Skip to Content

Firewall คืออะไร มีสำคัญอย่างไรต่อองค์กร

ยกระดับความปลอดภัยองค์กรยุคใหม่: Next-Generation Firewall (NGFW) เหนือกว่า Traditional Firewall อย่างไร?

ในโลกดิจิทัลที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและทวีความรุนแรงขึ้น การวางระบบโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับทุกองค์กร ไม่ว่าจะมีขนาดเล็กหรือใหญ่ และหัวใจสำคัญของการป้องกันด่านแรกคือ Firewall แต่ Firewall ในปัจจุบันนั้นแตกต่างจาก Firewall ในอดีตอย่างสิ้นเชิง เราจะมาเจาะลึกถึงความสำคัญของ Firewall และเปรียบเทียบระหว่าง Traditional Firewall กับ Next-Generation Firewall (NGFW) เพื่อให้องค์กรสามารถเลือกใช้เทคโนโลยีที่เหมาะสมและเกิดประโยชน์สูงสุด


Firewall คืออะไร? 

ถ้าองค์กรยังไม่ใช้ Next-Generation Firewall ยังใช้งาน Traditional Firewall อยู่ Firewall นี้มันจะเหมือนเป็นการป้องกันการโจมตีจากด้านนอกเข้ามาด้านในเป็นหลักเลย เนื่องจาก Firewall จะทำงานอยู่ที่ OSI Layer 4 หรือ Low Layer ซึ่งควบคุมได้สุดที่ TCP และ UDP เท่านั้น ถือว่ามีความปลอดภัยอยู่ระดับนึงที่จะป้องกันการถูกโจมตีจากภายนอก เพราะผู้ดูแลระบบต้องทำการ Mapping Ports ต่างๆ ที่จะให้เข้า หรือออกจากเครือข่ายได้ 

แต่ถ้าเกิด Firewall นั้นมีการส่งต่อ IT กันมาหลายๆ รุ่น ถ้าเจอ IT ที่ไม่เคยจับ Firewall รุ่นนั้นๆ มาก่อนแน่นอนว่าสิ่งที่จะเกิดต่อมาคือ ช่องโหว่ที่ Attacker สามารถเจาะหาได้นั่นเอง ส่วนถ้าเป็นการวางระบบความปลอดภัยแบบเก่าก็ต้องกั้นแต่ละ Zone เช่น Server Farm ก็ต้องมี Firewall อีกตัว ทำให้บริษัทมีค่าใช้จ่ายเพิ่มในการดูแลรักษาหลายอุปกรณ์ ทำให้ปัจจุบันผู้ผลิต Firewall นั้นมีแต่ผลิตภัณฑ์ที่เป็น Next-Generation Firewall มาขายอย่างเดียว ยกตัวอย่างเช่น

  • Cisco Firepower
  • FortiGate
  • Palo Alto 

เหล่านี้เป็นผู้ผลิต Next-Generation Firewall อันดับต้นๆ ของโลก เมื่อใช้เสริมกับ Software Security ต่างๆ เพียงแค่ Firewall Box เดียวก็สามารถดูแลได้ทั้งองค์กร ทำให้ประหยัดค่าใช้จ่ายมากขึ้น อีกทั้งการบริหารจัดการออกแบบมาให้ง่ายขึ้นไม่ซับซ้อน และง่ายกว่า Firewall แบบเดิมหลายเท่า

Next-Generation Firewall คืออะไร มันดีกว่า Firewall ตรงไหน? 

สำคัญคือตรงนี้ครับ Next Gen firewall นั้นได้ถูกออกแบบมาให้มีความปลอดภัยอย่างมาก ถึงระดับ OSI Layer 7 พร้อมทั้งเสริมการป้องกันอาทิเช่น

1. IPS (Intrusion Prevention System) 

ป้องกัน และโจมตีกลับสำหรับ Package ที่มีความเสี่ยงอีกทั้งยังสามารถระงับ IP หรือ Package อันตรายที่โจมตีเข้ามาได้อย่างอัตโนมัติ โดยถ้าเป็น Firewall ธรรมดาต้องซื้ออุปกรณ์เหล่านี้เพิ่ม เพื่อมาวางไว้หลัง Firewall อีกที ซึ่งนี่แหละคือ ข้อดีที่เราได้รับจาก Next Gen Firewall

2. IDS (Intrusion Detection System) 

มีไว้สำหรับตรวจหาเหตุการณ์ที่มีความผิดปกติบนเครือข่ายของเรา โดยถ้าพบภัยคุกคาม IDS ก็จะทำการ Block จน Attacker ไม่สามารถเข้ามาข้างในขององค์กรเราได้ ซึ่งอุปกรณ์ชนิดนี้ในสมัยก่อนต้องซื้อเพิ่มมาวางไว้หลัง Firewall เช่นกัน

3. SD-WAN Rule 

ใช้สำหรับกำหนดเส้นทาง Internet หรือ Policy ต่างๆ เช่นแผนกนี้ หรือผู้บริหารออก Router ตัวนี้ พนักงานให้วิ่งออกอีกทาง หรือ กำหนด Web ปลายทางเช่น Youtube, Social media ออกทางนี้ Upload, Download Website ให้ออกอีกทางก็ทำได้ อีกทั้ง SD-WAN ยังเป็นเหมือน Load Balancer Failover ในตัว พร้อมการสลับเส้นทางที่ไวมากเมื่อ Link ดังกล่าวขัดข้อง เรียกได้ว่าผู้ใช้งานจะไม่รู้สึกเลยแม้ว่าเล่นเกมส์อยู่ก็ตาม

