fbpx Skip to content

5 ฟีเจอร์หลักที่ Firewall ควรจะมีในปี 2022

Main

เคยสงสัยไหมว่า Firewall ที่เคยติดตั้งในบริษัทเมื่อนานมาแล้ว มันช่วยเหลืออะไรได้บ้าง และหน้าที่อะไรบ้างที่มันควรจะต้องมี ในยุคที่ Ransomware ระบาดหนักอย่างนี้ ลองมาเช็คลิสต์ดูแล้วกันว่าเครื่องที่บริษัทคุณมีหรือเปล่านะ?

Web Filtering

แน่นอนว่าสิ่งสำคัญเป็นอันดับต้นๆของ Firewall คือการสามารถตรวจจับเว็บไซต์ที่ไม่ปลอดภัยสำหรับการใช้งาน ไม่ว่าจะมีการแอบฝังไวรัสเมื่อเราเข้าสู่เว็บไซต์ เคยที่เห็นได้เป็นประจำสำหรับเว็บเหล่านี้

  • ไม่ผ่านระบบป้องกัน SSL
  • มี Address ที่อยู่ในแบลคลิสต์
  • มีการทำวิธีต่างๆที่ให้เรายอมรับไฟล์

ซึ่งถ้าหากในบริษัทของคุณมีเครื่อง Firewall ที่ดีและอัพเดทเป็นประจำ จะทำการปิดกั้นเว็บไซต์ที่มีการฝังสิ่งแปลกปลอมเหล่านี้ได้ 

Data loss prevention

มีฟีเจอร์ในการปิดกั้นข้อมูลสำคัญของบริษัท ไม่ว่าจะเป็น

  • กำหนดสิทธิ์การเข้าถึงข้อมูลของแต่ละตำแหน่งงาน
  • มีการขออนุญาต , การแจ้งเตือน และ ปิดกั้นเมื่อมีการโอนถ่ายข้อมูล
  • มีการเก็บสถิติ การคัดลอกข้อมูล (Copy) , วาง (Paste), ย้าย (Move), บันทึกหน้าจอ (Printscreen) และตัด (Cut) เพื่อควบคุมการทำงานที่รัดกุมโดยที่ระบบสามารถแจ้งเตือนผู้ดูแล ในกรณีที่มีการแอบนำข้อมูลออกจากระบบ

Next generation firewall (NGFW)

เป็นระบบไฟร์วอลล์รูปแบบใหม่ ซึ่งจากเดิมเป็นการป้องกันจากการผู้ใช้งานทั่วโลกที่เรียกว่า Internet protocol ที่เป็นเสมือนเบอร์โทรศัพท์ของคนใช้คอมพิวเตอร์แล้ว 

  • ฟีเจอร์ระบบไฟร์วอลล์รุ่นใหม่จะช่วยป้องกัน Application ที่คนในองค์กรใช้งาน รวมทั้ง LINE , Facebook , Gmail โดยมั่นใจว่าแอพพลิเคชั่นต่างๆมันถูกต้อง ไม่เข้าเว็บไซต์หลอกลวง
  • มีระบบตอบโต้ Hacker ที่เข้ามาเจาะระบบของบริษัท โดยที่ตรวจสอบว่ามีการเข้าถึง SSL (เว็บไซต์ที่มีระบบป้องกันไวรัส) การพิสูจน์ตัวตนของผู้กำลังเข้าระบบและติดตามผู้ใช้งาน เป็นต้น

DNS security

โดยหน้าที่นี้ของ Firewall จะช่วยให้มาดูชื่อเว็บไซต์ที่เรียกว่า Domain name โดยถ้าจะมีการเจาะระบบ จะมีการเปลี่ยนปลายทางให้เป็นเว็บปลอม ตัวอย่างเว็บไซต์ www.abcdefg.com ในเวลาปกติจะเข้าหน้าเว็บเดิม แต่ถ้ามีการถูกเจาะระบบจะทำให้พอเปิดเว็บดังกล่าวไป จะถูกเปิดเข้าไปสู่เว็บที่ทำเลียนแบบเพื่อจุดประสงค์ที่ไม่พึงประสงค์ ฉะนั้นถ้าหาก Firewall ของเรามีประสิทธิภาพ จะช่วยในการตรวจเว็บที่ถูก Hack นั่นเอง

Log report

ส่วนที่ช่วยให้คนทำงานนั้นเข้าถึงปัญหาได้ง่ายและรวดเร็ว คือการที่ Firewall สามารถสรุปสถิติต่างๆของอุปกรณ์ในระบบ 

  • ดูปริมาณการรับ ส่ง ของเครื่องคอมพิวเตอร์ในเครือข่าย
  • ดูแอพพลิเคชั่นที่ทำงานภายในระบบไฟร์วอลล์

ซึ่งปัจจุบันการเก็บบันทึกการเข้าใช้งานเป็นส่วนสำคัญที่ทำให้คนที่ไม่ได้ทำงานไอทีเข้าใจกระบวนการและปัญหาที่เกิดขึ้น ทั้งปัญหามีการ Download ข้อมูลมากแต่ Firewall ทำงานได้จำกัดและเกิดเครื่องช้า หรือล่มเป็นประจำนั่นเอง

สรุป

ลองเช็คลิสต์ดูแล้ว Firewall ที่ใช้อยู่ถ้ามีฟีเจอร์ที่ดังกล่าวแล้ว สิ่งต่อมาที่ต้องทำคือการอัพเดทระบบให้เป็นประจำ รวมถึงการปรับค่าการนำเข้าออกข้อมูลให้เหมาะสมกับการใช้งานด้วย ซึ่งปัญหาที่หลายบริษัทประสบพบเจอนั้นคือ ไม่มีผู้เชี่ยวชาญที่จะช่วยวางระบบ Firewall หรือไม่รู้ว่า Firewall ถึงเวลาต้องเปลี่ยนหรือยัง Prospace ถึงมี Solution ที่ช่วยให้บริษัทที่ไม่มีพนักงานเชี่ยวชาญมาดูแลระบบความปลอดภัยทางไซเบอร์ โดย Firewall as a service นั้นจะช่วยวางแผน Network ของคุณให้ใหม่ หา Firewall ที่เหมาะสม รวมถึงมีทีมผู้เชี่ยวชาญประสบการณ์กว่า 20 ปี คอยช่วยเหลือคุณตลอดอายุสัญญา โดยสามารถกรอกข้อมูลด้านล่าง เพื่อปรึกษาแนวทางในการดูแลระบบของคุณ

Reference :  
Reference1
Reference2
Reference3
Reference4
Reference5