คลังเก็บป้ายกำกับ: DEEP_PACKET_INSPECTION

thectalkthai

รายงานพบมัลแวร์ใช้ Certificate ปลอมสำหรับ Code Signing มากขึ้น

รายงานจาก Recorded Future พบว่ามัลแวร์เริ่มมีการใช้ Certificate ปลอมในกระบวนการ Code Signing (สร้างลายเซ็นดิจิตัลเพื่อรับรองถึงเจ้าของซอฟต์แวร์และการรันตีว่าโค้ดเหล่านั้นไม่ถูกแก้ไขหรือผิดพลาดหลังจากมันถูก Sign ไอเดียคล้ายกับเราเซ็นเอกสารสำคัญของธนาคาร) เพื่อหลบเลี่ยงกระบวนการตรวจจับด้านความมั่นคงปลอดภัย

เทคนิคที่ใช้มันค่อนข้างซับซ้อนเลยทีเดียวเพราะมันไม่ได้เป็นการขโมยจากเจ้าของ Certificate เสมอไป เนื่องจากมีการร้องขอออก Certificate ตามปกติอย่างเฉพาะเจาะจงและลงทะเบียนด้วย Credential ขององค์กรที่ถูกขโมยไป นอกจากนี้ยังมีการซื้อขาย Certificate กันใน Dark Web มาหลายปีแล้วอีกด้วย โดย Recorded Future เผยว่า “จากข้อมูลของผู้ขาย 2 รายในระหว่างการสนทนาส่วนตัวเพื่อยืนยันถึงปัญหาและอายุขัยของผลิตภัณฑ์ ซึ่ง Certificate ทุกใบนั้นมีการลงทะเบียนโดยใช้ข้อมูลจริงของบริษัทและเราเชื่อว่าบริษัทคงไม่ได้ตระหนักถึงการนำข้อมูลของพวกเขาไปใช้แบบนี้

นอกจากนั้นนักวิจัยยังได้ระบุว่า “อุปกรณ์ด้านความมั่นคงปลอดภัยระดับเครือข่ายที่ใช้ Deep Packet Inspection จะมีประสิทธิภาพน้อยลงเมื่อเจอทราฟฟิค SSL/TLS  ของมัลแวร์ที่มีการใช้ Certificate อย่างถูกต้อง ดังนั้นการใช้ Netflow วิเคราะห์ Packet Header เพื่อลดความเสี่ยงของภัยคุกคามครั้งนี้จึงเป็นเรื่องสำคัญ อีกทั้งการควบคุมที่เครื่องโฮสต์อาจจะใช้การไม่ได้เมื่อเจอกับการใช้ Certificate ที่ถูกต้องทำ Code Signing” อย่างไรก็ตามคาดว่าวิธีการนี้ยังไม่ใช่เทคนิคหลักของผู้โจมตีทั่วไปเนื่องจากต้นทุนสูงแต่แฮ็กเกอร์มืออาชีพระดับสากลก็คงยังใช้เทคนิคนี้ต่อไปในการปฏิบัติการ

ที่มา : https://www.securityweek.com/use-fake-code-signing-certificates-malware-surges

from:https://www.techtalkthai.com/report-show-malware-counterfeit-code-signing-certificates-are-increasing/

thectalkthai

VMware เปิดตัว NSX for vSphere 6.4 เสริม Micro-segmentation และ Security

VMware ประกาศเปิดตัว NSX for vSphere 6.4 อย่างเป็นการทางการ เสริมความสามารถด้าน Micro-segmentation และ Security

Credit: VMware

VMware NSX เป็นระบบ Software Defined Network ซึ่งมีจุดเด่นในการทำ Micro-segmentation เพื่อช่วยเสริมความปลอดภัยในระบบ Virtualization นอกจากนี้ ยังสามารถนำไปต่อยอดเพื่อทำให้ระบบเครือข่ายเป็นไปตามข้อบังคับ Compliance ต่างๆ เช่น PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG และอื่นๆ โดยที่ผ่านมา VMware ได้เสริมความสามารถให้กับ NSX อย่างต่อเนื่อง ซึ่งจุดเด่นที่เพิ่มเติมเข้ามาใน NSX for vSphere 6.4.0 มีดังนี้

  1. รองรับการทำ App detection และ enforcement ที่ระดับ Layer 7: สามารถทำ Deep packet inspection เพื่อตรวจจับประเภทของแอพพลิเคชัน และรองรับการสร้าง Policy เพื่อควบคุม Traffic ของแต่ละแอพพลิเคชันในเครือข่ายได้ทันที โดย NSX มี Application Signature เริ่มต้นมาให้ทั้งหมด 50 รูปแบบ เช่น HTTP, SSH และ DNS และจะทยอยเพิ่มในอนาคต
  2. รองรับการทำร่วมกับ Virtual Desktop และ Remote Session: รองรับการตรวจสอบความปลอดภัยในการใช้งาน Virtual Desktop และ Remote Session ในระดับผู้ใช้งาน เพื่อเป็นการกำหนด Micro-segmentation ให้กับระบบ Virtual Desktop ที่มีผู้ใช้งานร่วมกันเป็นจำนวนมากภายใน Host เดียว นอกจากนี้ยังรองรับการเชื่อมต่อกับ Active Directory เพื่อทำการกำหนดสิทธิของแต่ละผู้ใช้งานได้อย่างถูกต้องและรวดเร็ว
  3. ปรับปรุงความสามารถของ Application Rule Manager: ทำการเพิ่มความสามารถให้กับ Application Rule Manager ซึ่งมีหน้าที่ในการกำหนด Policy สำหรับ Distributed Firewall ในเครือข่าย โดยในเวอร์ชันนี้ ระบบสามารถแนะนำการตั้งค่าความปลอดภัย เพื่อสร้าง Micro-segmentation ได้อย่างเหมาะสม ซึ่ง VMware เผยว่า ระบบใหม่นี้สามารถช่วยลดระยะเวลาการตั้งค่า Micro-segmentation ให้กับระบบเครือข่ายเหลือเพียง 1 ใน 3 เมื่อเทียบกับเวอร์ชันก่อนหน้า

นอกจากนี้ VMware NSX for vSphere 6.4 ยังมีการปรับปรุงในส่วนอื่นๆด้วย เช่น ปรับหน้า GUI และหน้า Dashboard ให้สามารถใช้งานได้ง่ายยิ่งขึ้น

ผู้ที่สนใจสามารถอ่าน Release Notes ฉบับเต็มได้ที่: https://docs.vmware.com/en/VMware-NSX-for-vSphere/6.4/rn/releasenotes_nsx_vsphere_640.html

เกี่ยวกับ Throughwave Thailand

Throughwave Thailand เป็นตัวแทนจำหน่าย (Distributor) สำหรับผลิตภัณฑ์ Enterprise IT ครบวงจรทั้ง Server, Storage, Network และ Security พร้อมโซลูชัน VMware และ Microsoft ที่มีลูกค้าเป็นองค์กรชั้นนำระดับหลายหมื่นผู้ใช้งานมากมาย โดยทีมงาน Throughwave Thailand ได้รับความไว้วางใจจากลูกค้าจากทีมงาน Engineer มากประสบการณ์ ที่คอยสนับสนุนการใช้งานของลูกค้าตลอด 24×7 ร่วมกับ Partner ต่างๆ ทั่วประเทศไทย https://www.throughwave.co.th

ที่มา: https://www.itwire.com/security/81464-vmware-nsx-for-vsphere-6-4-brings-greater-micro-segmentation-and-security.html

from:https://www.techtalkthai.com/vmware-releases-nsx-for-vsphere-6-4-improve-micro-segmentation-and-security/

thectalkthai

คุณลักษณะของ Firewall ในปัจจุบันที่ควรจะมี

 

