4 ฟีเจอร์สำคัญที่ Next-Gen Firewalls ไม่มีไม่ได้

Next-generation Firewall

4 ฟีเจอร์สำคัญที่ Next-Gen Firewalls ไม่มีไม่ได้

4 ฟีเจอร์สำคัญที่ Next-Gen Firewalls ไม่มีไม่ได้

ในช่วง 3 ปีที่ผ่านมา Next-generation Firewall (NGFW) กลายเป็นสินค้าด้านความปลอดภัยทางไซเบอร์ยอดนิยม มันคือ Firewall ในสถาปัตยกรรมใหม่ ถูกออกแบบมาให้คัดกรอง traffic และควบคุมการทำงานได้ถึง Layer 7 หรือในระดับ application

 

Next-generation Firewall สามารถมองข้อมูลที่ส่งผ่าน port 80,443 ว่าเป็นข้อมูลจาก application ใด (ว่านั่นคือ Line หรือ Facebook หรือเว็บไซต์อะไร) นั่นทำให้ผู้ดูแลระบบสามารถควบคุมเวลาการอนุญาตหรือปิดกั้นการเข้าถึงข้อมูลนั้นได้ (เช่นให้เล่น Facebook เฉพาะในเวลาพัก)

Next-generation Firewall

Next-generation Firewall

นอกจากนี้ Next-generation Firewall ยังมาพร้อมกับฟีเจอร์อื่นๆ มากมาย และนี่คือ 4 ฟีเจอร์สำคัญที่ Next-generation Firewall ไม่มีไม่ได้

  1. Intrusion Prevention Systems (IPS)

ในขณะที่ Firewall ทั่วๆไป ใช้ประเภทของ traffic ในการตรวจจับและ block ภัยคุกคาม ฟีเจอร์ IPS นั้นยกระดับความปลอดภัยด้วยการใช้ signature tracing ที่สามารถสกัดกั้นการโจมตีแบบที่เคยเกิดขึ้นแล้วได้โดยอัตโนมัติ เช่นเดียวกับฟังก์ชั่น Anomly Detection ที่จะสังเกตและตรวจจับพฤติกรรมการใช้ที่ผิดปกติทันที

  1. Deep-packet inspection (DPI)

DPI คือการตรวจสอบ packet อย่างละเอียด DPI ทำมากกว่าดูว่า packet นี้ส่งมาจากไหนและส่งไปที่ใด เพราะมันจะดู content ใน packet นั้นๆ ได้ จึงรู้ว่าใน packet นั้นมีการเข้าถึง application ใดบ้าง และกำลังส่งผ่านข้อมูลประเภทใดอยู่ ข้อมูลเหล่านี้ช่วยให้ผู้ดูแลระบบสามารถวาง policy ของ Firewall แบบละเอียด (granular policy) ได้

นอกจากนี้ DPI ยังทำได้มากกว่าอนุญาตหรือปิดกั้นการเข้าถึงเว็บไซต์หรือแอปพลิเคชั่น ฟีเจอร์นี้ช่วยให้ผู้ดูแลรับบจำกัดแบนด์วิดท์ที่ใช้ในการเข้าเว็บหรือแอปฯ นั้นได้อีกด้วย ด้วยเหตุนี้ DPI จึงเป็นฟีเจอร์ที่ขาดไม่ได้ในการปกป้องข้อมูลสำคัญโดยเฉพาะข้อมูลที่เกี่ยวข้องกับทรัพย์สินทางปัญญาในองค์กรของคุณ

  1. SSL termination

ในบางครั้งต้นทงอาจส่งข้อมูลที่ถูกเข้ารหัสแบบ Secure Sockets Layer (SSL) เอาไว้ ทำให้ Firewall แบบดั้งเดิมอ่านข้อมูลนั้นไม่ได้ แต่ใน Next-Gen Firewall สามารถถอดรหัสออก อ่านและวิเคราะห์ข้อมูล จากนั้นก็เข้ารหัสกลับไปใหม่แล้วส่งไปยังปลายทาง SSL termination ช่วยป้องกันเหตุร้ายที่พนักงานในองค์กรแอบส่งข้อมูลลับออกไปยังคนนอกได้เป็นอย่างดี แต่แน่นอนว่า SSL termination อาจทำให้คนกังวลเรื่องความเป็นส่วนตัวได้เช่นกัน

  1. Sandboxing

การติดต่อกับคนภายนอก network (ที่ควบคุมความปลอดภัยไว้) รวมถึงการได้รับไฟล์แนบจากข้างนอก อาจทำให้มีไฟล์ที่เป็นภัยคุกคามเล็ดรอดเข้ามาในระบบ Next-Gen Firewall สามารถลดความเสี่ยงนั้นแยกไฟล์นั้นออกมารันในอีกพื้นที่หนึ่ง เพื่อดูว่ามันมี malware แนบมาหรือไม่ อย่างไรก็ดี CPU จะประมวลผลอย่างหนักการทำ Sandboxing และนั่นทำให้การทำงานใน network หน่วงหรือดีเลย์ได้

นี่คือ 4 ฟีเจอร์สำคัญที่ทำให้ Next-Gen Firewall ก้าวล้ำเทคโนโลยี Firewall ตัวก่อนๆ และตอนนี้แต่ละค่ายอย่าง Sophos, Sangfor หรือ Fortinet ก็ได้ออก Next-Gen Firewall มาหลายต่อหลายรุ่น ติดตามข้อมูลเรื่อง Firewall  เพิ่มเติมได้ที่ Firewall Hub เลย

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect