WatchGuard บริษัทผู้นำด้าน Networks Security ออกผลิตภัณฑ์ใหม่สำหรับกลุ่ม Firebox ได้แก่ M290,M390, M590 และ M690 สำหรับกลุ่มลุกค้าผู้ใช้ขนาดกลาง ที่มีความต้องการ UTM ที่ครบเครื่อง ประสิทธิภาพสูง สามารถรองรับ Security Services ใหม่ๆ เพื่อป้องกันมัลแวร์ หรือภัยจากการโจมตี ซึ่งนับวันก็จะยิ่งทวีความรุนแรง และมีความซับซ้อนมากขึ้น โดย WatchGaurd ในรุ่นใหม่นี้ยังเพิ่มประสิทธิภาพของ chipset เพื่อรองรับการทำงาน encrypted ผ่าน HTTPS ได้ดีมากขึ้น รวมถึงมีพอร์ตให้เลือกใส่ SFP ในหลายแบบ อีกทั้งสามารถทำงานร่วมกับ WatchGaurd Cloud ที่จะช่วยให้ระบบสามารถดูแลได้ง่ายขึ้น
พบว่า กว่า 91% ของ malware มาในรูปแบบของ encrypted malware ฉะนั้นจึงจำเป็นอย่างยิ่งที่องค์กร จะต้องมีวิธีในการจัดการปัญหานี้ โดยไม่ส่งผลกระทบต่อ Security Services อื่นๆ ซึ่ง WatchGaurd M Series ในรุ่นใหม่นี้ จะเข้ามาช่วยในการสร้างความปลอดภัยให้กับระบบ ทำงานได้มีประสิทธิภาพมากขึ้น
(ความเข้าใจในเรื่องของ HTTPS กับ encryted สำหรับเรื่องนี้คือ เวลาเราเปิดหน้า web ที่เป็น HTTPS คนที่ถือกุญแจถอดรหัส จะมีอยู่แค่ 2 คนคือ Browser กับ Web server หมายความว่า คนตรงกลาง ไม่ว่าจะเป็น Router, Firewall, Application visibility ใน AP พวกนี้จะมองไม่เห็นข้อมูล ซึ่งอาจจะเห็นตัว Certificate ตอนเริ่มต้น connection ทำให้เดาได้ว่า นี่คือ facebook, youtube, หรือชื่อของ website แต่พอ HTTPS connection เริ่มต่อกันระหว่าง Browser กับ Web server แล้ว ก็คือจบ จะไม่มีใครเห็นข้อมูลอะไรอีก ก็แปลว่า ถ้าผู้ร้าย ทำ Phishing page ที่ฝัง Malware แล้วหลอกให้ผู้ใช้มาเปิดหน้า web นี้โดยใช้ HTTPS ก็จะพบว่า firewall ก็จะหมดโอกาสในการสแกนอะไรให้ได้อีกเลย
เว้นเสียแต่ว่า เราจะไปสั่งให้ Firewall เริ่ม “แกะ encrypted tunnel ระหว่าง Browser กับ Web server” ซึ่งบ้างเรียกว่า DPI (Deep Packet Inspection) บ้างเรียก SSL bumping ซึ่งทำได้โดย เวลา Browser จะเปิด HTTPS ตัว Firewall จะขวาง connection นั้น และปลอมตัวเป็น Web server เสียเอง ดังนั้น Browser ก็จะใช้กุญแจที่ Firewall เป็นคนสร้างขึ้นมา ทำแบบนี้ Browser จะสามารถเข้ารหัสข้อมูล HTTPS และไปถูกแกะที่ Firewall เพื่อ scan ภายในได้
และพอ Firewall ทำ Security Scan แล้ว Firewall ก็ต้องส่งต่อให้ Web Server จากนี้ Firewall ก็ต้องปลอมตัวเป็น Browser ติดต่อกับ Web server ด้วย HTTPS อีกที กล่าวคือ Firewall ก็ต้องรับกุญแจมาจาก Web server เพื่อมาเข้ารหัสขอข้อมูลที่สแกนแล้ว ส่งต่อให้ Web server ต่อไป
Browser (Key-A) <—> (Key-A)
Firewall (Key-B) <—-> (Key-B) Web server
จะเห็นได้ว่า Firewall จึงต้องทำหน้าที่ใช้ Key เพื่อแกะข้อมูล แล้วก็ Security scan แล้วก็ใช้อีก key เพื่อเข้ารหัส ทำแบบนี้ ทุก packet, ทุก website ซึ่งถือว่าเป็นงาน เข้ารหัส/ถอดรหัส ที่หนักมาก โดย WatchgGuard โมเดลใหม่ จะมีการเพิ่ม CPU ปรับจูนให้เร็วและแรงขึ้นเพื่อป้องกันภัยในรูปแบบใหม่ได้ดีมากขึ้น — ผู้เรียบเรียง)
Firebox รุ่น M290,M390,M590 และ M690 มีจุดเด่นที่น่าสนใจคือ
- มีความเร็วมากขึ้น และมีประสิทธิภาพในการทำงานโดยเฉพาะการจัดการ encrypted ต่างๆ ได้ดีมากขึ้น
- มีโมดูลสำหรับพอร์ต SFP ที่หลากหลาย ตรงกับความต้องการในการใช้งานที่แตกต่างกันไป
- ติดตั้งและดูแลรักษาง่าย สามารถใช้งานผ่าน WatchGaurd Cloud เพื่อสะดวกในการจัดการระบบได้เป็นอย่างดี
- ในรุ่น M590 และ M690 มี Redundant Power Supply สำรองหาก Power Supply เสียหาย
ทั้งนี้ ทางออพติมุส ยังมีข้อเสนอโปรโมชั่นพิเศษ “WatchGuard Trade up” นำ WatchGaurd Firebox รุ่นเดิม Up เป็นรุ่นใหม่ได้ในราคาพิเศษสุด พร้อมรับเงื่อนไขดีๆ ได้ ผ่านการติดต่อเข้ามาที่เจ้าหน้าที่การตลาดหรือฝ่ายขายที่ดูแลได้ทุกช่องทาง
WatchGuard Firebox M690 Rotation & Highlights
WatchGuard Firebox M590 Rotation & Highlights
WatchGuard Firebox M390 Rotation & Highlight
WatchGuard Firebox M290 Rotation & Highlight
ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing
Tel : 02-2479898 ต่อ 87
Email : [email protected]
สินค้าที่เกี่ยวข้อง
เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิ กิ่งหิรัญวัฒนา