เนื่องจากภัยคุกคามในปัจจุบันมีรูปแบบที่ซับซ้อนและปริมาณของข้อมูลที่มีได้เพิ่มขึ้นอย่างมหาศาล ดังนั้น Firewall แบบเดิมจึงไม่ตอบโจทย์ให้ผู้ดูแลระบบใช้งานได้เหมาะสมเพียงพอ เราจึงสรุปบทความจาก Sophos ว่า Firewall สมัยใหม่ควรจะมีลักษณะอย่างไรมาให้ผู้อ่านได้ติดตาม 

Credit: ShutterStock.com

จากผลสำรวจพบว่าปัญหาของ Firewall แบบเก่าคือ

  • ผู้ดูแลระบบต้องใช้เวลามากเพื่อจะค้นหาข้อมูลที่ต้องการ
  • ไม่ได้แสดงภาพของภัยคุกคามและความเสี่ยงบนเครือข่ายมากเพียงพอ
  • การใช้งานฟีเจอร์ต่างๆ ทำได้ยาก

ลักษณะของ Firewall แบบเก่าคือเปิดบริการเฉพาะที่ต้องการใช้งาน ปัญหาที่ตามมาคือแฮ็กเกอร์ยังคงโจมตีได้สำเร็จเพราะอาศัยช่องโหว่ของเซิร์ฟเวอร์หรือแอปพลิเคชันและการใช้วิธี Social Engineering ผ่านทางอีเมล ซึ่งนั่นหมายความว่าแฮ็กเกอร์ใช้ช่องทางปกติที่ Firewall อนุญาตนั่นเอง

ด้วยสาเหตุนี้ Firewall จึงได้เพิ่มความสามารถการตรวจจับภัยคุกคาม เช่น ความสามารถดูข้อมูลในระดับแอปพลิเคชัน ฟีเจอร์ Deep Packet Inspection ทั้งข้อมูลที่ถูกเข้ารหัสหรือไม่เข้ารหัสก็ตาม รวมถึงระบบตรวจจับภัยคุกคาม การกำหนด Policy ต่างๆ เป็นต้น หรือที่เรียกว่าเป็น ‘Next-generation’ ซึ่งมีฟีเจอร์ที่เพิ่มเข้ามามากมายแต่กลับทำให้เกิดปัญหาตามมาคือมีฟีเจอร์เยอะแต่บริหารจัดการได้ยากและไม่สามารถทำงานร่วมกันเพื่อตรวจจับภัยคุกคามให้สอดคล้องกับข้อกำหนดขององค์กร

Firewall ในสมัยใหม่ควรจะต้องมีความสามารถดังนี้

  • ระบุพฤติกรรมมุ่งร้าย โดยสามารถแสดงภาพให้ผู้ดูแลระบบเห็นถึงผู้ใช้งานที่มีความเสี่ยงหรือพฤติกรรมที่มีความเสี่ยง แอปพลิเคชันไม่พึงประสงค์ Persistent Threat และ Payload ที่น่าสงสัยได้
  • ทำงานร่วมกับระบบอื่นได้ เช่น ระบบป้องกันฝั่ง Endpoint เพื่อสามารถปฏิบัติการ ระบุ ตรวจจับ และตอบสนองภัยคุกคามได้อย่างมีประสิทธิภาพรวดเร็ว
  • ใช้เทคโนโลยี Dynamic Application Control เพื่อระบุและจัดการแอปพลิเคชันที่ไม่รู้จัก
  • รวมชุดโปรแกรมที่ป้องกันภัยคุกคามอย่างเต็มรูปแบบพร้อมทั้งเอื้ออำนวยให้ผู้ดูแลระบบสามารถใช้งานได้ง่ายที่สุด

ที่มา : https://news.sophos.com/en-us/2017/12/08/the-problem-with-firewalls/

from:https://www.techtalkthai.com/modern-firewall-characteristics-should-have/

Uncategorized

Aruba 7000 Series: Cloud Service Controller สำหรับสำนักงานสาขาขนาดเล็กจนถึงขนาดใหญ่

aruba_hpe_logo

Aruba ซีรี่ย์ 7000 เป็น Controller รุ่นล่าสุดของ HPE Aruba ผู้ให้บริการระบบโซลูชัน Mobility ชั้นนำของโลก ที่ถูกออกแบบมาเพื่อขจัดปัญหาเรื่องความยุ่งยาก เวลา และต้นทุนในการติดตั้งและบริหารจัดการระบบเครือข่ายสำหรับสำนักงานสาขาโดยเฉพาะ ซีรี่ย์ 7000 ยังคงมาพร้อมกับฟีเจอร์จัดเต็มไม่แพ้ซีรี่ย์รุ่นพี่อย่าง 7200 ไม่ว่าจะเป็นคุณสมบัติ Stateful Firewall, Deep Packet Inspection, RF Interference Control, User Access Control, Wireless IPS และ WAN Optimization

aruba_7000_family

พร้อมด้วยฟังก์ชันใช้งานอันหลากหลาย ตอบโจทย์การเชื่อมต่อระบบเครือข่ายในปัจจุบัน

Aruba Cloud Service Controller ซีรี่ย์ 7000 ผสานบริการ Wireless, Wired และ Hybrid WAN ไว้ในตัวเดียว ซึ่งมาพร้อมกับฟีเจอร์เด่น ได้แก่ WAN Compression, Zero-touch Configuration และ Policy-based Routing นอกจากนี้ Aruba ซีรี่ย์ 7000 ยังรองรับการทำนโยบายรักษาความปลอดภัยร่วมกับ 3rd Party เพื่อช่วยให้ทั้งระบบขององค์กรสามารถบริหารจัดการได้โดยง่ายและปลอดภัยมากยิ่งขึ้น

คุณสมบัติเด่นที่สำคัญของซีรี่ย์ 7000 ประกอบด้วย

  1. Zero-touch Provisioning: ติดตั้ง Controller ผ่านระบบคลาวด์ Aruba Activate ได้อย่างรวดเร็ว ช่วยลดความยุ่งยากและต้นทุนในการติดตั้งให้แก่สำนักงานสาขา
  2. Triple the Resiliency: รองรับลิงค์สำรองถึง 3 ช่องทาง ได้แก่ Ethernet Broadband WAN จำนวน 2 ลิงค์ และ 3G/4G LTE Cellular อีก 1 ลิงค์ เพื่อให้มั่นใจได้ว่าธุรกิจจะสามารถดำเนินต่อไปได้โดยไม่ถูกขัดจังหวะ นอกจากนี้ สำนักงานสาขาที่ใช้การพิสูจน์ตัวตนแบบ Certificate-based 802.1x RADIUS และ EAP-TLS จะยังคงสามารถใช้งานต่อไปได้ ต่อให้มีปัญหาด้านการเชื่อมต่อกับเซิฟเวอร์ RADIUS ก็ตาม
  3. Programable Policy Enforcement Firewall: ประกอบด้วยฟังก์ชันที่สามารถปรับแต่งและควบคุมการใช้งานเว็บไซต์และแอพพลิเคชันได้ตามต้องการ เช่น
  • Web Content Filtering: มีระบบคัดกรองการเข้าถึงเว็บไซต์ โดยสามารถพิจารณาตามชื่อเสียง (Reputation) ของแต่ละเว็บได้
  • Microsoft Lync Mobile Unified Communication: สามารถทำงานร่วมกับ Lync Server 2013 SDN API และติดตามทราฟฟิคของ Lync Online ได้โดยอัตโนมัติเพื่อมอบประสบการณ์การใช้งานอันยอดเยี่ยมให้แก่ผู้ใช้
  • Integration with Palo Alto Networks Firewall: สามารถแชร์ข้อมูลผู้ใช้และทำงานร่วมกับระบบป้องกันภัยคุกคามของไฟร์วอลล์ Palo Alto ได้โดยไม่จำเป็นต้องอาศัยฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม
  • Performance Gains for Cloud-based Applications: ด้วยฟีเจอร์ WAN Optimization และ Application Visibility and Control ที่มาพร้อมกับเทคโนโลยีไฟร์วอลล์ขั้นสูงอย่าง AppRF ช่วยเพิ่มสมรรถนะการใช้งานแอพพลิเคชันสำคัญบนระบบคลาวด์ได้อย่างดีเยี่ยม
  • Advanced Routing: สามารถควบคุมเส้นทางการเชื่อมต่อผ่านลิงค์ Ethernet WAN และลิงค์ LTE WAN เพื่อบริหารจัดการแบนวิธด์ได้อย่างมีประสิทธิภาพ

