่างไร สามารถดูได้จากรายงาน Enterprise Network Firewalls ของ Gartner (คลิ๊กลิงค์ได้เลย)

ที่มา: http://www.infosecurity-magazine.com/view/38457/data-breaches-and-advanced-threats-drive-firewall-uptake/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …

Leave a Reply