Loading...
ประเภทของไฟร์วอล


รู้จักกับประเภทของ Firewall ก่อนเลือกใช้ไฟร์วอล (Firewall) เป็นระบบความปลอดภัยที่ใช้ในเครือข่ายคอมพิวเตอร์เพื่อป้องกันและควบคุมการเข้าถึงข้อมูลและทรัพยากรต่างๆ ภายในเครือข่ายจากภัยคุกคามภายนอก ก่อนที่จะเลือกใช้งานไฟร์วอล ThaiFirewall จะพามาทำความรู้จักกับประเภทต่างๆ ของไฟร์วอล เพื่อเป็นตัวช่วยในการเลือกใช้งานไฟร์วอลอย่างเหมาะสมกันดีกว่าค่ะ


1. Hardware Firewall

Hardware Firewall เนื่องจากเป็นอุปกรณ์ฮาร์ดแวร์ จึงมีความเสถียร ปลอดภัยและมีความเร็วในการประมวลลผลสูง มักถูกติดตั้งกั้นระหว่างเครือข่ายอินเตอร์เน็ตภายใน (Local Network) และผู้ให้บริการอินเทอร์เน็ต (ISP: Internet Servuce Provider) โดยทำหน้าที่รักษาความปลอดภัยให้กับเครือข่ายคอมพิวเตอร์ เป็นตัวคอยตรวจสอบการเข้า-ออกของข้อมูลตามข้อกำหนดที่ตั้งไว้ กรองข้อมูลที่อาจเป็นอันตรายออก บล็อกการเข้าถึงที่ไม่ได้รับอนุญาต และป้องกันภัยคุกตามทางไซเบอร์

•   Packet Filtering Firewall

Packet Filtering Firewall เป็นไฟร์วอลที่ทำหน้าที่ตรวจสอบและควบคุมการเปิดใช้งานของ Packet (กลุ่มข้อมูล) ที่ได้รับเข้ามาหรือจะออกจากเครือข่ายคอมพิวเตอร์ จะมีการตรวจสอบข้อมูลในส่วนต่างๆ ของ Packet ว่าตรงกับเงื่อนไขที่ผู้ดูแลระบบกำหนดไว้หรือไม่ หาก Packet นั้นไม่ตรงกับเงื่อนไขก็จะถูกปฎิเสธการนำเข้าหรือส่งออก

•   Circuit-level Gateway

Circuit-level Gateway เป็นไฟร์วอลที่ทำหน้าที่ควบคุมและตรวจสอบเส้นทางการเชื่อมต่อของเครือข่าย ไม่สามารถตรวจสอบ Packet (กลุ่มข้อมูล) ด้วยตนเองได้ แต่จะสร้างแบบจำลองการเชื่อมต่อที่ใช้งานอยู่ขึ้นมาเพื่อตรวจสอบความน่าเชื่อถือของเครือข่าย การตรวจสอบเส้นทางในรูปแบบนี้จะทำงานบนระดับ Transport Layer (เลเยอร์ที่ใช้ในการจัดระเบียบและส่งข้อมูลในโมเดล OSI)

•   Stateful Inspection Firewall

Stateful Inspection Firewall เป็นไฟร์วอลที่ใช้ตรวจสอบ Packet และเส้นทางการเชื่อมต่อที่ผ่านมาและออกไปจากระบบ โดยจะติดตามและจดจำสถานะของการเชื่อมต่อเดิม และใช้ข้อมูลเดิมในการตรวจสอบ Packet ใหม่ที่เข้ามา ซึ่งช่วยเพิ่มประสิทธิภาพในการตรวจสอบและควบคุมการเชื่อมต่อเครือข่ายให้มีความปลอดภัยมากขึ้น

•   Application-level Gateway

เป็นไฟร์วอลที่ตรวจสอบเส้นทางการส่งข้อมูลและเนื้อหาของ Packet นอกจากนั้นยังกรองและปิดกันการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ และยังสามารถทำหน้าที่แทน Proxy Firewall (ระบบรักษาความปลอดภัยเครือข่าย) ได้ในบางครั้ง

•   Next-generation Firewall

Next-Generation Firewall หรือที่เรียกว่า NGFW เป็นไฟร์วอลที่มีประสิทธิภาพสูง ด้วยความสามารถในการจัดการกับภัยคุกคามที่ซับซ้อน จึงสามารถกรอง Packet การตรวจสอบเครือข่ายโดยใช้การตรวจสอบ Packet เชิงลึก (DPI) NGFW รวบรวมความสามารถของไฟร์วอลแบบอื่นๆเข้ากับคุณลักษณะด้านความปลอดภัยเพิ่มเติม เช่น การป้องกันการบุกรุก การควบคุมแอปพลิเคชัน และการป้องกันภัยคุกคามขั้นสูง เพื่อให้องค์กรสามารถควบคุมทราฟฟิกเครือข่ายได้ในระดับที่สูงขึ้น ช่วยให้องค์กรสามารถใช้นโยบายความปลอดภัยตามแอปพลิเคชัน ผู้ใช้ และเนื้อหาเฉพาะได้