รองรับ AP สูงสุด 64 เครื่องและ Firewall Throughput สูงสุดที่ 8 Gbps

Aruba ซีรี่ย์ 7000 ตอบโจทย์การใช้งานตามสำนักงานสาขาตั้งแต่สาขาย่อยขนาดเล็กจนไปถึงสาขาขนาดใหญ่ ซึ่งซีรี่ย์ดังกล่าวประกอบด้วย 4 รุ่น ได้แก่ 7005, 7010, 7024 และ 7030 โดยรุ่นเริ่มต้นอย่าง 7005 รองรับการใช้งาน AP 16 เครื่อง และมาพร้อมกับ Firewall Throughput 2 Gbps ในขณะที่รุ่นใหญ่สุดอย่าง 7030 รองรับการใช้งาน AP 64 เครื่องและ Firewall Throughput ที่ 8 Gbps นอกจากนี้ รุ่นกลางอย่าง 7024 ยังมาพร้อมกับพอร์ทระดับ Gigabit จำนวน 24 พอร์ท และรองรับพอร์ทระดับ 10G (SFP+) อีก 2 พอร์ท

aruba_7000_spec_1

aruba_7000_spec_2

รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/networking/controllers/7000-series/

สนใจโซลูชันของ HPE Aruba ติดต่อ Rafa Technology

ผู้ที่สนใจ Aruba 7000 Series และโซลูชันอื่นๆของ HPE Aruba สามารถติดต่อสอบถามรายละเอียดเพิ่มเติม หรือขอทดสอบการใช้งานได้ที่ Rafa Technology บริษัทผู้นำทางด้านเน็ตเวิร์คและความมั่นคงปลอดภัยบนโลกไซเบอร์ อีเมล sales@rafatechnology.co.th หรือโทร 0-2945-9828

rafa_logo

from:https://www.techtalkthai.com/aruba-7000-series-rafa/

Uncategorized

FastPath Packet Optimization เทคนิคเพิ่มประสิทธิภาพของ Sophos XG

sophos_logo

หลังจากที่ Sophos ได้ประกาศเปิดตัว Firewall ซีรี่ย์ใหม่ XG Firewall อย่างเป็นทางการในไทยเมื่อเดือนพฤศจิกายนที่ผ่านมา พบว่ามีกระแสมากมายไปในทางบวก เนื่องจากสามารถตอบโจทย์ความต้องการของผู้ใช้ตั้งแต่บริษัทขนาดเล็กจนไปถึงองค์กรขนาดใหญ่ได้อย่างครบถ้วน วันนี้ทีมงาน TechTalkThai จึงจะมาเล่าถึงหนึ่งในเทคโนโลยีเบื้องหลังที่ช่วยให้ XG Firewall สามารถประมวลทราฟฟิคได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถตรวจจับภัยคุกคามได้อย่างแม่นยำ นั่นคือ เทคนิค FastPath Packet Optimization

เพิ่มประสิทธิภาพ แต่ยังคงซึ่งความปลอดภัย

FastPath Packet Optimization ช่วยเพิ่มประสิทธิภาพของ Firewall Throughput โดยอาศัยเทคนิคการแปะ Tag ว่า Packet ชุดนี้เชื่อถือได้ (Trusted) ลงบนทราฟฟิคที่วิ่งผ่าน Firewall ช่วยให้ Packet ทั้งหมดที่อยู่ในกลุ่มไม่จำเป็นต้องประมวลผลโดย Firewall Policy Engine เพื่อระบุว่า Packet ดังกล่าวเป็นของใคร มาจากไหน และกำลังจะไปที่ไหน เนื่องจาก Packet กลุ่มเดียวกันย่อมมีต้นทางและจุดหมายปลายทางที่เดียวกันอยู่แล้ว สามารถส่งชุด Packet ต่อไปยัง Security Engine เพื่อตรวจสอบความปลอดภัยต่อได้เลย เทคนิคสามารถลดระยะเวลาในการประมวลผลของ Firewall ได้อย่างมหาศาล

sophos_fastpath_2

เปรียบเสมือนระบบรักษาความปลอดภัยในสนามบิน

เทคนิค FastPath เทียบได้กับระบบรักษาความปลอดภัยของสนามบิน และ Packet เปรียบได้กลับกลุ่มทัวร์ที่มาด้วยกัน ขอเพียงให้ใครคนหนึ่งไปเช็คกับเคาท์เตอร์ว่าพวกตนเป็นใคร มาจากไหน และจะไปที่ไหน คนที่เหลือก็สามารถผ่านเข้าเกตได้เลยโดยไม่ต้องเสียเวลาตรวจสอบทีละคน

หลังจากผ่านเข้าเกตแล้ว ก็ต้องตรวจสอบความปลอดภัยของผู้โดยสารแต่ละคน ขั้นตอนนี้ไม่สมควรทำเป็นกลุ่มแบบขั้นตอนที่แล้ว เนื่องจากแต่ละคนอาจพกอาวุธ หรือสิ่งแปลกปลอมเข้ามาได้ เช่นเดียวกับเทคนิค FastPath กระบวนการตรวจสอบภัยคุกคาม (Security Engine) ก็จะสแกนทีละ Packet ทุก Packet เพื่อให้มั่นใจได้ว่า Packet สามารถเดินทางได้อย่างรวดเร็วและปลอดภัยอย่างแน่นอน

sophos_fastpath_1

บางผลิตภัณฑ์ให้เทคนิค Stream Scanning หรือก็คือตรวจสอบเป็น Packet เป็นกลุ่มเพื่อเพิ่มความเร็วในการค้นหามัลแวร์ แต่วิธีดังกล่าวส่งผลกระทบต่อประสิทธิภาพในการตรวจจับโดยตรง บางครั้งไม่สามารถระบุมัลแวร์ที่แฝงมากับบาง Packet ได้ ส่งผลให้ระบบทั้งหมดตกอยู่ในอันตราย

รายละเอียดเพิ่มเติม: https://www.sophos.com/en-us/products/next-gen-firewall.aspx

ที่มา: https://blogs.sophos.com/2015/12/10/sophos-xg-firewall-innovations-fastpath-packet-optimization/

from:https://www.techtalkthai.com/fastpath-packet-optimization-improves-sophos-xg-performance/

Uncategorized

Bangkok System & Software เปิดตัว iboss ระบบ Secure Web Gateway ที่มาพร้อมกับ FireSphere ระบบป้องกัน APT ระดับสูง

iboss_logo

ปัจจุบันนี้อินเทอร์เน็ตและ World Wide Web (WWW) ได้แพร่กระจายไปสู่ทั่วทุกมุมโลก ผู้ใช้บริการอินเทอร์เน็ตทั่วโลกสามารถติดต่อสื่อสารกันได้อย่างไร้ขอบเขต มีมากกว่า 3 พันล้านคน หรือคิดเป็น 40% ของประชากรทั่วโลกที่ใช้อินเทอร์เน็ตในแต่ละวัน ทุกองค์กรและหน่วยงานต่างใช้เว็บไซต์เพื่อเป็นช่องทางในการค้นหาข้อมูล แลกเปลี่ยนข่าวสาร ประชาสัมพันธ์ หรือแม้กระทั่งสร้างความบันเทิงให้แก่พนักงานของตนเอง

iboss_swg_0

เว็บไซต์เปรียบเสมือนเป็นดาบสองคม

การใช้งานเว็บไซต์นอกจากจะช่วยให้ธุรกิจสามารถดำเนินไปได้อย่างมีประสิทธิภาพแล้ว ยังเป็นการเพิ่มความเสี่ยงที่ต้องเปิดเผยช่องทางติดต่อกับโลกภายนอก มัลแวร์และภัยอันตรายต่างๆที่แฝงตัวอยู่บนเว็บไซต์และโลกอินเทอร์เน็ตต่างพร้อมที่จะหลอกล่อพนักงานในองค์กรที่ประมาทเลินเล่อ หรือรู้เท่าไม่ถึงการณ์ เพื่อที่จะรุกล้ำเข้ามายังระบบขององค์กรได้ จากนั้นภัยคุกคามเหล่านี้ก็จะแอบฝังตัวอยู่ในระบบเครือข่ายเพื่อแอบขโมยข้อมูลออกไปข้างนอก ขัดขวางก่อกวนการทำงาน หรือดิสเครดิตองค์กร เป็นต้น

