Nextgen Firewall

          ด้วยวิวัฒนาการที่ไปอย่างรวดเร็วของอุตสาหกรรมไอที ทุกการใช้งาน บริการ และทุกอุปกรณ์ จะถูกเชื่อมต่อผ่านทางอินเตอร์เน็ต กับเทคโนโลยีใหม่ๆ เช่น BYOD (Bring Your Own Device), IoT (Internet of Things), cloud และสิ่งอื่นๆอีกมากมาย สิ่งเหล่านี้จะนำมาซึ่งประโยชน์มากมายให้กับธุรกิจ ทั้งด้านความสะดวกสบาย และด้านการผลิต อย่างไรก็ตามด้วยประสิทธิภาพที่เพิ่มมากขึ้น จะทำให้ความสามารถด้านการรักษาความปลอดภัยของระบบเครือข่ายดีมากขึ้นไปด้วย  ข้อมูลที่มีความสำคัญ เช่น ข้อมูลบัตรเครดิต เอกสารลับ และเอกสารสำคัญอื่นๆ ที่เป็นที่สนใจของแฮกเกอร์ หรือคู่แข่งทางธุรกิจเพื่อนำเงินเข้ากระเป๋าตนเอง ในปัจจุบันมีตัวอย่างมากมาย เช่น Ransomware (เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย จะมีข้อความปรากฎว่าให้จ่ายเงินตามจำนวน และเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์มาเพื่อถอดรหัสที่คนร้ายทำการเข้ารหัสเอาไว้) ซึ่งมีอัตราการเจริญเติบโตที่น่าตกใจ ที่ได้รับการพัฒนาอยู่เสมอ ระบบการรักษาความปลอดภัยบนเครือข่ายคือการลงทุนที่สูงแต่ได้รับผลตอบแทนน้อย แต่ระบบการรักษาความปลอดภัยแบบเดิมกว้างเกินไปที่จะป้องกันจำนวนที่เพิ่มขึ้นของช่องโหว่ ซึ่งสามารถป้องกันได้แค่ช่องโหว่ที่เกิดขึ้นเท่านั้น
              แนวคิดของระบบรักษาความปลอดภัยบนอินเตอร์เน็ตกำลังเติบโตมากขึ้น เพื่อให้ระบบมีความสมบูรณ์ และครบวงจร เพื่อป้องกันผู้ใช้จากภัยคุกคามต่างๆ ไม่ว่าจะเป็นภัยคุกคามทั้งจากภายใน หรือภายนอกระบบ ภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือกำลังจะเกิดขึ้นในอนาคต ในฐานะที่เป็นผู้ดูแลรักษาความปลอดภัยข้อมูลของคุณไปสู่อนาคต แนวคิดเกี่ยวกับระบบรักษาความปลอดภัยบนอินเตอร์เน็ต มี 4 ปัจจัยพื้นฐานที่เป็นส่วนสำคัญของกลยุทธทางการตลาด

 

จุดเด่นของสินค้า

 

 การแสดงผลการรักษาความปลอดภัย

          การรักษาความปลอดภัยจะเริ่มมีความซับซ้อนมากขึ้นทั้งแบบถูกกฏหมาย และผิดกฏหมาย ถึงแม้ว่าจะเป็นโดเมนที่น่าเชื่อถือก้อตาม ผู้ใช้งานไม่สามารถเชื่อได้ทั้งหมด เพราะมีความเป็นไปได้เสมอที่จะถูกโจมตี เพราะฉะนั้นเราเชื่อว่าการเเสดงผลของระบบเครือข่ายทั้งหมดเป็นพื้นฐานของการจัดการระบบเครือข่าย เราต้องการเห็นของมูลของความเสี่ยงที่มีต่อทรัพย์สิน ผู้คน และพฤติกรรมต่างๆ ดังนั้นเราจึงจำแนกความเสี่ยง และการควบคุมความเสี่ยงต่างๆ ด้วยเครื่องมือรายงานผลของ Nextgen Firewall ที่อยู่ในตัวมันเอง (ไม่เสียค่าใช้จ่ายใดๆ) ผู้ใช้งานสามารถดูภาพรวมทั้งหมดของระบบเครื่อข่ายขององค์ตนเองได้อย่างง่ายดาย ผู้ใช้สามารถเลือกข้อมูลที่อยากจะให้แสดงได้ เช่น ใครเป็นผู้ใช้งานออนไลน์บ้าง เซิร์ฟเวอร์ ความผิดปกติที่เกิดขึ้น สถานะการถูกจู่โจม และแหล่งที่มาของการโจมตี
การวิเคราะห์อย่างมีประสิทธิภาพ และการนำเสนอ : สถานะความเสี่ยง | วิเคราะห์ข้อมูล | การแสดงผลแบบกราฟฟิก ทัศนวิสัย : ผู้ใช้งาน | พฤติกรรมการใช้งาน | ธุระกิจ

