mobile-logo

Firewall

17 Sep

เลือก SSL visibility appliance ที่ใช่อย่างไรบ้าง ลองอ่านบทความนี้

by Nutthakorn Chalaemwongwan
in Firewall, IT and Security Fundamentals, Trending
Comments

หนึ่งในอุปกรณ์ที่ขาดไม่ได้ในการปกป้อง Network Security อย่างครบวงจรคือ SSL visibility appliance ที่ช่วยถอดรหัส SSL เพื่อตรวจดูว่ามีภัยคุกคามแฝงเข้ามาภายใต้ SSL Encryption หรือไม่   SSL visibility appliance ที่วางขายในท้องตลาดก็มีอยู่ด้วยกันหลายแบบ และนี่คือหลักคิดในการเลือก SSL visibility appliance แบบกว้างๆ ที่จะช่วยให้ผู้ใช้สามารถหาซื้ออุปกรณ์ที่ใช่ได้   1.การประมวลผล   การถอดรหัส SSL ใช้พลังงานการประมวลผลที่หนักหน่วง ดังนั้น การเลือก SSL visibility appliance ควรเลือกให้เข้ากับการใช้แบนด์วิดท์ภายในองค์กร อย่างเช่นในองค์กรมีแบนด์วิดท์ขนาด 3 GB ต่อวินาที แต่ SLL Encryption ที่อยู่ใน traffic ปกติแล้วจะมีประมาณ 1 ใน 3 ของข้อมูลทั้งหมด ดังนั้นเลือก  SSL visibility appliance ขนาด 1 GB ก็น่าจะเพียงพอต่อความต้องการแล้ว   Scalability   SSL visibility appliance รุ่นใหม่ๆ จะสามารถขยายขึ้นเพื่อรองรับ multigigabit SSL throughput ระหว่างที่ตัวมันกำลังถอดรหัสของ SSL Encryption ในระดับหลายสิบ...

Read More
13 Sep

ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption

by Nutthakorn Chalaemwongwan
in Firewall, Trending
Comments

แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems  Secure web gateways หรือ  Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว   แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss Prevention ก็จะปล่อยผ่าน   และนี่คือวิธีที่มิจฉาชีพ ใช้การเข้ารหัส SSL อำพรางตัวตนใน Traffic เพื่อโจมตีตามขั้นตอนต่างๆ ดังนี้   ก่อนการโจมตี มิจฉาชีพมักเตรียมการด้วยการส่งอีเมลแบบ spear phishing หลอกให้คนที่รับเมลคลิกไปที่ลิงค์ที่แนบมาในเมล ลิงค์นั้นจะเป็นเว็บแบบ SSL-enabled เพื่อหลอกให้ end-point security device ในเครื่องของเป้าหมายในการเจาะลดระดับการป้องกันลง   ระหว่างการโจมตี มิจฉาชีพจะใช้การสั่งการแบบ command and control (C&C) เพี่อสั่งให้ end-point security device เข้าไปตรวจดู network เพื่อหา...

Read More
03 Sep

รักษาความปลอดภัยให้ทั้งระบบ ด้วย Web Application Firewall จาก Sophos XG

by Nutthakorn Chalaemwongwan
in Firewall
Comments

อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field tampering  และ  Forceful Browsing  (การเดาใส่พารามิเตอร์ใน URL)   นอกจากนี้   WAF ยังช่วยลดความผิดพลาดจาก end user ที่อาจเผลอเปิดช่องให้คนอื่นสามารถโจมตีทาง web application ได้โดยอัตโนมัติ เช่นการโจมตีแบบ Cross-site Scripting (XSS), directory traversal ที่ทำให้แฮคเกอร์สามารถดูข้อมูลทั้งหมดในระบบได้ และเรื่อง forced URL browsing อีกด้วย การปรับค่าของ WAF จากภาพข้างล่าง Sophos Firewall...

Read More
29 Aug

คุ้มครอง Network ให้ปลอดภัย แม้อยู่ไกลกัน ด้วย Sophos RED

by Nutthakorn Chalaemwongwan
in Firewall, Sophos
Comments

สำหรับองค์กรใหญ่ๆ ที่มีสำนักงานย่อย สาขาย่อย มากมาย Sophos Remote Ethernet Device หรือเรียกสั้นๆว่า RED คือหนึ่งในวิธีที่จะช่วยให้ความปลอดภัยของ Network ครอบคลุมทุกพื้นที่ ในราคาที่เหมาะสม RED มาพร้อมฟังก์ชั่นที่ช่วยดูแล  Cyber Security ของสาขาย่อยต่างๆ และนี่คือจุดขายของ RED ฟีเจอร์เด่น - ช่วยรักษาความปลอดภัยที่ครอบคลุมได้ทุกพื้นที่ ไม่ว่าจะไกลกันแค่ไหน - มีอยู่ด้วยกัน 3 โมเดล ตอบโจทย์การใช้งานที่แตกต่างกัน ทั้ง RED 15, RED 15w และ RED 50 - มีการเข้ารหัส (encryption) แบบ AES 256 bit ที่แข็งแกร่งที่สุด - ทำงานร่วมกับ Wireless Access Point ของ Sophos ได้อย่างไร้ปัญหา - สามารถเลือกได้ว่าให้ทุกพื้นที่มีมาตรฐานความปลอดภัยทาง Network เหมือนกันหมด หรือปรับแยกเป็นรายพื้นที่ได้ - การดูแลรักษาง่าย มีระบบอัปดเตตัวเองโดยอัตโนมัติ Plug-and-protect deployment Sophos RED ช่วยขยายความปลอดภัยทาง Network จากพื้นที่หนึ่งไปอีกพื้นที่หนึ่งได้อย่างง่ายดาย ไม่จำเป็นมีความรู้เรื่อง IT เพื่อใช้งาน RED...