นอกจากภัยคุกคามภายนอกแล้ว เว็บไซต์ยังอาจส่งผลกระทบต่อการทำงานเช่นเดียวกัน ถ้าพนักงานใช้เว็บไซต์ในทางที่ถูกต้อง เช่น ค้นหาข้อมูลหรือติดต่อสื่อสารกับลูกค้า เหล่านี้ก็จะช่วยให้องค์กรได้รับผลประโยชน์ แต่ในทางกลับกัน ถ้าพนักงานใช้เว็บไซต์เพื่อความบันเทิงตลอดเวลา ไม่ว่าจะเป็น Social Networking ดูหนังฟังเพลง หรือแม้กระทั่งเล่นเกม ก็จะทำให้องค์กรสูญเสียทรัพยากรแบนด์วิดธ์และเวลาโดยเปล่าประโยชน์ การควบคุม บริหารจัดการการเข้าถึงเว็บไซต์ และตรวจสอบการใช้งานจึงเป็นสิ่งจำเป็นที่ควรกระทำ เพื่อให้ทรัพยากรทั้งหมดถูกใช้อย่างคุ้มค่าที่สุด

iboss Secure Web Gateway แบบครบวงจร

iboss เป็นโซลูชัน Secure Web Gateway (SWG) ที่ถูกออกแบบมาเพื่อตอบโจทย์การป้องกันภัยคุกคามจากภายนอก และควบคุมบริหารจัดการการใช้อินเทอร์เน็ตจากภายในได้อย่างครบวงจร ซึ่งนอกจากจะสามารถตรวจสอบการใช้งานของพนักงานและมัลแวร์ต่างๆที่แอบแฝงตัวเข้ามาจากการเข้าถึงเว็บไซต์ต่างๆได้แล้ว ยังมีฟีเจอร์ในการป้องกันการรั่วไหลของข้อมูลที่สำคัญขององค์กรออกสู่ภายนอก การบริหารจัดการแบนด์วิดธ์แบบไดนามิค (Dynamic) เพื่อให้การดำเนินงานทางธุรกิจเป็นไปได้อย่างราบรื่น และที่สำคัญคือ ฟีเจอร์ FireSphere ที่เป็นระบบป้องกันภัยคุกคามระดับสูง จะช่วยปกป้องระบบเครือข่ายอันสำคัญขององค์ให้รอดพ้นจากการโจมตีแบบ Advanced Persistent Threats, Zero-day Attack และ Advanced Malware ได้

iboss_swg_1

iboss ประกอบด้วยคุณสมบัติเด่น 5 ประการเพื่อป้องกันระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ปลอดภัย ได้แก่

  1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน
  2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง
  3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL
  4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ
  5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

1. ระบบคัดกรองการใช้เว็บไซต์ได้ถึงระดับแอพพลิเคชัน

iboss เป็น SWG ในระดับ Layer 7 คือ ไม่ได้มองการเข้าถึงเว็บไซต์เพียงแค่พอร์ท 80 และ 443 อีกต่อไป แต่ iboss สามารถตรวจจับและควบคุมการใช้งานอินเทอร์เน็ตได้มากกว่า 131,000 TCP/UDP Ports รวมทั้งสามารถวิเคราะห์ทราฟฟิคได้ถึงระดับแอพพลิเคชัน เช่น

  • Facebook สำหรับทีมการตลาด – สามารถระบุให้ใช้เฉพาะโพสต์ข้อความ อัพโหลดรูปภาพ เขียนคอมเมนท์ แต่ไม่อนุญาตให้เล่นแอพพลิเคชัน เกม หรือแชทกับผู้อื่นได้
  • Google สำหรับพนักงานออกแบบ – สามารถเลือกให้ใช้ได้เฉพาะ Google Drive, Google Picasa และ Google Sketchup เท่านั้น บริการอื่นๆของ Google เช่น Gmail, Maps หรือ Google Plus ไม่อนุญาตให้ใช้งาน เป็นต้น

สิ่งเหล่านี้จะช่วยเพิ่มความยืดหยุ่นในการกำหนดนโยบายเพื่อควบคุมการเล่นอินเทอร์เน็ต ในขณะที่ไม่สูญเสียทรัพยากร เวลา และประสิทธิภาพในการทำงานโดยเปล่าประโยชน์
นอกจากนี้ iboss ยังมีระบบคัดกรองการเข้าถึงเว็บไซต์ซึ่งจัดหมวดหมู่ไว้เกือบ 50 ประเภท สำหรับให้ผู้ดูแลระบบสามารถเลือกได้ว่าจะให้พนักงานในองค์กรสามารถเข้าถึงเว็บไซต์ประเภทใดในช่วงเวลาใดได้บ้าง เช่น ไม่ให้เข้าถึงเว็บประเภท Audio & Video และ Entertainment ในช่วงเวลาทำงาน ส่วนเว็บประเภท Porn/Nudity จะไม่ให้เข้าถึงเลย เป็นต้น

iboss_swg_2

2. ระบบป้องกันภัยคุกคามและมัลแวร์ที่มีประสิทธิภาพสูง

iboss มีฟีเจอร์ Deep Packet Inspection เพื่อตรวจสอบมัลแวร์และภัยคุกคามซึ่งแฝงตัวมากับทราฟฟิคที่วิ่งเข้ามายังระบบเครือข่ายขององค์กร โดยอาศัยทั้งการตรวจสอบตามรูปแบบในฐานข้อมูล (Signature-based) และการตรวจสอบเชิงพฤติกรรม (Heuristic-based) ซึ่งคุณสมบัติของระบบป้องกันโดยสังเขปมีดังนี้

  • Kaspersky AV – แชร์ฐานข้อมูลร่วมกับโปรแกรมแอนตี้ไวรัสอันดับหนึ่งจาก Kaspersky Lab ช่วยให้มั่นใจได้ว่าพนักงานในองค์กรจะปลอดภัยจากไวรัส โทรจัน สปายแวร์ และมัลแวร์ประเภทอื่นๆ
  • ระบบตรวจจับสิ่งผิดปกติ – iboss มีระบบตรวจจับความผิดปกติของทราฟฟิค ซึ่งช่วยให้สามารถระบุมัลแวร์ที่มีเทคนิคหลบหลีก (Evasion Technique) หรือมัลแวร์ที่ไม่เคยพบมาก่อน (Unknown Malware) ได้ก่อนที่จะแพร่กระจายความเสียหายเป็นวงกว้างแก่ระบบเครือข่าย
  • ระบบตรวจจับ C&C Callback – สามารถตรวจจับการ Probe, Port Scan และ C&C Callback ที่มัลแวร์ใช้ติดต่อหาแฮ็คเกอร์ได้
  • ระบบป้องกันภัยซ่อนเร้น – ตรวจจับและป้องกันภัยอันตรายที่แฝงตัวผ่านทางเครือข่ายซ่อนเร้น เช่น Tor หรือ Torrent ได้
  • ระบบกักกันภัยคุกคาม – เมื่อตรวจพบความผิดปกติที่เกิดขึ้นในระบบเครือข่าย iboss จะทำการกักกันอุปกรณ์ที่ผิดปกติไม่ให้แพร่กระจายมัลแวร์ต่อไปยังอุปกรณ์อื่น หรือติดต่อสื่อสารกับ C&C Server เพื่อรับคำสั่งจากแฮ็คเกอร์เพิ่มเติมได้
  • FireSphere – ระบบ Threat Intelligence เพื่อป้องกันภัยคุกคามแบบ APT, Advanced Malware และ Zero-day Attack

