Next-Generation Firewall
Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย และ Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย
1. Proxy-based firewalls
Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา
2. Stateful firewalls
ช่วยแก้ปัญหา performance ลดการดีเลย์ของ network เพราะ Stateful firewall จะใม่เข้าไปตรวจทุก packet ขาเข้าและขาออกแบบที่ Proxy-based firewalls ทำจุดเด่นของ Stateful firewalls อยู่ที่การไม่ตรวจซ้ำ ถ้าการเชื่อมต่อของต้นทางและปลายทางได้รับการตรวจสอบแล้วว่าปลอดภัย Stateful Firewalls ก็จะไม่เข้าตรวจสอบ packet อื่นๆ ที่มาจากการเชื่อมต่อนั้นอีก จึงช่วยเพิ่มประสิทธิภาพของ performance ได้ดี
3. Web Application Firewall
Web Application Firewall จะกั้นกลางระหว่าง server ของ web application นั้นๆ กับโลกอินเตอร์เน็ท เพื่อป้องกันการโจมตีแบบ HTML attack เช่น cross-site scripting และ SQL injection เป็นต้น Web Application Firewall มีทั้งแบบฮาร์ดแวร์และแบบซอฟท์แวร์ที่อยู่บน cloud อีกด้ว
4. Next-Gen Firewall
คือประเภทของ Firewall ที่ได้รับความนิยมอย่างมาก ณ เวลานี้ เพราะมันตรวจสอบ packet ได้ละเอียดกว่า Stateful firewalls เพราะผู้ดูแลระบบสามารถกำหนดกฎของการตรวจ application ให้แต่ละ application มีวิธีตรวจสอบแบบเฉพาะตัว (ไม่ได้เหมารวมง่ายๆ แบบ Stateful firewalls) Next-Gen Firewall จะรวบรวมข้อมูลได้ถูกต้องกว่า ทำให้ปล่อยผ่านหรือปิดกั้น traffic ต่างๆ ออกมาแม่นยำ
FortiGate
เป็นอุปกรณ์รักษาความปลอดภัยบนโลกอินเตอร์เน็ตประสิทธิภาพสูง ป้องกันการโจมตีข้อมูลขององค์กรจากภายนอก Fortigate ถูกออกแบบมาในรูปของ Box Appliance เรียกอีกอย่างว่า Firewall ด้วยการพัฒนาระบบรักษาความปลอดภัยของบริษัท FORTINET จึงมีการพัฒนา Firewall อีกแบบหนึ่งมีชื่อว่า Next Generation Firewall (NGFW) สามารถป้องกันข้อมูลได้ดียิ่งขึ้น เช่น
-
มีการบริหารจัดการที่เป็นระบบ : สามารถเก็บ log และจัดการอุปกรณ์ Firewall ของระบบได้อย่างสมบูรณ์ เพื่อให้ง่ายต่อการตรวจสอบ วิเคราะห์ อีกทั้งยังสามารถควบคุมการทำงานของระบบได้อีกด้วย
-
การควบคุมผู้ใช้และ Application : สามารถกำหนดการรับและส่งข้อมูลได้ โดยจัดทำ Policy เพื่อกำหนดนโยบายการเข้าและออกของข้อมูล
-
ติดตั้งแบบ Plug and Play : การใช้คลาวด์ในการติดตั้งสำหรับองค์กรขนาดใหญ่ที่มีสาขาจำนวนมาก การใช้คลาวด์ในการติดตั้งช่วยให้ประหยัดทั้งเวลาและค่าใช้จ่ายในการเดินทางเพื่อไปติดตั้ง อีกทั้งยังสามารถบริหารจัดการระบบจากทางไกลอีกด้วย
-
สามารถกระจายงานภายในกลุ่มของ server ให้ทำงานพร้อมกันได้