SUSE by Ingram

เราคาดหวังอะไรกับ NGFW ในปัจจุบัน ??

forrester_logo_2

ปัจจุบัน ชื่อ Next Generation Firewall (NGFW) คงคุ้นหูของชาว Enterprise IT เป็นอย่างดี หลายๆบริษัทตอนนี้คงหายากที่จะซื้อไฟร์วอลล์ใหม่เป็นแบบ L3/L4 หรือ UTM เนื่องจากไม่สามารถตอบโจทย์ด้านฟังก์ชันการใช้งานและประสิทธิภาพได้เทียบเท่า NGFW เรียกว่าคนละโลกกันเลยก็ว่าได้ หลายๆ Vendor ที่เคยขายไฟร์วอลล์ธรรมดา ปัจจุบันก็พัฒนาเทคโนโลยีของตนให้เข้าสู่ตลาด NGFW กันทั้งสิ้น มาดูกันครับว่า ตอนนี้เหล่าผู้ใช้งานคาดหวังอะไรจาก NGFW กันบ้าง

จากการสำรวจของ Forrester Consulting เกี่ยวกับว่า อะไรคือแรงผลักดันสำคัญที่ทำให้แต่ละบริษัทหันมาใช้งาน / วางแผนที่จะใช้งาน NGFW พบว่า

  • 56% เพื่อขยาย / ปรับปรุงโครงสร้างของระบบเครือข่าย
  • 54% ต้องการป้องกันช่องโหว่ที่ได้ยินจากข่าว
  • และ 44% เพราะต้องการป้องกันช่องโหว่ที่มีอยู่ในองค์กรของตนเอง

อย่างที่ทราบกัน ความต้องการและความคาดหวังจาก NGFW ในปัจจุบันได้เปลี่ยนไปอย่างสิ้นเชิง นี่คือ 5 ฟังก์ชันสำคัญในการเลือก NGFW

  • ศักยภาพในการตรวจจับภัยคุกคามขั้นสูง (Advanced Threat) เช่น Sandboxing บนระบบคลาวด์ คิดเป็น 71%
  • ไฟร์วอลล์แบบ Stateful 70%
  • แอนตี้ไวรัส 67%
  • ระบบพิสูจน์ตัวตนในตัว 65%
  • การตรวจสอบทราฟฟิค SSL 62%

John Kindervag รองประธานและหัวหน้าทีมวิเคราะห์ของงานวิจัยของ Forrester ได้ให้ความเห็นว่า “ทุกวันนี้ ลูกค้าต้องการ NGFW ที่ทำได้มากกว่าเป็นไฟร์วอลล์ และ IPS หรือควบคุมแอพพลิเคชัน พวกเขาต้องการเกตเวย์ที่สามารถต่อสู่กับภัยคุกคามขั้นสูง เช่น มัลแวร์แบบ Zero-day และสามารถตอบสนองต่ออาชญากรรมบนโลกไซเบอร์แบบใหม่ๆ เช่น เทคนิค Evasion หรือขโมยข้อมูลในท่อ SSL เป็นต้น”

ngfw_features

และสุดท้าย อะไรคือปัจจัยที่สำคัญที่สุดในการเลือกซื้อ NGFW พบว่า ร้อยละ 63 เลือก “ประสิทธิภาพของระบบรักษาความปลอดภัย” มาเป็นอันดับแรก ตามด้วย “ประสิทธิภาพของผลิตภัณฑ์ (Throughput, ความเร็ว, ความเชื่อถือได้)” ร้อยละ 41 และร้อยละ 39 เลือก “ความเข้ากันได้กับระบบเดิมที่ใช้อยู่” อย่างไรก็ตาม “ความน่าเชื่อถือของผลิตภัณฑ์หรือยี่ห้อ” ถูกเลือกเพียงร้อยละ 25 ของผู้ตอบแบบสอบถามเท่านั้น

จะเห็นได้ชัดเจนเลยว่า ปัจจุบัน NGFW มีบทบาทสำคัญแก่ระบบเครือข่ายขององค์กรเป็นอย่างมาก ในอดีตเราใช้ไฟร์วอลล์ในการตรวจสอบและจัดการทราฟฟิคขาเข้า และขาออกเท่านั้น ตรงข้ามกับตอนนี้ที่เราใช้ NGFW ทำงานตั้งแต่สากกระเบือยันเรือรบ ไม่ว่าจะใช้จัดการทราฟฟิค, ควบคุมแอพพลิเคชันและผู้ใช้, ป้องกันภัยคุกคาม, เป็นแอนตี้ไวรัส, แอนตี้มัลแวร์, ฟิลเตอร์การใช้งานเว็บไซต์, ทำ VPN Site-to-Site, Client VPN, MDM บลาๆๆ ถ้าให้มันปล่อยสัญญาณ WiFi ได้ก็คงทำไปแล้ว (เออ จริงๆบางยี่ห้อก็ทำได้อ่ะนะ – -“)

สำหรับท่านที่สนใจ NGFW ว่าในตลาดปัจจุบันมียี่ห้อไหนบ้าง ข้อดี ข้อเสียเป็นอย่างไร สามารถดูได้จากรายงาน Enterprise Network Firewalls ของ Gartner (คลิ๊กลิงค์ได้เลย)

ที่มา: http://www.infosecurity-magazine.com/view/38457/data-breaches-and-advanced-threats-drive-firewall-uptake/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร

Leave a Reply