iboss_swg_3

3. ระบบตรวจสอบทราฟฟิคที่มีการเข้ารหัสแบบ SSL

เพื่อตอบรับการใช้งาน SSL หรือเว็บไซต์ประเภท HTTPS ที่มีปริมาณเพิ่มมากขึ้นเรื่อยๆในปัจจุบัน iboss มีเทคโนโลยีที่สามารถมองเห็นและตรวจจับมัลแวร์ที่แฝงตัวอยู่ในทราฟฟิคที่เข้ารหัส SSL ได้อย่างแม่นยำ รวมทั้งสามารถกำหนดนโยบายให้ปล่อยผ่านเฉพาะเว็บ HTTPS ที่องค์กรเชื่อถือ และสแกนทราฟฟิค HTTPS อื่นๆที่ไม่เชื่อถือได้

iboss_swg_4

4. ระบบควบคุมแบนด์วิดธ์อัจฉริยะ

ต่างจากฟีเจอร์ Stateful Shaping ที่แบนด์วิดธ์จะถูกการันตีหรือถูกควบคุมอยู่ตลอดเวลา ระบบควบคุมแบนด์วิดธ์อัจฉริยะของ iboss สามารถกำหนดช่วงเวลาในการจัดการแบนด์วิดธ์ได้อย่างอิสระ เช่น ทำการการันตีแบนด์วิดธ์ให้แอพพลิเคชันเฉพาะช่วงที่มีปริมาณการใช้งานหนาแน่นเท่านั้น ช่วงเวลาอื่นๆก็ให้จัดสรรแบนด์วิดธ์ตามปกติ นอกจากนี้ ยังสามารถเลือกประเภทของแอพพลิเคชันในการกำหนดนโยบายควบคุมได้มากกว่า 60 ประเภท เช่น CRM, Payroll, VoIP, Streaming TV/Radio เป็นต้น

iboss_swg_5

5. ระบบมอนิเตอร์และบริหารจัดการอันทันสมัย

หนึ่งในฟีเจอร์ที่สำคัญที่สุดของอุปกรณ์ต่างๆ คือ ระบบบริหารจัดการและติดตามการใช้งานอันทันสมัยและใช้งานง่าย iboss มีหน้า Threat/Event Console ที่แสดงข้อมูลในรูปของกราฟิกสวยงานและสามารถติดตามการใช้งานได้แบบเรียลไทม์ ไม่ว่าจะเป็นหน้าต่างการใช้แบนด์วิดธ์ในมุมมองต่างๆ หน้าต่างแสดงภัยคุกคามที่ตรวจจับได้ รวมไปถึงการแจ้งเตือนต่างๆที่ผู้ดูแลระบบควรให้ความสนใจพร้อมรายละเอียดเชิงลึก นอกจากนี้ ผู้ดูแลระบบยังสามารถสั่งทำรายงานได้โดยอัตโนมัติตามช่วงเวลาที่กำหนดแล้วบันทึกเป็น PDF ได้อีกด้วย

iboss_swg_6

นอกจากทั้ง 5 คุณสมบัตินี้แล้ว iboss ยังมีระบบ Threat Intelligence ที่เรียกว่า FireSphere สำหรับตรวจจับและวิเคราะห์ภัยคุกคามระดับสูง เพื่อป้องกันการโจมตีแบบ Advanced Persistent Threats ที่นับวันจะเป็นที่นิยมมากขึ้นเรื่อยๆ FireSphere สามารถตรวจจับมัลแวร์ที่แฝงมาในไฟล์ต่างๆ เช่น PDF, Java, MS Office เป็นต้น โดยอาศัยกระบวนการ Sandboxing ซึ่งเป็นเทคนิคสำคัญในการตรวจสอบและวิเคราะห์พฤติกรรมของมัลแวร์แบบ Zero-day, Polymorphic Virus และมัลแวร์สมัยใหม่ที่มีเทคนิคหลบเลี่ยงการตรวจจับ

นอกจากนี้ FireSphere ยังมีการแชร์ฐานข้อมูลมัลแวร์จากผู้ใช้บริการทั่วโลก ส่งผลให้เมื่อค้นพบมัลแวร์รูปแบบใหม่ในต่างประเทศ FireSphere จะบันทึกข้อมูลมัลแวร์เหล่านั้นเพื่อสร้างเป็นฐานข้อมูลป้องกันให้แก่ผู้ใช้บริการอื่นๆทั่วโลกโดยทันที จึงมั่นใจได้ว่า ผู้ใช้บริการ FireSphere จะไม่ถูกโจมตีรูปแบบเดิมซ้ำสองอีกเป็นแน่

ibsss_swg_7

ตารางเปรียบเทียบคุณสมบัติของ FireSphere กับตัวเลือกอื่นในตลาด

iboss_swg_8

รายละเอียดเพิ่มเติม: http://www.iboss.com/

ติดต่อ Bangkok System & Software Co.,Ltd.

iboss Secure Web Gateway พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo

from:https://www.techtalkthai.com/bangkok-system-software-introduces-iboss-secure-web-gateway/

Uncategorized

Hillstone: Next Generation Firewall หน้าใหม่ เหนือกว่าด้วยระบบการเรียนรู้อัจฉริยะ

hillstone_logo

ไฟร์วอลล์ในปัจจุบัน เข้าสู่ยุคที่เรียกว่า Next-generation Firewall (NGFW) นั่นคือ เป็นไฟร์วอลล์สถาปัตยกรรมใหม่ที่ถูกออกแบบมาให้สามารถคัดกรองทราฟฟิคและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน (Layer 7) ซึ่งพัฒนาต่อยอดมาจากไฟร์วอลล์สมัยเก่าที่รับรู้ได้แค่เพียงหมายเลข IP และหมายเลขพอร์ท (L3/L4) การรู้จักและมองเห็นแอพพลิเคชันกลายเป็นฟีเจอร์พื้นฐานของ NGFW เนื่องจากปัจจุบันนี้มีแอพพลิเคชันให้เลือกใช้งานหลายประเภท แต่ละประเภทไม่ขึ้นกับหมายเลขพอร์ท หรืออาจใช้พอร์ทร่วมกันกับแอพพลิเคชันอื่น เช่น พอร์ท 80 HTTP ที่ยินยอมให้สามารถเข้าถึงเว็บไซต์ รับส่งอีเมลล์ ดูวิดีโอ หรือคุยโทรศัพท์หากันได้ การปิดพอร์ท 80 หมายถึงการปิดบริการเหล่านั้นทั้งหมดโดยไม่สามารถเลือกเป็นรายแอพพลิเคชันได้ NGFW จึงเข้ามามีบทบาทให้การควบคุมแต่ละรายแอพพลิเคชันโดยไม่จำกัดว่าแอพพลิเคชันเหล่านั้นทำงานอยู่บนพอร์ทใด

นอกจากการควบคุมการใช้งานระดับแอพพลิเคชันแล้ว NGFW ยังอาศัยขุมพลังฮาร์ดแวร์ในปัจจุบันที่พัฒนาก้าวไปไกลกว่าในอดีตในการให้บริการฟีเจอร์อื่นๆ เพื่อให้ NGFW กลายเป็นปราการด่านแรกและด่านสำคัญในการคัดกรองและควบคุมทราฟฟิคทั้งจากภายนอกวิ่งเข้าสู่ระบบเครือข่าย และจากการใช้งานภายในสู่ระบบอินเตอร์เน็ตภายนอก ฟีเจอร์สำคัญที่พบใน NGFW ในปัจจุบัน ได้แก่ ระบบป้องกันภัยคุกคาม (IPS), ระบบแอนตี้ไวรัส, ระบบพิสูจน์ตัวตนและติดตามผู้ใช้, ระบบคัดกรองการเข้าถึงเว็บไซต์, ระบบ VPN และอื่นๆ

hillstone_app_1

Hillstone NGFW น้องใหม่ ที่มาพร้อมกับระบบการเรียนรู้อัจฉริยะ

Hillstone เป็น NGFW หน้าใหม่ที่เริ่มให้บริการทั่วโลกเป็นปีที่ 2 โดยได้รับการันตีจาก Gartner, Inc. ให้อยู่ในตำแหน่ง Niche Player ด้านขวาสุดซึ่งเป็นรองแค่ Intel Security (McAfee) ที่อยู่ในตำแหน่งเดียวกันเท่านั้น หมายความว่า ฟีเจอร์การใช้งานของ Hillstone NGFW สามารถตอบโจทย์การใช้งานในปัจจุบันได้ค่อนข้างตรงตามความต้องการของผู้ใช้ในปัจจุบัน และมีแผนพัฒนาที่สอดคล้องกับแนวโน้มความต้องการของตลาดในอนาคต

