Corporate Firewall คือ บริการป้องกันการโจมตีเครือข่ายภายในองค์กร เพื่อเสริมศักยภาพด้านความปลอดภัยให้กับผู้ใช้งานอินเทอร์เน็ต สามารถป้องกันการโจมตีจากเครือข่ายภายนอกหรืออินเทอร์เน็ตโดยผู้ไม่ประสงค์ดี เช่น Hacker หรือ Attacker เข้าสู่เครือข่ายภายในองค์กร และครอบคลุมความสามารถในการป้องกันการโจมตีและการระบาดของมัลแวร์ (Malware) ได้แก่ ไวรัส (Virus), เวิร์ม (Worm) และโทรจัน (Trojan) บางชนิดที่มีการแพร่กระจายจากอินเทอร์เน็ต ซึ่งองค์กรไม่จำเป็นต้องลงทุนซื้อฮาร์ดแวร์เอง อีกทั้ง เจ้าหน้าที่ผู้เชี่ยวชาญดูแลรักษาระบบตลอด 24 ชั่วโมง

สำหรับบริการ Corporate Firewall นั้นยังสามารถให้ผู้ใช้ได้บริหารจัดการนโยบายการใช้งานอินเทอร์เน็ตขององค์กรเองได้ ซึ่งสามารถกำหนดนโยบายการอนุญาตหรือไม่อนุญาตให้ใช้โปรแกรมบนอินเทอร์เน็ตได้ตามความต้องการ โดยเรียกบริการนี้ว่า Virtual Firewall Service หรือ Dedicate Firewall Service ซึ่งเป็นบริการ Firewall เสมือนจริงที่ติดตั้งภายในองค์กร โดยตัวอย่างของการกำหนดนโยบายการใช้งานอินเตอร์เน็ต เช่น กำหนดบุคคลที่สามารถเข้าใช้งานทรัพยากรขององค์กร เพื่อป้องกันปัญหาจาก Worms, Spyware, DoS, DDoS หรือ การโจมตีรูปแบบอื่นๆ ตลอดจนป้องกันปัญหาจากการค้นหาข้อมูลภายในเครือข่ายของท่านโดยไม่ได้รับอนุญาต ทำให้การรักษาความปลอดภัยของเครือข่ายภายในองค์กรมีศักยภาพมากยิ่งขึ้น

อย่างไรก็ดี Firewall ไม่สามารถป้องกันอันตรายที่มาจากอินเทอร์เน็ตได้ทุกรูปแบบ เพื่อป้องกันปัญหานี้ องค์กรจึงจำเป็นต้องมีเครื่องมือที่ใช้ในการตรวจจับพฤติกรรมต่าง ๆ ที่มีอยู่ในเครือข่าย ซึ่งระบบที่ใช้จัดการกับปัญหานี้ คือ “ระบบตรวจจับผู้บุกรุก (Intrusion Detection System and Intrusion Prevention System: IDS/IPS)”

บริการนี้เหมาะสำหรับ

• องค์กรขนาดเล็กจนถึงขนาดกลาง
• องค์กรที่ต้องการความปลอดภัยบนระบบเครือข่าย
• องค์กรที่ไม่ต้องการการลงทุนด้านระบบ (Hardware, Software, License)
• องค์กรที่ต้องการใช้บุคลากรในด้านการบริหารระบบน้อย
• องค์กรที่ต้องการผู้ดูแลระบบที่มีความชำนาญการด้านการติดตั้ง การดูแลระบบ ให้มีการใช้งานอย่างมีประสิทธิภาพและมีความปลอดภัยอยู่เสมอ
• องค์กรที่มี Firewall อยู่แล้วแต่ต้องการความปลอดภัยเพิ่มขึ้นเป็น 2 เท่า

ประโยชน์ที่ได้รับ

• ระบบงานมีความปลอดภัยจากการบุกรุกทั้งบุคคลภายในและจากเครือข่ายภายนอกได้มากขึ้น
• สามารถตรวจสอบและป้องกันการโจมตีระบบเครือข่ายขององค์กรได้อย่างมีประสิทธิภาพ เนื่องจากติดตั้งระบบที่ประสิทธิภาพและมีเจ้าหน้าที่ผู้เชี่ยวชาญด้าน Network Security ให้บริการหลังการขาย
• เพิ่มประสิทธิภาพการใช้ Bandwidth ของบริษัทได้อย่างสูงสุด เนื่องจากการกำหนดนโยบายการกลั่นกรอง
• ประหยัดค่าใช้จ่ายในการลงทุนด้านฮาร์ดแวร์ ซอฟแวร์ และค่าลิขสิทธิ์ในการจัดทำระบบ และลดค่าใช้จ่ายแฝงอื่นๆ ที่จะเกิดขึ้นเมื่อเทียบกับการติดตั้งและดูแล Firewall ด้วยตนเอง

