Firewall แบบอื่นๆ vs Next-Gen Firewall แต่ละแบบต่างกันอย่างไร?

Firewall แบบอื่นๆ vs Next-Gen Firewall แต่ละแบบต่างกันอย่างไร?

Firewall เปรียบเสมือนปราการป้องกันทางไซเบอร์ด่านแรกให้กับองค์กร มันคือ “กำแพงไฟ” ที่เลชือกว่าจะให้ traffic ใดผ่านหรือไม่ เพื่อคุ้มครองข้อมูลต่างๆ ภายใน network

เทคโนโลยีด้าน Firewall ถูกพัฒนาอย่างต่อเนื่องมาทุกปี นั่นทำให้ Firewall มีหลายประเภท และในช่วงหลังๆ เราคงเคยได้ยินคำว่า Next-Gen Firewall อีกด้วย Firewall แต่ละประเภทต่างกันอย่างไร ติดตามได้ในบทความนี้เลย:

  1. Proxy-based firewalls

Firewall ตัวนี้จะอยู่ตรงกลางระหว่าง user ผู้ส่ง request เรียกข้อมูลนั้นๆ กับตัวแหล่งข้อมูล ทาง Host จะไม่ได้เชื่อต่อกับอุปกรณ์อื่นโดยตรง แต่จะเชื่อมต่อกับ Proxy และ proxy ก็จะไปเชื่อมต่อกับอุปกรณ์อื่นในอีก connection หนึ่ง พูดง่ายๆ คือใช้ proxy เป็นด่านตรวจภายใน network นี่เอง

ก่อนที่ proxy จะส่งข้อมูลจากต้นทางไปยังปลายทาง proxy จะคัดกรองภัยคุกคามต่างๆ ตาม policy ที่กำหนดมา Proxy-based firewalls มีข้อดีคืออุปกรณ์ภายนอกจะรู้ข้อมูลภายใน network ได้น้อยมาก เพราะอุปกรณ์เหล่านั้นไม่ได้ต่อกับตรงกับ host ถึงอย่างนั้นการที่ proxy ต้องตรวจสอบการส่งข้อมูลทั้งขาเข้า-ขาออกอย่างต่อเนื่อง ทำให้ performance ของ network ลดลง และทำให้ application บางตัวอาจล่มได้

  1. Stateful firewalls

Stateful firewalls ช่วยแก้ปัญหา performance ลดการดีเลย์ของ network เพราะ Stateful firewall จะใม่เข้าไปตรวจทุก packet ขาเข้าและขาออกแบบที่ Proxy-based firewalls ทำ

จุดเด่นของ Stateful firewalls อยู่ที่การไม่ตรวจซ้ำ ถ้าการเชื่อมต่อของต้นทางและปลายทางได้รับการตรวจสอบแล้วว่าปลอดภัย Stateful Firewalls ก็จะไม่เข้าตรวจสอบ packet อื่นๆ ที่มาจากการเชื่อมต่อนั้นอีก จึงช่วยเพิ่มประสิทธิภาพของ performance ได้ดี

  1. Web Application Firewall

Web Application Firewall จะกั้นกลางระหว่าง server ของ web application นั้นๆ กับโลกอินเตอร์เน็ท เพื่อป้องกันการโจมตีแบบ HTML attack เช่น cross-site scripting และ SQL injection เป็นต้น Web Application Firewall มีทั้งแบบฮาร์ดแวร์และแบบซอฟท์แวร์ที่อยู่บน cloud อีกด้ว

  1. Next-Gen Firewall

นี่คือประเภทของ Firewall ที่ได้รับความนิยมอย่างมาก ณ เวลานี้ เพราะมันตรวจสอบ packet ได้ละเอียดกว่า Stateful firewalls เพราะผู้ดูแลระบบสามารถกำหนดกฎของการตรวจ application ให้แต่ละ application มีวิธีตรวจสอบแบบเฉพาะตัว (ไม่ได้เหมารวมง่ายๆ แบบ Stateful firewalls)  Next-Gen Firewall จะรวบรวมข้อมูลได้ถูกต้องกว่า ทำให้ปล่อยผ่านหรือปิดกั้น traffic ต่างๆ ออกมาแม่นยำ

นอกจากนี้ ผู้ไม่ต้องเสียเงินซื้อเครื่องมือ / อุปกรณ์อื่นๆ เพื่อใช้ฟีเจอร์แค่บางตัว เพราะ Next-Gen Firewall ได้รวมฟีเจอร์สำคัญด้าน cyber security มาอย่างครบครัน เช่น Intrusion Prevention Systems (IPS), Deep-packet inspection (DPI), SSL termination และ Sandboxing เป็นต้น

 

การทำงานที่เต็มประสิทธิภาพและฟีเจอร์ที่เพียบพร้อม ไม่แปลกเลยที่ว่า Next-Gen Firewall จะเป็นตัวเลือกหลักขององค์กรในยุคปัจจุบัน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.