นอกจาก Hillstone NGFW จะเป็นไฟร์วอลล์น้องใหม่ที่มาพร้อมกับฟีเจอร์ด้านระบบเครือข่ายและความปลอดภัยครบครันเหมือนอย่างรุ่นพี่แล้ว Hillstone ยังได้นำเสนอระบบไฟร์วอลล์อัจฉริยะ (Intelligent Firewall; iNGFW) ซึ่งช่วยวิเคราะห์และตรวจจับมัลแวร์รูปแบบต่างๆโดยอาศัยอัลกอริธึมการเรียนรู้พฤติกรรมการใช้งานและการวิเคราะห์ข้อมูลระดับ Big Data ส่งผลให้ Hillstone iNGFW สามารถระบุมัลแวร์ได้อย่างรวดเร็ว รวมทั้งสามารถตรวจจับภัยคุกคามแบบ Zero-day ได้ก่อนที่จะส่งผลกระทบต่อระบบเครือข่าย

hillstone_ingfw_1

Hillstone NGFW ประกอบด้วย 4 สายการผลิตหลัก ตอบโจทย์การใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่ระดับ ISP รวมไปถึงบริษัทที่ต้องการระบบ NGFW เพื่อปกป้องสภาวะแวดล้อมแบบคลาวด์และ Virtualization อีกด้วย ทั้ง 4 สายการผลิตประกอบด้วย

  • E-Series: NGFW สำหรับบริษัทขนาดเล็ก จนไปถึงองค์กรขนาดใหญ่
  • T-Series: iNGFW ที่ผสานความสามารถของระบบการเรียนรู้อัจฉริยะและ NGFW ไว้ด้วยกัน
  • X-Series: NGFW ที่ถูกออกแบบมาสำหรับห้อง Data Center โดยเฉพาะ
  • CloudHive/CloudEdge: NGFW สำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization

Hillstone E-Series: NGFW ยอดนิยมสำหรับบริษัททั่วไป

E-Series เป็น NGFW ซีรี่ย์ยอดนิยมสำหรับทุกบริษัท รองรับการใช้งานตั้งแต่ออฟฟิสขนาดเล็ก จนไปถึงหน่วยงานหรือองค์กรขนาดใหญ่ที่ต้องการ NGFW ประสิทธิภาพสูง โดยซีรี่ย์นี้รองรับ Firewall Throughput เริ่มต้นตั้งแต่ 1 Gbps (รุ่น SG-6000-E1600) ไปจนถึง 40 Gbps และถ้าเปิดการใช้งานทุกฟีเจอร์ ไม่ว่าจะเป็นระบบป้องกันภัยคุกคาม ระบบแอนตี้ไวรัส และระบบ VPN จะรองรับ Throughput สูงสุดถึง 10 Gbps (รุ่น SG-6000-E5960)

hillstone_e1

คุณสมบัติเด่นที่สำคัญของ E-Series

  • มองเห็นและควบคุมการใช้งานได้ถึงระดับแอพพลิเคชัน: สามารถจำแนกแอพพลิเคชันได้โดยไม่สนใจหมายเลขพอร์ทและโปรโตคอล รวมทั้งสามารถกำหนดกฏไฟร์วอลล์เพื่อควบคุมการใช้งานแอพพลิเคชันได้ตามชื่อผู้ใช้ ซึ่งยืดหยุ่นกว่าการใช้หมายเลข IP เหมือนไฟร์วอลล์สมัยเก่า รวมทั้งสามารถจำกัดและการันตีแบนวิธด์ให้การใช้งานแต่ละแอพพลิเคชันได้อย่างอิสระ โดยปัจจุบันนี้ Hillstone รู้จักแอพพลิเคชันมากกว่า 3,000 แอพพลิเคชัน
  • ระบบป้องกันภัยคุกคามเชิงรุก: ตรวจจับและป้องกันการบุกรุกโจมตีได้แบบเรียลไทม์ ไม่ว่าจะเป็น ไวรัส, สปายแวร์, เวิร์ม, บ็อทเน็ต, โทรจัน, DoS/DDoS, Buffer Overflow และ SQL Injection เป็นต้น โดยมีฐานข้อมูลรูปแบบการโจมตีมากกว่า 7,000 รูปแบบ และฐานข้อมูลมัลแวร์มากกว่า 1.3 ล้านรูปแบบที่พร้อมอัพเดทตลอดเวลา รวมทั้งสามารถกรองการเข้าถึง URL ของพนักงานในองค์กรตามชื่อหรือประเภทของ URL ได้
  • บริการระบบเครือข่าย: รองรับการทำ Switching, Routing (Static, OSPF, BGP, RIPv2), การทำ DHCP, NTP, DNS Server และรองรับการใช้งาน IPv6
  • บริการไฟร์วอลล์พื้นฐาน: รองรับการทำ NAT, QoS Traffic Shaping, Load Balancing และ Virtual Firewall ได้สูงสุดถึง 250 vSYS
  • รองรับการทำ VPN: ทั้งแบบ Site-to-site และ Client-to-site สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการ iOS, Android และ Windows
  • การพิสูจน์ตัวตนและอุปกรณ์: สามารถพิสูจน์ตัวตนผู้ใช้งานร่วมกับระบบ LDAP, RADIUS, AD หรือฐานข้อมูลบนตัวอุปกรณ์ได้
  • อื่นๆ: รองรับการทำ HA ทั้งแบบ Active/Active และ Active/Passive, บริหารจัดการผ่านหน้าเว็บหรือ CLI และสามารถจัดเก็บ Log เพื่อทำรายงานในรูปแบบกราฟิคสวยงามได้

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone E-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/next-gen-firewalls-e-series/

Hillstone T-Series: iNGFW ล้ำหน้าด้วยระบบการเรียนรู้อัจฉริยะ

T-Series เป็น NGFW ที่พัฒนาต่อยอดจาก E-Series โดยเพิ่มระบบการเรียนรู้อัจฉริยะเพื่อตอบโจทย์หน่วยงานหรือองค์กรที่ต้องการความปลอดภัยขั้นสูง ด้วยการเรียนรู้พฤติกรรมการใช้งานของผู้ใช้ และพฤติกรรมของมัลแวร์ ทำให้ Hillstone T-Series สามารถดักจับมัลแวร์รูปแบบต่างๆ รวมไปถึงมัลแวร์แบบ Zero-day ได้อย่างรวดเร็วและแม่นยำ นอกจากนี้ ยังมีระบบวิเคราะห์หลักฐานเชิงดิจิตอล (Forensic Analysis) ที่ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบต้นตอของปัญหาที่เกิดขึ้นได้ง่ายอีกด้วย