4. รับรู้, ควบคุม ถึงระดับ Application

เมื่อ user จะใช้ออก Internet เช่น เมื่อพนักงานเข้าเว็บพนันออนไลน์ เว็บโป๊ เว็บข่าว เว็บที่มีความเสี่ยง เหล่านี้ Next gen firewall จะมี Catagory (หมวดหมู่) ให้ผู้ดูแลระบบคัดกรองทันทีว่าเว็บเหล่านี้จะไม่ให้เข้าเด็ดขาด และยังมี Feature เด็ดๆ อีกหลายอย่าง เช่น Block Application Peer2Peer, Youtube, Line, Facebook, Google, VPN เหล่านี้ Block ได้หมดจนพนักงานไม่สามารถหาวิธีใช้ Application ที่ผู้ดูแลระบบสั่งห้ามได้เลย

5. ง่ายในการตั้งค่าร่วมกับอุปกรณ์อื่น 

ตัวอย่างเช่น Sandbox ที่ใช้ช่วยวิเคราะห์ virus malware หรือการถูกโจมตีรูปแบบใหม่ผ่าน Cloud ของสินค้านั้นๆ, Log analytics ทำงานร่วมกับโปรแกรมวิเคราะห์ความเสี่ยง ช่องโหว่ต่างๆ ที่เราอาจโดน หรือกำลังมีคนพยายามโจมตีระบบ

สรุปได้ว่า 

Next Gen Firewall นั้นออกแบบมาโดยได้รวม Feature รักษาความปลอดภัยขั้นสูงไว้หมดแล้ว ฉนั้นในการออกแบบระบบใหม่ ไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายๆ อย่างแบบเดิมอีกต่อไป ในการออกแบบของผมจะใช้เทคนิค 1 Box 1 Soft คือ เราตั้ง Firewall ไว้ด่านหน้าสุดเลย และกำหนด Policy อย่างรอบคอบ และทุกอุปกรณ์ของเราจะต้องลง Software Protection ระดับ Enterprise grade เท่านั้น เช่น 

  • IBM MaaS360 ที่ KIRZ มีให้บริการเต็มรูปแบบ
  • Microsoft Windows Defender Endpoint Protection
  • Bitdefender Gravityzone Business Security
  • Falcon Crowdstrike

Software พวกนี้จะมี Machine Learning include เข้ามาอยู่แล้ว ซึ่งสามารถวิเคราะห์ได้เลยว่าการกระทำใดส่งผลต่อระบบปฏิบัติการของเรา หรือกำลังจะเข้าไปทำลายไฟล์เรา เช่น Trojan horse, Ransomware และอีกหลากหลายรูปแบบ ซึ่งเจ้า Machine Learning นี้จะเรียนรู้และจดจำลงไปยัง Agent ของตนและมีการ Update ผ่าน Cloud แบบ Real time เรียกได้ว่ามีฐานข้อมูลในการเรียนรู้อย่างมหาศาล ซึ่งถ้าพนักงาน หรือ ผู้ดูแลระบบไม่ไปปิด Agent ป้องกัน Antivirus เหล่านี้ พวก Hacker, Virus, Malware ต่างๆ ก็จะไม่สามารถหาช่องโหว่เข้าโจมตีได้ง่ายๆ เลยแหละครับ

โดยการติดตั้ง Antivirus เหล่านี้เราจะต้องเลือกลงอย่างน้อยตัวใดตัวหนึ่งเท่านั้น และต้องลงทุกเครื่องดังนี้

  1. Server ที่ควบคุม Domain AD, DHCP, DNS,LDAP, Radius, NPS, Group Policy
  2. Server ที่ควบคุม Web App, ERP, Fileshare, Backup
  3. PC ทุกคนที่ทำงานให้บริษัท
  4. Laptop ทุกคนที่ทำงานให้บริษัท
  5. Mac ทุกคนที่ทำงานให้บริษัท
  6. มือถือ ทุกคนที่ทำงานให้บริษัท
  7. สุดท้าย Server ที่เป็น Backup ข้อมูล ควรจะใช้ Antivirus คนละค่ายกัน เช่น ใช้ Defender เป็นหลัก เครื่อง Backup ควรใช้ Bitdefender Gravityzone เป็นต้น เพื่อเสริมการป้องกันที่ซับซ้อนเพิ่มขึ้นไปอีก

เพียงเลือกใช้ Next Gen Firewall กับ Software Protection ที่ดีและมีผู้รู้คอยช่วยเหลือในการตั้งค่า บริษัทของท่านก็จะไม่ได้รับความเสียหาย หรือ โดน Virus Malware Ransomware โจมตีแน่นอนครับ

สุดท้ายอย่าลืม Default Feature Firewall ของ Windows หรือ Mac ก็มีความสำคัญในการช่วยป้องกันได้เช่นกัน เช่นการ Update Patch ใหม่ตาม Windows Updates หรือ Reset Default Firewall สักครั้งบ้างก็ดีนะครับ


เขียนโดย. Benjaman | Cloud Engineer