Palo Alto มีความสามารถด้าน NGFW ที่สามารถประมวลงานด้านต่างๆ ในแต่ละ Session ด้วยขั้นตอนเดียวกัน หรือที่เรียกว่า “Single Pass” เช่น ตรวจสอบการทำงานด้าน Networking, HA, User-ID, App-ID, Content-ID จากนั้นนำผลที่ได้ทั้งหมดไปตรวจสอบที่ Policy ภายในครั้งเดียว ทำให้ไม่ต้องเสียเวลาในแยกการตรวจสอบงานแต่ละด้านออกจากกันที่เป็นการทำงานของ Firewall แบบเก่า นอกจากการตรวจสอบ Header ของแต่ละ Packets เพื่อยืนยันว่ามาจาก IP…
Next-Generation Firewall เป็น Firewall ที่ได้รับความนิยมเพื่อใช้งานในระดับองค์กร เพราะมีความสามารถครบถ้วนในการป้องกันภัยคุกคามต่างๆ ทั้งจากการโจมตีจากเครือข่ายภายในและภายนอก รวมถึงการควบคุมการใช้งานแอปพลิเคชันหรือเนื้อหาต่างๆ บนอินเทอร์เน็ต แต่จุดด้อยของ Firewall ประเภทนี้ คือ มีราคาค่อนข้างสูง การเลือกซื้อเพื่อนำไปใช้งานจึงต้องคำนึงถึงความเหมาะสมกับการใช้งานอย่างมาก เพื่อให้เกิดความคุ้มค่าให้มากที่สุด บทความนี้จะนำเสนอ Next-Gen Firewall ที่ได้รับความนิยมมากที่สุด 5 อันดับแรกจากทั่วโลก พร้อมจุดเด่นเฉพาะตัวของแต่ละยี่ห้อที่มีความแตกต่างกัน เพื่อเป็นข้อมูลสำคัญในการตัดสินใจเลือกซื้อ หากใครที่กำลังตัดสินใจและลังเลอยู่ว่าจะเลือกยี่ห้อไหนดี บทความนี้อาจเป็นคำตอบให้กับคุณ 1. Palo Alto Networks…
Firewall ถูกสร้างขึ้นเพื่อรักษาความปลอดภัยให้กับระบบเครือข่าย และมีการพัฒนาอย่างต่อเนื่องตามการเติบโตของการเชื่อมต่อระบบเครือข่าย และการใช้งานอินเทอร์เน็ต ซึ่งทำให้เกิดภัยคุกคามและการโจมตีต่างๆ จากบุคคลภายนอกมากขึ้น โดยการพัฒนาของ Firewall ได้ถูกแบ่งออกมาเป็นยุคต่างๆ จนเข้าสู่ยุคของ Next-Gen Firewall ที่ได้รับความนิยมในอยู่ในปัจจุบัน Firewall ยุคเริ่มต้น Firewall ในยุคเริ่มต้นจะเป็นประเภท Packet Filtering สามารถตรวจสอบข้อมูลของ Layer ระดับล่าง เช่น IP Address, โปรโตคอล TCP หรือหมายเลขพอร์ต เพื่อให้ Packet…
Transparent คือ โหมดที่ Fortigate และเครื่อง Client ที่ต่ออยู่ด้านหลังจะเชื่อมต่อกับวง LAN เดิมของเรา ไม่มีการแยก Interface เป็นวงอื่น ทำให้เครื่อง Client ทุกเครื่องก็จะใช้ IP เดิม และ Gateway ก็เป็นเบอร์เดิม เพราะฉะนั้น Fortigate จะเป็นเพียง Bridge ที่มากั้นไว้และคอยตรวจสอบ Policy เท่านั้นไม่มีการแปลง IP ออกไปเป็นอีกวงหนึ่ง ซึ่งจะต่างจากโหมด…
การส่ง Log จาก FortiGate ไปเก็บไว้ยังอุปกรณ์ต่างๆ ที่ใช้ในการจัดเก็บ Log โดยเฉพาะ ถือเป็นเรื่องสำคัญเพราะตัว FortiGate เองไม่สามารถเก็บ Log จำนวนมากได้ ทำให้อาจมีปัญหากับ พ.ร.บ.คอมพิวเตอร์ 2560 ที่ต้องมีการจัดเก็บ Log ให้เจ้าหน้าที่ตามสืบค้นย้อนหลังได้ไม่ต่ำกว่า 90 วัน โดยอุปกรณ์ที่จัดเก็บ Log ให้กับ FortiGate ได้ดีและมีประสิทธิภาพมากที่สุดก็คือ FortiAnalyzer เพราะนอกจากจะเป็นอุปกรณ์เฉพาะทางสำหรับจัดเก็บ Log…
LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลที่ใช้ในการค้นหาและเข้าถึงข้อมูลหรือออบเจ็กต่างๆ ได้อย่างรวดเร็วด้วยโครงสร้างแบบ Directory ทำให้บริษัทด้านเทคโนโลยีหลายแห่งได้นำมาพัฒนาเป็นมาตรฐานที่ใช้ใน Software หรือ Services ต่างๆ ของตนเอง เช่น Active Directory (AD) ของ Microsoft, Sun Directory Services (SDS) ของ Sun เป็นต้น ในบทความนี้ เราจะนำ…
IPSec VPN เป็นการเชื่อมต่อ VPN ที่มีความปลอดภัยสูง สามารถเชื่อมต่อได้ทั้งแบบ Site To Site และแบบ Client To Site หรือที่เรียกกันว่า Remote Access VPN ใน Fortigate สามารถเลือกได้ว่าจะเชื่อมต่อ IPSec VPN ผ่านระบบปฏิบัติการอะไร ซึ่งรองรับทั้งบน Windows, MAC OS, Linux หรือ Android…