สารพัดประโยชน์และความคุ้มคค่าในหนึ่งเดียวกับ UTM Firewall อุปกรณ์รักษาความปลอดภัยที่จำเป็นสำหรับระบบเครื่อข่ายของทุกองค์กร
(นิตยสาร MICRO ฉบับ เดือนพฤศจิกายน)

17 พฤศจิกายน 2553

กลับสู่หน้าข่าว

อุปกรณ์รักษาความปลอดภัยแบบเบ็ดเสร็จในหนึ่งเดียวอย่าง Cyberoam นี้ นอกจากจะเป็นอุปกรณ์ที่ครอบคลุมการทำงานได้ครบครั้นแล้ว ยังคุ้มค่าในเรื่องของราคาด้วยฟังก์ชั่นการทำงานที่ครบกัวนความต้องการของเครือข่ายหนึ่งๆ ไว้หมดทุกด้าน

ทุกวันนี้ภัยคุกคามต่างๆ จากโลกอินเทอร์เน็ตกำลังทำให้บริษัทและองค์กรต่างๆ ต้องประสบปัญหาที่มาจากหนอนอินเทอร์เน็ต ไวรัส โทรจัน สแปม ผู้บุกรุก แฮกเกอร์ ผู้ทำลายระบบ คนมาล้วงข้อมูลความลับสำคัญ ดังนั้นบริษัทและองค์กรต่างๆ จึงจำเป็นต้องหาอุปกรณ์เพื่อป้องกันรักษาความปลอดภัยบนเครือข่ายภายในองค์กรให้รอดพ้นจากสิ่งคุกคามเหล่านี้ ที่อาจทำลายธุรกิจที่กำลังดำเนินไปด้วยดีอยู่ให้เกิดความเสียหาย

โดยทั่วไปอุปกรณ์พื้นฐานที่ช่วยในการรักษาความปลอดภัยระบบ ก็มักจะมีฟังก์ชั่นการทำงานที่ประกอบไปด้วยการป้องกันภัยคุกคามต่างๆ ที่กล่าวมาแล้วข้างตัน แต่จะดีกว่าหรือไม่ ถ้าวันนี้จะมีอุปกรณ์ที่ตอบสนองความต้องการขององค์กรที่ให้มากกว่าแค่การรักษาความปลอดภัยที่เกิดจากอินเทอร์เน็ตภายนอกเข้ามาภายในระบบ อย่างอุปกรณ์ที่เรียกว่า UTM Firewall (Unified Threat Management)