Read More
22 Aug

XG 2U Models ที่ออกวางขาย ณ ตอนนี้ มีอยู่ด้วยกัน 3 รุ่นด้วยกัน ตามมาดูกันเลย

by Nutthakorn Chalaemwongwan
in Firewall, Sophos
Comments

XG 2U Models คือ Firewall ระดับ high-end จาก Sophos เหมาะเป็นอย่างยิ่งกับองค์กรขนาดใหญ่ มีหลายสาขา รวมไปถึงศูนย์ข้อมูลต่างๆ นอกจากประสิทธิภาพการทำงานชั้นเลิศ ผู้ใช้ยังสามารถปรับเปลี่ยนการทำงานของ XG 2U Models ให้เข้ากับรูปแบบขององค์กรของคุณได้ XG 2U Models ที่ออกวางขาย ณ ตอนนี้ มีอยู่ด้วยกัน 3 รุ่นด้วยกัน ตามมาดูกันเลย Performance Firewall : 65 GBPS NGFW : 9 GBPS VPN : 8.4 GBPS IPS : 17 GBPS AV : 10 GBPS Performance Firewall : 85 GBPS NGFW : 10 GBPS VPN : 9 GBPS IPS : 20 GBPS AV : 13 GBPS Performance Firewall : 100 GBPS NGFW : 11.8 GBPS VPN : 11 GBPS IPS : 22 GBPS AV : 17 GBPS __________________________ ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่ 💻 : www.firewallhub.com ☎ : 02-392-3608 📱 :...

Read More
22 Aug

XG 1U Models ตอนนี้มีออกวางจำหน่าย 6 รุ่นด้วยกัน ไปดูกันเลย

by Nutthakorn Chalaemwongwan
in Firewall, Sophos
Comments

เมื่อพูดถึง Firewall รุ่น XG ของ Sophos แล้ว นอกจาก Desktop Model ที่ได้นำเสนอไปเมื่อวาน Sophos ยังมี XG 1U Models ที่เป็น Firewall ขนาดกลาง เหมาะสำหรับหน่วยงานขนาดกลาง หรือสำนักงานย่อยในองค์กรใหญ่ จุดเด่นของ XG 1U Models คือความสามารถในการปรับเปลี่ยนการใช้งานได้หลากหลายรูปแบบ เช่นเดียวกับจำนวนพอร์ตที่ให้ผู้ใช้งานได้ต่อเชื่อมกับอุปกรณ์ได้หลากหลาย XG 1U Models ตอนนี้มีออกวางจำหน่าย 6 รุ่นด้วยกัน ไปดูกันเลย Performance Firewall : 16 GBPS NGFW : 2.2 GBPS VPN : 1.45 GBPS IPS : 2.7 GBPS AV (proxy) : 2.3 GBPS Performance Firewall : 20 GBPS NGFW : 3 GBPS VPN : 1.7 GBPS IPS : 4.2 GBPS AV (proxy) : 2.8 GBPS Performance Firewall : 28 GBPS NGFW : 4 GBPS VPN...

Read More
20 Aug

เทียบสเปค Firewall XG Series for Desktop

by Nutthakorn Chalaemwongwan
in Firewall
Comments

ถ้าพูดถึง Firewall ที่คุ้มค่าที่สุดในท้องตลาด แบรนด์ที่ไม่พูดถึงไม่ได้เลยคือ Sophos ที่ครองอันดับหนึ่งของ throughput ที่มากที่สุด เมื่อเทียบจำนวน GB ต่อหนึ่งบาทแล้ว แถม Sophos ยังรองรับการทำ network ข้ามสาขาอีกด้วย ไม่ว่าคุณกำลังมองหาเครื่องด้านความปลอดภัยแบบ all-in-one ในกับสาขาย่อยในองค์กร หรือต้องการ Firewall รุ่นใหม่สำหรับธุรกิจที่กำลังเติบโต นี่คือ Firewall XG Desktop Models จาก Sophos PERFORMANCE FIREWALL : 3 GBPS NGFW : 310 MBPS VPN : 225 MBPS IPS : 580 MBPS AV (PROXY) : 360 MBPS   PERFORMANCE FIREWALL : 3.5 GBPS NGFW : 480 MBPS VPN : 360 MBPS IPS : 970 MBPS AV (PROXY) : 450 MBPS   PERFORMANCE FIREWALL : 4 GBPS NGFW : 1000 MBPS VPN : 490 MBPS IPS : 1220 MBPS AV (PROXY) : 600 MBPS   PERFORMANCE FIREWALL : 6.5 GBPS NGFW : 1100 MBPS VPN...

Read More