hillstone_t1

ระบบการเรียนรู้อัจฉริยะประกอบด้วยเทคโนโลยีสำคัญ 3 ประการ ได้แก่

  1. การทำคลัสเตอร์เชิงสถิติ: อัลกอริธึมเฉพาะของ Hillstone ที่ช่วยให้สามารถตรวจจับมัลแวร์ที่รู้จัก (Known Malware) ได้อย่างรวดเร็วด้วยการวิเคราะห์พฤติกรรมของมัลแวร์ รวมทั้งแจ้งเตือนและแสดงรายละเอียดเกี่ยวกับมัลแวร์เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบและมั่นใจได้ว่าเป็นภัยคุกคามจริง ไม่ใช่ False Positive
  2. การวิเคราะห์เชิงพฤติกรรม: มีการทำ Machine Learning พฤติกรรมของผู้ใช้ รวมทั้งใช้ Big Data Analytics และโมเดลทางคณิตศาสตร์เพื่อตรวจจับพฤติกรรมที่ผิดปกติที่เกิดขึ้นในระบบเครือข่าย ส่งผลให้สามารถตรวจจับมัลแวร์และภัยคุกคามรูปแบบใหม่ๆและประเภท Zero-day ได้อย่างมีประสิทธิภาพ
  3. การวิเคราะห์หลักฐานเชิงดิจิตอล: ให้ข้อมูลรายละเอียดเชิงลึกของเหตุการณ์ผิดปกติที่เกิดขึ้น ซึ่งช่วยให้ผู้ดูแลระบบสามารถหาสาเหตุของปัญหาและต้นตอของการโจมตีได้โดยง่าย รวมทั้งให้ข้อมูล Log และจัดทำรายงานแนวโน้มเชิงสถิติสำหรับใช้วิเคราะห์ความเสี่ยงในอนาคตได้

hillstone_t2

Hillstone T-Series รองรับคุณสมบัติ NGFW เช่นเดียวกับ E-Series และสามารถเลือกอุปกรณ์ฮาร์ดแวร์ได้ถึง 5 รุ่น ตอบโจทย์การใช้งานสำหรับบริษัทขนาดกลางไปจนถึงองค์กรขนาดใหญ่ โดยรุ่นใหญ่สุดอย่าง SG-6000-T5860 รองรับ Firewall Throughput สูงสุดที่ 40 Gbps และเมื่อเปิดการใช้งานทุกฟังก์ชันจะมี Throughput สูงสุดที่ 10 Gbps

hillstone_t3

ดูคุณสมบัติของฮาร์ดแวร์ได้ที่ Hillstone T-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/intelligent-next-gen-firewalls-t-series/

Hillstone X-Series: NGFW สมรรถะสูงระดับ Carrier-grade

Hillstone X7180 เป็น Data Center NGFW สมรรถนะสูงที่ถูกออกแบบมาเพื่อใช้กับระบบเครือข่ายระดับ ISP และองค์กรขนาดใหญ่โดยเฉพาะ มีสถาปัตยกรรมแบบ Elastic Security ซึ่งช่วยให้รองรับปริมาณ Througput และจำนวนเซสชันที่สูง รวมทั้งสามารถขยายการใช้งานในรูปของ Virtual Firewall ได้สูงสุดถึง 1,000 vSys นอกจากนี้ X7180 ยังรองรับการตรวจสอบทราฟฟิคแบบ Deep Packet Inpection (DPI) และการทำ QoS แบบ Next-generation อีกด้วย

hillstone_x1

คุณสมบัติเด่นที่สำคัญของ X7180

  • สถาปัตยกรรมแบบ Elastic Security: มีการออกแบบจำนวนและประสิทธิภาพของพอร์ทอินเตอร์เฟสเพื่อรองรับปริมาณการเชื่อมต่อและภาระงานอันมหาศาลในห้อง Data Center โดยรองรับพอร์ทระดับ 10 Gbps สูงสุดถึง 68 พอร์ท หรือพอร์ทระดับ 1 Gbps สูงสุดถึง 144 พอร์ท นอกจากนี้ยังมีการออกแบบฮาร์ดแวร์ให้รองรับปริมาณ Throughput ได้สูงสุดถึง 360 Gbpsและจำนวนเซสชันสูงถึง 120 ล้านเซสชัน เพื่อตอบโจทย์จำนวนผู้งานในองค์กรขนาดใหญ่
  • ความเสถียรระดับ Carrier-grade: อุปกรณ์มีชิ้นส่วนสำรองแบบ Hot-swap ไม่ว่าจะเป็นแหล่งจ่ายไฟ, พัดลม, System Control Module (SCM), Security Service Module (SSM) และ I/O Module (IOM) รวมทั้งรองรับการทำ HA ทั้งแบบ Active/Passive และ Active/Active เพื่อการันตีว่าอุปกรณ์สามารถทำงานได้แบบ 24×7
  • QoS แบบ Next-generation: สามารถควบคุมการใช้แบนวิธด์ได้ถึงระดับแอพพลิเคชัน หรือตามชื่อผู้ใช้งานได้ ไม่ว่าจะเป็นการจำกัดแบนวิธด์, การันตีแบนวิธด์, จัดลำดับความสำคัญของทราฟฟิค และ FlexQoS ที่ช่วยปรับแต่งแบนวิธด์ให้เหมาะสมกับการใช้งานโดยอัตโนมัติ

Hillstrone X7180 ครอบคลุมฟีเจอร์ NGFW เช่นเดียวกับ E-Series และมีคุณสมบัติด้านฮาร์ดแวร์ ดังนี้

hillstone_x3

ดูคุณสมบัติทั้งหมดของฮาร์ดแวร์ได้ที่ Hillstone X-Series Data Sheet
รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/datacenter-next-gen-firewalls-x-series/

CloudHive/CloudEdge: NGFW สำหรับระบบคลาวด์และ Virtualization

Hillstone CloudHive/CloudEdge เป็น NGFW ที่ถูกออกแบบมาสำหรับสภาวะแวดล้อมแบบคลาวด์และ Virtualization โดยเฉพาะ โดยให้บริการครบทุกฟังก์ชันเช่นเดียวกับ E-Series ตั้งแต่ Layer 2 – 7 ไม่ว่าจะเป็นการควบคุมการใช้งานถึงระดับแอพพลิเคชัน การป้องกันภัยคุกคามและมัลแวร์ การพิสูจน์ตัวตนและควบคุมสิทธิ์ผู้ใช้งาน รวมไปถึงฟีเจอร์ด้านระบบเครือข่าย และอื่นๆ CloudHive เป็นโซลูชันสำหรับป้องกันแต่ละ Virtual Machine (VM) บนระบบคลาวด์ ในขณะที่ CloudEdge สามารถใช้งานในรูปของ Firewall as a Service บนสภาวะแวดล้อมแบบ Virtualization ผ่าน Cloud Management Platform (CMP) หรือติดตั้งในรูปของ Security Gateway สำหรับ Virtual Private Cloude (VPC) บนระบบคลาวด์สาธารณะได้

hillstone_v1

CloudEdge รองรับการติดตั้งบนเทคโนโลยี Hypervisor หลากหลายแบบ เช่น KVM, Xen, VMware ESXi และสามารถทำงานร่วมกับระบบ CMP เช่น Amazon AWS, Openstack และ VMware vCenter ได้ แต่สำหรับ CloudHive นั้นรองรับเฉพาะ VMware ESXi และ VMware vCenter ตามลำดับเท่านั้น

รายละเอียดเพิ่มเติม: http://www.hillstonenet.com/our-products/hillstone-cloudedge/

Promotion สำหรับทดลองใช้งาน Hillstone NGFW

เพื่อให้องค์กรและผู้ที่สนใจได้ทดลองใช้และเข้าใจถึงแนวคิดของระบบ Hillstone Next-generation Firewall และระบบการเรียนรู้อัจฉริยะ บริษัท Bangkok System & Software Co.,Ltd. ตัวแทนจำหน่ายของผลิตภัณฑ์ Hillstone จึงจัดเตรียมอุปกรณ์ให้ผู้ที่สนใจทดสอบการใช้งานได้ในงาน CDIC Conference 2015 ซึ่งจะจัดขึ้นในวันที่ 28-29 ตุลาคมนี้ ณ บูธ G17 – 18 BITEC บางนา สำหรับผู้ที่ลงทะเบียนในงานนี้ สามารถรับโปรโมชัน

  • ซื้อพร้อม Security แบบ 1 ปี ได้ฟรีปีที่ 2 (พร้อมติดตั้งและฝึกอบรม)
  • ซื้อพร้อม Security แบบ 2 ปี ได้ฟรีปีที่ 3 (พร้อมติดตั้งและฝึกอบรม)
  • หรือซื้อแบบ 1 ปี แล้วได้ Hardware Warranty 3 ปี (พร้อมติดตั้งและฝึกอบรม)

ติดต่อ Bangkok System & Software Co.,Ltd.

