ด้วยแนวความคิดที่ว่า แอพพลิเคชั่นไม่เท่ากับพอร์ต คือต้องจัดการในระดับแอพพิเคชั่น เช่น ปัจจุบันแอพพลิเคชั่นแทนที่จะเปิดแค่พอร์ต 80 มีทั้ง Social Network, Youtube, ERP และอื่น ๆ เพราะฉะนั้นเราสามารถจัดการได้ในระดับแอพพลิเคชั่นแทนที่จะเปิดแค่พอร์ต 80 ให้ใช้งาน ไอพีแอดเดรสไม่ใช่แค่ผู้ใช้งาน และต้องระบุตัวตนของผู้ใช้งาน เช่น ทำการขออนุญาตก่อนเข้าใช้งาน หรือ เชื่อมต่อกับระบบแสดงตัวตน เช่น Microsoft AD หรือ Radius เป็นต้น และ Packet ไม่เท่ากับเนื้อหาที่อยู่ข้างใน คือ ต้องสามารถตรวจสอบข้อมูลที่วิ่งผ่านอุปกรณ์ หรือเครือข่าย และจัดการกับข้อมูลที่เป็น Virus, Vulnerability, Malware หรือ IPS/IDS และต้องการตรวจสอบโดยใช้ Web Content Filtering และการทำงานของข้อนี้ยังรวมถึงการคัดกรองข้อมูลที่เป็น Sensitive Data เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวประชาชน หรืออื่น ๆ


Palo Alto’s Solution: Next Generation Firewall

Palo Alto เป็นบริษัทชั้นนำในเรื่องระบบรักษาความปลอดภัยบนระบบเครือข่าย (Network Security) เพื่อตอบสนองความต้องการในการควบคุมและติดตามการใช้งาน รวมทั้งป้องกันภัยคุกคามและความเสี่ยงที่เข้ามายังระบบเครือข่ายภายในองค์กร โดย Palo Alto Next Generation Firewall มีคุณสมบัติเด่น ดังนี้

1. การระบุแอพพลิเคชั่น

Palo Alto มีฐานข้อมูลแอพพลิเคชันมากกว่า 1,500 แอพพลิเคชัน แบ่งเป็น 5 กลุ่มใหญ่และ 25 กลุ่มย่อย ซึ่งใช้ในการจำแนกประเภทแอพพลิเคชันของทราฟฟิคที่ว่างผ่าน โดยไม่สนใจว่าทราฟฟิคดังกล่าวจะวิ่งผ่านพอร์ทใด หรือโปรโตคอลใด เช่น Facebook, Web Mail, Google Talk, Skype, SAP, P2P, Twitter, WebEx หรือ SaleForce เป็นต้น ซึ่งผู้ดูแลระบบสามารถนำใช้แอพพลิเคชันเป็นเงื่อนไขในการกำหนดนโยบายรักษาความปลอดภัยได้ทันที และฐานข้อมูลแอพพลิเคชันจะถูกปรับปรุงเพิ่มขึ้นให้ทันสมัยตลอดเวลาโดยทีมงานวิจัยของ Palo Alto อย่างน้อยสัปดาห์ละ 3 - 5 แอพพลิเคชัน

2. การระบุตัวตนผู้ใช้

Palo Alto สามารถติดตามการใช้งานของผู้ใช้และกำหนดเงื่อนไขของนโยบายรักษาความปลอดภัยได้ถึงระดับ "ชื่อผู้ใช้" แทนที่จะเป็นหมายเลข IP เพียงอย่างเดียว โดยสามารถทำงานร่วมกับ Active Directory, LDAP, RADIUS, eDirectory, Citrix, Microsoft Terminal Services ได้ หรือในกรณีที่ระบบเครือข่ายขององค์กรไม่มีการพิสูจน์ตัวตน ก็สามารถใช้ฐานข้อมูลภายใน Palo Alto พิสูจน์ตัวตนผ่านทาง Captive Portal ได้ทันที เพื่อช่วยควบคุมการใช้งานระบบเครือข่ายได้อย่างสมบูรณ์