หลักการในการเลือกสรร UTM Firewall ที่หมาะสมกับองค์กรนั้นอาจแบ่งได้ตั้งต่อไปนี้

1. ความต้องการเบื้องตัน รวมถึงความต้องการเพิ่มเติม ไม่ว่าจะเป็นความต้องการเรื่องของ Gateway anti-virus และ anti-spyware. Gateway anti-spam. IDP การกรองเว็บไซต์และแอพพลิเคชั่น การจัดการแบนด์วิดธ์ และการจัดการแบบหลายลิงค์ที่มีมากกว่าแพล็ตฟอร์มเดียว (Multilink Manager) การใช้งาน VPN การเก็บบันทึกการใช้งานของผู้ใช้ (Log & report) การจัดการผู้ใช้ และการระบุตัวตน (User authentication) เป็นต้น
2. ผู้ใช้อ้างอิง สำหรับอุปกรณ์ที่มีมาตรฐาน และมีความน่าเชื่อถือ ผู้ใช้อ้างอิง สามารถตอบได้ถึงความพึงพอใจในการใช้งาน การบริการหลังการขายที่ได้รับ ทำให้ผู้ที่กำลังเลือกซื้อสามารถตัดสินใจได้ง่ายขึ้น
3. การทดสอบใช้งาน ก่อนการตัดสินใจซื้อ อาจมีการติดต่อตัวแทนจำหน่าย เพื่อทำการทดสอบการใช้งานให้เข้ากับระบบและรวมไปถึงให้ตรงตามความต้องการมากที่สุด
4. งบประมาณในการจัดซื้อ มีความสัมพันธ์กับส่วนของความต้องการทั้งหมด ความคุ้มค่าที่ได้รับ
5. พิจารณาคุณสมบัติโดดเด่นเพิ่มเดิม เพื่อการใช้งานที่ปลอดภัยและสะดวกขึ้น เช่น UTM firewall นั้นมีข้อมูลที่วิ่งผ่านตลอดเวลา ดังนั้นจึงสามารถสร้าง log ได้จำนวนมามาย และยิ่งการมี พรบ. เข้ามาบังคับอีกนั้นทำให้ต้องคำนึงเป็นอย่างยิ่งในการเลือก พื้นที่ในการจัดเก็บข้อมูลหรือการส่งข้อมูล Sysl๐g ออกไปเก็บที่ Syslog server นั้นจึงมีความจำเป็นอย่างยิ่ง (Cyberoam UTM Firewall สนับสนุนกรเก็บ L๐g และ Report ในอุปกรณ์เดียวกัน รวมไปถึงสามารถส่งออกไปยัง Syslog server ได้ถึง 5 severs) คุณสมบัติในการควบคุมจัดการแอพพลิเคชั่นต่างๆ หรือโปรแกรมสนทนาอย่าง MSN และ Yahoo หรือการรองรับ IPV6 และ เชื่อมต่อแบบ 3G หรือ WIMAX


การเลือก UTM firewall ที่มีคุณสมบัติที่รองรับกับ High Availability และ scalability เพราะว่า เป็นเสมือนประตูรั้วของบ้านซึ่งถ้าไม่สามารถใช้งานได้แล้ว อันดรายย่อมสามารถเกิดขึ้นได้ ข้อมูลที่ไหลผ่านมากมายและการทำงานที่ซับซ้อนอาจเป็นสาเหตุให้มีการเกิดเป็นคอขวดขึ้นได้ UTM ที่รองรับ active/active ดูจะน่าสนใจกว่าตัวที่ทำเป็นactive/passive เป็นการยากที่จะเทสในกรณีที่เกิดความล้มเหลว (failure) ดังนั้นจึงควรทำการทดสอบติดต่อกันไม่ต่ำกว่าสามวันสามคืนเลยทีเดียว (ICSA ให้การรับรองแก่ไชเบอร์โรม ว่าเป็นไฟร์วอลล์ตัวแรกที่มี Active/Active)

