Tags:
Node Thumbnail

ในปัจจุบัน ภัยคุกคามในโลกไอทีมีอยู่มากมาย ลำพังเพียง Firewall และระบบป้องกันแบบเดี่ยว ไม่สามารถรองรับภัยคุกคามที่มักโจมตีแบบผสมผสานที่ยากต่อการติดตามตรวจสอบได้ การใช้ Unified Threat Management (UTM ) ซึ่งเป็นระบบที่ภายในรวบรวมซอฟต์แวร์ด้านความมั่นคงปลอดภัย (Security) ประเภทต่าง ๆ เข้ามาไว้ในแพ็คเกจเดียวกัน เพื่อช่วยให้การตรวจสอบภัยคุกคามมีประสิทธิภาพมากขึ้น พร้อมยังบริหารจัดการได้ผ่านจุดศูนย์กลางเดียว

โดยปรกติ UTM นั้น จะประกอบไปด้วย

  1. Network Firewall 
    ทำหน้าที่ตรวจสอบทราฟฟิคต่าง ๆ ขององค์กรที่สื่อสารกับภายนอก พร้อมยังป้องกันการโจมตีแบบ DDoS ซึ่งช่วยให้ระบบขององค์กรไม่ล่มและให้บริการไม่ได้
  2. Network Intrusion Detection/Prevention (IDS/IPS) 
    ทำหน้าที่ตรวจสอบและป้องกันการโจมตีผ่านบริการที่เปิดไว้ในรูปแบบที่มักถูกโจมตีได้บ่อย ๆ
  3. Content Filtering  
    ทำหน้าที่ต้องตรวจสอบและป้องกันการเข้าเว็บที่อาจไม่ปลอดภัยของเจ้าหน้าที่ในองค์กร
  4. Load Balancing  
    ทำหน้าที่ช่วยในการทำให้ระบบเครือข่ายที่เชื่อมต่อกับภายนอกสามารถสลับใช้งานไปยังการเชื่อมต่ออื่นที่ยังคงให้บริการอยู่ได้ ทำให้การติดต่อสื่อสารไม่สะดุดไป
  5. Quality of service (QoS)
    ทำหน้าที่จัดการแบนด์วิธของเครือข่าย โดยจัดลำดับความสำคัญของประเภทข้อมูลที่ผ่านเครือข่าย ช่วยเพิ่มความเร็วสำหรับบริการสำคัญๆ ที่ควรได้รับแบนด์วิธเพียงพออยู่เสมอ
  6. Gateway AntiVirus 
    ทำหน้าที่ตรวจสอบมัลแวร์ที่มากับเนื้อหาภายในเว็บ หรืออีเมลต่าง ๆ ช่วยป้องกันเครื่องภายในองค์กรถูกโจมตี
  7. Data Leak Prevention  
    ทำหน้านี้ช่วยป้องกันข้อมูลภายในองค์กรให้รั่วไหล่ออกสู่ภายนอก
  8. Logging and On-Appliance Reporting 
    ระบบรายงานการใช้งาน โจมตี และป้องกันของระบบโดยภายรวม ช่วยสรุปและทำให้ดูแลระบบได้ง่ายสำหรับผู้บริหารระดับสูง

การติดตั้งและใช้งาน Unified Threat Management  จึงมักจำเป็นต้องมีทีมงาน และผู้เชียวชาญเฉพาะ ที่สามารถติดตั้ง ดูแล และตรวจสอบ อย่างสม่ำเสมออยู่แล้ว แต่สิ่งที่ต้องชวนปวดหัวให้กับแผนกบัญชี คือ การลงทุนจัดซื้ออุปกรณ์ รวมทั้งค่าใช้จ่ายในการบำรุงรักษาอุปกรณ์รายปีที่มีราคาสูงอีก ก็คงไม่เหมาะกับธุรกิจขนาดเล็กที่ต้องการประหยัดค่าใช้จ่าย แต่ยังมีความสามารถรองรับที่เพียงพอต่อความต้องการ

การเช่าใช้ระบบ All@Secure จาก CAT cyfence จึงเป็นตัวเลือกที่ดี ที่ช่วยในด้านราคาเริ่มต้นที่ดี ค่าการดูแลรักษาที่เหมาะสมกับขนาดธุรกิจ

โดยบริการ All@Secure  นั้นเหมาะกับธุรกิจในลำดับต่าง ๆ เช่น

  • ธุรกิจ SME ที่อยากเพิ่มความปลอดภัยการใช้งาน Internet
  • หอพัก หรือคอนโดมิเนียม ที่คนใช้งานเยอะ แต่อินเตอร์เน็ตที่มีอาจไม่เพียงพอ
  • สถานศึกษา หรือโรงเรียน อยาก Block Web ที่ไม่เหมาะสม

ความสามารถหลักของ All@Secure มีดังนี้

  1. Firewall
  2. Intrusion Prevention System (IPS)
  3. Gateway Antivirus
  4. Content Filtering
  5. Virtual Private Network (VPN)
  6. Data Leak Prevention (DLP)
  7. Quality of service (QoS)
  8. Logging

ซึ่งจากความสามารถหลักข้างต้นนั้น สะดวกในการติดตั้ง และบริหารจัดการระบบ ช่วยเพิ่มประสิทธิภาพในการจัดการระบบรักษาความปลอดภัยระบบไอทีโดยภาพรวมด้วย Firewall, Intrusion Prevention System (IPS), Gateway Antivirus  และ Content Filtering ที่มาพร้อมกับการเพิ่มประสิทธิภาพการใช้งานอินเทอร์เน็ตด้วย Quality of service (QoS) และเมื่อต้องทำรายงานและบันทึกการใช้งานของระบบ All@Secure ทาง CAT ยังช่วยจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยจัดเก็บข้อมูลที่อุปกรณ์จัดเก็บล็อกไฟล์ที่ CAT ให้อีกด้วย

alt="upic.me"

Get latest news from Blognone