 

การดำเนินการรักษาความปลอดภัย และการบำรุงรักษา 
          สำหรับหลายบริษัทที่มีทั้งขนาดเล็ก และขนาดกลางที่ไม่มีทีมผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ไม่มีระบบการจัดการความปลอดภัยบนอินเตอร์เน็ตถือว่าเป็นฝันร้ายสำหรับองค์กรเป็นอย่างยิ่ง โดยเฉพาะองค์กรที่ใช้ระบบการรักษาความปลอดภัยเเบบเก่า โดยปราศจากเครื่องมือที่มีความชาญฉลาด และมีการรายงานผลอัตโนมัติ แต่สำหรับ Nextgen Firewall ไม่ได้มีแค่ความน่าเชื่อถือเพียงอย่างเดียว แต่ยังมีการใช้งานที่ง่ายอีกด้วย ง่ายต่อการพัฒนา และ O&M (ดำเนินงาน และบำรุงรักษา) ที่เป็นกุญแสำคัญที่ทำให้เกิดประสิทธิภาพ และเกิดประโยชน์สูงสุด  พวกเขาจะตรวจสอบทุกการรายงานอย่างละเอียด และหาภัยคุกคามที่เกิดขึ้นจริงจำนวนพันความเสี่ยงในการแจ้งเตือน แต่ในการแจ้งเตือนแต่ละครั้ง หลายๆความเสี่ยงถูกมองข้ามไป และนั้นก็ทำให้การค้นหาภัยคุกคามแบบนี้จะทำให้ฝ่ายไอทีเสียเวลาโดยเปล่าประโยชน์ในการหาวิธีการแก้ปัญหาที่ถูกวิธีโดยปราศจากความรู้ วิธีนี้จะนำไปสู่การสูญเสียทรัพยากรโดยเปล่าประโยชน์ และที่สำคัญความผิดพลาดที่เกิดขึ้นจะนำมาซึ่งความสูญเสีย และส่งผลร้ายต่อชื่อเสียงขององค์กร
              Nextgen Firewall คือ การใช้เครื่องมือที่จะช่วยแก้ปัญหาด้วยการปรับใช้ให้มีความง่ายต่อการใช้งาน ฝ่ายไอทีสามารถเพิ่ม หรือปรับเปลี่ยนกฎการใช้งาน สามารถมองเห็น และสามารถตรวจสอบได้ตลอดเวลา ฝ่ายไอทีสามารถตรวจสอบระบบความปลอดภัยบนอินเตอร์เน็ต ก่อนที่ระบบจะออนไลน์ และทำให้แน่ใจว่าไม่เกิดช่องโหว่บนระบบอินเตอร์เน็ต

 

การตรวจสอบแบบ Real-Time และตอบสนองอย่างรวดเร็ว 

          การตรวจสอบแบบ real-time สามารถตรวจจับได้เพียงแค่สิ่งที่จะเข้ามาโจมตีก่อนที่มันจะสามารถเข้ามาในระบบเครื่อข่ายเท่านั้น อย่างไรก็ตาม การตรวจสอบแบบ real-time ยังคำนึงถึงการโจมตีที่สามารถผ่านระบบรักษาความปลอดภัยเข้ามาได้ Nextgen Firewall สามารถตรวจจับภัยคุกคามแบบ real-time ได้ในทุกขั้นตอน และมีการตอบสนองอย่างรวดเร็วในการจัดการกับภัยคุกคามเหล่านั้น การเตือนภัยที่เกิดจากการคุกคาม และการแจ้งเตือน : ทุกภัยคุกคามบนระบบเครือข่ายจะถูกจดบันทึกรายการความเสี่ยงเอาไว้ตามระดับ และสถานะการป้องกันของภัยคุกคาม ภัยคุกคามที่อันตรายจะแสดงรายละเอียด และคำแนะนำในการจัดการกับภัยคุกคามนั้นๆด้วย                