3. การป้องกันภายคุกคามและความเสี่ยงแบบทันท่วงที



Palo Alto มีฐานข้อมูลในการตรวจจับและป้องกันภัยคุกคาม ได้แก่ ไวรัส, สปายแวร์, มัลแวร์, โทรจัน, เวิร์ม และช่องโหว่ของแอพพลิเคชันต่างๆ ซึ่งจะถูกปรับปรุงให้ทันสมัยตลอดเวลา โดยไม่ส่งผลต่อประสิทธิภาพการทำงานของระบบ ทั้งยังสามารถถอดรหัสทราฟฟิคที่มีการเข้ารหัส SSL เพื่อตรวจสอบเนื้อหาภายในได้ นอกจากนี้ยังสามารถกำหนดสิทธิ์ในการดาวน์โหลดหรืออัพโหลดแฟ้มข้อมูลประเภทต่างๆ รวมทั้งกำหนดรูปแบบข้อมูลเพื่อป้องกันข้อมูลสำคัญรั่วไหลสู่ภายนอกได้อีกด้วย

4. โครงสร้างสถาปัตยกรรมแบบ Single-Pass Parallel

เนื่องจากสถาปัตยกรรมแบบไฟร์วอลล์ UTM นั้น เป็นการนำเทคโนโลยีหลายประเภท เช่น Firewall, IPS, AV, Proxy, VPN, URL Filtering มาวางเรียงต่อกันแบบอนุกรม (Sequential) แล้วทำงานทีละฟังก์ชัน ส่งผลให้มีปัญหาด้านประสิทธิภาพในการทำงาน คอขวดที่ฟังก์ชันที่ทำงานช้าที่สุด Palo Alto จึงออกแบบสถาปัตยกรรมโครงสร้างใหม่ โดยใช้ Multi-Core Chip ร่วมกับ ASIC และ FPGA ช่วยกันตรวจสอบทราฟฟิค เพียงครั้งเดียว ทำให้ได้ประสิทธิภาพที่สูงกว่า UTM และไม่มีปัญหาเรื่องคอขวดเกิดขึ้น


5. สามารถวิเคราะห์การใช้งานระบบเครือข่ายเชิงสถิติ



Palo Alto มีการจัดเก็บบันทึกข้อมูลการใช้งานระบบเครือข่ายไว้ในฮาร์ดดิสค์ของตัวเอง ทำให้สามารถเรียกดูการใช้งานระบบเครือข่ายที่สนใจ และภัยคุกคามที่เกิดขึ้น ณ ช่วงเวลาใดก็ได้ตามที่ต้องการ ทั้งยังสามารถนำข้อมูลที่เก็บไว้มาวิเคราะห์เชิงสถิติเพื่อดูปริมาณการใช้งานแอพพลิเคชัน, ภัยคุกคาม, การใช้งานของผู้ใช้ รวมทั้งแนวโน้มพฤติกรรมของการใช้งานระบบเครือข่ายพร้อมรายละเอียดเขิงลึกได้

6. รองรับการทำ VPN และ QoS โดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติม

Palo Alto รองรับการทำ VPN ทั้งแบบ Site-to-Site และ Remote Access VPN โดยสามารถกำหนดสิทธิ์ในการเข้าถึงทรัพยากรภายในระบบเครือข่ายตามชื่อผู้ใช้และแอพพลิเคชันได้เลย นอกจากนี้ Palo Alto ยังมีฟังก์ชันการทำ QoS (Quality of Service) โดยสามารถการันตีและจำกัดแบนวิธด์ของการใช้งานแอพพลิเคชันตามความต้องการได้ โดยฟังก์ชันเหล่านี้เป็นฟังก์ชันหลักที่มีมาให้ภายในอุปกรณ์อยู่แล้ว ไม่จำเป็นต้องเสียค่าใช้จ่ายในการเปิดใช้ฟังก์ชันเพิ่มเติม

7. WildFire: ระบบเสมือนบนคลาวด์สำหรับตรวจจับมัลแวร์สมัยใหม่ (Modern Malware Detection)



Palo Alto มีระบบตรวจจับมัลแวร์ที่ไม่รู้จัก (Zero-Day Malware) ที่แฝงมากับ Execution File เช่น exe, msi หรือ dll ที่ผู้ใช้ดาวน์โหลดมาจากอินเตอร์เน็ต โดยการส่งไฟล์ดังกล่าวไปยังระบบคลาวด์ก่อน ซึ่งจะทดสอบรันการทำงานของไฟล์เหล่านั้นบนระบบเสมือน (Virtual System) ถ้าตรวจสอบพฤติกรรมพบความเสี่ยงหรือความเป็นไปได้ที่จะเป็นมัลแวร์ Palo Alto จะทำการกักกันไฟล์ดาวน์โหลดนั้นไว้ แล้วสร้างรูปแบบของมัลแวร์ขึ้นมาเพื่อส่งกระจายไปปรับปรุงฐานข้อมูลรูปแบบภัยคุกคามบนอุปกรณ์ Palo Alto ทุกเครื่องในโลก