BIGFISH ENTERPRISE LIMITED

Firewall

Firewall

A firewall is the first major fortress in the defense of corporate cyber systems, monitoring network traffic passing through to control compliance with established policies and preventing external threats from entering the organization's internal cyber systems.
Firewall technology has reached the era of Next-Generation Firewall or Next-Gen Firewall, which has high performance to enable security features such as VPN, Anti-Virus, IPS, Web Filtering, Application Detection, DLP, Email Security at the same time. Unlike UTM Firewall in the days before Performance fell when Security Features were enabled, more performance fell to the point of unacceptability.
The attempted security features, known as Known Threat Detection, are the ability to detect threats based only on a database to detect, but if it is a threat that it does not recognize or may have known but has been modified to make it not available in the database, we call this type of threat Advanced Persistent Threat. To close the gap here, the organization needs a technology called Advanced Threat Protection (ATP), which NextGen Firewall can work well with the services that act as ATPs.

 

Firewall เป็นปราการสำคัญด่านแรกในการป้องกันระบบไซเบอร์ขององค์กร โดยทำหน้าที่ตรวจสอบ Network Traffic ที่วิ่งผ่านเพื่อควบคุมให้เป็นไปตามนโยบายที่กำหนดและป้องกันภัยคุกคามจากภายนอกไม่ให้ผ่านเข้ามาสู่ระบบไซเบอร์ภายในขององค์กร

เทคโนโลยีของ Firewall มาถึงยุคของ Next Generation Firewall หรือ Next-Gen Firewall ซึ่งมีประสิทธิภาพในการทำงานสูงรองรับการเปิดใช้งาน Security Features ต่างๆ อาทิ VPN, Anti-Virus, IPS, Web Filtering, Application Detection, DLP, Email Security พร้อมๆกัน ได้โดยไม่กระทบกับการทำงานโดยรวมของอุปกรณ์ ต่างจาก UTM Firewall ในยุคก่อนที่ Performance จะตกลงเมื่อเปิดใช้ Security Features ยิ่งเปิดมาก Performance ยิ่งตกลงไปเรื่อยๆ จนถึงขั้นยอมรับไม่ได้

Security Features ที่กล่าวมาเรียกว่า Known Threat Detection คือความสามารถในการตรวจจับภัยคุกคามโดยอาศัยฐานข้อมูลในการตรวจสอบเท่านั้นแต่ถ้าเป็นภัยคุกคามที่มันไม่รู้จักหรืออาจจะเคยรู้จักแต่ถูก Modified ไปจนทำให้มันไม่มีอยู่ในฐานข้อมูลเราเรียกภัยคุกคามรูปแบบนี้ว่า Advanced Persistent Threat เมื่อเจอภัยคุกคามรูปแบบนี้ผ่านเข้ามาเห็นได้ชัดว่าอุปกรณ์จะปล่อยทราฟฟิกผ่านเข้ามาในระบบไซเบอร์ขององค์กรได้โดยง่าย ในการปิดช่องว่างตรงนี้องค์กรต้องการเทคโนโลยีที่เรียกว่า Advanced Threat Protection (ATP) ซึ่ง Next Gen Firewall สามารถทำงานร่วมกับอุปกรณที่ทำหน้าที่เป็น ATP ได้เป็นอย่างดี 

Vendor :