การประเมินความเสี่ยง : ช่วยให้ผู้ใช้งานสามารถประเมินระดับการป้องกันบนระบบเครือข่าย และเพื่อเปรียบเทียบก่อน/หลังในการทำรายงาน  

Cloud Sandbox : Nextgen Firewall มี Cloud Sandbox เป็นของตนเองเพื่อเป็นเครื่องมือในการช่วยผู้ใช้งานแยกเมื่อเกิดภัยคุกคามที่เกิดขึ้นใหม่ ที่ยังไม่ได้ถูกเก็บไว้ในฐานข้อมูลความปลอดภัย ที่มีความสำคัญอย่างยิ่งในการต่อต้านการเกิดการคุกคาม

 

มีประสิทธิภาพในการรักษาความปลอดภัยสูงสำหรับ Application Layer

         ประมาณ 75 เปอร์เซ็นของการเกิดการโจมตีเกิดขึ้นที่ Application Layer ซึ่งเป็นสิ่งสำคัญสำหรับองค์กรเพื่อให้มั่นใจได้ว่าพวกเขาได้ใช้อุปกรณ์ที่มีคุณภาพ เพื่อป้องกันอันตรายต่างๆ แต่น่าเสียดายที่ลูกค้าบางคนทิ้งโอกาศดีๆที่จะทำให้เกิดประโยชน์ต่อองค์กรของตนในอนาคต และนี้จะนำมาสู่การถูกโจมตีผ่านระบบการรักษาความปลอดภัยแบบเก่าเพื่อความสำเร็จในการรักษาความปลอดภัยของ Application Layer ส่วนใหญ่จะเน้นไปที่ขั้นตอนการตรวจสอบ โครงสร้างของซอฟแวร์ การปฏิบัติการ และความสามารถในการประมวณผล นี้คือวิธีที่ทำให้ Nextgen Firewall เหนือกว่าด้านเทคโนโลยีที่สามารถเอาชนะการแก้ปัญหาแบบทั่วไปได้        

โครงสร้างการทำงานของฮาร์ดแวร์ : เพิ่มประสิทธิภาพในการปฏิบัติงานทุกๆรูปแบบการรักษาความปลอดภัย เช่น WAF (Web Application Firewall), AV (Anti-Virus), IPS (Intrusion Prevention System) และ FW (Firewall) ให้สามารถประมวลผลได้ในเวลาเดียวกัน ด้วยความสามารถในโครงสร้างการทำงานของฮาร์ดแวร์ Nextgen Firewall ซึ่งตัว Intel สามารถทำงานได้อย่างรวดเร็วมีการเชื่อมต่อระบบปฏบัติการแบบ Multi-Core Level Processing และ Hybrid Processing Model              

โครงสร้างการทำงานของซอฟแวร์ : ทรัพยากรในองค์กรจะไม่สูญเปล่าด้วยเทคโนโลยีที่ปฎิบัติการในทุกการทำงาน เช่น การสำเนาข้อมูลบนระบบเครือข่าย การตัดข้อมูลบางส่วนออก และการสืบหาข้อมูลบางส่วน และได้จดสิทธิบัตร REGEX engine เพื่อให้ให้มีความรวดเร็ว และการรักษาความปลอดภัยมีความยืดหยุ่นต่อผู้ใช้งาน

 

