กรุงเทพฯ--9 ก.ย.--ไซเบอร์โรม
ในปัจจุบัน องค์กรหรือหน่วยงานต่างๆ ต่างก็มีระบบเครือข่ายของตนเองที่ต้องดูแล เครือข่ายและข้อมูลต่างๆ เหล่านี้เป็นสิ่งสำคัญขององค์กร และมีความเสี่ยงต่อภัยคุกคามต่างๆอยู่เสมอ สิ่งจำเป็นสำหรับการปกป้องความปลอดภัยให้กับเครือข่ายและข้อมูลขององค์กร ก็คืออุปกรณ์ประเภทไฟร์วอล
ปัจจุบันอุปกรณ์ไฟล์วอลเพียงอย่างเดียว อาจยังไม่สามารถตอบสนองความต้องการของผู้ใช้ได้ จึงมีอุปกรณ์ที่เรียกว่า UTM Firewal (Unified threat management) ที่ช่วยรองรับความต้องการของผู้ใช้ในด้านต่างๆ อย่างครบถ้วน ครอบคลุม เรียกได้ว่าเป็นอุปกรณ์ All in on อีกทั้งสนนราคาที่ไม่แพงเกินไป เมื่อเทียบกับการต้องใช้งานแยกฟังก์ชั่นกับอุปกรณ์ต่างๆ จำนวนหลายชิ้น
ไซเบอร์โรม เป็นอุปกรณ์ไฟร์วอลแบบระบุตัวตนที่ให้ประสิทธิภาพในการป้องกันภัยคุกคามที่มีอยู่ และที่เข้ามาจากทางอินเทอร์เน็ต รวมทั้งไวรัส หนอนไวรัส โทรจัน สปายแวร์ ฟิชชิ่ง ฟาร์มมิ่งและภัยคุกคามอื่นๆ โดยครอบคลุมทุกรูปแบบของการป้องกันเพียงหนึ่งอุปกรณ์ ประกอบไปด้วย Stateful inspection firewall, VPN — SSL & IPSec, Gateway anti-virus และ anti-spyware, Gateway anti-spam, IDP, content การจัดการแบนด์วิธ และการจัดการการจัดการแบบหลายลิงค์ที่มีมากกว่าแพลทฟอร์มเดียว การเก็บบันทึกการใช้งานของผู้ใช้ได้ในอุปกรณ์เดียวกัน (Log & report) การจัดการผู้ใช้ และการระบุตัวตน (User authentication)
นอกจากนี้ไซเบอร์โรมยังได้รับเอกสารรับรองสินค้าจาก ICSA ให้การรับรองแก่ไซเบอร์โรม ว่าเป็นไฟร์วอลตัวแรกที่มี Active-Active สามารถใช้ประโยชน์ได้สูง รวมไปถึง West Coast ของ CheckMark และ Virtual Private Network Consortium นอกจากนี้ PC Pro ได้แนะนำสินค้าของไซเบอร์โรม โดยการจัดอันดับให้ 6 ดาว รวมไปถึงไซเบอร์โรมยังได้รับรางวัล Emerging Vendor แห่งปี 2551 โดย Frost & Sullivan รางวัล ZDNet Asia IT Leader แห่งปี 2551 — 2552 รางวัล Global Excellence 2550 สำหรับอุปกรณ์ที่มีการป้องกันแบบผสมผสานเพื่อสถาบันการศึกษา และรางวัล Tomorrow’s Technology Today สำหรับ การป้องกันแบบเบ็ดเสร็จ
หลักการในการเลือกสรร UTM Firewall ที่เหมาะสมกับองค์กรนั้นอาจแบ่งได้ดังต่อไปนี้