ทุกผลิตภัณฑ์และโซลูชันของ Hillstone พร้อมให้บริการในประเทศไทยแล้ว ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติม หรือทดสอบการใช้งานได้ที่บริษัท Bangkok System & Software Co.,Ltd. โดยติดต่อ คุณคริส IT Security Manager โทร 085-552-2333 หรืออีเมลล์ krisnawani@bangkoksystem.com

bangkoksystem_logo

from:https://www.techtalkthai.com/hillstone-intelligent-next-generation-firewall/

Uncategorized

10 ฟีเจอร์สำคัญที่ Next-Generation Firewall ต้องมี

mcafee_logo

ปัจจุบันมีภัยคุกคามหลากหลายรูปแบบปรากฏขึ้นมาใหม่มากมาย ไม่ว่าจะเป็น Advanced Malware, Zero-day Attack หรือ Advanced Persistent Threat ไฟร์วอลล์จึงเปรียบเสมือนเป็นอุปกรณ์หน้าบ้านที่ช่วยป้องกันภัยคุกคามเหล่านี้ไม่ให้เข้ามาสู่ระบบเครือข่ายของเรา บทความนี้ ทีมงาน TechTalkThai ได้สรุปข้อมูลจาก McAfee ผู้ให้บริการโซลูชันด้านความปลอดภัยชั้นนำของโลก เพื่อแนะนำให้ผู้ที่สนใจทราบว่า ก่อนจะตัดสินใจซื้อ Next-Generation Firewall ควรพิจารณาถึงฟีเจอร์อะไรบ้าง

techtalkthai_computer_protected_behind_wall_600

1. ระบบบริหารจัดการอันทรงพลัง
สามารถจัดเก็บ Log และบริหารจัดการอุปกรณ์ไฟร์วอลล์ทั้งหมดของระบบได้แบบรวมศูนย์ เพื่อให้ง่ายต่อการวิเคราะห์ และตรวจสอบข้อมูล รวมทั้งสามารถควบคุมอุปกรณ์ทั้งหมดได้อย่างไม่ยากเย็นนัก

2. ระบบควบคุมแอพพลิเคชันและผู้ใช้
สามารถกำหนดและควบคุมการใช้งานของผู้ใช้ได้ถึงระดับแอพพลิเคชัน กล่าวคือ ไม่ขึ้นอยู่กับแค่หมายเลข IP และหมายเลข Port อีกต่อไป รวมทั้งสามารถติดตามการใช้งานจาก “ชื่อผู้ใช้” ได้ โดยสามารถทำงานร่วมกับระบบพิสูจน์ตัวตนต่างๆ เช่น AD, LDAP นอกจากนี้ ต้องสามารถติดตามและวิเคราะห์สถิติการใช้งานแอพพลิเคชันของผู้ใช้แต่ละคน หรือแต่ละกลุ่มได้

3. รองรับ High Availability
ระบบไฟร์วอลล์จำเป็นต้องทำงานแบบ 7/24 ไม่ว่าจะเป็นกรณีซ่อมบำรุง หรืออุปกรณ์มีปัญหา ต้องมีระบบสำรองที่คอยตรวจสอบและควบคุมทราฟฟิคที่เข้าออกระบบเครือข่ายอยู่ตลอดเวลา

4. ติดตั้งแบบ Plug-and-play
สำหรับบริษัทขนาดใหญ่ที่มีสาขาจำนวนมากมาย การติดตั้งไฟร์วอลล์ในแต่ละสาขาควรทำได้ง่าย เช่น ใช้ระบบคลาวด์ในการติดตั้งและตั้งค่าอุปกรณ์ไฟร์วอลล์ในแต่ละสาขา หรือมีระบบบริหารจัดการแบบรวมศูนย์ที่สามารถควบคุมอุปกรณ์ไฟร์วอลล์ได้จากระยะไกล ซึ่งช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการไฟร์วอลล์จากที่ไหนก็ได้ โดยไม่จำเป็นต้องเสียเวลา และค่าใช้จ่ายในการเดินทางไปยังสาขาต่างๆ

5. ระบบตรวจสอบทราฟฟิคแบบเชิงลึก
Deep Packet Inspection (DPI) เป็นฟีเจอร์สำคัญในการตรวจสอบทราฟฟิคโดยละเอียด เพื่อค้นหามัลแวร์, สแปม, การโจมตีที่แอบแฝงเข้ามาในรูปแบบของทราฟฟิคปกติ วิธีการตรวจสอบสามารถกระทำได้หลายวิธี เช่น Data Stream-based Inspection, Vulnerability Signatures, Policy Configurations, Protocol Identification & Data Normalization และ SSL Inspection นอกจากนี้ จะต้องมีการอัพเดทฐานข้อมูลสม่ำเสมอ เพื่อให้ตามทันภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นในปัจจุบัน

6. ป้องกัน Advanced Evasion Techniques
Advanced Evasion Techniques (AETs) เป็นเทคนิคของมัลแวร์ในการเปลี่ยนแปลงรูปแบบของตัวเองเพื่อไม่ให้ระบบป้องกันสามารถตรวจจับได้ NGFW ที่ดีจำเป็นต้องมีระบบวิเคราะห์และตรวจจับ AET โดยไม่ทำให้ประสิทธิภาพของอุปกรณ์ลดลง

mcafee_aets

7. รองรับการแบ่งโซน
สามารถแบ่งระบบเครือข่ายออกเป็นโซนเพื่อกำหนดนโยบายในการควบคุมแต่ละโซนได้อย่างอิสระ เช่น แบ่งโซนตามแผนกงาน, ตำแหน่งที่อยู่ หรือแบ่งโซนสำหรับบริการลูกค้าภายนอก เป็นต้น อย่างไรก็ตาม ผู้ดูแลระบบยังคงต้องสามารถติดตามและควบคุมทุกโซนได้อย่างรวมศูนย์

8. สถาปัตยกรรมที่ยืดหยุ่น
มีโซลูชันให้เลือกทั้งแบบ Hardware Appliance, Software และ Virtual Appliance เพื่อให้เหมาะสมกับสภาพแวดล้อมการใช้งาน รวมทั้งสามารถเปิดใช้งานฟีเจอร์ต่างๆ เช่น IPS, VPN, Web Filtering ได้โดยไม่จำเป็นต้องเปลี่ยน Hardware หรือต้องติดตั้งระบบปฏิบัติการใหม่

9. ระบบ VPN ระดับใช้งานในองค์กร
สามารถเชื่อมต่ออุปกรณ์ไฟร์วอลล์ด้วยกันแบบ VPN ระหว่างแต่ละสำนักงานและสำนักงานสาขา ที่มาพร้อมกับการเข้ารหัสอันแข็งแกร่ง รวมทั้งต้องสามารถจัดทำนโยบายเพื่อควบคุมทราฟฟิคที่เข้าออกผ่านช่องทาง VPN นั้นได้ด้วย

10. Virtualization
มีโซลูชันสำหรับใช้งานแบบ Virtual Appliance เพื่อตอบโจทย์การรักษาความปลอดภัยบน VMWare และระบบคลาวด์ นอกจากนี้ไฟร์วอลล์ควรสามารถจัดสรรทรัพยากรในรูปของ Virtual Firewall สำหรับใช้งานบนระบบเครือข่ายที่ซับซ้อน หรือมีหลายระบบย่อยที่ต้องการการควบคุมดูแลแบบอิสระต่อกัน ภายในอุปกรณ์ฮาร์ดแวร์เดียวกัน

รายละเอียดเพิ่มเติม: http://resources.idgenterprise.com/original/AST-0137844_sb-10-must-have-features-ngfw.pdf

from:http://www.techtalkthai.com/10-must-have-features-for-next-generation-firewall/