ตัวอย่างฮาร์ดแวร์ไฟร์วอล

•     Fortinet FortiGate: เป็นฮาร์ดแวร์ไฟร์วอลที่มีความสามารถในการรวมความปลอดภัยหลากหลาย ที่มาพร้อมกับ Firewall, VPN, IPS, Application Control, และอื่น ๆ

•     Cisco ASA (Adaptive Security Appliance): เป็นฮาร์ดแวร์ไฟร์วอลที่คุ้นเคยและนิยมใช้ในองค์กรขนาดใหญ่ มีความสามารถในการทำ Firewall, VPN, Intrusion Prevention System (IPS) และอื่น ๆ

•     Palo Alto Networks: เป็นบริษัทที่ผลิตฮาร์ดแวร์ไฟร์วอลที่มีความสามารถในการตรวจสอบและควบคุมแอปพลิเคชันต่างๆ ช่วยให้สามารถควบคุมการใช้งานแอปพลิเคชันได้อย่างแม่นยำ

•     SonicWall: เป็นฮาร์ดแวร์ไฟร์วอลที่รู้จักดีในอุตสาหกรรม มีฟีเจอร์ต่าง ๆ เช่น Firewall, VPN, Content Filtering, และอื่น ๆ


2. Software Firewall

Software Firewall เป็นไฟร์วอลที่อยู่ในรูปแบบของซอฟต์แวร์ เป็นโปรแกรมรักษาความปลอดภัยที่ติดตั้งบนคอมพิวเตอร์ เป็นตัวกั้นระหว่างคอมพิวเตอร์และอินเตอร์เน็ต เพื่อตรวจสอบและควบคุมการรับส่งข้อมูล ช่วยป้องกันคอมพิวเตอร์จากการเข้าถึงที่ไม่ปลอดภัย เช่น มัลแวร์ หรือภัยคุกคามทางไซเบอร์อื่นๆ สามารถกำหนดนโยบายความปลอดภัย และปรับแต่งให้อนุญาตหรือบล็อกแอปพลิเคชัน พอร์ต หรือที่อยู่ IP เฉพาะได้ กล่าวได้ว่า Software Firewall เป็นเหมือนกับ Network Controller ที่อยู่ในรูปแบบของโปรแกรมนั่นเอง

ตัวอย่างของซอฟต์แวร์ไฟร์วอล

•     Windows Firewall : เป็นซอฟต์แวร์ไฟร์วอลที่มาพร้อมกับระบบปฏิบัติการ Windows ซึ่งช่วยปกป้องคอมพิวเตอร์ตั้งแต่รุ่น Windows XP ขึ้นไป

•     MacOS Firewall: ไฟร์วอลที่มาพร้อมกับเครื่อง Mac ชื่อว่า "Firewall" ซึ่งช่วยปกป้องคอมพิวเตอร์ที่ใช้ MacOS

•     Norton Internet Security: เป็นแพคเกจความปลอดภัยที่รวมถึงควบคุมไฟร์วอลและความปลอดภัยอื่น ๆ เช่น ควบคุมการเข้าถึงอินเตอร์เน็ต การสแกนไวรัส เป็นต้น

•     ZoneAlarm: เป็นซอฟต์แวร์ไฟร์วอลที่เป็นที่รู้จักกันอย่างพร่หลาย มีระบบป้องกันการบุกรุกเน็ตเวิร์กที่มากับฟีเจอร์ต่าง ๆ ที่ช่วยเสริมความปลอดภัยให้กับคอมพิวเตอร์

การเลือกใช้ประเภทของ Firewall นี้ควรพิจารณาจากความต้องการขององค์กรอย่างรอบคอบ เพื่อให้มั่นใจว่าไฟร์วอล ที่ใช้นั้นเหมาะสมและมีประสิทธิภาพในการป้องกันอุปกรณ์และข้อมูลขององค์กรให้ปลอดภัย หากต้องการคำแนะนำด้านไฟร์วอล สามารถติดต่อเราได้ที่ … ThaiFirewall พร้อมให้คำแนะนำเพิ่มเติมให้กับคุณค่ะ