1. ความต้องการเบื้องต้น รวมถึงความต้องการเพิ่มเติม ไม่ว่าจะเป็นความต้องการเรื่องของ Gateway anti-virus และ anti-spyware, Gateway anti-spam, IDP, content การจัดการแบนด์วิธ และการจัดการการจัดการแบบหลายลิงค์ที่มีมากกว่าแพลทฟอร์มเดียว (Multilink Manager) การใช้งาน VPN การเก็บบันทึกการใช้งานของผู้ใช้ (Log & report) การจัดการผู้ใช้ และการระบุตัวตน (User authentication) เป็นต้น
2. ผู้ใช้อ้างอิง สำหรับอุปกรณ์ที่มีมาตรฐาน และมีความน่าเชื่อถือ ผู้ใช้อ้างอิง สามารถตอบได้ถึงความพึงพอใจในการใช้งาน การบริการหลังการขายที่ได้รับ ทำให้ผู้ที่กำลังเลือกซื้อ สามารถตัดสินใจได้ง่ายขึ้น
3. การทดสอบใช้งาน ก่อนการตัดสินใจซื้อ อาจมีการติดต่อตัวแทนจำหน่าย เพื่อทำการทดสอบการใช้งานให้เข้ากับระบบ และรวมไปถึงให้ตรงตามความต้องการมากที่สุด
4. งบประมาณในการจัดซื้อ งบประมาณมีความสัมพันธ์กับส่วนของความต้องการทั้งหมด
5. พิจารณาคุณสมบัติโดดเด่นเพิ่มเติม เพื่อการใช้งานที่ปลอดภัยและสะดวกขึ้นเช่น UTM firewall นั้นมีข้อมูลที่วิ่งผ่านตลอดเวลาดังนั้นจึงสามารถสร้าง log ได้จำนวนมากมาย และยิ่งการมี พรบ. เข้ามาบังคับอีกนั้นทำให้ต้องคำนึงเป็นอย่างยิ่งในการเลือก พื้นที่ในการจัดเก็บข้อมูลหรือการส่งข้อมูล Syslog ออกไปเก็บที่ Syslog server นั้นจึงมีความจำเป็นอย่างยิ่ง (Cyberoam UTM Firewall สนับสนุนการเก็บ Log และ Report ในอุปกรณ์เดียวกัน รวมไปถึงสามารถส่งออกไปยัง syslog server ได้ถึง 5 servers)
การเลือก UTM firewall ที่มีคุณสมบัติที่รองรับกับ High Availability and scalability เพราะว่า เป็นเสมือนประตูรั้วของบ้านซึ่งถ้าไม่สามารถใช้งานได้แล้วอันตรายย่อมสามารถเกิดขึ้นได้ ข้อมูลที่ไหลผ่านมากมายและการทำงานที่ซับซ้อนอาจเป็นสาเหตุให้มีการเกิดเป็นคอขวดขึ้นได้ UTM ที่รองรับ active/active ดูจะน่าสนใจกว่าตัวที่ทำเป็น active/passive เป็นการยากที่จะเทสในกรณีที่เกิดความล้มเหลว (failure) ดังนั้นจึงควรทำการทดสอบติดต่อกันไม่ต่ำกว่าสามวันสามคืนเลยทีเดียว (ICSA ให้การรับรองแก่ไซเบอร์โรม ว่าเป็นไฟร์วอลตัวแรกที่มี Active-Active)
UTM firewall เป็นอุปกรณ์ที่รวบรวมความสามารถทางด้านความปลอดภัยไว้หลากหลายมากแต่ก็มาพร้อมกับข้อจำกัดที่สามารถทำงานได้และไม่สามารถทำงานได้ ผู้เลือกซื้อควรพิจารณาถึงความต้องการเป็นหลักก่อน และทำการสร้างรายการตรวจสอบ ขึ้นเพื่อลดปัญหาการผิดพลาดจากการทดลอง
ติดต่อศูนย์ข่าวไซเบอร์โรม
Cyberoam Press contact
Thailand: E-rong Consultants Co., Ltd
Contact person: Thitima Manitporn
Website: www.e-rong.co.th