Firewall กับ 6 ฟีเจอร์พื้นฐานที่อุปกรณ์ทุกตัวจำเป็นต้องมี

7 กุมภาพันธ์ 2020

วิโรจน์ จ้อยประเสริฐ
วิโรจน์ จ้อยประเสริฐวิโรจน์ จ้อยประเสริฐ ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

หากต้องการอุปกรณ์เพื่อปกป้องเน็ตเวิร์คองค์กร สิ่งแรกที่นึกถึงคงเป็นอุปกรณ์ Firewall

ที่ปัจจุบันมีให้เลือกหลากหลาย แต่ละรุ่นก็มีคุณสมบัติที่แตกต่างกัน สิ่งที่ผู้ซื้อควรคำนึงถึงนั่นก็คือ Feature ที่เหมาะสมกับการใช้งาน เพราะหากเลือกซื้อ อุปกรณ์ที่มี Feature ระดับสูง แต่ใช้งานไม่เต็มประสิทธิภาพก็ทำให้สูญเสียงบประมาณไปโดยเปล่าประโยชน์

บทความนี้จะนำเสนอ Feature ขั้นพื้นฐานของอุปกรณ์ ที่จำเป็นและความสามารถในการป้องกันนั้นมีอะไรบ้าง โดยทีมงาน NT cyfence ที่ดูแลอุปกรณ์ ด้าน Network Security โดยตรงเพื่อเป็นตัวช่วยในการตัดสินใจเลือกซื้อ Firewall ให้เหมาะกับการใช้งาน

IPS (Intrusion Prevention System) สิ่งจำเป็นที่ต้องมี

โดย IPS เป็น Software ที่ช่วยในเรื่องการตรวจจับการโจมตี ทำงานคล้ายๆ กับ IDS (Intrusion Detection System) ที่ไม่ใช่แค่ตรวจจับ แต่สามารถที่จะหยุดยั้งการโจมตีได้ด้วย โดยไม่ต้องพึ่งพาอุปกรณ์ตัวอื่น จึงเป็น Feature สำคัญที่ขาดไม่ได้

Antivirus Gateway ป้องกันไวรัสตั้งแต่ต้นทาง

ระบบ Software ป้องกันไวรัสทำหน้าที่ Block Virus ไม่ว่าจะมาจากทางอีเมล หรือผ่านเว็บไซต์ในทันทีแบบอัตโนมัติ ตั้งแต่ Gateway ไม่ต้องรอให้ถึงเครื่องของผู้ใช้งานในเครือข่ายก่อน ลดความเสี่ยงที่จะเกิดการแพร่กระจายหากเครื่องลูกค่ายไม่ได้ติดตั้งหรืออัปเดต Antivirus ในเครื่อง

Web Filtering ตัวช่วยในการกรอง/บล็อค เว็บไซต์

ตัวช่วยสำคัญในการกรองข้อมูล/บล็อค และจำกัดสิทธิการเข้าถึงเข้าเว็บไซต์ที่ไม่ปลอดภัยหรือเว็บเสี่ยงแบบอัตโนมัติ เพราะผู้ใช้งานทั่วไปไม่สามารถทราบได้เองว่าเว็บไซต์ไหนปลอดภัย หรือเว็บไซต์ไหนเป็นอันตราย ทำให้อาจนำพามัลแวร์ต่าง ๆ เข้ามาในองค์กรได้

VPN (Virtual Private Network)

VPN แปลตรงตัวคือ เครือข่ายส่วนตัวเสมือน เป็นลักษณะการสร้างการเชื่อมต่อที่ปลอดภัยผ่านเครือข่ายสาธารณะ โดย VPN นี้เป็นหนึ่งใน Feature จำเป็นที่มีอยู่แล้วใน Firewall แทบทุกเครื่อง เพราะการใช้เครือข่ายสำนักงานจาก Internet ภายนอกโดยตรงอาจสร้างความเสียหายรุนแรงอย่างคาดไม่ถึง อย่างไรก็ตามทีมงานแนะนำให้เลือกใช้ VPN ในรุ่นที่รองรับการใช้งานผ่านมือถือเพื่ออำนวยความสะดวกกับผู้ใช้งาน

SD-Wan

เป็น application ที่ถูกออกแบบมาเพื่อรองรับการใช้งาน SDN แต่นำไปใช้กับ การเชื่อมต่อบน WAN ซึ่งเราใช้เพื่อเชื่อมต่อเครือข่ายระหว่างองค์กร, สาขา และสำนักงานใหญ่ หรือ Data Center ที่อยู่ห่างกันมาก ด้วยความสามารถในการใช้เครือข่ายร่วมกันได้ทำให้เราสามารถเลือกผู้ให้บริการได้มากกว่าหนึ่งราย เพื่อกระจายความเสี่ยงจากความไม่เสถียรของเครือข่าย และยังช่วยประหยัดงบประมาณอีกด้วย

เก็บ Log

นอกจากการเก็บ Log File จะเป็นเรื่องที่ต้องทำตามที่กฏหมายกำหนดแล้ว ยังสามารถค้นหาต้นตอของปัญหาเน็ตเวิร์คองค์กรได้อีกด้วย ซึ่ง บางรุ่นมี feature ที่เป็นแสดงผลเป็น Graph แบบ Realtime ทำให้ง่ายต่อการหาสาเหตุของปัญหาเพื่อนำมาเป็นข้อมูลในการป้องกันได้

สรุปการเลือกซื้อ Firewall

6 Feature ด้านบนเป็นเพียงคุณสมบัติพื้นฐานที่จำเป็นต้องมี เพื่อเป็นข้อมูลในการเลือกซื้ออุปกรณ์เบื้องต้นเท่านั้น ยังมีอีกหลายคุณสมบัติที่สามารถนำมาเพิ่มความปลอดภัยเครือข่ายได้ เช่น SSO, Deep Package Inspection, Integrated Wireless Control ฯลฯ ซึ่งต้องดูความต้องการของผู้ใช้งานเป็นหลัก หากใช้เพื่อป้องกันภัยคุกคามขั้นต้น รุ่นพื้นฐานที่มีคุณสมบัติทั้ง 6 ข้อนี้ ก็เพียงพอต่อการใช้งานแล้ว

หากยังไม่แน่ใจว่า Feature ต่างๆ มีความจำเป็นต่อองค์กรของเราไหม หรือต้องการข้อมูลเพิ่มเติม ทีมงาน NT cyfence มีผู้เชี่ยวชาญด้าน Network Securityโดยตรงพร้อมให้คำปรึกษา/แนะนำ โดยติดต่อเราได้ผ่านทาง www.cyfence.com/contact-us หรือโทร 1322

บทความที่เกี่ยวข้อง