ไซเบอร์โรม
บทความนี้อาจต้องการตรวจสอบต้นฉบับ ในด้านไวยากรณ์ รูปแบบการเขียน การเรียบเรียง คุณภาพ หรือการสะกด คุณสามารถช่วยพัฒนาบทความได้ |
ไซเบอร์โรม (อังกฤษ: Cyberoam) เป็นอุปกรณ์ไฟร์วอลแบบระบุตัวตนที่ให้ประสิทธิภาพในการป้องการภัยคุกคามที่มีอยู่ และที่เข้ามาจากทางอินเทอร์เน็ต การทำงานของไซเบอร์โรมเป็นการรวมเอาลักษณะการทำงานทางด้านความปลอดภัยที่มีอยู่แบบเดิม การกรองเนื้อหาและโปรแกรมการใช้งานต่างๆ รวมไปถึงการจัดการแบนด์วิธ และการจัดการแบบหลายลิงก์ที่มีมากกว่าแพลทฟอร์มเดียว
ไซเบอร์โรมยังได้รับรางวัลว่าเป็น UTM ในระดับ 5 จากเช็คมาร์ก ICSA Labs และการรับรองการทำงานของ VPN จากสถาบันสหภาพวีพีเอ็น (Virtual Private Network Consortium) ที่ให้การรับรองเฉพาะผลิตภัณฑ์ที่มี VPN
หลักการในการเลือกสรร UTM Firewall ที่เหมาะสมกับองค์กรนั้นอาจแบ่งได้ดังต่อไปนี้
1. ความต้องการเบื้องต้น รวมถึงความต้องการเพิ่มเติม ไม่ว่าจะเป็นความต้องการเรื่องของ Gateway anti-virus และ anti-spyware, Gateway anti-spam, IDP การกรองเว็บไซต์และแอปพลิเคชัน การจัดการแบนด์วิธ และการจัดการแบบหลายลิงก์ที่มีมากกว่าแพลทฟอร์มเดียว (Multilink Manager) การใช้งาน VPN การเก็บบันทึกการใช้งานของผู้ใช้ (Log & report) การจัดการผู้ใช้ และการระบุตัวตน (User authentication) เป็นต้น
2. ผู้ใช้อ้างอิง สำหรับอุปกรณ์ที่มีมาตรฐาน และมีความน่าเชื่อถือ ผู้ใช้อ้างอิง สามารถตอบได้ถึงความพึงพอใจในการใช้งาน การบริการหลังการขายที่ได้รับ ทำให้ผู้ที่กำลังเลือกซื้อ สามารถตัดสินใจได้ง่ายขึ้น
3. การทดสอบใช้งาน ก่อนการตัดสินใจซื้อ อาจมีการติดต่อตัวแทนจำหน่าย เพื่อทำการทดสอบการใช้งานให้เข้ากับระบบ และรวมไปถึงให้ตรงตามความต้องการมากที่สุด
4. งบประมาณในการจัดซื้อ งบประมาณมีความสัมพันธ์กับส่วนของความต้องการทั้งหมด ความคุ้มค่าที่ได้รับ
5. พิจารณาคุณสมบัติโดดเด่นเพิ่มเติม เพื่อการใช้งานที่ปลอดภัยและสะดวกขึ้นเช่น UTM firewall นั้นมีข้อมูลที่วิ่งผ่านตลอดเวลาดังนั้นจึงสามารถสร้าง log ได้จำนวนมากมาย และยิ่งการมี พรบ. เข้ามาบังคับอีกนั้นทำให้ต้องคำนึงเป็นอย่างยิ่งในการเลือก พื้นที่ในการจัดเก็บข้อมูลหรือการส่งข้อมูล Syslog ออกไปเก็บที่ Syslog server นั้นจึงมีความจำเป็นอย่างยิ่ง (Cyberoam UTM Firewall สนับสนุนการเก็บ Log และ Report ในอุปกรณ์เดียวกัน รวมไปถึงสามารถส่งออกไปยัง syslog server ได้ถึง 5 servers) คุณสมบัติในการควบคุมจัดการแอปพลิเคชันต่างๆ หรือโปรแกรมสนทนาอย่าง MSN และ Yahoo หรือการรองรับ IPV6 และ เชื่อมต่อแบบ 3G หรือ WIMAX
การเลือก UTM firewall ที่มีคุณสมบัติที่รองรับกับ High Availability และ scalability เพราะว่า เป็นเสมือนประตูรั้วของบ้านซึ่งถ้าไม่สามารถใช้งานได้แล้วอันตรายย่อมสามารถเกิดขึ้นได้ ข้อมูลที่ไหลผ่านมากมายและการทำงานที่ซับซ้อนอาจเป็นสาเหตุให้มีการเกิดเป็นคอขวดขึ้นได้ UTM ที่รองรับ active/active ดูจะน่าสนใจกว่าตัวที่ทำเป็น active/passive เป็นการยากที่จะเทสในกรณีที่เกิดความล้มเหลว (failure) ดังนั้นจึงควรทำการทดสอบติดต่อกันไม่ต่ำกว่าสามวันสามคืนเลยทีเดียว (ICSA ให้การรับรองแก่ไซเบอร์โรม ว่าเป็นไฟร์วอลตัวแรกที่มี Active-Active)
อุปกรณ์รักษาความปลอดภัยแบบเบ็ดเสร็จในหนึ่งเดียว หรือที่เรียกว่า UTM Firewall (Unified Threat Management) คือ อุปกรณ์ที่มีฟังก์ชันการทำงานเหนือกกว่าการเป็นแค่ไฟร์วอลธรรมดา ซึ่งตอนนี้อุปกรณ์แบบนี้กำลังเป็นที่นิยมอย่างมาก และนวัตกรรมที่ดียิ่งขึ้นไปกว่านั้นคือการผนวกการระบุตัวตน (Identity-based) เข้าไว้ในอุปกรณ์ อย่าง Cyberoam UTM Firewall ที่รวมเอาการระบุตัวตนผสานกับฟังก์ชันการทำงานที่ไม่ว่าจะเป็นความสามารถในการ การกรองเนื้อหาเว็บไซต์ หรือแอปพลิเคชันต่างๆ รวมถึงโปรแกรมพวก P2P อย่าง Bittorent ที่สามารถสั่งให้ปิดการใช้งาน หรือควบคุมแบนด์วิธให้กับแอปพลิเคชันต่างๆได้อย่างลงตัว สามารถที่จะกำหนดนโยบายความปลอดภัยและจัดสรรการใช้งานอินเทอร์เน็ตให้แก่องค์กรลงลึกได้ถึงระดับผู้ใช้งาน หรือจะเป็นกลุ่มแผนกต่างๆได้อย่างง่ายดาย นอกจากนี้ยังสามารถจัดการลิงก์อินเทอร์เน็ตที่มีมากกว่าสองลิงก์ขึ้นไปได้ไม่จำกัด ซึ่งขึ้นอยู่กับจำนวนของพอร์ทในแต่ละรุ่น การอำนวยความสะดวกในการทำ VPN ที่สามารถเชื่อมต่อผู้ใช้ตามที่ต่างๆ ให้เข้ามาใช้งานส่วนต่างๆในองค์กรได้อย่างง่ายดาย และยังมี SSL VPN ที่รับรองการเชื่อมต่อได้จากสมาร์ทโฟน อย่าง Blackberry หรือ Iphone ทั้งยังสนับสนุนเครือข่ายอย่าง 3G และ WIMAX อีกด้วย ยิ่งไปกว่านั้น ด้วยอุปกรณ์ตัวเดียวนี้สามารถบันทึกการใช้งานและรายงานผลการใช้งานต่างๆของผู้ใช้ในองค์กร เพื่อผู้ดูแลระบบสามารถวิเคราะห์การใช้งานของผู้ใช้ไม่ว่าจะเรื่องของการเข้าใช้งานเว็บไซต์ การรับส่งเมล์ บทสนทนาของ MSN หรือ Yahoo รายงานสแปมเมล์ ผู้บุกรุกระบบ ผลการใช้งานแบนด์วิธต่างๆ เป็นต้น
Cyberoam เป็น UTM (Unified Threat Management) คือ นวัตกรรมไฟล์วอลเพื่อการปกป้องระบบเครือข่ายที่สมบูรณ์แบบพร้อมฟังก์ชันการทำงานที่ครบครัน ผสมผสานการระบุตัวตนของผู้ใช้งานที่ให้ประสิทธิภาพในการปกป้องระบบเครือข่ายจากภัยคุกคามที่มีอยู่ และที่เข้ามาจากทางอินเทอร์เน็ต รวมทั้งไวรัส หนอนไวรัส โทรจัน สปายแวร์ ฟิชชิ่ง ฟาร์มมิ่งและอื่นๆ การทำงานของ Cyberoam เป็นการรวมเอาลักษณะการทำงานทางด้านความปลอดภัยที่มีอยู่แบบเดิม อย่างเช่น Stateful Inspection, Anti-Virus และ Anti-Spyware, Anti-Spam, IDP การกรองเนื้อหาและโปรแกรมการใช้งานต่างๆ รวมไปถึงการจัดการแบนด์วิธไว้เข้าด้วยกันทั้งนี้ยังรวมถึงบันทึกและรายงานผลการใช้งานได้ในเครื่องเดียว สามารถกำหนดนโยบายได้ลึกระดับผู้ใช้เพื่อรองรับกับ พรบ. คอมพิวเตอร์อย่างแท้จริง ด้วยคุณสมบัติดังต่อไปนี้
Identity-based Firewall User authentication with AD, LDAP, RADIUS, Window domain controller, local user VPN ( PPTP, L2TP, IPSec, SSL, VPN) bundle Free SSL VPN HA (High Availability) Active-Active, Active-Standby Gateway Anti-Virus, Anti-Malware and Anti-Spam Show spam mail – valid mail, subject mail, sender, receiver, date and time. Intrusion Prevention System (IPS) Content & Application Filtering Bandwidth Management ( สามารถกำหนดได้ตั้งแต่ user, application, protocol, minimum and maximum) Multi-Link Manager Load balance, Auto failover IM Management & Control Intelligent Reporting