อุปกรณ์รักษาความปลอดภัยแบบเบ็ดเสร็จในหนึ่งเดียว หรือที่เรียกว่า UTM Firewall (Unified Threat Management) คืออุปกรณ์ที่มีฟังก์ชั่นการทำงานเหนือกว่าการเป็นแค่ไฟร์วอลล์ธรรมดา ซึ่งตอนนี้อุปกรณ์แบบนี้กำลังเป็นที่นิยมอย่างมากและนวัตกรรมที่ดียิ่งขึ้นไปกว่านั้นคือการผนวกการระบุตัวตน (Identity-based) เข้าไว้ในอุปกรณ์ อย่าง Cyberoam UTM Firewall ที่รวมเอาการระบุตัวตนผสานกับฟังก์ชั่นการทำงานที่ไม่ว่าจะเป็นความสามารถในการกรองเนื้อหาเว็บไชต์ หรือแอพพลิเคชั่นต่างๆ รวมถึงโปรแกรมพวก P2P อย่าง Bittorent ที่สามารถสั่งให้ปิดการใช้งาน หรือควบคุมแบนด์วิดธ์ให้กับแอพพลิเคชั่นต่างๆ ได้อย่างลงตัว สามารถที่จะกำหนดนโยบายความปลอดภัยและจัดสรรการใช้งานอินเทอร์เน็ตให้แก่องค์กรลงลึกได้ถึงระดับผู้ใช้งาน หรือจะเป็นกลุ่มแผนกต่างๆได้อย่างง่ายดาย นอกจากนี้ยังสามารถจัดการลิงค์อินเทอร์เน็ตที่มีมากกว่าสองลิงค์ขึ้นไปได้ไม่จำกัด ซึ่งขึ้นอยู่กับจำนวนของพอร์ทในแต่ละรุ่น การอำนวยความสะดวกในการทำ VPN ที่สามารถเชื่อมต่อผู้ใช้ตามที่ต่างๆ ให้เข้ามาใช้งานส่วนต่างๆในองค์กรได้อย่างง่ายดายและยังมี SSL VPN ที่รับรองการเชื่อมต่อได้จากสมาร์ทโฟน อย่าง Blackberry หรือ iPhone ทั้งยังสนับสนุนเครือข่ายอย่าง 3G และ WIMAX อีกตัวย ยิ่งไปกว่านั้นด้วยอุปกรณ์ตัวเดียวนี้สามารถบันทึกการใช้งานและรายงานผลการใช้งานต่างๆ ของผู้ใช้ในองค์กร เพื่อผู้ดูแลระบบสามารถวิเคราะห์การใช้งานของผู้ใช้ไม่ว่าจะเรื่องของการเข้าใช้งานเว็บไซต์ การรับส่งเมล์ บทสนทนาของ MSN หรือ Yahoo รายงานสแปมเมล์ ผู้บุกรุกระบบ ผลการใช้งานแบนด์วิดธ์ต่างๆ เป็นด้น


อุปกรณ์รักษาความปลอดภัยแบบเบ็ดเสร็จในหนึ่งเดียวอย่าง Cyberoam นี้นอกจากจะเป็นอุปกรณ์ที่ครอบคลุมการทำงานได้ครบครันแล้ว ยังคุ้มคำในเรื่องของราคาด้วยฟังก์ชั่นการทำงานที่ครบตัวนความต้องการของเครือข่ายหนึ่งๆ ไว้หมดทุกต้านอีกด้วย

เกี่ยวกับไซเบอร์โรม
ไซเบอร์โรมเป็นอุปกรณ์ไฟร์วอลแบบระบุตัวตนที่ให้ประสิทธิภาพในการป้องการภัย คุกคามที่มีอยู่ และที่เข้ามาจากทางอินเทอร์เน็ต รวมทั้งไวรัส หนอนไวรัส โทรจัน สปายแวร์ ฟิชชิ่ง ฟาร์มมิ่งและอื่นๆ การทำงานของไซเบอร์โรมเป็นการรวมเอาลักษณะการทำงานทางด้านความปลอดภัยที่มี อยู่แบบเดิม อย่างเช่น Stateful Inspection, Anti-Virus และ Anti-Spyware, Anti-Spam, IDP การกรองเนื้อหาและโปรแกรมการใช้งานต่างๆ รวมไปถึงการจัดการแบนด์วิธ และการจัดการแบบหลายลิงค์ที่มีมากกว่าแพลทฟอร์มเดียว ไซเบอร์โรมยังได้รับรางวัลว่าเป็น UTM ในระดับ 5 จากเช็คมาร์ก ICSA Labs และการรับรองการทำงานของ VPN จากสถาบันสหภาพวีพีเอ็น (Virtual Private Network Consortium) ที่ให้การรับรองเฉพาะผลิตภัณฑ์ที่มี VPN



สนใจรายละเอียดเพิ่มเติม
บริษัท อี้ หร้ง คอนซัลแตนท์ส จำกัด
โทร: 02-664-6588
E-mail: sales@e-rong.co.th
หรือแอดไลน์มาคุยกันค่ะ @e-rongconsultants

รูปภาพประกอบ

news_cyberoam
× » «
news_cyberoam
× » «
news_cyberoam
× » «
×

SOCIAL - FACEBOOK & LINE

×

CONTACT - MAIL