Login
Home
Product
Appliance
Software
IBM
Lotus Notes and Domino
Backup
Symantec Backup Exec
Microsoft
Microsoft License
Network & Security
Aruba Networks
Fortinet
Palo Alto Networks
Blue Coat
ForeScout
RAPID7
Server & Storage
Nutanix
IBM Flex System
IBM Storage
Antivirus
Trend Micro
Symantec
Kaspersky
NOD32
McAfee
IronPort
Mobile Device Management
MobileIron
Good for Enterprise
Virtualization
VMware
Application
Mobile App
M-VARA
Service
News&Event
Company Profile
Contact Us
Join Us
Gallery
Fortinet
Network & Securty
Palo Alto Networks
Blue Coat
Fortinet
ForeScout
RAPID7
Aruba Networks
UTM vs. Next Generation Firewall ความเหมือนที่แตกต่าง
ธุรกิจในปัจจุบันต้องเผชิญหน้ากับความเสี่ยงจากภัยคุกคามจากหลากหลายรูปแบบ ทำให้องค์กรแต่ละแห่งต่างพยายามหาโซลูชั่นรักษาความปลอดภัยและป้องกันการบุกรุกมาใช้งาน ในช่วงหลายปีที่ผ่านมา อุปกรณ์ UTM (Unified Threat Management) ซึ่งเป็นการรวมความสามารถในการรักษาความปลอดภัยหลากหลายรูปแบบไว้ในอุปกรณ์รักษาความปลอดภัยแบบครบวงจรเพียงชิ้นเดียว ซึ่ง FortiGate ก็เป็นอุปกรณ์รักษาความปลอดภัยจาก Fortinet ที่องค์กรส่วนใหญ่ให้ความไว้วางใจ
ความสามารถพื้นฐานของ NGFW
Firewall:
ความสามารถในการปกป้องระบบเครือข่ายและระบบไอทีขององค์กรจากการเข้าถึงจากผู้บุรุก โดยใช้การกำหนดสิทธิควบคุมการเข้า-ออก ตามหมายเลขไอพีแอดแดรส ควบคุมตามรายชื่อผู้ใช้ รวมถึงมีความสามารถบริหารจัดการแบนด์วิดธ์ของระบบเครือข่ายได้ด้วย
Application Control:
ความสามารถ Application Control จะช่วยแจกแจงและควบคุมการใช้งานแอพพลิเคชั่นบนเครือข่ายขององค์กร เพื่อให้แอพพลิเคชั่นหลักทางธุรกิจทำงานได้อย่างเต็มประสิทธิภาพ ด้วยการไม่อนุญาตให้ใช้งานหรือลดความสำคัญของแอพพลิเคชั่นอื่นๆ ให้น้อยลง เช่น การโหลด Bittorent, Youtube, Facebook
VPN:
ระบบรักษาความปลอดภัยข้อมูลบนเวอร์ชวลไพรเวทเน็ตเวิร์ก (VPN) สามารถจัดการระบบ VPN ในลักษณะ IPSec VPN และ SSL VPN
IPS/IDS:
ระบบป้องกันการบุกรุก สามารถป้องกันการโจมตีของผู้บุกรุก ในลักษณะของการบุกรุกที่ตรงกับ Signature ที่เก็บอยู่ในระบบ หรือการแสดงพฤติกรรมที่ผิดปกติ โดยการใช้ซีพียู ASIC สำหรับ IPS โดยเฉพาะ
Web Filtering
ระบบคัดกรองเว็บไซต์ เพื่อป้องกันการเข้าเว็บไซต์ต้องห้ามที่ไม่พึงประสงค์ต่าง ๆ โดยสามารถกำหนดนโยบายการเข้าถึงเว็บไซต์ได้ตามความต้องการและสามารถป้องกันการเข้าเว็บไซต์ไม่พึงประสงค์ จากการค้นหาด้วยเสิร์ซเอนจิ้นได้
ความเหนือกว่าของอุปกรณ์ UTM
อุปกรณ์ UTM รุ่นใหม่
Anti-Virus
ระบบป้องกันและตรวจสอบไวรัส สามารถตรวจสอบและกักกันไวรัสไม่ให้แพร่กระจ่ายไปในระบบเครือข่าย รวมถึงค้หาต้นตอการแพร่กระจายไวรัสในองค์กร
Anti-Spam
ระบบคัดกรองสแปมเมล ซึ่งสามารถตั้งรูปแบบการตรวจสอบสแปมเมลได้หลากหลายรูปแบบ เช่น การตรวจสอบอีเมล์ลักษณะ Black/White List และการตรวจสอบ Banned Word เป็นต้น
Data Loss Prevention - DLP
ระบบการป้องกันข้อมูลรั่วไหล เช่น ตรวจสอบเนื้อหาในอีเมล์ รูปแบบของไฟล์ข้อมูลที่แนบไปกับอีเมล การส่งไฟล์ผ่าน FTP ซึ่งหากอีเมล์หรือข้อมูลดังกล่าวเป็นข้อมูลต้องห้าม ระบบจะทำการบล็อกไม่ให้ส่งและจัดเก็บ Log รายละเอียดการส่งทั้งในส่วนของผู้ส่งต้นทาง ผู้รับปลายทาง และรายละเอียดของข้อมูล เพื่อให้ผู้ดูแลระบบมาตรวจสอบต่อไป
Copyright © 2014, Zenith Comp Co., Ltd.
All Rights Reserved.