FORTINET (NASDAQ: FTNT) เป็นผู้ให้บริการระดับโลกด้านผลิตภัณฑ์ความปลอดภัยเครือข่าย และเป็นผู้นำตลาดด้านการจัดการภัยคุกคามแบบหลอมรวม หรือที่เรียกว่า UNIFIED THREAT MANAGEMENT (UTM) ทั้งนี้ กลุ่มผลิตภัณฑ์และบริการ SUBSCRIPTION จะปกป้องเครือข่ายจากภัยคุกคามต่างๆ ด้วยการป้องกันแบบรวมที่มีประสิทธิภาพสูง ในขณะที่ช่วยปรับโครงสร้างด้านความปลอดภัยด้านความปลอดภัยไอทีให้กลับง่ายขึ้น
กลุ่มลูกค้าได้แก่ องค์กรผู้ให้บริการ ราชการทั่วโลก ซึ่งอยู่ในกลุ่ม The 2009 Fortune Global 100 ทั้งนี้ อุปกรณ์ฟอร์ติเกท (FortiGate) ซึ่งเป็นแพลทฟอร์มความปลอดภัยชั้นนำของฟอร์ติเน็ตจะมอบประสิทธิภาพความ ปลอดภัยระดับ ASIC และรวมระดับด้านความปลอดภัยต่าง ๆ ที่ได้รับการออกแบบมาเพื่อช่วยป้องกันการคุกคามระดับเครือข่ายและ แอพพลิเคชัน กลุ่มผลิตภัณฑ์ของฟอร์ติเน็ตมีมากกว่า UTM ที่จะช่วยรักษาความปลอดภัยขององค์กร ตั้งแต่อุปกรณ์ปลายทาง รวมทั้งพารามิเตอร์ และส่วนคอร์ อันได้แก่ ดาต้าเบสและแอพพลิเคชัน สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
กลุ่มลูกค้า FORTIGATE
กลุ่มลูกค้า ได้แก่ องค์กรผู้ให้บริการ ราชการทั่วโลก ซึ่งอยู่ในกลุ่ม The 2009 Fortune Global 100 ทั้งนี้ อุปกรณ์ฟอร์ติเกท (FortiGate) ซึ่งเป็นแพลทฟอร์มความปลอดภัยชั้นนำของฟอร์ติเน็ตจะมอบประสิทธิภาพความ ปลอดภัยระดับ ASIC และรวมระดับด้านความปลอดภัยต่าง ๆ ที่ได้รับการออกแบบมาเพื่อช่วยป้องกันการคุกคามระดับเครือข่ายและ แอพพลิเคชัน กลุ่มผลิตภัณฑ์ของฟอร์ติเน็ตมีมากกว่า UTM ที่จะช่วยรักษาความปลอดภัยขององค์กร ตั้งแต่อุปกรณ์ปลายทาง รวมทั้งพารามิเตอร์ และส่วนคอร์ อันได้แก่ ดาต้าเบสและแอพพลิเคชัน สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
FORTIGATE รวมการทำงานของ VPN
FortiGate ได้รวมการทำงานของ VPN เข้ากับระบบการรักษาความปลอดภัยอื่น ๆ ไม่ว่าจะเป็น Firewall, Antivirus และ IPS ช่วยให้ได้ระดับความปลอดภัยที่เหนือกว่าอุปกรณ์ VPN เฉพาะทางอย่างเดียว ซึ่ง FortiGate มีรุ่นที่รองรับทุกระดับความต้องการ ขององค์กรในเรื่องของ VPN ตั้งแต่ระดับ 20 Tunnels จนถึง 3,000 Tunnels
FORTIASIC ช่วยเร่งความเร็วประสิทธิภาพ
FortiASIC ที่ช่วยเร่งความเร็วประสิทธิภาพในการทำงานให้ถึงระดับ Gigabit และทำให้ได้ความเร็ว VPN ใกล้เคียงระดับ Wire-Speed สำหรับในรุ่นต่าง ๆ รองรับทั้ง IPSec และ SSL VPN โดยไม่มีค่า License เพิ่มเติม ซึ่ง IPSec เหมาะกับการทำ VPN ระหว่างสามารถโดยการทำ ระหว่าง Box FortiGate ส่วน SSL จะเหมาะกับพนักงานที่เชื่อมต่อโดยอุปกรณ์ Notebook หรือ Mobile จากภายนอก ทำงานร่วมกับ เทคโนโลยีด้านความปลอดภัยของ FortiGate อื่น ๆ ทำให้ได้ระดับการตรวจสอบภัยคุกคามที่ครบถ้วน รองรับการทำ authentication ร่วมกับ (RADIUS, LDAP, Local Database, SecureID, X-Auth) สำหรับ IPSec Clients VPN รองรับ VPN Protocols ทั้ง (IPSec, SSL, L2TP, and PPTP) รองรับการ Config แบบ hub-and-spoke and fully-meshed ซึ่งทำให้สามารถเชื่อมโยงสาขาบริษัทจำนวนมากได้โดยง่าย รองรับการจัดสรรแบนวิธสำหรับ VPN และรองรับมาตรฐาน FIPS 140-2 certification
ทำไมต้องมี FIREWALL
Firewall เป็นอุปกรณ์ทีมีหน้าที่ในการควบคุมการเข้าออกของในระบบเครือข่าย โดยอุปกรณ์ Firewall จะทำหน้าที่ในการแยกระบบเครือข่ายออกเป็นส่วนหรือโซน ได้มีการแบ่งระบบเครือข่ายออกเป็น 3 ส่วน คือ
1. External Zone คือส่วนที่ใช้ในการเชื่อมต่อกับอินเทอร์เน็ตหรือระบบเครือข่ายภายนอก
2. Internal Zone คือส่วนที่เชื่อมต่อกับอินทราเน็ตหรือระบบเครือข่ายภายใน
3. DMZ (Demilitarized Zone) คือโซนที่อนุญาตให้เข้าถึงได้ผ่านทางอินเทอร์เน็ต ซึ่งอุปกรณ์ Firewall จะเป็นตัวกำหนดนโยบายในการเข้าใช้งานในแต่ละ Zone จึงทำสามารถลดความเสี่ยงในการถูกโจมตีจากระบบเครือข่ายภายนอกได้
FIREWALL มีกี่ประเภท
Firewall สามารถแบ่งออกเป็นกลุ่มใหญ่ๆได้ 2 กลุ่มคือ Software Firewall และ Hardware Firewall
1. Software Firewall
เป็นโปรแกรม Firewall ที่ต้องมีการติดตั้งลงบนเครื่อง PC (Personal Server) หรือบนเครื่องแม่ข่าย ซึ่ง Software Firewall มีให้เลือกใช้งานทั้งแบบฟรีที่เป็น Open Source เช่น IPTABLES , IPCOP , Endian Firewall และแบบมีการคิดค่า License เช่น Kerio WinRoute Firewall ,ISA Firewall
2. Hardware Firewall
เป็น Firewall ที่มีประสิทธภาพการทำงานที่เร็วกว่า Software Firewall เนื่องจาก Hardware Firewall มีการประมวลผลโดยใช้ ASIC CHIP ซึ่งปัจจุบันมีการรวมความสามารถหลายๆอย่างเข้ามาในอุปกรณ์ประเภท Hardware Firewall เช่น Anti Virus, Anti Spam , IPS(รายละเอียด IPS คลิก)
ลักษณะการทำงานของ FIREWALL
ลักษณะการทำงานของ Firewall สามารถแบ่งลักษณะการทำงานออกเป็นหลักๆได้ 3 ประเภท คือ
1. Packet Filtering Firewall ซึ่งถือได้ว่าเป็นเทคโนโลยีสมัยแรกๆ ที่มีการนำมาใช้งานกับอุปกรณ์ Firewall ซึ่งรูปแบบการทำงานของ Packet Filtering Firewall นี้จะทำการตรวจสอบ Source Address, Destination Address และ Port และนำมาตรวจสอบกับ Policy หรือ Rule ที่เรากำหนดไว้ที่ตัว Firwall ว่าจะให้ทำการ Permit หรือ Deny Packet ที่เข้ามาผ่านตัวอุปกรณ์ Firewall ซึ่งการทำงานแบบ Packet Filtering Firewall จะสามารถทำงานได้อย่างรวดเร็ว แต่มีความปลอดภัยค่อนข่างต่ำ เนื่องจากทำการตรวจสอบเพียง Source Address, Destination Address และ Port ของ Packet ที่เข้าออกผ่าน Firewall