การแก้ปัญหาในสถานการณ์ต่างๆ

Internet Gateway: ภัยคุกคามที่สามารถผ่านการตรวจสอบได้


          จากการรักษาความปลอดภัยแบบเดิมๆ Nextgen Firewall สามารถทำงานได้ทั้งตรวจสอบแบบเจาะลึก และมีทั้งเทคโนโลยีวิเคราะห์พฤติกรรมการโจมตี เครื่องมือการรายงานแบบกราฟฟิกที่มีอยู่(ไม่เสียค่าใช้จ่ายใดๆ)จะทำให้ผู้ใช้งานเข้าใจในความเสี่ยงที่เกิดขึ้นกับธุรกิจ ซึ่งจะมีการแสดงผลในทันที Nextgen Firewall ยังสามารถตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ และค้นหาภัยคุกคามขั้นสูงด้วย Cloud Sand-boxing และ Anti-Malware

 Branch : ความสามารถในการมองเห็น ควบคุม และจัดการระบบเครือข่าย WAN


          วิธีการแก้ปัญหาวิธีนี้ไม่ได้ทำให้ประสิทธิในการรักษาความปลอดภัยของ WAN เพิ่มขึ้น แต่มันจะช่วยให้ผู้ใช้งานเข้าใจความเสี่ยงของแต่ละแผนกแบบ real-time มากขึ้นเช่นเดียวกับการหลีกเลี่ยงแต่ละแผนกไม่ให้กลายเป็นจุดอ่อนให้เกิดการโจมตีเนื่องจากการรักษาความปลอดภัยที่หละหลวม แต่ด้วย Nextgen Firewall ผู้ใช้งานจะรู้ได้เลยว่า จะมีการจัดการจากส่วนกลาง มีการทำงาน และบำรุงรักษาแบบอัตโนมัติเพื่อความปลอดภัยสูงสุด

DMZ : การรักษาความปลอดภัยแบบครบวงจร


          วิธีการแก้ไขปัญหานี้ไม่ได้ช่วยแค่ป้องกันการใช้งานแบบสาธารณะกับผู้ใช้กับภัยคุกคามประเภทต่างๆบนระบบเครือข่าย/application layer แต่ยังช่วยแก้ปัญหาบนเว็บเพจให้ลดน้อยลง เว็บ trojans และการรั่วไหลของข้อมูล แม้แต่การป้องกันการทางอ้อมด้วย เมื่อเปรียบเทียบกับการแก้ปัญหาเว็บไซต์เพจแบบเก่า Nextgen Firewall สามารถต่อต้านการโจมตีบนเว็บได้ทุกประเภท และป้องกันเว็บไซต์ของธุรกิจกันอย่างมีประสิทธิภาพ

2nd-Tier Firewall

          ในปัจจุบันความเสี่ยงบนโลกไซเบอร์ทำให้การรักษาความปลอดภัยมีการเจริญเติบโตมากขึ้น เช่นเดียวกับโครงสร้างพื้นฐานของระบบการรักษาความปลอดภัย ความเสี่ยงที่เกิดขึ้นใหม่ๆสามารถหลบหลีกการป้องกันแบบเก่า อีกหนึ่งวิธีคือการป้องกันขอบเขตด้านนอก ความเสี่ยงจากมัลแวร์ที่สามารถเอาผลประโยชน์จากระบบเครือข่ายภายในออกไปใช้งาน ทำให้เกิดผลกระทบร้ายเเรง การขโมยข้อมูล และแม้กระทั้งการเพิ่มจำนวนของ APT (ประเภทหนึ่งของการอาชญากรรมทางคอมพิวเตอร์ ที่มีเป้าหมายเพื่อโจมตีหน่วยงานที่มีข้อมูลสำคัญ) เพื่อให้ความเสี่ยงทางธุรกิจที่เกิดจากภัยคุกคามในโลกไซเบอร์ลดน้อยลง ในการป้องกันความเสี่ยงจะต้องจัดให้อยู่ด้านบนของขอบเขต firewall เพื่อแบ่งหน้าที่ และป้องกันความเสี่ยง เพื่อต้องการที่จะป้องกันความเสี่ยงทั้งหมด ลดจำนวนความเสี่ยงลง ง่ายต่อการพัฒนา และเพื่อทำให้การลงทุนคุ้มค่าที่สุด