หน้าแรก Vendors Cisco ปัจจัยสำคัญ 5 ประการในการเลือก Next-Gen Firewall

ปัจจัยสำคัญ 5 ประการในการเลือก Next-Gen Firewall

แบ่งปัน
firewall

ก่อนหน้านั้น ไฟร์วอลล์ (Firewall) เคยเป็นสิ่งศักดิ์สิทธิ์ประดับอยู่บนหิ้งในทุกองค์กรให้รู้สึกอุ่นใจในความปลอดภัย แต่ทว่าการโจมตียุคใหม่ที่ซับซ้อนอลังการขึ้น รวมถึงรูปแบบการเข้าถึงเครือข่าย ที่มีช่องทางมากมายหลากหลายเต็มไปหมด ทำให้ทุกคนต่างเริ่มหันมามองประสิทธิภาพที่แท้จริงของแนวป้องกันภัยไซเบอร์ของตัวเองมากขึ้น

นักวิจัยจาก Gartner กล่าวว่า ปกติไฟร์วอลล์จะมีอายุใช้งานประมาณ 5 ปีก็ควรเปลี่ยนรุ่นใหม่ ซึ่งทุกช่วงที่ต้องเปลี่ยนดังกล่าวถือเป็นโอกาสที่ดีมากในการพิจารณาเลือกรูปแบบและฟีเจอร์ของไฟร์วอลล์ที่เหมาะกับความต้องการอย่างแท้จริง โดยเฉพาะเมื่อมาถึงเทคโนโลยีใหม่อย่าง Next-Gen นั้น ปัจจัยที่ควรคำนึงมีตั้งแต่ทรูพุตไปจนถึงข้อจำกัดในการติดตั้งต่างๆ

1. จะเอา Next-Gen หรือแบบเดิม
ไฟร์วอลล์แบบ Next-Gen หรือ NGFW นี้ได้ออกแบบให้สามารถตรวจสอบทราฟิกได้ละเอียดกว่าแบบ Stateful รุ่นเก่ามาก รวมทั้งมาพร้อมกับฟีเจอร์มากมายไม่ว่าจะเป็นระบบป้องกันการบุกรุก (IPS), การตรวจสอบแพ็กเก็ตเชิงลึก (DPI), หรือแม้แต่การตรวจสอบข้อมูลที่เข้ารหัสแบบ SSL ได้ เป็นต้น

2. รูปแบบความปลอดภัยขององค์กร
แต่สิ่งแรกที่ต้องพิจารณาในการปรึกษาผู้จำหน่ายเพื่อติดตั้ง NGFW นั้นคือรูปแบบระบบความปลอดภัยที่ใช้ในองค์กร อันได้แก่การประเมินสภาพแวดล้อม และจัดลำดับความสำคัญของทรัพยากรที่สำคัญที่สุดต่อธุรกิจที่ต้องปกป้อง ซึ่งอาจต้องพิจารณารวมหลายแผนกหลายฝ่าย ตั้งแต่ไอที, เน็ตเวิร์ก, บริการด้านความปลอดภัย, ไปจนถึงฝ่ายบุคคลและฝ่ายบริหาร

3. การเลือก Vendor
ปัจจุบันผู้จำหน่ายไฟร์วอลล์มักเปิดทางเลือกให้ลูกค้าแบ่งปันข้อมูลอันตรายที่ไฟร์วอลล์สกัดกั้นได้ เพื่อรวบรวมมาพัฒนาตัวอัพเดตซอฟต์แวร์ไฟร์วอลล์กลับมาให้ลูกค้า ได้มีระบบป้องกันที่ทันสมัย ปกป้องจากช่องโหว่และอันตรายใหม่ๆ ได้ตลอดเวลา สำหรับการเลือกผู้จำหน่ายนั้น จากรายงาน Magic Quadrant ฉบับล่าสุดของ Gartner นั้น ได้ลงรายชื่อของ Palo Alto Networks, Fortinet, และ Check Point Software Technologies ในฐานะผู้นำตลาดไฟร์วอลล์แบบ Next-Gen นอกจากนี้ยังขึ้นรายชื่อของซิสโก้จากผลิตภัณฑ์ NGFW ซีรี่ย์ Firepower และ Huawei ในฐานะผู้แข่งขันในตลาดที่จับตามองอีกด้วย รวมทั้งยังมีคู่แข่งขนาดกลางในตลาดอีกมากมายไม่ว่าจะเป็น Forcepoint, ophos, Juniper Networks, Barracuda Networks, WatchGuard, Sangfor, Hillstone, SonicWall, AhnLab, Stormshield และ H3C Groupเป็นต้น

4. พิจารณาการลงทุน
เมื่อพิจารณาเรื่องการลงทุน ค่าใช้จ่ายที่เกิดขึ้นไม่ได้มีเพียงแค่การซื้อฮาร์ดแวร์ครั้งแรกเท่านั้น ยังมีเรื่องของซอฟต์แวร์, ค่าติดตั้ง, การบำรุงรักษาตลอดช่วงอายุ, การซัพพอร์ตและอัพเดตอีกด้วย

5. เรื่องของทรูพุต
สุดท้าย ให้ระวังเรื่องของทรูพุตที่ผู้จำหน่ายโฆษณา ที่มักแตกต่างจากทรูพุตที่ทดสอบได้จริง หรือที่ได้จากการใช้งานจริง ซึ่งทาง NSS Labs ระบุว่าทรูพุตที่ทดสอบได้จริงมักได้แค่ 80% จากตัวเลขที่ผู้จำหน่ายกล่าวอ้างเป็นส่วนใหญ่

ที่มา : Networkworld