2. Application Firewall หรือ Proxy ถือได้ว่าเป็นยุคที่สองของการพัฒนาเทคโนโลยีบน Firewall โดยรูปแบบของ Application Firewall หรือ Proxy นั้นจะมีแนวคิดคือให้ Application Firewall หรือ Proxy นั้นทำตัวเป็นเหมือนตัวกลาง ในการเชื่อมต่อระหว่างระบบเครือข่ายภายใน กับระบบเครือข่ายภายนอกหรืออินเทอร์เน็ต โดยเมื่อเครื่องลูกข่ายต้องการใช้งานอินเทอร์เน็ตก็จะต้องมีการเรียกใช้งานผ่าน Application Firewall หรือ Proxy ซึ่งจะช่วยควบคุมนโยบายในการใช้งานระหว่างระบบเครือข่ายภายในกับระบบเครือข่ายภายนอก แต่ก็ยังมีข้อจำกัดในเรื่องของความเร็ว และ Applicatio ที่รองรับนั้นได้เพียง Protocol HTTP, HTTPS, FTP เท่านั้น
3. StateFul Firewall เป็นยุคที่ 3 ของการพัฒนาเทคโนโลยีบน Firewall ได้ถูกออกแบบมาเพื่อกำจัดจุดอ่อนของเทคโนโลยีสมัยเก่าทั้งในส่วนของ Packet Filtering Firewall และ Application Firewall ทั้งในเรื่องของความปลอดภัยและความเร็ว โดยหลักการทำงานของ StateFul Firewall จะมีการจำ State ของแต่ละ Session ที่เกิดขึ้นในระบบเครือข่ายว่า มี Source Address อะไรคุยกับ Destination Address อะไร โดยจะมีการจัดเก็บ Session ที่เกิดขึ้นนี้บน State Table เพื่อป้องกันการถูกสวมรอยใช้งาน Session ซึ่งจะช่วยเพิ่มประสิทธิภาพทั้งในส่วนของความเร็ว ความปลอดภัยที่เพิ่มขึ้นในระบบเครือข่าย และยังสามารถรองรับการใช้งานที่หลากหลายเพิ่มขึ้นกว่าเดิมทั้งในส่วนของ Protocol TCP และ UDP ซึ่งรูปแบบการทำงานในลักษณะนี้สามารถพบได้ใน Firewall ที่มีประสิทธิภาพสูง เช่น Fortigate (รายละเอียด Fortigate คลิก), Cisco ASA, CheckPoint Firewall, Juiniper NetScreen เป็นต้น
หลักการเลือกอุปกรณ์ FIREWALL
ทั้งนี้ในการเลือกอุปกรณ์ Firewall ให้เหมาะกับองค์กรหรือหน่วยงานเป็นสิ่งที่มีความสำคัญต้องพิจารณาทั้งในส่วนความคุ้มค่า โครงสร้างของระบบเครือข่ายเดิม การจราจรเครือข่าย ซึ่งทางบริษัทมีความยินดีที่จะให้คำปรึกษาให้กับทางองค์กรหรือหน่วยงานที่กำลังพิจารณาเลือก Firewall โดยไม่คิดค่าใช้จ่าย (รายละเอียด Firewall Fortigate)
ทางบริษัท NIS มีทีมวิศวกรที่มีความเชี่ยวชาญด้านการติดตั้งและวางระบบเครือข่ายและ Firewall มากว่า 10 ปีทั้งระบบเครือข่ายองค์กรขนาดเล็กจนถึงการติดตั้งและวางระบบเครือข่ายระดับประเทศ จึงทำให้ทีมงานมีประสบการณ์และความสามารถติดตั้งและคอนฟิกอุปกรณ์ได้หลากหลายทั้งในส่วนของ Software Firewall และ Hardware Firewall จึงทำให้มั่นใจได้ว่าท่านจะได้รับบริการและคำปรึกษาที่ถูกต้องเป็นประโยชน์กับองค์กรหรือหน่วยงานของท่านมากที่สุด