รูปแบบการให้บริการ

	1. Shared Firewall คือ Firewall ที่ใช้นโยบายร่วมกัน โดยเจ้าหน้าที่เคเอสซีเป็นผู้กำหนดนโยบาย
	2. Dedicated Firewall คือ Firewall สำหรับผู้ใช้งานเฉพาะราย ผู้ใช้งานสามารถกำหนดนโยบายได้ความต้องการ โดยไม่จำกัดการกำหนดนโยบาย สามารถยืดหยุ่นได้ตามความต้องการ โดยมีเจ้าหน้าที่เคเอสซีให้คำปรึกษา
	3. Dedicate Firewall and IPS/IDS คือ Firewall สำหรับผู้ใช้งานเฉพาะรายที่เพิ่มการป้องกันการบุกรุกในระดับสูง ดังนี้ 3.1 Intrusion Detection System (IDS) คือ ระบบที่ตรวจจับการบุกรุกของผู้ไม่ประสงค์ดี รวมถึง ไวรัส โดยทำการวิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่ามีลักษณะการทำงานที่มีความเสี่ยงก่อให้เกิดความเสียหายต่อเครือข่ายหรือไม่ โดยจะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ 3.2 Intrusion Prevention System (IPS) คือ ระบบที่มีลักษณะเช่นเดียวกับระบบ IDS แต่มีความ สามารถพิเศษมากกว่าระบบ IDS นั่นคือ เมื่อตรวจพบข้อมูลที่มีลักษณะการทำงานที่มีความเสี่ยงต่อเครือข่าย ระบบจะทำการป้องกันข้อมูลดังกล่าวไม่ให้เข้ามาภายในเครือข่ายได้ ผู้ใช้งานไม่จำเป็นต้องแก้ไขหรือปรับแต่งค่าที่ติดตั้งในเครือข่าย เนื่องจากเคเอสซีเป็นผู้ดูแลและจัดการระบบ จึงไม่ส่งผลกระทบต่อเครือข่ายภายในองค์กร ผู้ใช้งานจึงเตรียมเฉพาะนโยบายการใช้งานที่ต้องการกำหนด

คุณสมบัติ

• สามารถป้องกันการบุกรุกจาก Hacker ที่เข้ามาทางเครือข่ายภายนอก และยังสามารถเสนอแนวทางการแก้ไขได้ว่าองค์กรควรที่ปรับปรุงส่วนใด เช่น Security Patch ของ Operating System (OS) หรือทำการแก้ไข Configure File ต่าง ๆ เพื่อไม่ให้ Hacker ใช้วิธีการเดิมเข้ามาทำลายระบบได้
• สามารถเฝ้าตรวจสอบลักษณะของข้อมูลที่มีความเสี่ยงหรือส่งผลกระทบต่อระบบงานที่มีอยู่ โดยจะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบและหยุดการทำงานของบุคคลนั้นๆ
• สามารถตรวจจับรูปแบบของข้อมูลแล้วนำมาทำการวิเคราะห์ เพื่อดูพฤติกรรมหรือการทำงานว่ามีความเสี่ยงที่ส่งผลกระทบต่อระบบงานหรือไม่ เช่น วิเคราะห์แพ็กเกจที่ทำงานแบบเดิมๆ และบ่อยมากๆ ที่มีผลต่อเครือข่ายหรือระบบงาน
• ใช้ Firewall และ IPS/IDS ที่มีชื่อเสียงในด้านความปลอดภัย ผู้ใช้งานจึงมั่นใจได้ว่าจะสามารถใช้งานได้รับฟังก์ชันการป้องกันการโจมตีระบบเครือข่ายขององค์กรที่มีความสมบูรณ์และมีประสิทธิภา
• สามารถจัดการปริมาณ Traffics ที่ไม่ต้องการให้หมดไปด้วยวิธีที่มีประสิทธิภาพสูงสุด โดยการจัดการที่ต้นทางของ Traffics นั้นๆ ซึ่ง Firewall ที่ติดตั้งบนระบบของเคเอสซีถือเป็นจุดเริ่มต้นของ Traffics จากอินเทอร์เน็ตที่เข้าสู่ Link หรือ Server ของผู้ใช้งาน ดังนั้น การกำหนดเงื่อนไขหรือนโยบาย (Policy) การใช้งานที่ถูกต้อง จะช่วยจัดการปริมาณ Request ที่ไม่ต้องการให้หมดไป จึงสามารถตรวจสอบและป้องกันการโจมตีระบบเครือข่ายขององค์กรจากอินเทอร์เน็ตอย่างมีประสิทธิภาพ
• สามารถตรวจสอบทุกแพ็กเกจจากอินเทอร์เน็ตก่อนผ่านเข้าระบบเครือข่ายขององค์กรได้
• สามารถป้องกันการบุกรุกจากภายนอกได้อย่างมีประสิทธิภาพด้วยการทำงานในลักษณะ Statefull Firewall
• สามารถป้องกันมัลแวร์ที่แพร่กระจายผ่านระบบอินเทอร์เน็ตได้ ซึ่งมักจะบุกรุกเข้ามาทางจุดบกพร่อง (Vulnerability) ของระบบปฏิบัติการหรือโปรแกรมที่ใช้งานอยู่บนอินเทอร์เน็ต
• เพิ่มประสิทธิภาพการใช้ Bandwidth ของบริษัทได้อย่างสูงสุด ด้วยการบริหารนโยบายการใช้อินเทอร์เน็ตตั้งแต่ต้นทาง จึงสามารถกลั่นกรองแพ็กเกจที่ไม่พึงประสงค์ได้ ซึ่งช่วยลดภาระการใช้งาน Bandwidth ลง
• เจ้าหน้าที่เคเอสซีดูแลรักษา บริหาร ตรวจสอบสภาพการทำงาน ปรับปรุง และอัพเกรดระบบให้มีความปลอดภัยอย่างสม่ำเสมอ ตลอดจนมีผู้เชื่ยวชาญทางด้าน Network Security ให้คำปรึกษาและแนะนำเกี่ยวกับการใช้งานตลอด 24 ชั่วโมง

Network Diagram

<< กลับ